Det här är en samling av frågor och svar vi har samlat ihop gällande GDPR (Dataskyddsförordningen)
Q. Vem är ansvarig att upprätthålla ett dataskyddsprocessavtal?
A: Det är ett delat ansvar mellan företagen involverade.
Q. Vilken typ och personlig data finns i våra system?
A: Följande gäller för iChemistry och iDistributor
Obligatorisk information
- Användarnamn
- För- och efternamn
- E-post adress
Valfri information
- Anställnings ID
- Titel
- Telefonnummer
Q. Var är datan lagrad?
A: Inom EU
Q. Det finns personlig data i våra riskbedömningar. Är det OK att spara det enligt GDPR?
A: När det gäller riskbedömningar gäller andra lagstiftningar som gör lagringen obligatorisk.
Q. Vem är ansvarig för borttagningen av personlig data när en anställd avslutar sin anställning?
A: Personuppgiftsansvarig
Q. Vi sparar personlig data i Historik och i riskbedömningens funktioner, är det OK att spara det här?
A: Vi använder personlig data som anses nödvändig för systemet. Enligt lagstiftningen är det möjligt:
Q. Vilka åtgärder har vi vidtagit för för att säkerställa att överföring av persondata:
A. Detta genom att vi har SCC-avtal, dvs standardavtalsklausuler (så kallade Standard Contractual Clauses, SCC).”
Q. När är överföring utanför EU/EES tillåten?
A. Under vissa förutsättningar är det tillåtet att överföra personuppgifter utanför EU/EES:
- Det finns ett beslut från EU-kommissionen om att exempelvis ett visst land utanför EU/EES säkerställer så kallad adekvat skyddsnivå.
- Ni har vidtagit lämpliga skyddsåtgärder, till exempel bindande företagsbestämmelser (så kallade Binding Corporate Rules, BCR) eller standardavtalsklausuler (så kallade Standard Contractual Clauses, SCC).
- Särskilda situationer och enstaka fall.