Etikk i forbindelse med data
1. Innledning
Disse retningslinjene beskriver hvordan dataetikk vurderes og inkluderes i bruken av data og utformingen og implementeringen av teknologier som brukes til behandling av data i KOMPAN Group. Retningslinjene gjelder for alle aspekter ved behandling av data, enten dataene gjør det mulig å identifisere en fysisk person ("personopplysninger") eller ikke.
2. Prinsipper for dataetikk
Når KOMPAN-gruppen behandler data eller utformer, kjøper eller implementerer teknologi, spesielt ny teknologi, for behandling av data, må prinsippene for dataetikk beskrevet nedenfor vurderes og inkluderes i vurderingene under utformingsprosessen og/eller før innkjøp eller implementering av behandlingsaktiviteten eller teknologien som brukes til behandling av data.
Juridisk grunnlag
Behandlingen av opplysninger skal til enhver tid være i samsvar med gjeldende lovgivning. For eksempel krever behandling av personopplysninger et spesifikt rettslig grunnlag i henhold til personvernforordningen ("GDPR").
Etisk utforming
Teknologier for behandling av data, spesielt ny teknologi, skal utformes slik at de respekterer dataetiske prinsipper, inkludert prinsippene som er nedfelt i disse retningslinjene og de generelle behandlingsprinsippene som er nedfelt i personvernforordningen (GDPR). For eksempel skal teknologier utformes slik at de sikrer korrekt og rettidig sletting av personopplysninger i samsvar med KOMPAN-gruppens oppbevaringsperioder.
Forventninger
Opplysningene skal behandles på en måte som er i samsvar med den utleverende partens intensjoner, forventninger og forståelse. Personopplysninger kan for eksempel ikke behandles for nye formål som er uforenlige med de formålene personopplysningene opprinnelig ble samlet inn for.
Sikkerhet
Det skal implementeres et tilstrekkelig sikkerhetsnivå i og rundt teknologien som brukes til behandling av opplysninger. Sikkerhetstiltakene skal omfatte både tekniske og organisatoriske tiltak, og det tilstrekkelige sikkerhetsnivået skal vurderes basert på en risikovurdering av den spesifikke behandlingsaktiviteten og teknologien som brukes til behandling av opplysninger.
Respekt for menneskerettighetene
Behandling av data og utforming av teknologier som brukes til behandling av data, skal sikre at menneskerettighetene respekteres. Behandling av data eller bruk av teknologi for behandling av data må for eksempel ikke medføre risiko for diskriminering, marginalisering eller stigmatisering av enkeltpersoner.
Forholdsmessighet
Opplysninger skal kun brukes til formål som står i forhold til den enkeltes rettigheter, herunder retten til privatliv.
3. Bruk av data
KOMPAN Group utvikler, produserer og selger lekeplass- og treningsutstyr, utemøbler og annet utstyr for barn. Konsernet er primært fokusert på forretningsrelasjoner, noe som innebærer at konsernet primært er i besittelse av forretningsinformasjon, inkludert kontaktinformasjon om kontaktpersoner hos forretningspartnere.
KOMPAN Group er også i besittelse av hendelsesrapporter som kan inneholde helseopplysninger om både voksne og barn. Slik informasjon behandles med størst mulig hensyn til opplysningenes konfidensielle karakter og barns generelle sårbarhet. Dette innebærer blant annet at slik informasjon ikke utleveres til tredjeparter med mindre det er absolutt nødvendig.
KOMPAN Group baserer utviklingen av lekeplass- og utendørs treningsutstyr på forskning utført av KOMPAN Play Institute og KOMPAN Fitness Institute. KOMPAN Play Institute undersøker hva som motiverer barn til å leke, samt deres lekeaktivitet, utvikling og syn på lekeplassutforming. KOMPAN Fitness Institute undersøker hvordan idretts- og treningsaktiviteter påvirker folks helse og velvære. Ved gjennomføring av forskning sikrer KOMPAN Group at alle prinsippene i punkt 2 ovenfor overholdes, spesielt prinsippet om den registrertes forventninger, dvs. formålsbegrensning. Data som brukes til forskningsformål, samles inn fra deltakere som selv har meldt seg til forskningsstudien, samt til "in situ"- og laboratorieobservasjonsstudier, fra spørreundersøkelser og fra eksisterende forskning. KOMPAN Group sørger for at data som samles inn til forskningsformål kun utleveres til tredjeparter i anonymisert form.
KOMPAN Group tar hensyn til beskyttelse og respektfull bruk av data i alle aspekter av gruppens aktiviteter. Den enkelte personen hvis data brukes eller hvis atferd KOMPAN Group ønsker å påvirke gjennom bruk av data, må alltid være i fokus når KOMPAN Group bruker data eller planlegger nye aktiviteter som involverer bruk av data.
Medarbeidere og barn har ekstra beskyttelse når det gjelder bruk av data. På grunn av dette tar KOMPAN Group ekstra hensyn i forbindelse med bruk av slike data.
4. Bruk av ny teknologi og profilering
Dersom KOMPAN Group ønsker å implementere endringer i bruken av ny teknologi eller profilering, må prinsippene som er beskrevet i avsnitt 2 i disse retningslinjene følges.
5. Opplæring av ansatte
KOMPAN Group sørger for at ansatte som - som en del av sin jobb i KOMPAN Group - bruker data eller er involvert i utforming, innkjøp eller implementering av teknologier for bruk av data, regelmessig får opplæring i prinsippene for dataetikk som er beskrevet i punkt 2 ovenfor, og i å overholde disse retningslinjene.
Hvis KOMPAN Group finner at enkelte ansatte har behov for ytterligere opplæring eller hyppigere opplæring enn det som er beskrevet ovenfor i punkt 5.1, sørger KOMPAN Group for at disse ansatte får den opplæringen som anses nødvendig for å sikre etterlevelse av disse retningslinjene.
KOMPAN Group sørger for at denne policyen er tilgjengelig for de ansatte med det formål å sikre de ansattes tilgang til de gjeldende prinsippene for dataetikk for KOMPAN Group.
6. Ansvarlighet
KOMPAN Groups økonomidirektør er ansvarlig for og fører tilsyn med KOMPAN Groups etterlevelse, inkludert etterlevelse av dataetikk og disse retningslinjene.
7. Spørsmål
Eventuelle spørsmål om disse retningslinjene eller dataetikk kan rettes til Group Compliance Officer.