Hem » Integritetspolicy

Integritetspolicy

Bitus ABs policys godkänns av styrelsen eller koncernledningen och gäller inom hela koncernen.
Varje chef inom koncernen är ansvarig för att kommunicera och implementera varje policy samt att försäkra sig om att organisationen efterlever dessa policys.

Rutin för hantering av personuppgifter

Bitus ABs rättsliga grund att behandla personuppgifter.
Bitus är mån om medarbetarnas integritet och behandlar personuppgifter lagenligt. Medarbetare ger sitt samtycke till att vi behandlar de personuppgifter som är känsliga och medarbetaren har möjlighet att återkalla samtycket då det inte längre finns anledning att lagra känsliga personuppgifter. Även om samtycket återkallas kan personuppgiften ändå finnas kvar hos oss då uppgiften kan vara nödvändig för att uppfylla andra rättsliga förpliktelser enligt lagar och förordningar, till exempel gällande anställning, arbetsrätt, säkerhet och redovisning.

Vad är personuppgifter?

Personuppgifter är all information som på ett eller annat sätt kan kopplas till din person. Det kan vara uppgifter som ditt namn, ditt personnummer eller din e-postadress.

• Hur vi behandlar personuppgifter dokumenteras löpande i vår systemförteckning.
• Intern kontroll av vår hantering av personuppgifter sker minst en gång årligen
• Eventuella incidenter rörande personuppgifter som vi behandlar ska utan dröjsmål rapporteras till IT-ansvarig, som inom 72 timmar efter vetskap om incident gör en anmälan till Datainspektionen samt vidta nödvändiga åtgärder med anledning av incidenten.
• Våra krav på att personuppgifter hanteras enligt GDPR ska alltid säkerställas vid upphandling och utveckling av IT-lösningar och tjänster, och ska vara en del i kravspecifikationen och eventuella avtal, biträdesavtal.