Dataskyddspolicy

ClickSends Dataskydds Policy

Varför Den Här Policyn Finns

Denna dataskyddspolicy säkrar att ClickSend:

  • Följer alla dataskyddslagar och god sed
  • Skyddar rättigheterna för personal, kunder och partners
  • Är öppen om hur individers data lagras och behandlas
  • Skyddar sig självt från riskerna med ett dataintrång

Dataskyddsförordning

Data Protection Act 2018 beskriver hur organisationer - inklusive ClickSend - måste samla in, hantera och lagra personuppgifter.

Dessa regler gäller oavsett om informationen förvaras elektroniskt, på papper eller någon annanstans.

För att följa lagen måste personuppgifter samlas in och användas rättvist, förvaras säkert och inte avslöjas olagligt.

Dataskyddsförordningen stöds av åtta viktiga principer. Dessa konstaterar att personuppgifter måste:

  • Behandlas rättvist och lagligt
  • Får endast hämtas för specifika, lagliga syften
  • Var lagom, relevant och överdriv inte
  • Vara korrekt och uppdaterad
  • Skall inte förvaras längre än nödvändigt
  • Behandlad i enlighet med den registrerades rättigheter
  • Skydda dig på rätt sätt

Människor, Risker och Ansvar

Policyområde

Den här policyn gäller för:

  • ClickSends huvudkontor
  • Alla delar av ClickSend
  • All personal och volontärer på ClickSend
  • Alla entreprenörer, leverantörer och andra som arbetar för ClickSend

Det gäller all data som bolaget lagrar relaterat till identifierbara individer, även om den informationen rent tekniskt faller utom Data Protection Act 2018. Det kan inkludera:

  • Namn på individer
  • Postadresser
  • E-postadresser
  • Telefonnummer

Dataskyddsrisker

Den här policyn hjälper till att skydda ClickSend från datasäkerhetsrisker, inklusive:

  • Brister i konfidentialitet. Till exempel, information som ges ut felaktigt.
  • Misslyckas med att erbjuda valmöjligheter. Till exempel, alla individer bör själva få välja hur bolaget använder datan som relaterar till dem.
  • <b>Ryktesmässig skada. Till exempel, bolaget kan skadas om hackare får tillgång till känslig data.

Ansvar

Alla som arbetar för eller med ClickSend har ett visst ansvar för att säkra att datan samlas in, lagras och hanteras på rätt sätt.

Varje team som hanterar personuppgifter måste säkra att det hanteras och behandlas i linje med den här policyn och dataskyddsförordningar.

Men, dessa människor har nyckelansvarsområden:

  • Styrelsen är slutgiltigt ansvarig för att säkra att ClickSend uppfyller sina juridiska skyldigheter.
  • Dataskyddsombudet är ansvarig för:
    • Att hålla styrelsen uppdaterad om dataskyddsansvar, risker och problem.
    • Gå igenom alla dataskyddsrutiner och relaterade policyer enligt det överenskomna schemat.
    • Arrangera dataskyddsutbildning och rådgivning för människor som täcks av den här policyn.
    • Hanterar dataskyddsfrågor för personal och alla som täcks av den här policyn.
    • att hantera förfrågningar från individer som vill se datan som ClickSend lagrar om dem (kallas även "ämnesåtkomst begäran").
    • Kontroll och godkännande av kontrakt eller avtal med tredjepart som kan hantera bolagets känsliga data.
  • IT chefen är ansvarig för:
    • Säkra att alla system, tjänster och utrustning som används för att lagra data möter en acceptabel säkerhetsstandard.
    • Genomföra regelbundna kontroller och skanningar för att säkra att säkerhetshårdvaran och mjukvaran fungerar som det skall.
    • Utvärdera tredjeparts tjänster som företaget överväger att använda för att lagra och behandla data. Till exempel molntjänster.
  • Marknadschefen är ansvarig för:
    • Godkänna dataskyddsutlåtanden som bifogas med kommunikation så som e-post och brev.
    • Ta hand om dataskyddsfrågor från journalister eller media så som tidningar.
    • Att arbeta med annan personal för att säkra att marknadsinitiativ följer dataskyddsregler vid behov.

Generella riktlinjer för personal

  • De enda människor som kommer åt data som täcks av den här policyn skall vara de som behöver det för sitt arbete.
  • Data skall inte delas informellt. När åtkomst till konfidentiell information krävs måste personal begära åtkomst från deras chefer.
  • ClickSend erbjuder utbildning för all sin personal så de förstår sitt ansvar när det gäller att hantera data.
  • Anställda måste förvara all data säkert genom att vidta rimliga åtgärder och följa riktlinjerna här under.
  • I synnerhet måste kraftiga lösenord användas och de bör aldrig delas.
  • Personuppgifter bör inte avslöjas till obehöriga personer varken i eller utanför bolaget.
  • Data bör regelbundet ses över och uppdateras om den blivit gammal. Om den inte längre behövs bör den raderas.
  • Anställda bör be om hjälp från sin chef eller dataskyddsansvarig om de är osäkra på någon del av dataskyddet.

Datalagring

Dessa regler beskriver hur och vart data kan lagras säkert. Frågor om säker datalagring kan skickas till IT eller Data ansvarig.

När data lagras på papper bör det alltid förvaras på en säker plats där obehöriga inte kan dem.

Dessa riktlinjer gäller också data som vanligtvis förvaras elektroniskt men som har skrivits ut av någon anledning:

  • När de inte behövs bör papper och mappar förvaras inlåsta.
  • Anställda bör säkra att papper och utskrifter inte ligger på platser där obehöriga kan se dem, som t.ex vid printern.
  • Datautskrifter bör förstöras och slängas säkert när de inte längre behövs.

När data förvaras elektroniskt måste den skyddas från obehörig åtkomst, oavsiktlig radering och ondsinta hackningsförsök:

  • Data skall skyddas av effektiva lösenord som byts ut regelbundet och aldrig delas mellan anställda.
  • Om data lagras på flyttbar media (som CD eller DVD) bör dessa förvaras på en säker plats när de inte används.
  • Data bör förvaras på särskilda diskar och servrar och bör enbart laddas upp till godkända molntjänster.
  • Servrar som lagrar personuppgifter bör förvaras på en säker plats, borta från den generella kontorsytan.
  • Data bör säkerhetskopieras ofta. Dessa säkerhetskopior bör testas regelbundet enligt företagets standards för säkerhetskopiering.
  • Data bör aldrig sparas direkt på laptops eller mobila enheter som surfplattor eller smartphones.
  • Alla servrar och datorer som innehåller data bör skyddas av godkänd säkerhetsmjukvara och en brandvägg.

Dataanvändning

Personuppgifter har inget värde för ClickSend om inte företag kan använda den. Men det är när personuppgifter koms åt och används som de står inför störst risk för förlust, korruption eller stöld:

  • När du arbetar med personuppgifter bör anställda alltid säkra att deras datorer är låsta när de inte sitter vid dem.
  • Personuppgifter bör inte delas informellt. Framförallt bör de aldrig skickar över e-post eftersom den kommunikationsmetoden inte är säker.
  • Data måste krypteras innan den skickas elektroniskt. IT-ansvarig kan förklara hur man ska skicka datan till auktoriserade externa kontakter.
  • Anställda skall inte spara kopior av personuppgifter på sina egna datorer. Hämta och uppdatera alltid all data centralt.

Data noggranhet

Lagen kräver att ClickSend vidtar rimliga åtgärder för att säkra att datan lagras korrekt och hålls uppdaterad.

Ju viktigare det är att personuppgifterna är korrekta, desto mer anstränger sig ClickSend för att säkra att de är korrekta.

Alla anställda som jobbar med data har ett ansvar att vidta nödvändiga åtgärder för att se till att den är så korrekt och uppdaterad som möjligt.

  • Data lagras på så få ställen som möjligt. Personal skall inte skapa onödiga extra dataset.
  • Personal bör vid varje tillfälle säkra att datan är uppdaterad. Till exempel genom att bekräfta en kunds uppgifter under ett samtal.
  • Clicksend gör det enkelt för individer att uppdatera datan ClickSend har om dem. Till exempel genom företagets hemsida.
  • Data bör uppdateras så att felaktigheter upptäcks. Till exempel, om en kund inte längre kan nås på det lagrade telefonnumret skall det tas bort från databasen.
  • Det är marknadschefens ansvar att säkra så marknadsdatabasen kontrolleras mot branschens exkluderingslistor var sjätte månad.

Ämnesbegäran förfrågan

All individer som har personuppgifter lagrade hos ClickSend har rätt till:

  • Fråga vilken information bolaget lagrar om dem och varför.
  • Fråga hur du får tillgång till det.
  • Håll dig informerad om hur du håller det uppdaterat.
  • Håll dig informerad om hur bolaget uppfyller sina dataskyddsskyldigheter.

Om en individ kontaktar företaget och begär information, kallas detta en begäran om personlig information.

Ämnestillgångs begäran från individer bör göras via e-post skickade till dataansvarige. Dataansvarige kan ge ett standard formulär, även om individer inte behöver använda den.

Individer får betala £10 per dataämnes förfrågan. Dataansvarige skall sträva efter att leverera den önskade datan inom 14 dagar.

Den dataansvarige kommer alltid bekräfta identiteten på någon som gör en ämnestillgångs begäran innan informationen lämnas över.

Avslöja data av andra skäl

Under vissa omständigheter möjliggör Dataskyddsförordningen att personuppgifter delas med brottsbekämpande myndigheter utan att medgivande har getts från personen uppgifterna berör.

Under dessa omständigheter kommer ClickSend avslöja den begärda datan. Men, datakontrollanten kommer säkra att begäran är legitim, och tar hjälp av styrelsen och från företagets juridiska rådgivare vid behov.

Erbjuda information

ClickSend strävar efter att säkra så att individer är medvetna om att deras data behandlas och att de förstår:

  • Hur datan används
  • Hur du utövar dina rättigheter

För dessa ändamål har bolaget en integritetspolicy som specificerar hur personuppgifter används av bolaget.


System för anmälan av dataintrång (NDB, Notifiable Data Breaches)

Systemet för anmälan av dataöverträdelser (NDB) under Del IIIC av Privacy Act 1988 (Privacy Act) etablerar kraven för hur verksamheter skall agera mot dataintrång. Verksamheter måste notifiera om dataintrång om ett intrång kan leda till allvarlig skada för individerna vars information var inblandade i intrånget.


Vad gör ClickSend för att minimera risken för dataintrång?

Säkerhet

ClickSend följer industripraxis för att säkra känslig data. Det inkluderar, men är inte begränsat till:

  • Plattformsäkerhet
  • Nätverkssäkerhet
  • Övervakning och loggning
  • Strikt åtkomstkontroll

Se ClickSends Säkerhet & Efterlevnad sida för mer information (länk till /api-docs/security-compliance/)

Integritet

All privat information förblir konfidentiell som beskrivet i vår integritetspolicy. (länk till /juridik/integritetspolicy)


Vilken sorts intrång kräver notifiering?

NDB gäller enbart vid dataintrång rörande personuppgifter som sannolikt kan orsaka skada för de påverkade individerna. Dessa kallas "kvalificerade dataintrång". Det finns några undantag som kan innebära att det inte krävs någon notifiering för vissa dataintrång. För mer information, besökhttps://www.oaic.gov.au/privacy-law/privacy-act/notifiable-data-breaches-scheme


Vad gör ClickSend vid ett eventuellt Dataintrång?

  1. ClickSend kommer utföra en rimlig och snabb bedömning för att se om dataintrånget kan resultera i allvarlig skada för de påverkade individerna.
  2. Vid händelse av ett kvalificerat dataintrång kommer ClickSend notifiera alla individer vars personliga uppgifter är involverade i intrånget och som kan riskera att komma till skada. Notifieringen inkluderar rekommendationer för de steg som individer bör ta efter intrånget. ClickSend notifierar alltid den australiensiska Information Commissioner om kvalificerade dataintrång.

Hur blir du informerad av ClickSend?

ClickSend kommer försöka informera alla kunder som är involverade. Det kommer göras genom samtliga kanaler som är tillgängliga (telefon, e-post, SMS). Det kommer vara upp till våra kunder att informera de påverkade individerna. Om vi inte får något svar inom rimlig tid så kommer vi försöka ta kontakt med de påverkade individerna.

Notisen till påverkade individer och Kommissionären kommer inkludera följande information:

  • Identiteten och kontaktuppgifter till organisationen
  • en beskrivning av dataintrånget
  • typen av information som det berör och;
  • Rekommendationer om steg individer bör ta vid ett dataintrång.

Frågor?

Gratiskonton och gratis rådgivning. Vårt juridiska team står redo att hjälpa dig!

Privacy & Legal© 2020 ClickSend