Kun keräämme, käytämme ja jaamme tällaisia tietoja, meitä ohjaavat yksilön oikeuksien ja vapauksien kunnioittaminen, tietosuojalakien, kuten EU:n yleisen tietosuoja-asetuksen (GDPR) ja Yhdysvaltain terveysvakuutuslain (HIPPA) noudattaminen sekä tunnustettujen tietoturvastandardien toteuttaminen.
Mitä voit odottaa meiltä?
Uskomme, että on tärkeää ottaa huomioon tietosuoja, joka ylittää lakisääteiset vaatimukset. Me Falckilla välitämme ihmisistä. Huolenpitomme ulottuu myös heidän henkilötietoihinsa.
Uskomme, että olemalla avoimia ja läpinäkyviä toimintamme suhteen sekä noudattamalla sääntöjä parannamme yksilöiden palveluja. Kun käsittelemme henkilötietoja, asiakkaamme ja työntekijämme voivat odottaa meidän noudattavan vastuullisesti näitä keskeisiä sääntöjä:
- Käytämme keräämiämme tietoja vain lain mukaisesti.
- Selitämme selkeästi, miksi ja miten keräämme, käytämme ja jaamme henkilötietoja ja noudatamme näitä lupauksia käytännössä.
- Emme kerää enempää henkilötietoja kuin on tarpeen liiketoimintatarpeen tai lakisääteisen vaatimuksen täyttämiseksi emmekä säilytä tietoja pidempään kuin on tarpeen esim. palvelun tarjoamiseksi
- Varmistamme, että hallussamme olevat henkilötiedot eivät ole vanhentuneita tai virheellisiä, ja tarjoamme yksilöille tarvittavat keinot niiden tarkistamiseen
- Varmistamme, että tietoturvan valvontatoimet, kuten salaus, ovat käytössä henkilötietojen suojaamiseksi haitallisilta kolmansilta osapuolilta
- Otamme vastuun siitä, miten käsittelemme henkilötietoja ja teemme yhteistyötä liikekumppaneidemme ja viranomaisten kanssa vilpittömin mielin
Varmistaaksemme, että nämä periaatteet ovat mukana kaikessa toiminnassamme, olemme ottaneet käyttöön konsernin tietosuoja- ja tietoturvanhallintajärjestelmät, joita tukevat maailmanlaajuiset prosessit ja dokumentointi, tietoisuuden lisääminen, työntekijöiden kouluttaminen, sisäiset auditoinnit ja jatkuva parantaminen.
Mitä odotamme toimittajiltamme?
Kaikkien Falckin kanssa yhteistyötä tekevien toimittajien ja konsulttien odotetaan noudattavan samoja korkeita standardeja kuin itsellemme asetamme. Näitä ovat esimerkiksi:
- Tarvittavat sopimusjärjestelyt Falckin kanssa, kuten tietojenkäsittelysopimus
- Sen varmistaminen, että kaikki kansainväliset tiedonsiirrot EU:n/ETA:n ulkopuolella perustuvat GDPR-hyväksyttyihin mekanismeihin, kuten vakiosopimuslausekkeisiin
- Yhteistyö Falckin kanssa ilman aiheetonta viivytystä ja vilpittömin mielin tietoturvahäiriöiden tai tietoturvarikkomusten varalta
- Tunnustettujen tietoturvastandardien noudattaminen ja joissakin tapauksissa sertifioiminen, esim. ISO 27001 -standardi
- Alihankkijoiden hallinta ja sen varmistaminen, että heidän käytäntönsä ovat lain mukaisia
Odotamme tavarantoimittajiemme lukevan konsernin tietosuojakäytännön ja noudattavan sitä (katso alla oleva linkki) ja asiaankuuluvia sopimuksia.
Mistä saan lisätietoja?
Lue lisää henkilötietojen suojaamisesta konsernin tietosuojakäytännöstä.
Jos sinulla on kommentteja tai kysymyksiä, ota yhteyttä konsernin tietosuojavastaavaan osoitteessa dpo@falck.com.
Tunnustuksemme
Olemme ansainneet itsenäisiä sertifiointeja, joissa tunnustetaan korkealaatuiset henkilötietojen käsittely- ja tietoturvakäytäntömme:
- Olemme sertifioineet tietosuoja- ja tietoturvanhallintajärjestelmämme maailmanlaajuista IT-organisaatiotamme varten, IT-toiminnan käsittelylle ja tuelle kaikissa Falck Groupin yrityksissä kansainvälisesti tunnustettujen ISO-standardien, tietoturvan (ISO 27001) ja yleisen tietosuoja-asetuksen (ISO 27701) mukaisesti.
- Lisäksi Norjan avustusliiketoiminnastamme ja Tanskan Ambulanssiliiketoiminnastamme on olemassa riippumattomia ISAE3000-varmennusraportteja, jotka todistavat meidän noudattavan valittuja GDPR-tarkastuksia.
