Den här artikeln har översatts med maskinöversättning.
Det här är en samling av frågor och svar vi har samlat ihop gällande GDPR (Dataskyddsförordningen)
Q. Vem är ansvarig att upprätthålla ett dataskyddsprocessavtal?
A: Det är ett delat ansvar mellan företagen involverade.
Q. Vilken typ och personlig data finns i våra system?
A: Följande gäller för iChemistry och iDistributor
Obligatorisk information
- Användarnamn
- För- och efternamn
- E-post adress
Valfri information
- Anställnings ID
- Titel
- Telefonnummer
Q. Var är datan lagrad?
A: Inom EU
Q. Det finns personlig data i våra riskbedömningar. Är det OK att spara det enligt GDPR?
A: När det gäller riskbedömningar gäller andra lagstiftningar som gör lagringen obligatorisk.
Q. Vem är ansvarig för borttagningen av personlig data när en anställd avslutar sin anställning?
A: Personuppgiftsansvarig
Q. Vi sparar personlig data i Historik och i riskbedömningens funktioner, är det OK att spara det här?
A: Vi använder personlig data som anses nödvändig för systemet. Enligt lagstiftningen är det möjligt:
Q. Vilka åtgärder har vi vidtagit för för att säkerställa att överföring av persondata:
A. Detta genom att vi har SCC-avtal, dvs standardavtalsklausuler (så kallade Standard Contractual Clauses, SCC).”
Q. När är överföring utanför EU/EES tillåten?
A. Under vissa förutsättningar är det tillåtet att överföra personuppgifter utanför EU/EES:
- Det finns ett beslut från EU-kommissionen om att exempelvis ett visst land utanför EU/EES säkerställer så kallad adekvat skyddsnivå.
- Ni har vidtagit lämpliga skyddsåtgärder, till exempel bindande företagsbestämmelser (så kallade Binding Corporate Rules, BCR) eller standardavtalsklausuler (så kallade Standard Contractual Clauses, SCC).
- Särskilda situationer och enstaka fall.
Även om ansträngningar har gjorts för att säkerställa noggrannheten, kanske denna översättning inte är helt felfri. Tänk på detta när du tolkar informationen.
Innehållet i denna artikel är skyddat av upphovsrätt och får inte reproduceras utan tillstånd. ©