När vi samlar in, använder och delar den här typen av information så vägleds vi av respekten för individers rättigheter och friheter, efterlevnaden av dataskyddslagar som EU:s allmänna dataskyddsförordning (GDPR) och US Health Insurance Portability and Accountability Act (HIPPA) samt implementeringen av erkända informationssäkerhetsstandarder.
Vad du kan förvänta dig av oss
Vi anser att dataskydd ska omfatta mer än det som krävs rent juridiskt. På Falck bryr vi oss både om människor och människors integritet.
Genom att vara öppna och transparenta med vad vi gör samt följa alla regelverk strävar vi hela tiden efter att förbättra våra tjänster. Varje gång vi behandlar personuppgifter kan våra kunder, klienter och medarbetare förvänta sig att vi på ett ansvarsfullt sätt följer dessa viktiga regler:
- Vi använder endast informationen vi samlar in i enlighet med lagen.
- Vi förklarar tydligt varför och hur vi samlar in, använder och delar personuppgifter.
- Vi samlar inte in fler personuppgifter än vad som är nödvändigt för att uppfylla ett specifikt affärsbehov eller ett rättsligt krav, och vi behåller dem inte längre än nödvändigt för att bland annat tillhandahålla en tjänst.
- Vi säkerställer att de personuppgifter vi sparar inte är inaktuella eller felaktiga och vi förser individer med de verktyg som krävs för att verifiera dem.
- Vi säkerställer att det finns säkerhetskontroller, bland annat kryptering, för att skydda personuppgifter mot skadlig användning från tredje part.
- Vi tar ansvar för hur vi hanterar personuppgifter och vi samarbetar med våra affärspartners och myndigheter i god tro.
För att säkerställa att dessa principer används i alla våra aktiviteter har vi infört system för gruppdataskydd och hantering av informationssäkerhet. Dessa stöds av våra globala processer och vår dokumentation, samt via informationskampanjer, utbildning för våra medarbetare, interna revisioner och kontinuerliga förbättringar.
Vad vi förväntar oss av våra leverantörer
Alla leverantörer och enskilda konsulter som gör affärer med Falck förväntas följa samma höga standard som vi har upprättat för oss själva. Detta omfattar bland annat följande:
- Att ingå i nödvändiga avtalsarrangemang med Falck, bland annat databehandlingsavtal.
- Att säkerställa att alla internationella dataöverföringar utanför EU/EES baseras på GDPR-godkända mekanismer, bland annat standardavtalsklausuler.
- Att samarbeta med Falck i god tro och utan onödiga dröjsmål vid säkerhetsincidenter eller dataintrång.
- Att följa och i vissa fall vara certifierade enligt erkända informationssäkerhetsstandarder som bland annat ISO 27001.
- Att ha kontroll över våra underleverantörer och se till att de följer lagenliga rutiner.
Vi förväntar oss att våra leverantörer läser och följer koncernens gruppdataskyddspolicy (se länken nedan) och relevanta avtal.
Här hittar du mer information
Du kan läsa mer om vårt arbete med att skydda personuppgifter i vår gruppdataskyddspolicy.
Om du har frågor eller kommentarer är du välkommen att kontakta koncernens gruppdataskyddsombud på dpo@falck.com.
Våra utmärkelser
Vi har erhållit oberoende certifieringar som ett bevis på våra högkvalitativa metoder för behandling av personuppgifter och informationssäkerhet:
- Vi har certifierat våra system för dataskydd och informationssäkerhet för vår globala IT-organisation – som hanterar IT-drift och support för alla Falck Group-företag – enligt internationellt erkända ISO-standarder för informationssäkerhet (ISO 27001) och GDPR (ISO 27701).
- Dessutom har vår Assistansverksamhet i Norge och Ambulansverksamheten i Danmark oberoende ISAE3000-certifieringsrapporter som intygar att de följer utvalda GDPR-kontroller.