PERSONVERN

 

 

 

LEI Register LLC ("LEIRegister") vil behandle innsamlede data i samsvar med retningslinjer for databeskyttelse og databehandling. Ved å godta vilkårene og betingelsene til LEI Register, underlagt søknaden, bekrefter kunden at han/hun har lest Retningslinjer for databehandling og aksepterer den.

Databehandling

Retningslinjer utarbeidet av: LEI Register Data Processing Commissioner.

Introduksjon:

LEI Register må samle inn og bruke noen typer informasjon om enkeltpersoner og bedrifter. Dette inkluderer informasjon som trengs for å søke om LEI-kode.
Denne policyen beskriver hvordan disse personopplysningene må samles inn, håndteres og lagres for å oppfylle selskapets databehandlingsstandard, og for å overholde loven.

Disse retningslinjene for databehandling sikrer at LEI Register:
1. Overholder databeskyttelsesloven og følger god praksis.
2. Beskytter rettighetene til ansatte, kunder og partnere.
3. Er åpen om hvordan individers data lagres og behandles
4. Beskytter seg mot risikoen for datainnbrudd

Databeskyttelseslov

Databeskyttelsesloven av 1998 beskriver hvordan organisasjoner, inkludert LEI Register, må samle inn, håndtere og lagre personlig informasjon.
Disse reglene gjelder uansett om data lagres elektronisk, på papir eller på annen måte.
For å overholde loven må personlige opplysninger samles inn og brukes rettferdig, lagres trygt og ikke avsløres ulovlig.
Databeskyttelsesloven er underbygget av åtte viktige prinsipper. Disse sier at personlige data må:

1. Behandles rettferdig og lovlig.
2. Innhentes kun for bestemte lovlige formål.
3. Vær tilstrekkelige, relevante og ikke overflødige.
4. Være nøyaktige og holdes oppdaterte.
5. Ikke oppbevares lenger enn nødvendig.
6. Behandlet i samsvar med den registrerets rettigheter.
7. Vær beskyttet på passende måter.
8. Ikke overføres utenfor EØS-området, med mindre det
9. land eller territorium også sikrer et tilstrekkelig beskyttelsesnivå.

Omfang

Denne policyen gjelder for:
1. Hovedkontoret til LEI Register.
2. Alle deler av LEI Register.
3. Alle ansatte og frivillige hos LEI Register.
4. Alle konsulenter, leverandører og andre som jobber på vegne av LEI Register.
5. Det gjelder alle data som selskapet har om identifiserbare personer, selv om denne informasjonen teknisk sett faller utenfor databeskyttelsesloven fra 1998.

Generelle retningslinjer for ansatte

1. De eneste som har tilgang til data som omfattes av disse retningslinjene, bør være de som trenger dem i sitt arbeid.
2. Data bør ikke deles uformelt. Når det kreves tilgang til konfidensiell informasjon, kan ansatte be om det fra lederne sine.
3. LEI Register vil gi opplæring til alle ansatte for å hjelpe dem å forstå sitt ansvar når de håndterer data.
4. Ansatte bør holde alle data sikre, ved å ta fornuftige forholdsregler og følge retningslinjene nedenfor.
5. det må brukes spesielt sikre passord og de bør aldri deles.
Personlige data bør ikke bli deles med uvedkommende, verken i bedriften eller eksternt.
6. Dataene bør regelmessig vurderes og oppdateres dersom de viser seg å være utdaterte. Hvis de ikke lenger trengs, skal de slettes og kastes.
7. Ansatte bør be om hjelp fra deres ledere eller databeskyttelsesansvarlig dersom de er usikre på eventuelle aspekt innen databeskyttelse.

Datalagring

Disse reglene beskriver hvordan og hvor data skal lagres trygt. Spørsmål om trygg lagring av data kan rettes til IT-sjef eller dataansvarlig.
Når data lagres på papir, bør de oppbevares på et sikkert sted der uvedkommende ikke kan se dem. Disse retningslinjene gjelder også for data som vanligvis lagres elektronisk, men som av en eller annen grunn har blitt skrevet ut:
1. Når de ikke brukes, må papiret eller filene oppbevares i en låst skuff eller i et arkivskap.
2. Ansatte bør sørge for at papir og utskrifter ikke blir liggende der uautoriserte personer kan se dem, som på en skriver.
3. Datautskrifter skal makuleres og kastes på en sikker måte når de ikke lenger er i bruk.
4. Når data lagres elektronisk, må det beskyttes mot uautorisert tilgang, utilsiktet sletting og ondsinnet forsøk på hacking:
5. Data skal beskyttes av sterke passord som bør endres regelmessig og aldri deles mellom ansatte.
6. Hvis data lagres på flyttbare medier (som en CD eller DVD), bør disse oppbevares låst når de ikke brukes.
7. Data skal bare lagres på bestemte stasjoner og servere, og skal bare lastes opp til en godkjent nettskytjeneste.
8. Servere som inneholder personopplysninger bør være på et sikkert sted, utenfor kontorlokalet.
9. Dataene må sikkerhetskopieres ofte. Disse sikkerhetskopiene bør testes jevnlig, i tråd med selskapets standard backupprosedyrer.
10. Data må aldri lagres direkte på bærbare datamaskiner eller andre mobile enheter som nettbrett eller smarttelefoner.
11. Alle servere og datamaskiner som inneholder data, skal beskyttes av godkjent sikkerhetsprogramvare og brannmur.

Databruk

Personlige data har ingen verdi for LEI Register, med mindre virksomheten kan benytte seg av den. Det er imidlertid når personopplysninger blir gitt adgang til og brukt at det kan være størst risiko for tap, misbruk eller tyveri:

1. Når du arbeider med personlige data, bør ansatte sørge for at skjermene på datamaskinene alltid er låst når de ikke er i bruk.
2. Data bør ikke deles uformelt. Spesielt bør de aldri sendes via e-post, siden denne kommunikasjonsformen ikke er sikker.
3. Data må krypteres før de overføres elektronisk. IT-sjefen kan forklare hvordan du sender data til autoriserte eksterne kontakter.
4. Personopplysninger bør aldri overføres utenfor Det europeiske økonomiske samarbeidsområdet.
5. Ansatte bør ikke lagre kopier av personlige data på egne datamaskiner. Bruk alltid og oppdater selskapets versjon av dataene.

Datanøyaktighet

Loven krever at LEI Register tar nødvendige grep for å sikre at dataene holdes nøyaktige og oppdaterte.
1. Jo viktigere det er at personopplysningene er nøyaktige, desto større innsats kreves for å sikre nøyaktigheten.
2. Det er ansvaret til alle ansatte som jobber med data å ta rimelige skritt for å sikre at de holdes så nøyaktig og oppdatert som mulig.
3. Data vil bli oppbevart på så få steder som nødvendig. Personalet bør ikke lage unødvendige ekstra datasett.
4. Ansatte bør benytte seg av alle muligheter for å sikre at dataene blir oppdatert. For eksempel ved å bekrefte kundens opplysninger når de ringer.
5. LEI Register vil gjøre det enkelt for registrerte brukere å oppdatere informasjonen som LEI Register har om dem. For eksempel gjennom selskapets nettside.
Dataene skal oppdateres dersom unøyaktigheter oppdages. For eksempel, hvis en kunde ikke lenger kan nås på sitt oppgitte telefonnummer, så bør det fjernes fra databasen.
6. Det er den markedsførings-ansvarlige sitt ansvar å sikre at markedsføringsdatabaser blir kontrollert mot industriens undertrykkelsesfiler hvert halvår.

Tilgangsforespørsler

Alle personer som har sine personopplysninger lagret hos LEI Register, har rett til:

1. Spørre hvilken informasjonen selskapet holder om dem og hvorfor.
2. Spørre hvordan du får tilgang til den.
3. Bli informert om hvordan den oppdateres.
4. Bli informert om hvordan selskapet oppfyller sine databeskyttelsesforpliktelser.
5. Hvis en person kontakter selskapet og ber om denne informasjonen, kalles dette en tilgangsforespørsel.
6. Tilgangsforespørsler fra personer skal sendes via e-post, adressert til dataansvarlig på [email protected] Dataansvarlig kan levere et standard forespørselsskjema, selv om enkeltpersoner ikke trenger å bruke dette.
Enkeltpersoner vil bli belastet 10 € pr. tilgangsforespørsel. Dataansvarlig vil forsøke å levere de relevante dataene innen 14 dager.
7. Dataansvarlig vil alltid verifisere identiteten til alle som foretar en tilgangsforespørsel før de overleverer informasjon.

Oppgi data av andre grunner

1. LEI Register vil gi informasjon til GLEIF og dets registrerte LOU som også har rett til å behandle kundedata i henhold til LEI Register sine retningslinjer for databehandling.
2. Under visse omstendigheter tillater retningslinjene for databehandling at personopplysninger blir delt med politimyndighetene uten samtykke fra den registrerte.

Under disse omstendighetene vil LEI Register dele forespurte data. Dataansvarlig vil imidlertid sikre at forespørselen er legitim, søke assistanse fra styret og fra selskapets juridiske rådgivere der det er nødvendig.