DATABESKYTTELSESPOLITIK

DATABESKYTTELSESPOLITIK

 

 

LEI Register LLC ("LEI Register") behandler indsamlede data i overensstemmelse med den databeskyttelsesansvarlige og Databehandlingspolitikken. Ved at acceptere Vilkårene og betingelserne for LEIRegister, under indgivelse af ansøgningen, bekræfter vores kunde dermed at hun/han har læst Databehandlingspolitikken og accepterer denne.

Databehandlingspolitik

Politik udarbejdet af: LEIRegister Databeskyttelsesansvarlig.

Indledning:

LEIRegister er nødt til at indsamle og anvende visse oplysninger om enkeltpersoner og virksomheder. Dette omfatter oplysninger, der er nødvendige for at kunne ansøge om LEI-koden.
Denne politik beskriver, hvordan disse personoplysninger indsamles, håndteres og opbevares for at opfylde virksomhedens databehandlingsstandarder — og overholde lovgivningen.

Denne databehandlingspolitik sikrer at LEIRegister:

1. Overholder databeskyttelseslovgivningen og følger god praksis.
2. Beskytter medarbejdernes, kundernes og partnernes rettigheder.
3. Er åben om, hvordan virksomheden lagrer og behandler personers data.
4. Beskytter sig mod risiko for en dataindtrængen.

Databeskyttelseslovgivning

Data Protection Act 1998 beskriver, hvordan organisationer – herunder LEIRegister – skal indsamle, håndtere og opbevare personlige oplysninger.
Disse regler gælder uanset om data gemmes elektronisk, på papir eller på andre måder.
For at overholde loven skal personoplysninger indsamles og anvendes retfærdigt, opbevares sikkert og ikke offentliggøres på ulovlig vis.
Data Protection Act understøttes af otte vigtige principper. Disse siger, at personoplysninger skal:

1. Behandles retfærdigt og i overensstemmelse med loven.
2. Kun indsamles til specifikke, lovlige formål.
3. Være tilstrækkelige, relevante og ikke overdrevne.
4. Være nøjagtige og holdes ajour.
5. Ikke opbevares længere end nødvendigt.
6. Behandles i overensstemmelse med de registreredes rettigheder.
7. Beskyttes på passende vis.
8. Ikke overføres til steder uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), medmindre
9. dette land eller territorium også sikrer et tilstrækkeligt beskyttelsesniveau.

Politikkens rækkevidde

Denne politik gælder for:

1. LEIRegisters hovedkontor.
2. Alle afdelinger af LEIRegister.
3. Alle ansatte og frivillige hos LEIRegister.
4. Alle selvstændigt ansatte, leverandører og andre personer, der arbejder på vegne af LEIRegister.
5. Den gælder samtidig for alle data, som selskabet besidder vedrørende identificerbare personer, selvom disse oplysninger teknisk set falder uden for Data Protection Act ​​1998.

Generelle retningslinjer for medarbejdere

1. Kun personer, der i deres arbejde har brug for data omfattet af denne politik, må have adgang til dem.
2. Data må ikke deles uformelt. Når adgangen til fortrolige oplysninger er påkrævet, kan medarbejdere anmode om den fra deres afdelingschefer.
3. LEIRegister uddanne alle medarbejdere for at hjælpe dem til at forstå deres ansvar ved håndtering af data.
4. Medarbejdere skal holde alle data sikre, ved at tage fornuftige forholdsregler og følge retningslinjerne herunder.
5. Især skal der bruges stærke adgangskoder, og de må aldrig deles.
Personlige data må ikke videregives til uautoriserede personer, hverken inden for virksomheden eller eksternt.
6. Data skal regelmæssigt revideres og opdateres, hvis disse viser sig at være forældet. Hvis de ikke længere er nødvendige, skal dataene slettes og bortskaffes.
7. Medarbejdere bør anmode om hjælp fra deres linjeleder eller den databeskyttelsesansvarlige, hvis de er usikre på et aspekt af databeskyttelse.

Datalagring

Disse regler beskriver, hvordan og hvor data skal opbevares sikkert. Spørgsmål om sikker opbevaring af data kan rettes til IT-chefen eller den dataansvarlige.
Når data er lagret på papir, skal de opbevares på et sikkert sted, hvor uautoriserede personer ikke kan se dem. Disse retningslinjer gælder også for data, der normalt gemmes elektronisk, men er blevet udskrevet af en eller anden grund:

1. Når disse ikke bruges, skal papiret eller filerne opbevares i en låst skuffe eller arkivskab.
2. Medarbejdere skal sørge for, at papir og udskrifter ikke efterlades, hvor uvedkommende kan se dem, såsom på en printer.
3. Dataudskrifter skal makuleres og bortskaffes sikkert, når de ikke længere er nødvendige.
4. Når data gemmes elektronisk, skal disse beskyttes mod uautoriseret adgang, utilsigtet sletning og ondsindede hackingforsøg:
5. Data skal beskyttes af stærke adgangskoder, som ændres regelmæssigt og aldrig deles mellem medarbejdere.
6. Hvis data lagres på flytbare medier (såsom en cd eller dvd), skal disse holdes sikkert indelåst, når de ikke bruges.
7. Data bør kun gemmes på udvalgte drev og servere, og de må kun uploades til en godkendt cloud computing-tjeneste.
8. Servere der indeholder personoplysninger skal anbringes på et sikkert sted, borte fra det generelle kontorlokale.
9. Data skal sikkerhedskopieres hyppigt. Disse sikkerhedskopier skal testes jævnligt, i overensstemmelse med virksomhedens standardprocedurer for backup.
10. Data må aldrig gemmes direkte på bærbare computere eller andre mobile enheder såsom tablets eller smartphones.
11. Alle servere og computere, der indeholder data, skal beskyttes af godkendt sikkerhedssoftware og en firewall.

Dataanvendelse

Persondata har ingen værdi for LEIRegister, medmindre virksomheden kan gøre brug af disse. Det er imidlertid når personoplysninger bliver tilgået og anvendt, at disse kan være under størst risiko for tab, ødelæggelse eller tyveri:

1. Under arbejdet med personlige data skal medarbejderne sørge for, at skærmen på deres computere altid er låst, når den efterlades uden opsyn.
2. Data må ikke deles uformelt. Data må især aldrig sendes via e-mail, da denne form for kommunikation ikke er sikker.
3. Data skal krypteres, inden de overføres elektronisk. IT-chefen kan forklare, hvordan man sender data til autoriserede eksterne kontakter.
4. Personoplysninger må aldrig flyttes uden for Det Europæiske Økonomiske Samarbejdsområde.
5. Medarbejdere må ikke gemme kopier af personlige data på deres egne computere. Anvend og opdater altid den centrale kopi af alle data.

Datanøjagtighed

Loven kræver, at LEIRegister tager rimelige skridt for at sikre, at dataene holdes nøjagtige og ajourførte.

1. Jo vigtigere det er, at personoplysningerne er korrekte, desto større indsats skal der være for at sikre disses nøjagtighed.
2. Alle medarbejdere, der arbejder med data, er ansvarlige for at tage rimelige skridt til at sikre, at disse holdes så nøjagtige og opdaterede som muligt.
3. Data vil blive opbevaret på så få steder som nødvendigt. Personale må ikke oprette unødvendige yderligere datasæt.
4. Personale bør benytte enhver lejlighed til at sikre, at dataene bliver opdateret. For eksempel ved at bekræfte en kundes oplysninger, når vedkommende ringer.
5. LEIRegister vil gøre det nemt for de registrerede at opdatere de oplysninger, LEIRegister har om dem. For eksempel via firmaets hjemmeside.
Data skal opdateres, når unøjagtigheder opdages. For eksempel, hvis en kunde ikke længere kan kontaktes på vedkommendes registrerede telefonnummer, skal dette fjernes fra databasen.
6. Det er marketingchefens ansvar at sikre, at markedsføringsdatabaser kontrolleres op mod branche- udeladelsesfiler hvert halve år.

Anmodninger om individuel adgang

Alle personer med personoplysninger registreret hos LEIRegister har ret til at:

1. Spørge hvilke oplysninger virksomheden har om dem og hvorfor.
2. Spørge hvordan man får adgang til disse.
3. Blive informeret om, hvordan de holder disse opdateret.
4. Blive informeret om, hvordan virksomheden opfylder sine databeskyttelsesforpligtelser.
5. Hvis en person kontakter virksomheden og anmoder om disse oplysninger, kaldes dette en anmodning om individuel adgang.
6. Anmodninger om individuel adgang fra enkeltpersoner skal ske via e-mail, rettet til den dataansvarlige på [email protected] Den dataansvarlige kan levere en standard anmodningsformular, selvom personer ikke behøver at bruge denne.
Enkeltpersoner vil blive opkrævet 10 € pr. anmodning om individuel adgang. Den dataansvarlige vil tilstræbe at levere de relevante data inden for 14 dage.
7. Den dataansvarlige vil altid verificere identiteten af ​​enhver, der foretager en anmodning om individuel adgang, inden han udleverer nogen oplysninger.

Udlevering af data af andre årsager

1. LEIRegister vil udlevere oplysninger til GLEIF og dets registrerede LOU'er, der også har ret til at behandle kundedata i henhold til LEIRegisters databehandlingspolitik.
2. Under visse omstændigheder tillader databehandlingspolitikken at personoplysninger videregives til retshåndhævende myndigheder uden den registreredes samtykke.

Under disse omstændigheder vil LEIRegister udlevere de anmodede data. Den dataansvarlige vil dog sikre, at anmodningen er retmæssig, og om nødvendigt søge assistance fra bestyrelsen og fra selskabets juridiske rådgivere.