Personuppgiftspolicy
ONE Nordic koncernen behandlar personuppgifter i enlighet med gällande Dataskyddslagstiftning (GDPR). I denna policy avser begreppet ”personuppgift” information som kan hänföras till en identifierad eller identifierbar person (d.v.s. en fysisk person).
Behandling av personuppgifter
ONE Nordic ska behandla personuppgifter endast om det är lagligt. Följande principer gäller för behandling av personuppgifter:
- Personuppgifter ska behandlas på ett korrekt sätt och i enlighet med gällande lagstiftning.
- Personuppgifter ska endast samlas in för särskilt uttryckligt angivna och berättigade ändamål och får inte behandlas för ändamål som är oförenliga med dem för vilket uppgifterna samlades in.
- Personuppgifter som behandlas ska vara adekvata och relevanta för den aktuella behandlingen. Fler personuppgifter än nödvändigt ska inte behandlas.
- Alla rimliga åtgärder ska vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen.
- Personuppgifter ska inte bevaras under en längre tid än nödvändigt med hänsyn till behandlingen.
- Vid användning av fritextfält ska det i anslutning till dessa noggrant anges vad som ska skrivas i fältet.
- ONE Nordic AB lämnar inte ut några personuppgifter till tredje man om detta inte uttryckligen avtalats eller följer av lag.
Vid eventuella frågor angående denna personuppgiftspolicy, kontakta oss på GDPR@one-nordic.se.