Vad vi behöver känna till

  • Vi har ansenliga mängder av personuppgifter om alla våra kunder och anställda som vi har en skyldighet att skydda och endast använda för legitima affärsändamål
  • Personuppgifter om våra anställda, kunder och affärspartners innehåller data såsom telefonnummer, e-postadresser, adresser, platser, samtals- och betalningshistorik, löner och hälsoinformation
  • Alla personuppgifter ska behandlas konfidentiellt
  • Ansvarsfull hantering av personuppgifter är avgörande för att bibehålla våra kunders förtroende

Vad som förväntas av oss

  • Vi delar inte personuppgifter med någon om det saknas ett specifikt affärsändamål, såvida inte delning av uppgifterna har godkänts eller omfattas av ett lagkrav
  • Vi har endast tillgång till personuppgifter för ett specifikt affärsändamål och vi söker inte fram data om personer som vi känner
  • Vi är öppna och ärliga med våra kunder och medarbetare om hur vi använder deras data
  • Vi ser till att data inte behandlas utan rätt åtkomstkontroll, säkerhet och dataskydd
  • Vi är medvetna om våra skyldigheter relaterade till privacy när vi leder projekt eller initiativ som involverar behandling av personuppgifter
  • Vi följer etablerade privacy rutiner och processer

Vad vi ska se upp för

  • Vi får kännedom om obehörig tillgång till personuppgifter inklusive delning av data till tredjeparter utan att lämpliga skyddsåtgärder är implementerade
  • Vi inser att vi samlar in uppgifter om våra anställda eller kunder som dessa inte rimligtvis kan förvänta sig att vi samlar in eller behandlar
  • Vi får kännedom om att våra medarbetares eller kunders personuppgifter används på ett sätt som kan betraktas som inkräktande
  • En offentlig tjänsteman begär information om en anställd eller en kund, inklusive affärsinformation utan att uppsatta rutiner följs
  • Vi är uppmärksamma på allt som får oss att tro att personuppgifter äventyras eller kan komma att äventyras

Ytterligare information