DATENSCHUTZRICHTLINIE

Einleitung

Diese Richtlinie wurde von und für die Verarbeitung personenbezogener Daten der Organisation (Mevera Metall AB, AB Metalleveranser, AB Stockholms Metallimport und Gamla Stans Metall AB) erstellt.

Die „Organisation“ ist der Verantwortliche für die Datenverarbeitung.

 

Daten, unabhängig von Form, Schnittstelle oder Umgebung, die direkt oder indirekt einer natürlichen Person (die am Leben ist) zugeordnet werden können, gelten gemäß dem Datenschutzgesetz als personenbezogene Daten.

Zweck und Ziel

Die Organisation soll sicherstellen, dass die personenbezogenen Daten von Kunden, Partnern und internen Ressourcen gemäß dem Zweck der Verarbeitung gehandhabt werden.

Umfang

Diese Richtlinie und die dazugehörigen Dokumente umfassen die Bestimmungen, Prozesse und Verfahren, die für alle Verarbeitungsvorgänge personenbezogener Daten innerhalb der Organisation gelten – sowohl strukturiert als auch unstrukturiert.

 

Die Handhabung personenbezogener Daten muss vertraglich geregelt werden.

 

Ein Datenverarbeiter muss ernannt werden und ist verantwortlich für die Koordination und Überwachung der Verarbeitung personenbezogener Daten.

 

Die Verarbeitung personenbezogener Daten durch die Organisation muss die Anforderungen der geltenden Gesetze, Verordnungen und Vorschriften erfüllen.

Die Arbeit der Organisation zur Verarbeitung personenbezogener Daten umfasst:

·       Planung und Vereinbarung der Verarbeitung personenbezogener Daten

·       Informationen über den Zweck der Verarbeitung personenbezogener Daten

·       Einholung der Einwilligung zur Verarbeitung personenbezogener Daten

·       Durchführung von Analyse-, Risikomanagement- und Klassifizierungsprozessen, die zur Auswahl von Methoden und Schutzniveaus für die Verarbeitung personenbezogener Daten führen

·       Schulung des Personals in der Handhabung und Klassifizierung personenbezogener Daten, um Daten korrekt zu verarbeiten und aktiv an der Entwicklung und Verbesserung der Verarbeitungsprozesse teilzunehmen

·       Überwachung, Nachverfolgung, Analyse und Qualitätssicherung, um sicherzustellen, dass der Zweck der Verarbeitung personenbezogener Daten über die Zeit erfüllt wird.

 

 

Richtlinie angenommen am 28.02.2018

Die Geschäftsleitung von Mevera Metall AB