Når vi samler inn, bruker og deler slik informasjon, veiledes vi hva angår individuelle rettigheter og friheter, samsvar med databeskyttelseslover, som EUs generelle databeskyttelsesforordning (GDPR) og U.S. Health Insurance Portability and Accountability Act (HIPPA), og implementering av anerkjente standarder for informasjonssikkerhet.
Hva du kan forvente av oss
Vi mener det er viktig å tenke på databeskyttelse ut over juridiske krav. Hos Falck bryr vi oss om mennesker, og denne omtanken omfatter også personopplysninger.
Vi mener at ved å være åpne og transparente om hva vi gjør og ved å følge regler, forbedrer vi tjenestene for enkeltpersoner. Når vi behandler personopplysninger, kan våre kunder, klienter og medarbeidere forvente at vi på en ansvarlig måte følger disse hovedreglene:
- Vi bruker informasjonen vi samler inn kun i samsvar med loven
- Vi forklarer tydelig hvorfor og hvordan vi samler inn, bruker og deler personopplysninger og følger disse løftene i praksis
- Vi samler ikke inn flere personopplysninger enn nødvendig for å oppfylle et bestemt forretningsmessig behov eller et juridisk krav, og vi oppbevarer dem ikke lenger enn nødvendig, for eksempel for å yte en tjeneste
- Vi sørger for at personopplysningene vi har lagret ikke er utdaterte eller uriktige, og gir enkeltpersoner de nødvendige hjelpemidlene til å verifisere dem
- Vi sikrer at sikkerhetskontroller, slik som kryptering, er på plass for å beskytte personopplysninger mot ondsinnede tredjeparter
- Vi tar ansvar for hvordan vi håndterer personopplysninger og samarbeider med våre forretningspartnere og myndigheter på en ærlig og behørig måte
For å sikre at disse prinsippene er forankret i alle våre aktiviteter, har vi etablert administrasjonssystemer for personvern og informasjonssikkerhet, støttet av globale prosesser og dokumentasjon, bevisstgjøring, opplæring for våre medarbeidere, interne revisjoner og kontinuerlige forbedringer.
Dette forventer vi av leverandørene våre
Vi forventer at alle leverandører og enkelt-konsulenter som gjør forretninger med Falck, skal følge de samme høye standardene som vi setter for oss selv. Dette omfatter for eksempel:
- Inngåelse av nødvendige avtalefestede ordninger, for eksempel databehandleravtale med Falck
- Sikre at alle internasjonale dataoverføringer utenfor EU/EØS er basert på GDPR-godkjente mekanismer, som standard kontraktsbestemmelser
- Samarbeid med Falck, uten unødig forsinkelse og på en ærlig og behørig måte, i tilfelle sikkerhetshendelser eller databrudd
- Overholde og i noen tilfeller være sertifisert i henhold til anerkjente standarder for informasjonssikkerhet, som ISO 27001
- Ha kontroll over underleverandører og sikre at deres praksis er i samsvar med loven
Vi forventer at våre leverandører leser og følger konsernets databeskyttelsespolicy (se lenken nedenfor) og relevante avtaler.
Her finner du mer informasjon
I vår personvernpolicy kan du lese mer om arbeidet vårt for å beskytte personopplysninger.
Ønsker du mer informasjon, er du velkommen til å kontakte vårt Personvernombud; dpo@falck.com
Våre anerkjennelser
Vi har mottatt uavhengige sertifiseringer som anerkjenner vår høykvalitative behandling av personopplysninger og informasjonssikkerhet:
- Vi har sertifisert våre systemer for databeskyttelse og informasjonssikkerhet for vår globale IT-organisasjon, som håndterer IT-driften og supporten for alle selskaper i Falck-konsernet, til internasjonalt anerkjente ISO-standarder, informasjonssikkerhet (ISO 27001) og GDPR (ISO 27701).
- I tillegg har vår Assistance-virksomhet i Norge og ambulansevirksomheten i Danmark uavhengige ISAE3000 attesteringsrapporter som tester samsvaret via utvalgte GDPR-kontroller.