Dataskyddspolicy
Här på Edward Lynx är det viktigt för oss att både våra kunder och våra anställda känner sig trygga med den behandling av personuppgifter som sker när vi levererar våra tjänster, samarbetar med våra underleverantörer, eller arbetar internt.
Att säkerställa skyddet av personuppgifter är inte ett engångsprojekt för oss, utan snarare en del av vår företagskultur. Vi arbetar regelbundet med informationssäkerhet och dataskydd inom Edward Lynx för att garantera säker hantering av information och personuppgifter.
Edward Lynx hanterar personlig information avseende vårt Assessment Center och personliga bedömningar, i våra många lednings-, ledarskaps- och utvecklingsprogram och om våra egna anställda. Personuppgifter ska behandlas med respekt för den enskildes integritet och i enlighet med dataskyddsförordningen (GDPR) som gäller inom EU.
​
1) Skydd av personuppgifter
För att säkerställa lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter vi behandlar använder vi ett internt databassystem. Företagets personuppgiftsskydd bygger på gällande dataskyddsprinciper och syftar till att skapa intern kontroll som säkerställer den personuppgiftsansvariges rättigheter baserat på dataskyddslagstiftningen.
​
Det viktigaste dokumentet som definierar skyddet av personuppgifter är Edward Lynx dataskyddspolicy.
​
2) Informationsstruktur
I vårt interna databassystem har vi en definierad informationsstruktur som säkerställer adekvat kontroll av alla personuppgifter, samt annan information som vi hanterar. Innehållet i informationen och skyddsvärdet bestämmer platsen i strukturen samt användarbehörigheter att komma åt densamma.
​
3) Åtkomstkontroll
Vi använder ett åtkomsthanteringssystem för att ge ytterligare skydd för de personuppgifter och information som vi hanterar. Utgångspunkten för vår åtkomsthantering är efterfrågestyrd, det vill säga endast de funktioner som kräver åtkomst till uppgifterna i samband med pågående utfört arbete ska ha nämnda åtkomst.
​
4) Förvaring och skärmning
Hos Edward Lynx ska alla personuppgifter behandlas och lagras endast för de ändamål för vilka de ursprungligen samlades in, och personuppgifter ska inte bevaras under en längre period än vad som är nödvändigt för ändamålen med behandlingen. Dessutom, i det fall att specifika data är föremål för andra externa regler om datalagringstid, måste företaget ta alla relevanta regler i beaktande när dessa data lagras. Vår kärnregel är att alla personuppgifter som vi inte har laglig grund för behandling eller myndighetskrav på att behålla ska raderas.
Vi sparar inte personuppgifter längre än vad som är nödvändigt för syftet med de tjänster vi tillhandahåller. Våra kunder och anställda har rätt att när som helst begära information om vilka personuppgifter vi behandlar om dem. Våra kunder och anställda har också rätt att begära att ofullständig, felaktig eller obetydlig information korrigeras, raderas eller uppdateras.
Det är viktigt att dina personuppgifter är skyddade. Därför vidtar vi alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda personuppgifter mot obehörig åtkomst, förändring eller förstörelse, såsom att skydda våra fysiska servrar samt att skydda våra system genom brandväggar, etc. Vi arbetar också på ett sådant sätt att endast den personal som behöver dina personuppgifter för att kunna utföra pågående tjänster ges tillgång till den.
​
Dataskydd i våra bedömningstjänster
​
När Edward Lynx AB får en förfrågan om bedömning från våra kunder tilldelar vi ett kodnummer till alla rapporter om kandidaten. Kunden kommer att få ett mejl med denna kod och ombeds samtidigt att radera denna information från sin inkorg. Innan feedbacksessionen med kunden skickar vi en skriftlig rapport med kodnumret som enda identifiering av kandidaten.
Alla rapporter kommer att sparas digitalt i en säker miljö under två år, med kodnumret som enda identifiering.
En nyckel med kandidatnamn kopplat till koden kommer att lagras i ett separat, mycket säkert område i den digitala miljön.
Inom Edward Lynx AB kommer bedömningsinformation endast att vara tillgänglig med ett speciellt lösenord, och endast för de konsulter och administratörer som är involverade i den specifika kandidatbedömningen.
Kontaktuppgifter
Om du har några frågor om vår behandling av personuppgifter eller relaterade frågor är du välkommen att kontakta oss.
Edward Lynx AB
Att: Data Protection Implementation Manager
Grev Turegatan 38
114 38 Stockholm
+46 (0)8 406 01 30