Gevab Group GDPR-policy

Syfte och tillämpning:
Gevab Group åtar sig att skydda personuppgifter och säkerställa efterlevnad av GDPRlagstiftningen i alla aspekter av vår verksamhet. Denna policy gäller för alla anställda, entreprenörer, samarbetspartners och andra parter som hanterar personuppgifter på uppdrag av Gevab Group.

Samling och behandling av personuppgifter:
Vi samlar in och behandlar endast personuppgifter som är nödvändiga för våra affärsändamål och i enlighet med principerna för laglighet, ärlighet och öppenhet. Personuppgifter hanteras på ett säkert sätt och endast för de syften som de samlades in för.

Datasäkerhet:
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förändring eller stöld. Detta inkluderar regelbundna säkerhetsgranskningar, kryptering av känsliga data och åtkomstkontroller. Vi utför även regelbundna övningar i hur att känna igen falska mejl eller annan information sänt till oss via mediala kanaler.

Användarrättigheter:
Vi respekterar användares rättigheter enligt GDPR, inklusive rätten till åtkomst, rättelse, radering och portabilitet av personuppgifter. Vi har etablerat processer för att hantera sådana begäranden på ett korrekt och effektivt sätt.

Samtycke:
Vi erhåller samtycke från användare för insamling och behandling av deras personuppgifter på ett tydligt och informerat sätt. Användare har möjlighet att dra tillbaka sitt samtycke när som helst, och vi respekterar deras önskemål.

Tredjepartsrelationer:
Vi väljer noggrant och övervakar noggrant alla tredjepartsleverantörer och underleverantörer som behandlar personuppgifter för vår räkning. Vi ser till att alla sådana parter följer GDPRkraven och har adekvata säkerhetsåtgärder på plats.

Incidenthantering:
Vi har en incidenthanteringsplan på plats för att snabbt och effektivt kunna hantera eventuella dataintrång eller överträdelser av GDPR. Vi rapporterar allvarliga incidenter till tillsynsmyndigheten och drabbade användare inom den föreskrivna tidsramen.

Utbildning och medvetenhet:
Vi utbildar och informerar kontinuerligt våra anställda om GDPR-kraven och deras ansvar för att skydda personuppgifter. Vi främjar en kultur av integritet och dataskydd inom hela organisationen.

Utvärdering och förbättring:
Vi genomför regelbundna utvärderingar av vår GDPR-process för att säkerställa efterlevnad och identifiera områden för förbättring. Vi tar hänsyn till feedback från användare och tillsynsmyndigheter för att ständigt förbättra våra processer och rutiner.

Denna policy utgör grunden för vårt åtagande att skydda personuppgifter och upprätthålla höga standarder för dataskydd inom Gevab Group.

Alla anställda förväntas följa denna policy och samarbeta för att säkerställa dess effektiva genomförande.