GDPR

Bakgrund
GDPR (General Data Protection Regulation) är en förändring för många företag inklusive Investment AB Latour och dess dotterbolag. Vi ser det inte bara som ytterligare ett lagkrav utan en möjlighet för oss att se över interna processer och genomföra lämpliga tekniska och organisatoriska åtgärder som stärker oss som bolag.

GDPR ger oss en möjlighet att se över våra interna rutiner dels för att förstärka vårt skydd gällande persondata men också en möjlighet att förändra våra bolag för ökad effektivitet, ökat kundvärde och i slutändan ökad avkastning för våra ägare.

Genomförande och organisation
Vart bolag inom koncernen är personuppgiftsansvarig för dess egen behandling. Investment AB Latour har upprättat en integritetspolicy som gäller för moderbolaget samt är vägledande och ska ses som minimikrav för alla dotterbolag. Dotterbolag kan behandla personuppgifter i högre omfattning och av annan karaktär än Investment AB Latour och kan därmed ha behov av en annorlunda och/eller mer omfattande policy.

Investment AB Latour har utsett en DPC (Data Protection Contact) för moderbolaget. Dotterbolagen har utsett sin egen DMP (Data Protection Manager) alternativt DPC i de fall bolaget ingår i en grupp av bolag där en samordnande DPM är utsedd. I flera fall samordnar dotterbolagen arbetet för att på ett effektivt sätt introducera GDPR i bolagen. Nytta kan dras av stordriftsfördelar och processer och rutiner kan standardiseras för grupper av bolag inom Investment AB Latour.

Vi jobbar tätt tillsammans med våra underleverantörer för att säkerställa att även våra externa leverantörer som påverkar vår verksamhet uppfyller de nya lagkraven.

Exempel på hur Latour arbetar med GDPR

  • PERSONUPPGIFTER SOM KOMMER ATT BEHANDLAS
    Investment AB Latour arbetar efter principen dataminimering och samlar endast in de personuppgifter som är nödvändiga för att bedriva verksamheten eller uppfylla ställda lagkrav.

  • SYFTE MED BEHANDLINGEN AV PERSONUPPGIFTER
    Syftet med behandling av personuppgifter definieras i samtliga fall. Inga personuppgifter behandlas utan ett klargjort syfte.

  • RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER
    Investment AB Latour definierar i samtliga fall den rättsliga grunden för att behandla personuppgifter.

  • TIDSPERIOD FÖR BEHANDLING OCH LAGRING
    Personuppgifter behandlas eller lagras endast så länge det finns ett syfte med uppgifterna eller till exempel då det finns legala krav för att lagra personuppgifter.

  • BEHANDLING AV TREDJE PART OCH ÖVERFÖRING AV PERSONUPPGIFTER
    Personuppgifter lämnas ut till personuppgiftsbiträden som agerar som våra underleverantörer. Avtal är upprättade och vi strävar efter att personuppgift inte skall överföras till land utanför EU eller EES.

  • DINA RÄTTIGHETER SOM PRIVATPERSON
    Det erbjuds möjlighet att få registerutdrag eller begära rensning enligt GDPR.

KONTAKTINFORMATION
Om ni har ytterligare frågor gällande GDPR och Investment AB Latours genomförande är ni välkomna att kontakt nedanstående personer.

Katarina Rautenberg
Compliance Manager och utsedd DPC på Investment AB Latour
Anders Mörck
CFO på Investment AB Latour