Skip to main content
Hoppa över innehållsförteckningen

Policy för radering av data

  1. Inledning I denna policy för radering av uppgifter beskrivs förfaranden och riktlinjer för säker och snabb radering av kunduppgifter i enlighet med den allmänna dataskyddsförordningen (GDPR). Policyn säkerställer att uppgifterna endast sparas under den tid som krävs och att de raderas omedelbart när de inte längre behövs för de ändamål för vilka de samlades in.

  2. Omfattning Denna policy gäller för alla anställda, uppdragstagare och externa leverantörer som har tillgång till kunddata inom Identum AS.

  3. Definitioner

    1. Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person.

    2. Registrerad person: En identifierbar individ som personuppgifterna handlar om.

  4. Klassificering av uppgifter Kunduppgifter klassificeras utifrån hur känsliga de är, med särskild hänsyn till personuppgifter enligt GDPR.

  5. LagringsperioderKunduppgifter kommer att lagras under en period av tre månader efter det att avtalet mellan kunden och Identum AS formellt har ingåtts.

  6. Rutiner för radering av data Kunddata kommer att raderas på ett säkert och permanent sätt från alla system (inklusive produktions-, test- och mellanlagringsmiljöer) och databaser inom tre månader efter det att avtalet formellt har ingåtts. Radering av data kommer att utföras med hjälp av metoder som är branschstandard för att säkerställa irreversibilitet.

  7. Den registrerades rättigheter Den registrerade har rätt att begära radering av sina personuppgifter. Vidare har Identum AS: Identum AS är skyldigt att på begäran tillhandahålla registrerade en export av deras uppgifter i ett allmänt använt och maskinläsbart format, för att underlätta efterlevnad av annan lagstiftning. Om det inte är möjligt att tillhandahålla en dataexport kan Identum AS erbjuda en uppslagslicens under en viss tid för att ge den registrerade tillgång till sina uppgifter. I sådana fall måste ett kundavtal och ett databehandlingsavtal undertecknas för att formalisera den pågående behandlingen av data under den angivna perioden.

  8. Granskning och revision Regelbundna granskningar och revisioner kommer att genomföras för att säkerställa efterlevnaden av denna policy för radering av uppgifter. Dataskyddsombudet ansvarar för att övervaka dessa aktiviteter.

  9. Utbildning av medarbetare Medarbetarna kommer att få utbildning om rutiner för radering av data och vikten av att följa GDPR.

  10. Efterlevnad av lagar och regler Denna policy är utformad för att uppfylla GDPR och andra relevanta dataskyddslagar.

  11. Kommunikation Denna policy kommer att kommuniceras till alla relevanta intressenter, och eventuella uppdateringar kommer snabbt att spridas.

  12. Uppdateringar och revideringar Denna policy kommer regelbundet att ses över och uppdateras vid behov för att säkerställa fortsatt efterlevnad av tillämpliga lagar och förordningar.

  13. Externa resurser För ytterligare insikter i vårt dataskyddsprogram kan du besöka avsnittet om integritet på Visma Trust Centre: https://www.visma.com/trust-centre/privacy

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära