GDPR – vårt dataskyddsarbete

Transparens, säkerhet och kontroll för dig som användare.

Efterlevnad och processer

Principer

Laglighet, korrekthet, transparens, uppgiftsminimering, lagringsbegränsning och integritet.

Behandlingsregister

Vi för register över alla behandlingar inklusive syften, kategorier, lagring och skydd.

Samtycke

Samtycke inhämtas tydligt och kan återkallas när som helst.

Rättighetsförfrågningar

Rutiner för tillgång, rättelse, radering, dataportabilitet och invändning – svar inom 30 dagar.

Underbiträden

Strukturerad granskning, avtal och löpande kontroll av personuppgiftsbiträden.

Incidenter

Process för upptäckt, åtgärd och anmälan till IMY inom 72 timmar vid personuppgiftsincident.

Tekniska och organisatoriska åtgärder

Åtkomstkontroll

Rollbaserad åtkomst, stark autentisering och principen om minsta behörighet.

Kryptering

TLS i transit och krypterad lagring där det är relevant.

Backup och återställning

Regelbunden säkerhetskopiering och återställningstester.

Utbildning

Löpande utbildning av personal i säkerhet och integritet.

Loggning och revision

Spårbarhet av känsliga händelser och återkommande revisioner.

Kontakt och begäran

För GDPR-frågor och rättighetsbegäran, kontakta oss: