Integritetspolicy

Inledning och syfte

Syftet med denna policy är att säkerställa att Arevo hanterar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och beskriver hur vi på Arevo samlar in, använder och skyddar dina personuppgifter. Policyn omfattar all behandling där personuppgifter hanteras.

Tillämpning och revidering

Verkställande direktören ansvarar för att behandlingen av personuppgifter sker i enlighet med denna policy. Policyn ska fastställas av styrelsen och uppdateras vid behov. Verkställande direktören ansvarar för att se till att policyn uppdateras i samband med nya eller ändrade bestämmelser. Denna policy gäller för företagets styrelseledamöter, verkställande direktör, anställda och uppdragstagare som berörs av vår verksamhet.

Organisation och ansvar

Verkställande direktören har det övergripande ansvaret för innehållet i denna policy samt för att den genomförs och följs inom företaget. Verkställande direktören kan delegera ansvaret och genomförandet till lämplig person inom företaget. Alla anställda har ansvar för att agera i enlighet med denna policy och de syften den syftar till att säkerställa. 

Begrepp och förkortningar

Begreppets innebörd

Personuppgifter Personuppgifter är all information som direkt eller indirekt kan hänföras till en levande fysisk person. 

Registrerad

Den person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register. Behandling av personuppgifter En åtgärd eller en kombination av åtgärder som rör personuppgifter – oavsett om de utförs automatiskt eller inte – såsom insamling, registrering, organisering och strukturering.

Behandling av personuppgifter

All behandling av personuppgifter måste ske i enlighet med följande principer: