Policy för personuppgiftshantering
1 INLEDNING OCH SYFTE
Syftet med denna policy är att säkerställa att C&C Interiör hanterar personuppgifter i enlighet med EUs
dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där
personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.
2 TILLÄMPNING OCH REVIDERING
C&C Interiör ansvarar för att behandlingen av personuppgifter följer denna policy.
Policyn ska fastställas av C&C Interiör minst en gång per år och uppdateras vid behov.
Denna policy är tillämplig för C&C Interiör, samt uppdragstagare som berörs av vår verksamhet.
3 BEGREPP OCH FÖRKORTNINGAR
Begrepp Betydelse
Personuppgift En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person
som är i livet.
Registrerad Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras
genom personuppgifterna i ett register.
Personuppgiftsbehandling En åtgärd eller kombination av åtgärder beträffande personuppgifter – oberoende av om
de utförs automatiserat eller ej – såsom insamling, registrering, organisering och strukturering.
4 PERSONUPPGIFTSBEHANDLING
Varje personuppgiftsbehandling ska ske enligt följande principer:
Laglighet
Ändamålsbegränsning
Uppgiftsminimering
Korrekthet
Lagringsminimering
Integritet och konfidentialitet