Close

Dataskydd

Vi åtar oss att följa rättvisa, transparenta och lagenliga standarder gällande personlig integritet. Vi behandlar endast personuppgifter i enlighet med gällande dataskyddslagar och förordningar och enbart för lagenliga, tydliga och specifika syften. När vi på Epiroc anförtros personuppgifter måste vi skydda dessa och vidta lämpliga åtgärder för att skydda dessa från att missbrukas. Vi måste följa alla tillämpliga integritetslagar när vi samlar in, använder och delar personuppgifter och följa företagets riktlinjer för insamling, lagring, användning eller överföring. Vi ska inte bereda oss tillgång till personlig information som lagras i våra system, förutom för ändamål som återspeglar de syften för vilka informationen samlades in.

Vi har en dataskyddspolicy med referenser till Epirocs dataskyddsramverk som innehåller mer detaljerade riktlinjer och policys för specifika områden. Policyn och styrdokumenten i ramverket innehåller exempelvis koncernövergripande dataskyddsprinciper för behandling av personuppgifter, registrerades rättigheter, hur man rapporterar och hanterar personuppgiftsincidenter, tillämpliga tekniska och organisatoriska säkerhetsåtgärder, hur personuppgifter får överföras internt inom koncernen och externt till leverantörer och andra parter samt kontaktinformation till relevanta intressenter med mera.

 

I ramverket finns ett integritetsmeddelande för anställda som innehåller detaljerad information till våra anställda om behandlingen av deras personuppgifter, till exempel hur personuppgifter samlas in och behandlas, lagringstider, till vilka personuppgifter kan delas och till vilka länder, anställdas rättigheter och hur man använder dem, samt var man kan klaga.

Två Epiroc-medarbetare som samtalar

Det finns också styrdokument med dataskyddskrav för Epirocs affilierade företag samt en intergrupp dataskyddspolicy som anger hur vi behandlar personuppgifter inom vår företagsgrupp.

 

I våra integritets- och cookiemeddelanden kan de registrerade hitta information om hur vi behandlar deras personuppgifter. Alla publika webbplatser vi underhåller på koncern- och lokal nivå är skyldiga att ha integritetsmeddelanden och meddelanden om cookies samt inhämta samtycke för cookies på ett lämpligt sätt.

 

Vi har en informationssäkerhetsincident- och dataintrångspolicy som ger information om hur organisationen ska agera vid en informationssäkerhetsincident eller ett personuppgiftsintrång, och vem som ska kontaktas. Det finns också krav och en procedur för registrerades rättigheter med information om hur vi hanterar och besvarar registrerades rättigheter.

 

När vi anlitar en tredje part för att behandla personuppgifter för vår räkning, ingår vi ett personuppgiftsbiträdesavtal med det aktuella personuppgiftsbiträdet, baserat på vår avtalsmall som innehåller relevanta krav.

Accelerate the transformation