Dataetik
1. Inledning
Denna policy beskriver hur dataetik beaktas och inkluderas vid användningen av data, samt utformning och implementering av teknik som används för behandling av data inom KOMPAN-gruppen. Policyn gäller i alla aspekter av databehandling, oavsett om uppgifterna möjliggör identifiering av en fysisk person ("personuppgifter") eller inte.
2. Principer för dataetik
När KOMPAN-gruppen behandlar uppgifter eller utformar, köper eller implementerar teknik, särskilt ny teknik, för behandling av uppgifter, ska de principer för dataetik som beskrivs nedan bedömas och inkluderas i övervägandena under utformningsprocessen och/eller före inköp eller implementering av behandlingsaktiviteten eller den teknik som används för behandling av uppgifter. Laglighet Behandlingen av uppgifter ska alltid vara förenlig med tillämplig lagstiftning. Till exempel kräver behandlingen av personuppgifter en särskild rättslig grund enligt den allmänna dataskyddsförordningen ("GDPR"). Etisk utformning Teknik för databehandling, särskilt ny teknik, ska utformas så att principerna för dataetik respekteras, inklusive de principer som fastställs i denna policy och de allmänna behandlingsprinciperna enligt GDPR. Till exempel ska tekniken utformas så att den säkerställer korrekt och snabb radering av personuppgifter i enlighet med KOMPAN-gruppens lagringsperioder. Förväntningar Uppgifter ska behandlas på ett sätt som är förenligt med den utlämnande partens avsikter, förväntningar och förståelse. Personuppgifter får till exempel inte behandlas för nya ändamål som är oförenliga med de ändamål för vilka personuppgifterna ursprungligen samlades in. Säkerhet En tillräcklig säkerhetsnivå ska implementeras i och runt den teknik som används för behandling av uppgifter. Säkerhetsåtgärderna ska omfatta såväl tekniska som organisatoriska åtgärder, och den tillräckliga säkerhetsnivån ska bedömas på grundval av en riskbedömning av den specifika behandlingsverksamheten och den teknik som används för behandling av data. Respekt för de mänskliga rättigheterna Behandling av uppgifter och utformningen av den teknik som används för behandling av uppgifter ska säkerställa att de mänskliga rättigheterna respekteras. Behandling av uppgifter eller användning av teknik för behandling av uppgifter får till exempel inte vara partisk med risk för diskriminering, marginalisering eller stigmatisering av enskilda personer. Proportionalitet Data får endast användas för ändamål som är proportionerliga med hänsyn till individens rättigheter, inklusive rätten till privatliv.
3. Användning av uppgifter
KOMPAN-gruppen utvecklar, producerar och säljer lekplats- och träningsutrustning, parkmöbler samt annan utrustning för barn. Koncernen är främst inriktad på affärsrelationer, vilket innebär att koncernen i första hand innehar företagsinformation, inklusive kontaktinformation om kontaktpersoner hos affärspartners. KOMPAN-gruppen förfogar också över incidentrapporter som kan innehålla hälsoinformation om såväl vuxna som barn. Sådan information behandlas med största hänsyn till dess särskilda konfidentiella karaktär och till barns allmänna sårbarhet. Detta innebär bland annat att sådan information inte lämnas ut till tredje part om det inte är absolut nödvändigt. KOMPAN-gruppen baserar utvecklingen av lekplats- och utomhusträningsutrustning på forskning som genomförts av KOMPAN Play Institute och KOMPAN Fitness Institute. KOMPAN Play Institute undersöker vad som motiverar barn att leka samt deras lekaktiviteter, deras utveckling och deras syn på lekplatsers utformning. KOMPAN Fitness Institute undersöker hur idrotts- och träningsaktiviteter påverkar människors hälsa och välbefinnande. När KOMPAN-gruppen genomför forskning säkerställs att alla principer som anges i avsnitt 2 ovan följs, särskilt principen om den registrerades förväntningar, dvs. begränsning av syftet. Uppgifter som används för forskningsändamål samlas in från deltagare som har anmält sig till forskningsstudien samt för "in situ”- och laboratorieobservationsstudier, från undersökningar och från befintlig forskning. KOMPAN-gruppen ser till att uppgifter som samlas in för forskningsändamål endast lämnas ut till tredje part i anonymiserad form. KOMPAN-gruppen arbetar med hänsyn till skydd och respektfull användning av uppgifter i alla aspekter av gruppens verksamhet. Som sådan måste den individ vars uppgifter används eller vars beteende KOMPAN-gruppen vill påverka genom användningen av uppgifter alltid vara i fokus när KOMPAN-gruppen använder data eller planerar ny verksamhet som inbegriper användning av data. Anställda och barn åtnjuter extra skydd när det gäller användning av data. På grund av detta visar KOMPAN-gruppen extra hänsyn när det gäller användningen av sådana uppgifter.
4. Användning av ny teknik och profilering
Om KOMPAN-gruppen vill genomföra ändringar vad gäller användningen av ny teknik eller profilering måste de principer som anges i avsnitt 2 i denna policy respekteras.
5. Utbildning av anställda
KOMPAN-gruppen ser till att anställda som, som en del av sitt arbete inom KOMPAN-gruppen, använder data eller är engagerade i att utforma, förvärva eller implementera teknik för användning av data, regelbundet får utbildning i de principer för dataetik som beskrivs i avsnitt 2 ovan, och i att följa denna policy.
Om KOMPAN-gruppen finner att vissa anställda behöver ytterligare utbildning eller mer frekvent utbildning än vad som beskrivs ovan i avsnitt 5.1, ser KOMPAN-gruppen till att dessa anställda får den utbildning som anses nödvändig för att säkerställa efterlevnaden av denna policy.
KOMPAN-gruppen ser till att denna policy är tillgänglig för de anställda i syfte att säkerställa att de anställda får tillgång till de tillämpliga principerna för dataetik för KOMPAN-gruppen.
6. Ansvar
KOMPAN-gruppens ekonomichef är ansvarig för och övervakar KOMPAN-gruppens efterlevnad, inklusive efterlevnad av dataetik och denna policy.
7. Frågor
Frågor om denna policy eller dataetik kan ställas till KOMPANs Group Compliance Officer.