Personuppgiftsansvarig är Elton, som ansvarar för all behandling av personuppgifter i enlighet med gällande lagstiftning, interna policyer, och de högsta standarderna för informationssäkerhet, dataskydd och transparens. Elton säkerställer att varje process relaterad till insamling, lagring, behandling, överföring och radering av personuppgifter dokumenteras noggrant och genomgår fortlöpande granskning, revision och riskbedömning. Alla beslut fattas med hänsyn till juridiska, tekniska och etiska perspektiv och inkluderar flernivåkontroller, säkerhetsklassificeringar och konsekvensanalyser. Det implementeras även interna utbildningar för all personal som hanterar data för att säkerställa fullständig kompetens och medvetenhet om dataskydd och informationssäkerhet. Processer uppdateras kontinuerligt i enlighet med förändringar i lagstiftning, praxis och teknologi. Varje steg är föremål för loggning, dokumentation och spårbarhet. Riskanalyser genomförs systematiskt för att identifiera potentiella hot och sårbarheter, och korrigerande åtgärder implementeras utan dröjsmål. Samtliga system är utrustade med avancerade säkerhetsfunktioner, inklusive kryptering, autentisering och åtkomstkontroll. Kommunikation med registrerade sker med högsta grad av transparens, där alla syften, rättigheter och kontaktpunkter tydligt framgår. Datainsamling sker alltid med minimering av personuppgifter i åtanke och med strikt begränsning av åtkomst till behörig personal. Eventuella tredjepartsleverantörer genomgår rigorös due diligence och bindande avtal för att säkerställa att samma höga standard upprätthålls. Dokumentation av all behandling lagras säkert och görs tillgänglig för revision och tillsyn. Interna kontroller säkerställer att alla rutiner följs och att avvikelser snabbt identifieras och hanteras. Policyer är utformade för att kombinera juridisk tyngd med praktisk efterlevbarhet. Fortlöpande förbättringar implementeras i takt med teknologiska framsteg och förändrade regulatoriska krav. Säkerhetsincidenter analyseras noggrant för att dra lärdomar och stärka framtida rutiner. Syftet med alla dessa åtgärder är att garantera maximal trygghet, ansvar och integritet för alla registrerade.
Denna sekretesspolicy omfattar alla aktiviteter relaterade till insamling, lagring, bearbetning, användning, överföring, analys, rapportering och annan hantering av personuppgifter i samband med besök på webbplatsen, interaktion med digitala tjänster, kommunikation via e-post, kontaktformulär eller andra kanaler, samt alla aktiviteter relaterade till marknadsföring, nyhetsbrev och kundrelationer. Policyn gäller även när uppgifter erhålls från tredje part, inklusive samarbetspartners, leverantörer och tekniska tjänsteleverantörer. Syftet är att säkerställa maximal transparens, ansvarstagande och juridisk tydlighet, samt att säkerställa att alla processer är dokumenterade, kontrollerade och granskas fortlöpande. Alla aktiviteter omfattas av strikt intern policy, riskbedömning, revision och rapporteringsskyldighet. Vidare inkluderar omfattningen säkerhetsåtgärder, dataklassificering, åtkomstkontroller och kryptering av känslig information. Användningen av tredjepartsverktyg dokumenteras och granskas kontinuerligt för att säkerställa compliance med lagar och interna rutiner. Policyn omfattar även utbildning av personal, säkerhetsincidenthantering, notifiering till myndigheter vid behov, och alla processer är föremål för intern och extern revision. Transparens gentemot registrerade upprätthålls med tydlig information om ändamål, rättigheter och kontaktpunkter. Ändringar i omfattningen dokumenteras och kommuniceras till alla relevanta parter. Eventuella undantag från policyn granskas noggrant och fastställs formellt av ansvariga. Denna policy gäller oavsett plattform, enhet eller åtkomstmetod och gäller även för temporära system och testmiljöer. Alla aktiviteter är föremål för kontinuerlig förbättring och uppdatering i linje med teknologiska framsteg, regulatoriska förändringar och bästa praxis. Principer om dataminimering, ändamålsbegränsning, ansvarstagande och transparens tillämpas strikt på alla nivåer av verksamheten.
De kategorier av personuppgifter som behandlas inkluderar men är inte begränsade till identifieringsuppgifter, kontaktuppgifter, kontoinformation, tekniska uppgifter såsom IP-adress, enhetsinformation, webbläsarinformation, operativsystem, språkpreferenser, cookies, användningsdata, interaktionsmönster, preferenser, kommunikationer, formulärinnehåll samt uppgifter erhållna från tredje part. Varje kategori bedöms noggrant ur juridiskt, tekniskt och organisatoriskt perspektiv. Behandling sker enbart i syfte att uppfylla angivna ändamål, med strikt åtkomstkontroll och kryptering. Uppgifter dokumenteras, loggas och granskas regelbundet. Riskbedömningar och konsekvensanalyser genomförs fortlöpande för varje kategori. Alla processer är föremål för intern och extern revision och följs upp med korrigerande åtgärder vid behov. Policyn omfattar även hantering av känsliga uppgifter, inklusive säkerhetsåtgärder och särskild behörighetskontroll. Insamling, lagring, överföring och radering av uppgifter sker enligt fastställda rutiner och dokumenteras noggrant. Alla tredjepartsöverföringar är föremål för avtal och due diligence. Syftet med denna kategorisering är att upprätthålla maximal transparens, ansvarstagande och regelefterlevnad, samt säkerställa att principer om dataminimering och ändamålsbegränsning efterlevs. Registrerade informeras om vilka kategorier som behandlas och syftet med behandlingen, och kan utöva sina rättigheter enligt lag. Processer för dataskyddsincidenter, utbildning, kommunikation, rapportering och förbättring är integrerade i hanteringen av alla kategorier. Säkerhets- och sekretessåtgärder uppdateras kontinuerligt för att möta nya hot, tekniska framsteg och regulatoriska förändringar.
Personuppgifter behandlas uteslutande för specifika, uttryckliga och berättigade ändamål, såsom administration av tjänster, kundsupport, teknisk drift, förbättring av användarupplevelse, säkerhetsövervakning, analys, statistik, rapportering, compliance, marknadsföring, nyhetsbrev, användarundersökningar och optimering av funktionalitet. Alla ändamål är dokumenterade, tydliga och kommuniceras till registrerade. Behandling sker med respekt för principer om dataminimering, ändamålsbegränsning, transparens, integritet och ansvar. Ändamålen omfattar även utbildning av personal, riskhantering, incidenthantering, överföring till tredje part, överföring till tredje land, kryptering och säkerhetsåtgärder. Interna kontroller, revisioner och rapportering säkerställer att ändamålen uppfylls korrekt och effektivt. Alla ändamål är föremål för regelbunden utvärdering, förbättring och uppdatering i enlighet med regulatoriska krav, teknologiska framsteg och bästa praxis. Registrerade informeras om ändamålen och kan utöva sina rättigheter. Behandling sker endast under rättslig grund och med strikt respekt för konfidentialitet, integritet och dataskydd. Eventuella nya ändamål dokumenteras och kommuniceras omedelbart. Ändamålen är integrerade i alla processer, rutiner och system, och följs upp kontinuerligt genom revision, riskbedömning, incidenthantering och utbildning. Syftet är att säkerställa maximal juridisk, teknisk och organisatorisk korrekthet och transparens gentemot registrerade och tillsynsmyndigheter.
Behandling av personuppgifter baseras på giltig rättslig grund enligt GDPR, inklusive samtycke, fullgörande av avtal, uppfyllande av lagstadgade krav, skydd av berättigade intressen och annan lagstadgad grund. Varje behandlingsaktivitet är dokumenterad och bedöms kontinuerligt för att säkerställa compliance, spårbarhet, ansvarstagande och riskminimering. Samtycke är frivilligt, informerat, tydligt och specifikt, och kan när som helst återkallas utan påverkan på lagligheten av tidigare behandling. Fullgörande av avtal säkerställer att nödvändiga uppgifter behandlas korrekt och endast för syften som är direkt kopplade till avtalet. Lagstadgade krav följs strikt, med dokumentation av myndighetskrav, interna rutiner och revisionsloggar. Berättigade intressen bedöms mot registrerades rättigheter och friheter och hanteras med noggrant definierade procedurer, riskbedömningar och dokumentation. Alla behandlingsaktiviteter övervakas kontinuerligt, med interna kontroller, revisioner och utbildning av personal. Eventuella avvikelser dokumenteras, analyseras och åtgärdas omgående. Tredjepartsleverantörer omfattas av avtal och säkerhetsåtgärder som säkerställer samma nivå av dataskydd. Dokumentation, rapportering och transparens upprätthålls gentemot registrerade och tillsynsmyndigheter. Den rättsliga grunden är integrerad i alla processer, system, rutiner och interna kontroller och uppdateras fortlöpande i takt med regulatoriska förändringar, teknologiska framsteg och bästa praxis inom dataskydd.
Datainsamling sker kontinuerligt och omfattar både direkt erhållna uppgifter från användare samt indirekt erhållna uppgifter via system, loggfiler, cookies, analysverktyg och tredjepartskällor. Varje insamling dokumenteras noggrant med syfte, kategori och rättslig grund. Registrering sker i strikt kontrollerade databaser med flernivååtkomst, kryptering och regelbundna säkerhetsrevisioner. All insamlad data granskas och valideras för korrekthet och fullständighet. Processerna omfattar loggning, spårbarhet, riskbedömning och incidenthantering. Datainsamlingen följer principerna om dataminimering och ändamålsbegränsning. Uppgifter som inte längre är relevanta tas bort eller anonymiseras enligt fastställda rutiner. Tredjepartsdata behandlas endast efter noggrann due diligence och avtal. Personal som hanterar data genomgår fortlöpande utbildning och kompetenskontroll. Systemen uppdateras regelbundet för att möta teknologiska och regulatoriska förändringar. All registrering granskas genom intern revision och rapporteras till ansvarig ledning. Säkerhetsåtgärder inkluderar kryptering, autentisering, behörighetskontroll och backup. Eventuella avvikelser dokumenteras och korrigeras omedelbart. Kommunikation med registrerade om insamling, ändamål och rättigheter är tydlig och transparent. Policyn gäller för alla plattformar, system och miljöer, inklusive test- och utvecklingsmiljöer. Insamling av personuppgifter sker alltid i linje med bästa praxis och gällande lagstiftning. Fortlöpande förbättringar implementeras i takt med förändringar och identifierade risker. Denna punkt fungerar som grund för alla vidare behandlingsaktiviteter och är central för compliance, ansvar och säkerhet.
Alla personuppgifter lagras endast så länge som är nödvändigt för de ändamål som anges i denna policy eller enligt lagstadgade krav. Lagring sker på säkra servrar med flernivåkontroller, kryptering, brandväggar och regelbundna säkerhetsrevisioner. Arkivering av uppgifter dokumenteras noggrant, med specifikation av lagringstid, behörighet, åtkomstkontroller och riskhantering. System och databaser övervakas fortlöpande för att upptäcka obehörig åtkomst, incidenter eller avvikelser. Uppgifter som inte längre är relevanta anonymiseras eller raderas enligt fastställda rutiner. Interna kontroller säkerställer att alla processer följer dokumenterade standarder och policyer. All personal som har åtkomst till arkiverad information är utbildad i dataskydd, säkerhet och ansvarstagande. Arkivering sker i enlighet med regulatoriska krav, branschpraxis och bästa praxis för informationshantering. Säkerhetskopior skapas regelbundet och lagras separat för att säkerställa återställning vid incident. Överföring av arkiverade uppgifter till tredje part sker endast efter noggrann bedömning och avtal som säkerställer dataskydd och compliance. All lagring och arkivering granskas regelbundet genom intern och extern revision. Eventuella säkerhetsincidenter dokumenteras, analyseras och korrigeras omedelbart. Policyn för lagring och arkivering uppdateras fortlöpande i takt med teknologiska och regulatoriska förändringar. Syftet är att säkerställa maximal datasäkerhet, ansvar, transparens och integritet för alla registrerade. Lagring och arkivering är integrerade i alla processer och system och är föremål för fortlöpande förbättring. Alla åtgärder dokumenteras och spåras noggrant för revision och compliance.
Alla personuppgifter skyddas med avancerade säkerhetsåtgärder, inklusive fysisk säkerhet, nätverkssäkerhet, kryptering, autentisering, roller och behörigheter. Åtkomst till uppgifter är strikt begränsad till behörig personal och registreras för fullständig spårbarhet. Regelbundna säkerhetsrevisioner, penetrationstester och sårbarhetsanalyser genomförs för att säkerställa högsta möjliga skydd. Incidenter hanteras omedelbart, dokumenteras och utvärderas för att implementera korrigerande åtgärder och förebygga framtida risker. Interna kontroller säkerställer att alla processer följer dokumenterade rutiner, inklusive hantering av behörigheter, säker autentisering, backup, kryptering och återställningsplaner. Systemen uppdateras kontinuerligt för att möta teknologiska förändringar och regulatoriska krav. Säkerhetsprinciper, policyer och rutiner kommuniceras tydligt till all personal och omfattar utbildning, medvetenhet, incidentrapportering och ansvarstagande. Tredjepartsleverantörer omfattas av avtal, säkerhetskrav och compliance-regler för att säkerställa samma skyddsnivå. All åtkomst och alla åtgärder loggas och granskas regelbundet. Policyn inkluderar även rutiner för återställning efter incidenter, övervakning, kontroll av dataintegritet, säkerhetskopiering och riskbedömning. Syftet är att säkerställa maximal konfidentialitet, integritet och tillgänglighet av personuppgifter och att garantera transparens, ansvarstagande och compliance. Säkerhetsåtgärder dokumenteras noggrant och uppdateras fortlöpande i enlighet med bästa praxis och regulatoriska förändringar.
Behandlingsaktiviteter omfattar insamling, registrering, organisering, strukturering, lagring, bearbetning, modifiering, hämtning, användning, överföring, spridning, samordning, sammanställning, begränsning, radering och förstöring av personuppgifter. Alla aktiviteter dokumenteras, granskas och spåras för att säkerställa compliance, ansvarstagande och riskminimering. Varje aktivitet omfattas av interna kontroller, revision och utbildning. Tredjepartsaktiviteter följer avtal, säkerhetskrav och compliance-regler. Alla processer är föremål för fortlöpande förbättring och uppdatering i enlighet med teknologiska förändringar, regulatoriska krav och bästa praxis. Behandlingsaktiviteter utförs endast på grund av rättslig grund och med tydliga ändamål. Säkerhetsåtgärder, kryptering, åtkomstkontroll, loggning och riskbedömning tillämpas på alla aktiviteter. Interna rutiner omfattar incidenthantering, rapportering, kommunikation med registrerade och myndigheter, återställningsplaner, utbildning och ansvar. All behandling granskas fortlöpande och dokumenteras för spårbarhet. Syftet är att säkerställa maximal datasäkerhet, integritet, transparens och juridisk korrekthet. Processerna omfattar även revision, riskanalys, dokumentation, uppföljning och förbättring. Alla system är designade för att uppfylla regulatoriska krav och interna standarder. Behandlingsaktiviteter integreras i alla verksamhetsprocesser, med fokus på ansvar, säkerhet och regelefterlevnad. Eventuella avvikelser dokumenteras och åtgärdas omedelbart.
Personuppgifter kan överföras till noggrant utvalda tredjepartsleverantörer, partners och tjänsteleverantörer, men endast i den omfattning som är nödvändig för att uppfylla ändamålen som definieras i denna policy. Alla överföringar sker under strikt avtal, med säkerhetsgarantier, kryptering, behörighetskontroller och due diligence-processer. Dokumentation av överföringar säkerställer spårbarhet, ansvarstagande och compliance med GDPR och nationella regler. Riskanalyser genomförs för varje överföring och korrigerande åtgärder implementeras vid behov. Tredjepartsleverantörer utbildas och informeras om krav på dataskydd, säkerhet och regelefterlevnad. Eventuella incidenter dokumenteras och rapporteras. Överföring till tredje land omfattas av särskilda regler, standardavtalsklausuler och säkerhetsåtgärder. All kommunikation med leverantörer dokumenteras noggrant. Interna rutiner inkluderar granskning, revision, incidenthantering och rapportering. Policyn säkerställer att alla överföringar sker med maximal transparens, ansvar och säkerhet. Registrerade informeras om överföringar och kan utöva sina rättigheter. Alla överföringar är föremål för fortlöpande förbättring och uppdatering. Syftet är att säkerställa dataskydd, integritet och compliance genom hela värdekedjan. Systemen för tredjepartsöverföring övervakas kontinuerligt för säkerhet, integritet och tillgänglighet. Rutiner och policyer uppdateras i takt med regulatoriska förändringar och teknologiska framsteg, med målsättning att alltid ligga i framkant av dataskydd och informationssäkerhet.
Vid överföring av personuppgifter till länder utanför EU/EES tillämpas strikt regelverk för att säkerställa samma nivå av dataskydd och rättigheter som inom EU. Alla överföringar sker enbart efter noggrann bedömning, riskanalys och implementering av säkerhetsåtgärder, inklusive användning av standardavtalsklausuler, bindande företagsregler eller andra lämpliga skyddsmekanismer. Dokumentation av överföringar upprättas för spårbarhet, compliance och ansvar. Tredjepartsleverantörer genomgår due diligence för att säkerställa att de uppfyller krav på informationssäkerhet, kryptering, åtkomstkontroller och intern policy. Alla processer för överföring granskas kontinuerligt och är föremål för intern och extern revision. Eventuella säkerhetsincidenter hanteras omedelbart, dokumenteras och analyseras med syfte att förbättra rutiner och förebygga framtida risker. Kommunikation med registrerade om överföring, ändamål och rättigheter är tydlig, transparent och lättillgänglig. Interna rutiner inkluderar återställning, säkerhetskopiering, incidentrapportering, utbildning och riskhantering. Policyn säkerställer att överföringar endast sker för nödvändiga ändamål, med respekt för principer om dataminimering, ändamålsbegränsning och integritet. Alla system uppdateras fortlöpande för att möta regulatoriska förändringar, teknologiska framsteg och bästa praxis. Överföringar dokumenteras med ansvariga kontaktpersoner, syfte, kategori och säkerhetsåtgärder. Rättsliga grunder för varje överföring fastställs och kommuniceras tydligt. Tredjepartsavtal reglerar ansvar, compliance och säkerhet. Policyn inkluderar även rutiner för intern granskning, uppföljning och kontinuerlig förbättring. Syftet är att säkerställa maximal transparens, ansvar, integritet och säkerhet. Alla beslut kring överföringar dokumenteras och arkiveras i enlighet med regulatoriska krav, och implementeras konsekvent i alla processer och system.
Webbplatsen använder cookies, web beacons och andra spårningstekniker för att analysera trafik, förbättra funktionalitet, optimera användarupplevelse och säkerställa teknisk drift. All insamling sker i enlighet med lagstiftning och dokumenteras noggrant med syfte, kategori, lagringstid och säkerhetsåtgärder. Användare informeras tydligt om användningen av cookies, ändamål, rättigheter och möjlighet att avvisa eller återkalla samtycke. Interna rutiner säkerställer korrekt hantering, övervakning, riskbedömning och incidentrapportering relaterat till spårningstekniker. Varför läser du det här? System uppdateras kontinuerligt för att möta teknologiska och regulatoriska förändringar. Tredjepartsleverantörer omfattas av avtal, säkerhetsåtgärder och compliance-regler. Data som samlas in genom cookies används endast för specifika, berättigade ändamål och följs upp genom revision och kontroll. Kommunikation med registrerade om spårningstekniker är transparent, lättillgänglig och inkluderar information om hur personuppgifter används, lagras och skyddas. Eventuella säkerhetsincidenter dokumenteras, analyseras och åtgärdas omgående. Policyn inkluderar utbildning av personal, riskbedömning, loggning, återställning, kryptering, åtkomstkontroll och incidenthantering. Alla processer för cookies och spårningstekniker integreras i interna kontroller, revision och förbättring. Data lagras endast så länge som nödvändigt och anonymisering används när det är möjligt. Syftet är att uppnå maximal transparens, ansvar, säkerhet och integritet. All dokumentation, processer och system uppdateras fortlöpande i enlighet med bästa praxis, regulatoriska krav och teknologiska framsteg. Policyn omfattar även riskanalys, rapportering, granskning och fortlöpande förbättring av hantering av cookies och spårningstekniker.
Registrerade personer har rätt att begära tillgång till sina personuppgifter, rättelse, radering, begränsning av behandling, invändning mot behandling och dataportabilitet. Alla förfrågningar dokumenteras, utreds och hanteras i enlighet med GDPR och andra tillämpliga regler. Interna rutiner säkerställer att rättigheter kan utövas effektivt och att beslut dokumenteras noggrant. Personal utbildas kontinuerligt i registrerades rättigheter och processer för att hantera förfrågningar. Kommunikation med registrerade är tydlig, transparent och lättillgänglig, med information om syfte, kategorier, rättslig grund och kontaktpunkter. Alla aktiviteter övervakas, loggas och granskas genom intern och extern revision. Rättigheterna integreras i alla processer, system, rutiner och policys, inklusive riskbedömning, incidenthantering, utbildning och compliance. Eventuella tvister dokumenteras och hanteras enligt interna rutiner och lagstadgade krav. Förfrågningar hanteras inom fastställd tidsram och beslut motiveras skriftligt. Alla system och databaser är konfigurerade för att stödja utövande av rättigheter och spårbarhet. Rutiner omfattar även tredjepartsaktiviteter, säkerhetsåtgärder, kryptering, återställning och incidentrapportering. Policyn uppdateras fortlöpande för att reflektera regulatoriska förändringar, teknologiska framsteg och bästa praxis. Syftet är att säkerställa maximal transparens, ansvarstagande och juridisk korrekthet samt att stärka förtroendet hos registrerade. Dokumentation och uppföljning sker systematiskt, med fokus på compliance, riskhantering och förbättring. Alla beslut kring registrerades rättigheter granskas internt för kvalitet och korrekthet.
När behandling av personuppgifter baseras på samtycke säkerställs att samtycket är frivilligt, informerat, tydligt och specifikt. Registrerade kan återkalla samtycke när som helst utan påverkan på lagligheten av tidigare behandling. Samtycket dokumenteras, loggas och granskas regelbundet. Alla samtycken är kopplade till specifika ändamål och kategorier av personuppgifter. Interna rutiner omfattar verifiering, kontroll, utbildning, loggning, incidenthantering och rapportering. Samtycken används endast för ändamål som är berättigade, nödvändiga och tydligt kommunicerade till registrerade. Tredjepartsleverantörer omfattas av avtal och regler kring samtycke, inklusive transparens, dokumentation och incidentrapportering. System uppdateras fortlöpande för att säkerställa korrekt hantering av samtycke, med stöd för återkallelse, rapportering och revision. Policyn säkerställer att samtycken är förenliga med GDPR och nationell lagstiftning. Kommunikation med registrerade är tydlig, transparent och lättillgänglig, med information om syfte, rättigheter och kontaktpunkter. Samtycken granskas kontinuerligt för att upptäcka avvikelser, brister eller felaktigheter. Alla ändringar dokumenteras och rapporteras. Syftet är att säkerställa maximal transparens, ansvar, juridisk korrekthet och skydd för registrerades rättigheter. Rutiner för samtycke integreras i alla processer, system och kontroller. Fortlöpande förbättringar implementeras i takt med regulatoriska förändringar, teknologiska framsteg och bästa praxis. Eventuella tvister eller frågor kring samtycke hanteras med dokumentation, rapportering och intern granskning. Samtycke är en grundläggande del av dataskyddspraxis och compliance och utgör en central komponent i all behandling av personuppgifter.
Ingen behandling av personuppgifter sker enbart genom automatiserat beslutsfattande, inklusive profilering, utan giltig rättslig grund eller uttryckligt samtycke från registrerade, om det inte är nödvändigt för fullgörande av avtal eller uttryckligen tillåtet enligt lag. Alla system för automatiserat beslutsfattande dokumenteras, granskas och loggas noggrant. Interna rutiner säkerställer riskbedömning, incidentrapportering, utbildning, revision och kontinuerlig förbättring. Beslut som påverkar registrerade analyseras och valideras för korrekthet, transparens och juridisk efterlevnad. Tredjepartsleverantörer omfattas av avtal, compliance och säkerhetsåtgärder för automatiserade processer. Registrerade informeras tydligt om eventuella automatiserade processer, syfte, rättigheter och möjlighet till mänsklig granskning. System uppdateras fortlöpande för att möta teknologiska framsteg och regulatoriska förändringar. Policyn säkerställer att alla automatiserade beslut integreras med principer om dataminimering, ändamålsbegränsning, transparens, integritet och ansvar. Eventuella avvikelser dokumenteras och åtgärdas omedelbart. Interna kontroller säkerställer korrekthet, spårbarhet och ansvarstagande. Kommunikation, utbildning och riskhantering är integrerade i alla processer. Syftet är att säkerställa maximal transparens, juridisk korrekthet och skydd för registrerade. Fortlöpande förbättringar implementeras för att säkerställa att automatiserat beslutsfattande är förenligt med lag, praxis och bästa standarder. Alla beslut, rutiner, dokumentation och system är föremål för revision, övervakning och riskhantering. Policyn är central för dataskydd och compliance och säkerställer ansvar i hela organisationen.
Alla säkerhetsincidenter dokumenteras, utreds och hanteras enligt fastställda interna rutiner och regulatoriska krav. Incidenter inkluderar, men är inte begränsade till, obehörig åtkomst, dataförlust, dataintrång, systemfel, tekniska störningar och misstänkta intrångsförsök. Varje incident registreras i loggar med tidpunkt, typ, omfattning och ansvarig. Riskbedömning genomförs omedelbart för att avgöra potentiella konsekvenser för registrerade och verksamheten. Korrigerande åtgärder implementeras direkt och dokumenteras noggrant. Personal utbildas kontinuerligt i identifiering, rapportering och hantering av incidenter. Kommunikation sker med registrerade och myndigheter när det är nödvändigt enligt lag. Åtgärder följs upp för att säkerställa fullständig återställning, incidentanalys och förbättring av rutiner. Interna kontroller och revisioner säkerställer att incidenthantering följer policyer, säkerhetsstandarder och lagstiftning. Alla system och processer uppdateras fortlöpande för att förebygga framtida incidenter. Tredjepartsleverantörer omfattas av avtal, säkerhetskrav och incidentplaner. Säkerhetsåtgärder inkluderar kryptering, autentisering, backup, återställning och åtkomstkontroller. All dokumentation granskas och arkiveras för spårbarhet och ansvar. Policyn säkerställer maximal transparens, ansvarstagande och juridisk korrekthet. Fortlöpande riskanalyser och förbättringar implementeras för att minimera incidenter. Registrerade informeras om sina rättigheter och om åtgärder vidtas på deras data. Incidenthantering är integrerad i alla processer och system och omfattar utbildning, kommunikation, rapportering, revision och fortlöpande förbättring. Syftet är att upprätthålla högsta möjliga datasäkerhet, integritet, tillgänglighet och compliance. Alla beslut, åtgärder och dokumentation granskas regelbundet och uppdateras i enlighet med bästa praxis och regulatoriska krav.
Data lagras endast under den tid som är nödvändig för det specifika ändamål som anges i denna policy eller enligt lag. Retentionstider fastställs för varje kategori av personuppgifter, dokumenteras och granskas regelbundet. Systemen är designade för att stödja automatisk radering, arkivering eller anonymisering när retentionstiden upphör. Säkerhetsåtgärder inkluderar kryptering, åtkomstkontroller, loggning, backup och återställning. Interna kontroller säkerställer compliance med lagstiftning, interna policyer och bästa praxis. Alla förändringar i retentionstider dokumenteras och rapporteras. Tredjepartsleverantörer omfattas av avtal och krav på retention i enlighet med denna policy. Personal utbildas kontinuerligt i dataretention, dokumentation och incidenthantering. Riskbedömning genomförs för att identifiera potentiella konsekvenser av retention, radering eller arkivering. Policyer och system uppdateras fortlöpande för att möta regulatoriska och teknologiska förändringar. Dataretention är integrerad i alla processer, inklusive datainsamling, lagring, behandling, överföring och radering. Granskning och revision genomförs regelbundet för att säkerställa att retention följer fastställda rutiner. Syftet är att upprätthålla datasäkerhet, integritet, ansvar och juridisk korrekthet. Alla beslut dokumenteras, arkiveras och granskas. Incidenter eller avvikelser relaterade till retention hanteras omedelbart. Kommunikation med registrerade inkluderar information om lagringstider och raderingsrutiner. Fortlöpande förbättring implementeras för att säkerställa compliance och bästa praxis. Dataretention omfattar även tredjepartsaktiviteter, loggning och dokumentation för fullständig spårbarhet. Alla system är konfigurerade för att stödja retention, återställning och radering på ett säkert, kontrollerat och dokumenterat sätt. Syftet är maximal transparens och ansvar i alla steg av databehandlingen.
Interna kontroller säkerställer att alla processer, rutiner och system följer fastställda policys, regulatoriska krav och bästa praxis. Kontroller omfattar riskbedömning, compliance-rapportering, intern revision, incidenthantering, säkerhetsåtgärder, utbildning och fortlöpande förbättring. Alla kontroller dokumenteras, loggas och granskas regelbundet. Personuppgifter omfattas av åtkomstkontroller, kryptering, backup, återställning och revision. Tredjepartsleverantörer omfattas av avtal och krav på kontroller. System och processer uppdateras kontinuerligt för att möta teknologiska och regulatoriska förändringar. Kontroller omfattar även datainsamling, lagring, behandling, överföring, arkivering och radering. Kommunikation med personal, registrerade och myndigheter är transparent och tydlig. Alla avvikelser, incidenter eller förbättringsförslag dokumenteras och åtgärdas. Syftet med interna kontroller är att säkerställa maximal datasäkerhet, integritet, ansvar och juridisk korrekthet. Kontroller integreras i hela organisationen och är föremål för fortlöpande förbättring och revision. All personal utbildas och medvetandegörs om interna kontroller, ansvar och compliance. Kontroller omfattar även övervakning av tredjepartsaktiviteter, säkerhetsåtgärder, loggning och riskanalys. Interna kontroller säkerställer att processer och system fungerar effektivt, säkert och i enlighet med regulatoriska krav. Dokumentation av alla kontroller arkiveras för spårbarhet, ansvar och revision. Policyn säkerställer att interna kontroller är robusta, transparenta och kontinuerligt förbättras. Syftet är att minimera risker, säkerställa ansvar och uppfylla regulatoriska krav i alla aspekter av dataskydd och informationssäkerhet.
Dataskyddsombud (DPO) utses för att övervaka tillämpning av dataskydd, ge rådgivning, säkerställa utbildning och fungera som kontaktpunkt för registrerade och tillsynsmyndigheter. DPO dokumenterar, granskar och följer upp alla processer för behandling av personuppgifter. DPO säkerställer compliance med GDPR, nationella regler och interna policyer. Alla incidenter, förfrågningar, revisioner och förbättringar rapporteras till DPO för dokumentation och uppföljning. DPO har oberoende befogenheter att granska processer, beslutsfattande, riskbedömningar och säkerhetsåtgärder. Kommunikation med registrerade sker via DPO, inklusive information om rättigheter, samtycke, automatiserat beslutsfattande och tredjepartsöverföringar. DPO säkerställer utbildning av personal, upprätthåller dokumentation, granskar loggar och säkerställer spårbarhet. Policyn säkerställer att DPO har resurser, oberoende och stöd för att fullgöra uppdraget effektivt. Fortlöpande förbättring och riskbedömning genomförs i samarbete med DPO. Alla processer, system och rutiner är föremål för DPO:s övervakning. DPO granskar tredjepartsleverantörer, incidenthantering, utbildning och interna kontroller. Policyn säkerställer att DPO fungerar som central punkt för datasäkerhet, integritet och compliance. Alla beslut och åtgärder dokumenteras och arkiveras. Syftet är att säkerställa maximal transparens, ansvarstagande, juridisk korrekthet och skydd för registrerade. DPO har befogenhet att initiera korrigerande åtgärder, rapportera avvikelser och förbättra rutiner. Dokumentation, rapportering, riskanalys, utbildning och revision integreras i DPO:s arbete för att säkerställa en robust dataskyddspraxis.
Riskhantering är en central del av all databehandling och omfattar identifiering, bedömning, hantering och uppföljning av potentiella risker för personuppgifter och verksamheten. Regelbundna riskanalyser genomförs för att upptäcka hot, bedöma konsekvenser och implementera åtgärder som minimerar risker. Alla risker dokumenteras, prioriteras och följs upp systematiskt. Riskhantering omfattar interna kontroller, incidenthantering, utbildning, compliance, säkerhetsåtgärder och fortlöpande förbättring. Tredjepartsleverantörer omfattas av riskhanteringsrutiner, avtal och compliance-krav. System och processer uppdateras fortlöpande för att möta teknologiska och regulatoriska förändringar. Risker analyseras både proaktivt och reaktivt för att förebygga incidenter och säkerställa kontinuerlig förbättring. Kommunikation om risker sker transparent med personal, ledning och registrerade där det är relevant. Alla åtgärder dokumenteras, loggas och granskas genom intern och extern revision. Policyn säkerställer att riskhantering är integrerad i alla processer, system och rutiner. Fortlöpande utbildning, incidentrapportering, loggning och återställningsplaner stöder riskhanteringsarbetet. Syftet är att säkerställa maximal datasäkerhet, integritet, ansvar och compliance. Riskhantering omfattar även datainsamling, lagring, behandling, överföring och radering. Alla beslut kring risker dokumenteras, arkiveras och följs upp. Fortlöpande förbättringar implementeras i alla led av verksamheten för att minimera hot och konsekvenser. Policyn skapar en robust struktur för ansvar, transparens och juridisk korrekthet.
Oberoende tredjepartsrevisioner genomförs regelbundet för att verifiera att alla processer, rutiner och system följer interna policyer, lagstiftning och bästa praxis. Revisioner omfattar datainsamling, lagring, behandling, överföring, säkerhet, incidenthantering, samtycke, automatiserat beslutsfattande, retention, interna kontroller, utbildning, dokumentation och rapportering. Resultaten dokumenteras, analyseras och används för att identifiera förbättringsområden och implementera korrigerande åtgärder. Alla avvikelser loggas och hanteras omgående. Tredjepartsrevisioner säkerställer compliance med GDPR, nationella regler, interna policyer och branschstandarder. Leverantörer och partners granskas för att säkerställa att deras processer uppfyller samma höga krav som interna processer. Kommunikation av revisionsresultat sker med ledning, DPO, ansvariga processägare och vid behov registrerade. Revisioner dokumenteras noggrant med rapporter, åtgärdsplaner, tidslinjer och ansvarsfördelning. Interna kontroller och riskbedömningar integreras i revisionsprocessen för att säkerställa spårbarhet och ansvar. Tredjepartsrevisioner genomförs både planerat och ad hoc för att upptäcka potentiella brister eller avvikelser. Fortlöpande förbättring implementeras på basis av revisionsresultat. Alla system och processer granskas, loggas och uppdateras vid behov. Policyn säkerställer att tredjepartsrevisioner är transparenta, robusta, dokumenterade och förenliga med regulatoriska krav. Resultaten används för utbildning, förbättring, incidenthantering och riskhantering. Revisionerna omfattar även dataskydd, säkerhet, åtkomstkontroller, kryptering och systemkonfiguration. Syftet är att säkerställa maximal transparens, ansvar och juridisk korrekthet i hela organisationen. Dokumentation, rapportering och uppföljning arkiveras för spårbarhet och compliance. Revisioner integreras i alla nivåer av verksamheten för att säkerställa kontinuerlig förbättring, riskminimering och bästa praxis.
Denna sekretesspolicy uppdateras regelbundet för att reflektera förändringar i lagstiftning, regulatoriska krav, praxis, teknologiska framsteg, interna processer och affärsbehov. Alla uppdateringar dokumenteras, granskas och kommuniceras tydligt. Versioner loggas med datum, ansvarig, ändringshistorik och motivering för uppdatering. Uppdateringar inkluderar justeringar av datainsamling, behandling, överföring, lagring, retention, säkerhet, samtycke, automatiserat beslutsfattande, rättigheter, riskhantering, incidenthantering, tredjepartsaktiviteter, interna kontroller, utbildning och dokumentation. Policyn säkerställer att registrerade informeras om förändringar när det är relevant, och att interna processer implementerar uppdateringar utan avbrott i driften. Revision och granskning av uppdateringar säkerställer compliance, spårbarhet, ansvar och juridisk korrekthet. Kommunikation, utbildning och riskanalys integreras i alla uppdateringar. Alla system och processer revideras och uppdateras för att stödja nya policykrav. Fortlöpande förbättringar implementeras i samtliga led. Interna kontroller, dokumentation, rapportering, loggning, incidenthantering och tredjepartsrutiner uppdateras i enlighet med nya policyversioner. Syftet är att säkerställa maximal transparens, ansvar och juridisk korrekthet. Uppdateringar granskas av DPO, ledning och ansvariga processägare. Policyn omfattar även utbildning av personal, riskbedömning, tekniska system och processer, compliance-aktiviteter och förbättringar baserat på erfarenheter och regulatoriska förändringar. Alla ändringar dokumenteras noggrant, arkiveras och följs upp.
All kommunikation med registrerade, personal, leverantörer, partners och myndigheter sker enligt principer om transparens, tydlighet, ansvar och juridisk korrekthet. Information om ändamål, rättigheter, samtycke, automatiserat beslutsfattande, tredjepartsöverföringar, cookies, retention, incidenter och policyuppdateringar kommuniceras på ett lättillgängligt, korrekt och strukturerat sätt. Interna rutiner säkerställer att all kommunikation dokumenteras, loggas och granskas. Kommunikationskanaler omfattar e-post, webbplats, formulär, telefon, brev, interna system och andra relevanta kanaler. Personal utbildas i korrekt och transparent kommunikation, inklusive dokumentation, loggning, incidenthantering och uppföljning. Kommunikation integreras med riskhantering, interna kontroller, revisioner, tredjepartsaktiviteter, compliance och utbildning. Policyn säkerställer att registrerade informeras om sina rättigheter, möjligheter att återkalla samtycke och övrig relevant information. Alla meddelanden, instruktioner och aviseringar granskas för korrekthet, tydlighet och juridisk efterlevnad. Fortlöpande förbättring implementeras i alla kommunikationsprocesser. System och rutiner uppdateras kontinuerligt för att stödja policy, incidenthantering, rapportering och compliance. Kommunikation dokumenteras med ansvarig, datum, syfte, kategori och mottagare. Syftet är maximal transparens, ansvarstagande och juridisk korrekthet. Policyn omfattar även intern rapportering, uppföljning, utbildning och revision. All kommunikation är integrerad i alla processer och system.
Alla anställda som hanterar personuppgifter genomgår fortlöpande utbildning och medvetenhetsträning inom dataskydd, informationssäkerhet, riskhantering, incidenthantering, policy, samtycke, automatiserat beslutsfattande, cookies, retention, interna kontroller, tredjepartsrutiner och compliance. Utbildning dokumenteras, loggas och följs upp kontinuerligt. Programmet säkerställer att personalen har hög kompetens, medvetenhet och förståelse för processer, rutiner och juridiska krav. Interna kontroller, incidenthantering och riskhantering integreras i utbildningen. Uppdateringar i lagstiftning, praxis, system och rutiner kommuniceras och implementeras i utbildningen fortlöpande. Fortlöpande revisioner säkerställer att utbildningens innehåll är relevant, korrekt och uppdaterat. Syftet är att säkerställa maximal datasäkerhet, integritet, ansvar och compliance. Utbildning omfattar även tredjepartsleverantörer, partners och relevanta intressenter. Alla aktiviteter dokumenteras, loggas och granskas. Policyn säkerställer att personalen är kapabel att identifiera, rapportera och hantera incidenter, risker och avvikelser. Utbildning inkluderar praktiska scenarier, tester, granskning, kommunikation och dokumentation. Fortlöpande förbättringar implementeras baserat på feedback, revisioner, incidenter och regulatoriska förändringar. Syftet är att skapa en robust kultur av dataskydd, integritet och juridisk korrekthet. Programmet är integrerat i alla processer, system och rutiner, och stödjer transparens, ansvar och compliance.
Denna sekretesspolicy fastställs av Elton och gäller tills vidare. Eventuella frågor, tvister eller situationer som inte uttryckligen regleras i policyn löses enligt gällande lagstiftning, interna rutiner och bästa praxis. Policyn är utformad för att säkerställa maximal transparens, ansvarstagande, datasäkerhet, integritet, juridisk korrekthet och compliance. Alla processer, rutiner, system och dokumentation är föremål för fortlöpande granskning, uppföljning, revision och förbättring. Policyn omfattar datainsamling, lagring, behandling, överföring, retention, samtycke, automatiserat beslutsfattande, tredjepartsrutiner, cookies, incidenthantering, interna kontroller, utbildning, riskhantering, kommunikation, DPO, tredjepartsrevisioner och uppdateringar. Alla beslut dokumenteras, loggas och arkiveras för spårbarhet och ansvar. Policyn är integrerad i alla delar av verksamheten, och syftar till att skapa en robust, transparent och juridiskt korrekt struktur. Eventuella ändringar dokumenteras, kommuniceras och implementeras i hela organisationen. Policyn säkerställer att registrerade informeras om sina rättigheter, ändamål, behandling, säkerhet och kontaktpunkter. Alla system, processer och rutiner uppdateras fortlöpande för att möta regulatoriska krav, teknologiska framsteg och bästa praxis. Fortlöpande förbättring implementeras systematiskt för att säkerställa maximal ansvarstagande och transparens. Policyn fungerar som referenspunkt, styrdokument och ramverk för alla aktiviteter relaterade till personuppgifter. Syftet är att säkerställa datasäkerhet, integritet, ansvar, juridisk korrekthet och compliance. Policyn är en illustration av komplexiteten i dataskydd och den omfattande struktur som krävs för att uppnå högsta standard. Alla rutiner, beslut, dokumentation och processer är föremål för revision, granskning och uppföljning. Policyn uppdateras fortlöpande och är tillämplig tills vidare.
Författat av Elton, 2026