Integritets- och datasäkerhetspolicy för Skårs Gård AB

 

Syfte Syftet med vår integritets- och datasäkerhetspolicy är att skydda den personliga informationen för våra gäster och medarbetare, samt att säkerställa att all databehandling sker på ett säkert och lagligt sätt. Policyn främjar transparens och tillit enligt FN Agenda 2030.

Ansvar Ledningen har ansvar för att säkerställa efterlevnad av denna policy och dataskyddsförordningen (GDPR). Alla medarbetare som hanterar personuppgifter har ansvar för att följa policyens riktlinjer för att skydda integriteten hos våra gäster och kollegor.

Riktlinjer

1. Ansvarsfull hantering av personuppgifter (Mål 16: Fredliga och inkluderande samhällen) Vi samlar in och behandlar endast den information som är nödvändig för verksamhetens behov. Alla personuppgifter behandlas konfidentiellt och med respekt för den enskildes integritet.

2. Säker lagring och åtkomstkontroll (Mål 16: Fredliga och inkluderande samhällen) Vi lagrar personuppgifter på ett säkert sätt och säkerställer att endast behörig personal har åtkomst till informationen. Alla medarbetare förväntas följa strikt åtkomstkontroll för att skydda data från obehörig åtkomst.

3. Transparens och samtycke (Mål 16: Fredliga och inkluderande samhällen) Vi informerar alltid gäster och anställda om varför deras personuppgifter samlas in och hur de kommer att användas. Vi inhämtar samtycke vid insamling av känslig information och strävar efter full transparens kring vår databehandling.

4. Incidenthantering och rapportering (Mål 16: Fredliga och inkluderande samhällen) Vi har rutiner för att hantera och rapportera eventuella dataintrång eller säkerhetsincidenter. Alla incidenter dokumenteras och rapporteras i enlighet med dataskyddsförordningen (GDPR) och andra relevanta lagkrav.

5. Utbildning i datasäkerhet (Mål 4: God utbildning för alla) All personal får regelbunden utbildning i datasäkerhet och integritetsskydd för att säkerställa att alla förstår vikten av att skydda personuppgifter och följa policyens riktlinjer.

Uppföljning och förbättring Vi utvärderar regelbundet vår integritets- och datasäkerhetspolicy för att säkerställa efterlevnad av lagkrav och för att skydda våra gästers och medarbetares information. Policyn uppdateras vid behov för att möta nya säkerhetsutmaningar och förändrade lagkrav.