Dataskyddspolicy

1. Definitioner

1.1 Samtycke – Med samtycke avses alla frivilliga, specifika, informerade och entydiga angivelser av den registrerades önskemål, genom vilka han eller hon, genom ett uttalande eller en tydlig bekräftande handling, ingår ett avtal om behandling av personuppgifter.

1.2 Registeransvarig – en fysisk eller juridisk person, offentlig myndighet, ett företag, eller något annat organ som ensam/t eller tillsammans med andra bestämmer syfte och sätt för behandling av personuppgifter. I de fall där syfte och sätt för en dylik behandling bestäms av lagstiftningen inom unionen eller medlemsländerna, kan den registeransvarige, eller de särskilda kriterierna för dennes utnämning, tillhandahållas i enlighet med unionens medlemsstaternas lagstiftning.

1.3 Registrerad – alla levande personer, vilka är föremål för de personuppgifter som innehas av en organisation.

1.4 Personuppgifter – all information som är relaterad till en identifierad eller identifierbar fysisk person; en identifierbar fysisk person är en person som kan identifieras direkt eller indirekt, i synnerhet genom att hänvisa till en identifierare såsom ett namn, ett id-nummer, platsdata, en onlineidentifierare, eller till en eller flera faktorer som är specifikt/specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen i fråga.

1.5 Personuppgiftsbrott – alla brott mot säkerheten, vilka leder till en oavsiktlig eller olaglig förstöring, förlust, eller ändring av personuppgifter, eller ett obehörigt utlämnande av, eller en obehörig åtkomst till personuppgifter som har överförts och lagrats eller behandlats på annat sätt. Den registeransvarige är skyldig att rapportera personuppgiftsbrott till tillsynsmyndigheten, och i de fall där detta brott sannolikt kommer att ha en negativ inverkan på personuppgifter gällande den registrerade eller på dennes privatliv.

1.6Behandling en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

1.7 Processor – en fysisk eller juridisk person, offentlig myndighet, företag, eller något annat organ som behandlar personuppgifter på uppdragsgivarens vägnar.

1.8 Profilering – är alla former av automatiserad behandling av personuppgifter, vilka är avsedda att bedöma vissa personliga aspekter relaterade till en fysisk person, eller för att analysera eller förutsäga den aktuella personens arbetsutförande, ekonomiska situation, plats, hälsa, personliga preferenser, pålitlighet eller beteende. Denna definition är kopplad till den registrerades rätt att invända mot profileringen, och rätten att få information kring förekomsten av profilering, och om åtgärder som är baserade på profilering och de avsedda effekterna av profilering för den enskilde individen.

1.9 Särskilda kategorier av personuppgifter – personuppgifter som avslöjar ras- eller etnisk härkomst, politiska åsikter, religiösa eller filosofiska övertygelser, eller fackföreningsmedlemskap, och behandlingen av genetisk information och biometrisk information i syfte att på ett unikt sätt kunna identifiera en fysisk person, hälsoinformation, eller information avseende en fysisk persons sexliv eller sexuella läggning.

1.10 Tredje part – en fysisk eller juridisk person, en offentlig myndighet, ett företag, eller ett annat organ än den registrerade, den registeransvarige, databehandlaren, och personer som är direkt underställda den registeransvarige eller databehandlaren, och vilka är behöriga att behandla personuppgifter.

 

2. Syfte

2.1 EasyTranslate har förbundit sig att bedriva sin verksamhet i enlighet med alla tillämpliga dataskyddslagar- och förordningar, och i linje med de högsta standarderna för etiskt beteende. EasyTranslate är registeransvarig och verkar i enlighet med dataskyddslagarna, vilket innebär att företaget bestämmer för vilka syften som innehavda personuppgifter kommer att användas.

2.2 Denna policy beskriver det förväntade beteendet hos alla anställda vid EasyTranslate och tredje parter, avseende insamling, användning, lagring, överföring utlämning och förstöring av alla personuppgifter som tillhör en registrerad.

2.3 Som personuppgifter avses all information (inklusive åsikter och avsikter) relaterade till en identifierad eller identifierbar fysisk person. Personuppgifter är föremål för särskilda rättsliga skyddsåtgärder och andra bestämmelser, vilka ålägger begränsningar kring hur organisationer kan behandla personuppgifter. En organisation som hanterar personuppgifter och fattar beslut kring dess användning är känd som en registeransvarig. EasyTranslate, i egenskap av registeransvarig, är ansvarigt för att säkerställa efterlevnad av de dataskyddskrav som anges i denna policy.

2.4 EasyTranslates ledning har helt och hållet förbundit sig att säkerställa en fortsatt och effektiv implementering av denna policy, och förväntar sig att alla anställda och tredje parter skall dela detta åtagande. Alla brott mot denna policy kommer att tas på största allvar och kan resultera i en disciplinär åtgärd eller affärssanktioner.

 

3. Omfattning

3.1 Denna policy är tillämplig på alla EasyTranslates enheter som behandlar personuppgifter.

3.2 Denna policy är tillämplig på all behandling av personuppgifter i elektronisk form, eller i de fall där denna tillhandahålls i form av manuella filer, vilka är strukturerade på ett sätt som innehåller information om privatpersoner.

 

4. Grundläggande principer

4.1 EasyTranslate har antagit följande principer för att reglera insamling, användning, lagring, överföring, utlämning och förstöring av personuppgifter:

  • Lagenlighet, rättvisa och öppenhet: Personuppgifter skall behandlas lagenligt, rättvist och på ett transparent sätt i relation till den registrerade.
  • Ändamålsbegränsning: Alla insamlade personuppgifter skall ha ett specifikt, explicit och legitimt syfte.
  • Dataminimering: Alla personuppgifter skall vara adekvata, relevanta och begränsas till det som är nödvändigt i förhållande till de syften för vilka de behandlas.
  • Korrekthet: Alla insamlade personuppgifter skall vara korrekta, och där det är nödvändigt, hållas uppdaterade.
  • Lagringsbegränsning: Personuppgifter skall inte lagras längre än vad som är nödvändigt utifrån de syften för vilka denna behandlas.
  • Integritet och sekretess: Personuppgifter skall behandlas på ett sätt som säkerställer en lämplig säkerhet för dessa, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktliga förluster, förstöring eller skada, genom användning av lämpliga tekniska eller organisatoriska åtgärder.
  • Ansvarighet: EasyTranslate skall hållas ansvarigt för och kunna uppvisa efterlevnad av de ovan nämnda principerna. Denna policy utgör grunden för att detta ansvar följs.

5. Lagenlig behandling

5.1 EasyTranslate kommer att behandla personuppgifter i enlighet med alla tillämpliga lagar och tillämpliga avtalsförpliktelser.

5.2 Mer specifikt kommer inte EasyTranslate att behandla personuppgifter, såvida inte en av de övriga tillgängliga behandlingsgrunderna är tillämplig. Såsom icke-uttömmande exempel av dessa giltiga grunder kan följande nämnas:

  • Den registrerade har gett ett giltigt samtycke.
  • Behandling är nödvändig för utförandet av ett avtal, i vilket den registrerade är part, eller för att vidta åtgärder på en förfrågan från denne innan ingåendet av ett avtal.
  • Behandling är nödvändig för efterlevnad av en rättslig skyldighet för vilken den registeransvarige är föremål.

5.3 I den mån som EasyTranslate behandlar särskilda kategorier av information (även kallat känslig information), skall dylika processer ges en särskild uppmärksamhet vid behandlingen av personuppgifter. I synnerhet skall en dylik behandling endast äga rum om de strängare kraven för behandling av särskilda informationskategorier uppfylls. Såsom icke-uttömmande exempel av dessa giltiga grunder kan följande nämnas:

  • Den registrerade har gett ett giltigt samtycke.
  • Behandlingen är relaterad till personuppgifter vilka redan har offentliggjorts av den registrerade.
  • Behandlingen är nödvändig för att upprätta, utöva, eller försvara rättsliga anspråk.
  • Behandlingen är specifikt godkänd eller nödvändig enligt lag.

 

6. Information till registrerade

6.1 EasyTranslate kommer, när detta krävs i enlighet med tillämpliga lagar och avtal, eller i de fall där man anser det rimligen lämpligt att göra så, tillhandahålla registrerade information i syfte att behandla deras personuppgifter.

6.2 När personuppgifter har insamlats kommer alla nödvändiga utlämnanden att genomföras, på ett sätt som riktar uppmärksamheten mot dessa, såvida inte något av följande gäller:

  • Den registrerade innehar redan informationen
  • Ett rättsligt undantag är tillämpligt på kraven gällande utlämnande och/eller samtycke.

6.3 Som ett icke uttömmande exempel har EasyTranslate implementerat följande standardmetoder för tillhandahållande av information till registrerade:

  • Alla personuppgifter som behandlas på EasyTranslates webbsida beskrivs i en sekretesspolicy som är tillgänglig för alla användare av Easy Translates webbsida.
  • Alla personuppgifter som behandlas av EasyTranslates egna anställda, beskrivs i anställningsavtalet för varje anställd.

7. Fortsatt efterlevnad av grundläggande principer

7.1 De grundläggande principerna gällande lagenlig behandling, vilka beskrivs i avsnitt 4, skall även tillämpas när samma personuppgifter senare lagras, används och/eller delas.

7.2 I synnerhet är det viktigt att säkerställa att alla ändringar gällande syftet med behandling av personuppgifter granskas av den dataskyddsansvarige, och att de implementeras först när en fortsatt efterlevnad kan säkerställas.

7.3 Det är även viktigt att alla lagrade personuppgifter alltid är korrekta och uppdaterade.[1] För att uppnå detta mål har EasyTranslate implementerat följande förfaranden:

  • Korrigering av personuppgifter vilka är kända för att vara inkorrekta, ofullständiga, felaktiga, tvetydiga, vilseledande eller föråldrade, även om den registrerade inte begär korrigering.
  • Endast lagring av personuppgifter under den period som krävs för att tillgodose tillåtna användningsområden eller tillämplig lagstadgad lagringsperiod.
  • begränsning, snarare än radering av personuppgifter, i den mån som:
    • radering förbjuds genom lag.
    • radering skulle kunna äventyra den registrerades legitima intressen.
    • den registrerade bestrider att dennes personuppgifter är korrekta och att det inte tydligt kan avgöras om dessa är korrekta eller felaktiga.

 

8. Överföringar inom företagskoncernen

8.1 För att EasyTranslate skall kunna genomföra dess åtgärder på ett effektivt sätt inom alla företagsenheter, kan det finnas tillfällen då det är nödvändigt att överföra personuppgifter från en enhet till en annan, eller att tillåta åtkomst till personuppgifter från en utländsk ort. Om detta skulle inträffa, förblir den enhet som skickar personuppgifterna ansvarig för att säkerställa skydd för dessa. Alla EasyTranslate-enheter är belägna inom EU.

 

9. Överföringar till tredje part

9.1 EasyTranslate kommer endast att överföra personuppgifter till tredje parter, eller tillåta åtkomst för dem, när det har säkerställts att informationen kommer att behandlas lagenligt och skyddas på ett lämpligt sätt av mottagaren. Där behandling av tredje part äger rum, kommer EasyTranslate först att identifiera om denna i enlighet med tillämplig lag betraktas som en registeransvarig eller databehandlare av de personuppgifter som överförs.

9.2 I de fall där tredje part anses vara registeransvarig, kommer EasyTranslate-enheten att ingå ett lämpligt avtal med denne för att förtydliga alla parters ansvar i förhållande till de överförda personuppgifterna.

9.3 Där tredje part anses vara en databehandlare, kommer EasyTranslate att ingå ett avtal med denne.

 

10. Användning av databehandlare

10.1 EasyTranslate kommer att ingå ett avtal med alla dess databehandlare.

10.2 Avtalet skall ålägga databehandlaren att skydda personuppgifter från ytterligare utlämnande och att endast behandla personuppgifter i enlighet med EasyTranslates anvisningar. Dessutom kommer avtalet att ålägga databehandlaren att implementera lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, såväl som förfaranden för tillhandahållande av anmälningar om personuppgiftsbrott.

10.3 När EasyTranslate outsourcar tjänster till en tredje part (inklusive molntjänster), kommer de att identifiera huruvida den aktuella tredje parten kommer att behandla personuppgifter på företagets vägnar och huruvida outsourcingen kommer att innebära eventuella överföringar av personuppgifter till länder i tredje världen. Under alla omständigheter kommer företaget att säkerställa att adekvata bestämmelser inkluderas i outsourcingavtalet för dylika överföringar av behandlingsmaterial och överföringar till tredje världen.

 

11. Överföring av personuppgifter utanför EU

11.1 EasyTranslate kommer endast att överföra personuppgifter till interna- eller tredjepartsmottagare i länder utanför Europeiska Unionen, där villkoren för en dylik överföring uppfylls.

 

12. Säkerhet

12.1 EasyTranslate kommer att anta fysiska, tekniska och organisatoriska åtgärder för att säkerställa personuppgifters säkerhet. Detta inbegriper förebyggande av förlust eller skada, obehöriga ändringar, åtkomst eller behandling, och övriga risker för vilka denna kan vara exponerad, genom mänsklig handling eller den fysiska eller naturliga miljön.

12.2 Den minsta uppsättningen av säkerhetsåtgärder som skall antas av EasyTranslate tillhandahålls i informationssäkerhetspolicyn. En sammanfattning av de personuppgiftsrelaterade säkerhetsåtgärderna följer nedan:

  • Förhindra att obehöriga personer får åtkomst till databehandlingssystem i vilka personuppgifter behandlas.
  • Förhindra att personer som är behöriga att använda ett databehandlingssystem får åtkomst till personuppgifter som ligger utanför deras behov och behörighetsområden.
  • Säkerställa att personuppgifter inte kan läsas, kopieras, ändras eller flyttas utan tillåtelse i samband med elektronisk överföring under transport.
  • Säkerställa att åtkomstloggar upprättas för att fastställa huruvida personuppgifter matades in i, ändrades eller raderades från ett databehandlingssystem, och av vem.
  • Säkerställa att uppgifterna, i de fall behandlingen genomförs av en databehandlare, endast kan behandlas i enlighet med anvisningarna från den registeransvarige.
  • Säkerställa att personuppgifter skyddas mot oönskad förstöring eller förlust.
  • Säkerställa att personuppgifter vilka har insamlats för olika syften kan behandlas och behandlas separat.
  • Säkerställa att personuppgifter inte lagras längre än nödvändigt.

 

13. Rapportering av personuppgiftsbrott

13.1 Alla privatpersoner som misstänker att ett personuppgiftsbrott har inträffat, till följd av stöld eller exponering av personuppgifter, skall omedelbart meddela den dataskyddsansvarige Juli B. Bexkens och tillhandahålla en beskrivning av det inträffade. En anmälan av händelsen kan göras via e-post till gdpr@easytranslate.com, eller genom att ringa telefonnumren för varje marknad:

 

· Sverige +46 8 446 831 84

 

13.2 Den dataskyddsansvarige kommer att undersöka alla anmälda händelser för att bekräfta huruvida ett personuppgiftsbrott har ägt rum eller ej. Om ett personuppgiftsbrott kan bekräftas, kommer den dataskyddsansvarige att följa ett relevant godkänt förfarande, vilket baseras på kritikaliteten hos och omfattningen av involverade personuppgifter, vilka bedöms genom slutförandet av en konsekvensbedömning avseende dataskydd (DPIA).

 

14. Begränsning av lagringsperiod

14.1 För att säkerställa en rättvis behandling, kommer inte personuppgifter att lagras längre än nödvändigt av EasyTranslate, i förhållande till de syften för vilka de ursprungligen insamlades, eller för vilka de behandlades ytterligare.

14.2 Den tidsperiod under vilken EasyTranslate behöver lagra uppgifter fastställs i lagringsschemat för personuppgifter. Detta tar de rättsliga och avtalsmässiga kraven i beaktande, både minimi- och maximikraven, vilka påverkar de lagringsperioder som fastställs i schemat. Alla personuppgifter skall raderas eller förstöras så fort som möjligt när det har bekräftats att det inte längre föreligger ett behov av att behålla dem.

 

15. Anmälan av den dataskyddsansvarige

15.1 Alla förfrågningar avseende åtkomst till eller korrigering av personuppgifter måste ställas till den utsedde dataskyddsansvarige, som kommer att logga varje förfrågan då den mottas.

15.2 Den dataskyddsansvarige kommer att iaktta att alla förfrågningar från registrerade hanteras i enlighet med avsnitt 16-18 nedan.

 

16. Hanteringsförfarande för förfrågningar från registrerade

16.1 Den dataskyddsansvarige har fastställt ett system för att möjliggöra och underlätta utövandet av registrerades rättigheter relaterade till:

  • Informationsåtkomst.
  • Invändningar mot behandling.
  • Invändningar mot automatiserat beslutsfattande och profilering.
  • Behandlingsbegränsning.
  • Dataportabilitet.
  • Datakorrigering.
  • Dataradering.

16.2 Om en privatperson gör en förfrågan relaterad till någon av de ovan listade rättigheterna, kommer EasyTranslate att beakta varje dylik förfrågan i enlighet med alla tillämpliga dataskyddslagar- och bestämmelser. Inga administrativa avgifter kommer att debiteras för att ta en dylik ursprunglig förfrågan i beaktande och/eller för att bevilja densamma, såvida den inte anses vara onödig eller överflödig, till följd av upprepade förfrågningar.

 

17. Informationsåtkomst

17.1 Registrerade är berättigade att, baserat på en skriftlig förfrågan till dataskyddsenheten, och på en lyckad kontroll av deras identitet, erhålla följande information om sina egna personuppgifter:

  • Syftet med insamling, behandling, användning och lagring av deras personuppgifter.
  • Personuppgifternas källor, om de inte erhölls från den registrerade;
  • Kategorierna av personuppgifter, vilka lagras för den registrerades räkning.
  • Mottagarna eller kategorierna av mottagare till vilka personuppgifterna har överförts, eller kan komma att överföras till, tillsammans med dessa mottagares platslokalisering.
  • Den avsedda lagringsperioden för personuppgifter eller motiveringen för fastställande av lagringsperioden.
  • Användningen av allt automatiserat beslutsfattande, inklusive profilering.

 

18. Responstid

18.1 Ett svar till varje förfrågan kommer att tillhandahållas inom 30 dagar efter mottagandet av den skriftliga förfrågan från den registrerade. En lämplig verifiering måste bekräfta att förfrågaren är den registrerade, eller företagets godkända rättsliga representant. Registrerade skall ha rätt att begära[Company]korrigering eller komplettering av felaktiga, vilseledande, föråldrade eller ofullständiga personuppgifter. Om[Company]förfrågan inte helt kan besvaras inom 30 dagar, skall dataskyddsenheten likväl tillhandahålla följande information till den registrerade, eller till enhetens godkända rättsliga representant inom angiven tid:

  • En bekräftelse av mottagandet av begäran.
  • All datuminformation.
  • Uppgifter kring all slags efterfrågad information eller ändringar, vilka inte kommer att tillhandahållas den registrerade, anledningen/erna till avslaget, och alla tillgängliga förfaranden för överklagande av beslutet.
  • Ett beräknat datum, vid vilket eventuella återstående svar skall ha tillhandahållits.
  • En uppskattning av eventuella kostnader vilka skall betalas av den registrerade (exempelvis i de fall då förfrågan är överflödig).
  • Namn och kontaktuppgifter till den anställde vid EasyTranslate, vilken den registrerade skall kontakta för uppföljning.

 

19. Dataskyddsansvarig

19.1 För att visa vårt åtagande kring dataskydd, och för att förbättra effektiviteten för våra efterlevnadsinsatser, har EasyTranslate utsett en anställd till att vara huvudansvarig för företagets efterlevnad av dataskyddsreglerna (DPO:n).

19.2 DPO:n rapporterar direkt till EasyTranslates VD.

19.3 DPO:ns uppgifter inkluderar följande:

  • Att informera och ge råd till EasyTranslate och dess anställda, vilka utför databehandlingsarbete i enlighet med dataskyddsbestämmelser, nationell lagstiftning eller unionsbaserade dataskyddsbestämmelser;
  • Att säkerställa att denna policy anpassas till dataskyddsbestämmelser, nationell lagstiftning eller unionsbaserade dataskyddsbestämmelser;
  • Att tillhandahålla vägledning kring genomförande av konsekvensbedömningar avseende dataskydd (DPIA:s);
  • Att agera som en kontaktpunkt till och samarbeta med dataskyddsmyndigheter (DPA:s);
  • Att fastställa behovet av anmälningar till en eller flera DPA:s som ett resultat av EasyTranslates nuvarande eller avsedda verksamhet för behandling av personuppgifter;
  • Att skapa och lagra nuvarande anmälningar till en eller flera DPA:s, som ett resultat av EasyTranslates nuvarande eller avsedda verksamhet för behandling av personuppgifter;
  • Att fastställa och implementera ett system som tillhandahåller snabba och lämpliga svar på förfrågningar från registrerade;
  • Information till ledande befattningsinnehavare, tjänstemän och chefer vid EasyTranslate om eventuella företags-, civil-, eller straffrättsliga påföljder vilka kan komma att påföras EasyTranslate, och/eller dess anställda för brott mot tillämpliga dataskyddslagar.
  • Att säkerställa fastställande av förfaranden och standardavtalsbestämmelser för att uppfylla efterlevnad av denna policy av eventuella tredje parter, vilka:
    • tillhandahåller personuppgifter till EasyTranslate
    • mottar personuppgifter från EasyTranslate
    • har åtkomst till personuppgifter, vilka har insamlats eller behandlats av EasyTranslate.

 

20. Medvetenhet

20.1 Ledningsgruppen vid EasyTranslate kommer att säkerställa att alla anställda vid företaget som är ansvariga för behandling av personuppgifter är medvetna om och iakttar innehållet i denna policy.

20.2 Alla anställda vid EasyTranslate som har åtkomst till personuppgifter kommer att få sitt ansvar beskrivet, i enlighet med denna policy, som en del av sin personalutbildning. Dessutom kommer varje EasyTranslate-enhet att tillhandahålla regelbunden dataskyddsutbildning och förfarandevägledning för sina anställda.

20.3 Den fastställda utbildningen och förfarandevägledningen kommer åtminstone att bestå av följande element:

  • Dataskyddsprinciperna som fastställts i avsnitt 4 ovan.
  • Alla anställdas skyldighet att endast använda och tillåta användning av personuppgifter av behöriga personer och för behöriga ändamål.
  • Behovet av, och korrekt användning av de former och förfaranden som har antagits för att implementera denna policy.
  • Den korrekta användningen av lösenord, säkerhetstokens och andra åtkomstmekanismer.
  • Betydelsen av att begränsa tillgången till personuppgifter, exempelvis genom att använda lösenordsskyddade skärmsläckare och att logga ut när system inte används av en behörig person.
  • Säker lagring av manuella filer, utskrifter och elektroniska lagringsmedia.
  • Behovet av att erhålla lämpliga tillstånd och använda lämpliga skyddsåtgärder för alla överföringar av personuppgifter utanför det interna nätverket och de fysiska kontorslokalerna.
  • Korrekt bortskaffande av personuppgifter genom användning av säkra raderingsmetoder.
  • Eventuella särskilda risker i samband med verksamhet eller uppgifter vid specifika avdelningar.

 

21. Styrning från tredje parter och databehandlare

21.1 Dessutom kommer EasyTranslate att säkerställa att alla tredje parter som är involverade i behandling av personuppgifter på EasyTranslates vägnar (dvs. företagets databehandlare) är medvetna om och iakttar innehållet i denna policy.

21.2 En försäkran om en dylik efterlevnad måste erhållas från alla tredje parter, oavsett om dessa är företag eller privatpersoner, innan de kan ges åtkomst till personuppgifter som kontrolleras av EasyTranslate.

 

22. Konsekvensbedömningar avseende dataskydd

22.1 Den dataskyddsansvarige kommer att säkerställa att en konsekvensbedömning avseende dataskydd (DPIA) genomförs, i samarbete med dataskyddsenheten, för alla nya och/eller reviderade system eller processer för vilka denna är ansvarig. I förekommande fall, kommer avdelningen för informationsteknologi (IT) som en del av dess IT-system, och granskningsprocess avseende tillämpningsdesign, att samarbeta med datatillsynsmannen för att bedöma betydelsen av användning av eventuell ny teknologi för säkerheten för personuppgifter.

 

23. Övervakning av efterlevnad

23.1 För att bekräfta att en adekvat efterlevandenivå uppfylls av EasyTranslate i samband med denna policy, kommer den dataskyddsansvarige att genomföra en årlig dataskyddskontroll för alla relevanta parter inom företaget. Varje granskning skall åtminstone bedöma följande:

  • Policyefterlevnad i samband med skyddet av personuppgifter, inklusive ansvarsfördelning, medvetandehöjande arbete och utbildning av anställda.
  • Effektiviteten hos dataskyddsrelaterade operativa åtgärder,
  • Nivån av förståelse för dataskyddspolicies och sekretessmeddelanden.
  • Korrektheten hos lagrade personuppgifter.
  • Överensstämmelsen med databehandlarens verksamhet.
  • Förfarandens lämplighet för att åtgärda bristande efterlevnad och personuppgiftsbrott.

23.2 DPO:n i samarbete med viktiga affärsintressenter från företagsledningen, kommer att utforma en plan med ett schema för att korrigera eventuella identifierade brister inom en angiven och rimlig tidsram.

[/vc_column_text][/vc_column][/vc_row]