Våra löften för dataskydd
Vi tar dataskydd på största allvar. Och jobbar löpande med frågor inom dataskydd och GDPR. Här kan ni ta del av våra åtta löften för dataskydd. Löftena är en viktig del av Kivras uppförandekod.
1. Medvetenhet
Vi lovar att säkerställa att alla anställda på Kivra har tillräcklig kunskap om kraven enligt dataskyddslagstiftningen samt att göra alla på Kivra medvetna om vikten av att hantera personuppgifter med omsorg och integritet i enlighet med de grundläggande principerna i GDPR och Kivras åtta löften för dataskydd.
2. Datainventering
Vi lovar att alltid ha full kunskap om vilka personuppgifter vi samlar in, hur vi använder dem, vem vi delar dem med, samt att se till att vi har rätt att behandla personuppgifterna i fråga och att vi gör det i enlighet med kraven i dataskyddslagstiftningen.
3. Transparens
Vi lovar att behandla personuppgifter på ett transparent sätt i förhållande till de personer vars personuppgifter vi behandlar.
4. Hantering av tredje parter
Vi lovar att de personuppgifter vi behandlar är säkra under hela sin livscykel. Det innebär att vi endast delar personuppgifter med externa parter om vi har en rättslig grund för det samt om vi känner oss säkra på att en sådan tredje part kommer att behandla personuppgifterna i enlighet med kraven i dataskyddslagstiftningen och Kivras instruktioner.
5. Registrerades rättigheter
Vi åtar oss att respektera rättigheterna för de personer vars personuppgifter vi behandlar (rättigheterna relaterar till information, åtkomst/ registerutdrag, rättelse, radering, begränsning av behandling, dataportabilitet, rätt att göra invändningar och automatiserat beslutsfattande inbegripet profilering).
6. Säker behandling
Vi lovar att implementera och upprätthålla tekniska och organisatoriska säkerhetsåtgärder lämpliga för den risknivå som vi har identifierat och för att säkerställa att vår behandling av personuppgifter överensstämmer med gällande lagar. Vi lovar att hålla personuppgifterna vi behandlar säkra genom att regelbundet bedöma våra säkerhetsrisker och genom att anta en riskbaserad strategi när vi implementerar och uppdaterar vårt säkerhetsprogram.
7. Lämpliga skyddsåtgärder för dataöverföring
Vi lovar att inte överföra personuppgifter såvida inte lämpliga skyddsåtgärder finns på plats för överföringen. Vi lovar särskilt att inte överföra personuppgifter till ett land eller ett territorium utanför EU/EES (”tredjeland”) såvida det inte kan säkerställas en adekvat skyddsnivå för de registrerades rättigheter och friheter i samband med behandlingen av personuppgifter.
8. Inbyggt dataskydd och dataskydd som standard
När vi innoverar, bygger och lanserar nya verktyg, funktioner och metoder kommer vi att se till att kraven i dataskyddslagstiftningen och våra åtta dataskyddslöften beaktas så tidigt som möjligt så att vi kan uppfylla kravet på "inbyggt dataskydd" enligt GDPR, vilket också inkluderar "dataskydd som standard".