Pri získavaní, používaní a poskytovaní týchto informácií sa riadime tým, že dodržiavame individuálne práva a slobody, dodržiavame predpisy na ochranu údajov, ako je Všeobecné nariadenie EÚ o ochrane údajov (GDPR) a americký zákon o prenosnosti a zúčtovateľnosti zdravotného poistenia (HIPPA), a zavádzame uznávané normy pre bezpečnosť informácií.
Čo môžete od nás očakávať
Veríme, že je dôležité myslieť na ochranu údajov aj mimo zákonných požiadaviek. V spoločnosti Falck sa staráme o ľudí a tento štandard starostlivosti zahŕňa aj ich osobné údaje.
Veríme, že tým, že sme otvorení a transparentní v tom, čo robíme, a že dodržujeme pravidlá, vylepšujeme služby pre ľudí. Vždy, keď spracúvame osobné údaje, môžu naši zákazníci, klienti a zamestnanci od nás očakávať, že budeme zodpovedne dodržiavať tieto hlavné pravidlá:
- Informácie, ktoré získavame, používame len v súlade so zákonom
- Jasne vysvetľujeme, prečo a ako získavame, používame, poskytujeme osobné údaje a dodržiavame tieto sľuby v praxi
- Nezískavame viac osobných údajov, ako je potrebné na splnenie konkrétnej obchodnej potreby alebo zákonnej požiadavky, a neuchovávame ich dlhšie, ako je potrebné, napr. na poskytnutie služby
- Zabezpečujeme, aby osobné údaje, ktoré uchovávame, neboli zastarané alebo nesprávne, a poskytujeme ľuďom potrebné prostriedky na ich overenie
- Zabezpečujeme zriadenie bezpečnostných kontrol, ako je šifrovanie, na ochranu osobných údajov pred škodlivými tretími stranami
- Preberáme zodpovednosť za to, ako v dobrej viere zaobchádzame s osobnými údajmi a spolupracujeme s našimi obchodnými partnermi a orgánmi
Aby sme zaistili zakomponovanie týchto zásad do všetkých našich aktivít, zaviedli sme systémy na Ochranu údajov skupiny a Riadenie bezpečnosti informácií, s podporou globálnych procesov a dokumentácie, zvyšovania informovanosti, školení pre našich zamestnancov, interných auditov a neustáleho zlepšovania.
Čo očakávame od našich dodávateľov
Od všetkých dodávateľov a individuálnych konzultantov, ktorí obchodujú so spoločnosťou Falck, sa očakáva, že budú dodržiavať rovnaké vysoké štandardy, aké sme si sami stanovili. Patria sem napríklad:
- uzatvorenie potrebných zmluvných dohôd, ako je zmluva o spracúvaní údajov, so spoločnosťou Falck
- Zabezpečiť, aby boli všetky medzinárodné prenosy údajov mimo EÚ/EHS založené na mechanizmoch schválených na základe GDPR, ako sú štandardné zmluvné doložky
- V prípade bezpečnostných incidentov alebo porušenia ochrany údajov spolupráca so spoločnosťou Falck bez zbytočného odkladu a v dobrej viere
- Dodržiavanie a v niektorých prípadoch certifikácia podľa uznávaných noriem pre bezpečnosť informácií, ako je ISO 27001
- Mať subdodávateľov pod kontrolou a zabezpečiť, aby boli ich postupy v súlade s právnymi predpismi
Od našich dodávateľov očakávame, že si prečítajú a budú dodržiavať Zásady skupiny na ochranu osobných údajov (pozri odkaz nižšie) a príslušné dohody.
Kde nájdete ďalšie informácie
O našom úsilí o ochranu osobných údajov si môžete prečítať viac v našich Zásadách skupiny na ochranu osobných údajov.
V prípade akýchkoľvek otázok, pripomienok alebo žiadostí môžete napísať zodpovednej osobe skupiny na adresu dpo@falck.com.
Naše potvrdenia
Získali sme nezávislé certifikáty, ktoré uznávajú naše kvalitné postupy spracúvania osobných údajov a postupy pre bezpečnosť informácií:
- Naše systémy na ochranu údajov a riadenie bezpečnosti informácií pre našu globálnu IT organizáciu, IT manipuláciu a podporu pre všetky spoločnosti skupiny Falck sú medzinárodne certifikované podľa uznávaných noriem ISO, bezpečnosť informácií (ISO 27001) a GDPR (ISO 27701).
- Okrem toho má naša činnosť Assistance v Nórsku a naša činnosť Ambulance v Dánsku nezávislú správu o zabezpečení ISAE3000, ktoré potvrdzujú ich súlad s vybranými reguláciami GDPR.
