Lifeplus Europe Limited
Datalagringspolicy
Vi är Lifeplus Europe Limited. Lifeplus Europe är personuppgiftsansvarig och personuppgiftsbiträde. Vårt dataskyddsombud är Sam Arnold. Vår registrerade företagsadress är Lifeplus House, Little End Road, Eaton Socon, St Neots, Cambridgeshire, PE19 8JH. Vi nås på T +44 1480 224610; F +44 1480 224611; e-post till info@lifeplus.com.
I denna policy anges Lifeplus Europes åtaganden angående lagring av personuppgifter som samlas in, förvaras och behandlas av företaget enligt EU-förordning 2016/679, den allmänna dataskyddsförordningen (”GDPR”).
Enligt GDPR definieras ”personuppgifter” som varje upplysning som avser en identifierad eller identifierbar fysisk person (en ”registrerad”), som kan identifieras med hänvisning till en identifierare som ett namn, ett identifikationsnummer som en Lifeplus-pinkod, eller genom den fysiska personens fysiska, fysiologiska eller genetiska egenskaper eller genom någon annan social identitet.
GDPR nämner även särskilda kategorier med personuppgifter. Sådana personuppgifter innefattar uppgifter om den registrerades ras, etnicitet, politiska eller religiösa övertygelse, medlemskap i fackförening, genetisk status, biometrik (om denna används för identifiering), hälsa, sexliv eller sexuella läggning. Lifeplus hanterar endast personuppgifter i de särskilda kategorierna som tillhör våra anställda. Vi förklarar hur vi arbetar med detta i Lifeplus sekretesspolicy för anställda, medarbetare och leverantörer.
Enligt GDPR måste Lifeplus Europe behålla personuppgifter i ett format som endast gör det möjligt att identifiera registrerade så länge som det är nödvändigt enligt de ändamål som personuppgifterna behandlas för. Ibland kan de lagras längre, t.ex. när uppgifterna behandlas för statistiska ändamål (förutsatt att vi implementerar lämpliga tekniska och organisatoriska skyddsåtgärder som krävs för att skydda dessa uppgifter enligt GDPR).
Registrerade har vissa rättigheter i förhållande till sina uppgifter som vi samlar in och lagrar, dessa förklaras i vår policy för kunders rättigheter. Du kan läsa den policyn på www.lifeplus.com/web-page/privacy-rights. Dessa rättigheter innefattar rätten att få sina personuppgifter raderade och att förhindra behandlingen av sådana personuppgifter under följande omständigheter:
- när personuppgifterna inte är längre nödvändiga för det ändamål de ursprungligen samlades in till
- när den registrerade återkallar sitt samtycke
- när den registrerade invänder mot behandlingen av personuppgifterna och Lifeplus Europe inte har något tvingande berättigande intresse
- när personuppgifterna behandlas på ett sätt som strider mot lagen (t.ex. mot GDPR)
- när personuppgifterna måste raderas för att följa en rättslig förpliktelse.
Ytterligare regler gäller för behandling av personuppgifter vid tillhandahållande av informationssamhällets tjänster till barn, men dessa berör inte Lifeplus Europe.
Mer information om dataskydd och GDPR-efterlevnad finns i vårt sekretessmeddelande som finns på www.lifeplus.com/web-page/privacy-notice. I sekretessmeddelandet beskriver vi vilka typer av personuppgifter som företaget har och varför de behandlas.
Det huvudsakliga syftet med denna policy är att fastställa gränserna för hur länge personuppgifter lagras och säkerställa att vi följer dessa gränser samt registrerades rätt till radering. Policyn gäller alla personuppgifter som innehas av Lifeplus Europe och av tredje parts personuppgiftsbiträden som behandlar personuppgifter på uppdrag av företaget.
Personuppgifter som innehas av Lifeplus Europe lagras på följande sätt och platser:
- på företagets servrar i St Neots, Cambridgeshire i Storbritannien samt i Batesville, Arkansas i USA
- på tredje parts servrar i Storbritannien och USA
- på datorer som alltid finns i företagets lokaler i St Neots, Cambridgeshire i Storbritannien, i Bedford, Bedfordshire i Storbritannien samt i Batesville, Arkansas i USA
- på bärbara datorer, mobiltelefoner och andra mobila enheter som företaget tillhandahåller sina anställda
- på datorer och mobila enheter som ägs av anställda, agenter och underleverantörer och används i enlighet med företagets interna datasäkerhetspolicyer
- i pappersregister som förvaras i St Neots, Bedford och Batesville.
Alla personuppgifter lagras av Lifeplus Europe i enlighet med kraven i GDPR och de rättigheter som registrerade har enligt GDPR, enligt företagets policy för kunders rättigheter. Du kan läsa den policyn på www.lifeplus.com/web-page/privacy-rights.
Lifeplus Europe har vidtagit åtgärder för att skydda personuppgifters säkerhet, och alla anställda måste följa dessa:
- Alla pappersregister som innehåller personuppgifter samt elektroniska kopior på fysiska medier måste lagras säkert.
- Personuppgifter måste alltid hanteras med försiktighet och får aldrig lämnas obevakade eller där de syns.
- Datorer som används för att visa personuppgifter måste alltid låsas innan de lämnas obevakade.
- Tillgången till personuppgifter (t.ex. kunduppgifter och bankuppgifter) ska vara begränsad och endast hanteras genom godkända företagsmetoder och -system. Obehörig personal ska inte ha tillgång till dessa. Anställdas egen utrustning får inte användas för överföring av personuppgifter.
- Personuppgifter (som kunduppgifter och bankuppgifter) får endast samlas in för specifik, uttryckligen angiven behandling och får inte skrivas ut eller på annat sätt lagras när den specifika, uttryckliga behandlingen har slutförts.
- Leverantörer och andra parter som måste behandla personuppgifter på uppdrag av företaget måste även följa företagets dataskyddspolicyer och GDPR till fullo.
Alla anställda och andra parter som arbetar på uppdrag av företaget får utbildning och full kännedom om både sitt enskilda ansvar och företagets ansvar enligt GDPR.
Olika typer av personuppgifter används för olika ändamål och lagras beroende på behov under olika tidsperioder. När lagringsperioder fastställs och/eller granskas ska Lifeplus Europe ta hänsyn till följande faktorer vid beaktande av kraven i GDPR:
- företagets mål och krav
- vilken typ av personuppgifter som berörs
- ändamålet/ändamålen som personuppgifterna ifråga har samlats in, lagrats och behandlats för
- företagets rättsliga grund för insamling, lagring och behandling av personuppgifterna
- vilken eller vilka kategorier av registrerade som personuppgifterna berör.
Oaktat de definierade lagringsperioderna kan vissa personuppgifter raderas eller på andra sätt tas bort före utgången av den definierade lagringsperioden om företaget beslutar sig för att göra detta (som svar på en begäran om detta av en registrerad person eller av andra orsaker).
All datalagring omfattas av implementeringen av lämpliga tekniska och organisatoriska skyddsåtgärder som syftar till att skydda registrerades friheter och rättigheter enligt kraven i GDPR.
Lifeplus Europe Limited
Registrerat i England, organisationsnummer 3231785