GDPR. Regelverk for behandling av personalopplysninger

  1. Hensikt

Sikre konfidensialitet, integritet og tilgjengelighet i alle prosesser der personalopplysninger behandles. Dokumentet inneholder retningslinjer for hvordan personalopplysninger skal behandles i henhold til GDPR direktivet.

  1. Ansvarlig

Daglig leder er ansvarlig for vedlikehold og oppfølging av dette dokumentet.

  1. Håndtering

GDPR direktivet stiller strenge krav til bruk av samtykke fra de som gir GTM Bedriftsutvikling sine personalopplysninger.

Hos GTM Bedriftsutvikling skal vi vite og sørge for:

  • Alle ansatte skal signere dokument som bevitner aksept for at det oppbevares personalopplysninger på vedkommende.
  • Sikker oppbevaring/lagring av personaldata.
  • Dokumentere hvorfor persondata lagres.
  • Skal kunne slette alle data for personer som ønsker det.
  • Ha kontroll over sikkerheten på persondata som er lagret.
  • Lagrede personopplysninger vil kun bli brukt internt hos GTM Bedriftsutvikling
  1.  Kunder og leverandører
  • I dag lagrer vi firmaopplysninger på de vi har et kundeforhold til. Slik som adresser, telefonnummer, organisasjonsnummer osv.
  • Når det gjelder opplysninger om personer ansatt i disse firma. Lagrer vi kun navn, e-mail adresser og event. mobiltelefonnummer som vedkommende har gitt oss. Disse opplysningene vil kun bli brukt i forbindelse med jobb og ikke privat.
  • Ønsker kunden/leverandøren å slette eller få opplysninger om de personlige data vi har lagret i vårt system, må du gi oss en tilbakemelding. Det gjøres ved å sende en melding om dette til: jens.aarli@gtmb.no

GTM Bedriftsutvikling – Org.nr: 999 559 697 – Nardovegen 14, 7032 Trondheim