Integritetspolicy

Vi vill informera dig om hur vi hanterar dina personuppgifter enligt dataskyddslagen GDPR, som trädde i kraft den 25 maj 2018 och då ersatte den svenska personuppgiftslagen (PuL).
Vilka personuppgifter vi samlar in och varför vi samlar in dem:
Kontaktformulär
Hemsidan har två kontaktformulär som samlar in data. Den information du fyller i, samt klockslag och IP-adress lagras för att vi ska kunna kontakta dig. Du kan när som helst begära att vi tar bort informationen om dig, det innebär då att vi inte längre kan tillhandahålla tjänsten åt dig.
Cookies
Om du inte samtycker till att cookies används kan du stänga av cookies i din webbläsares säkerhetsinställningar. Det kan innebära att funktionaliteten på hemsidan begränsas.
Länkar till andra webbplatser
Länkar till andra webbplatser på hemsidan beter sig som om du hade besökt den andra webbplatsen direkt. Dessa webbplatser kan komma att bland annat samla in uppgifter och använda cookies.
Analys
Hemsidan använder sig av Google Analytics för att samla ihop information om hur besökare använder hemsidan. Google Analytics sparar en cookie på din dator och samlar in hur du rör dig på sidan. Syftet med detta är att hjälpa oss att förbättra hemsidans användarvänlighet.
Vilka vi delar dina data med
Vi delar inte ut dina data till någon annan och vi säljer den inte vidare, men använder tredjepartsleverantörer för hosting och backup.
Hur vi skyddar din information
Hemsidan har backup av all data och antivirusskydd. Hemsidan uppdateras med jämna mellanrum för att minimera riskerna för intrång.

Personuppgiftspolicy

Organisationens styrning, ledning och bestämmelser gällande personuppgiftsbehandling tar sig uttryck genom denna policy.
Personuppgifter har ett värde både för den enskilde individen och för vår organisation. Personuppgifter är därmed i grunden en viktig resurs för organisationen.
Omfattning
Personuppgiftspolicyn gäller för alla i vår organisation och omfattar även externa parter som utför arbete för organisationens räkning i tillämpliga delar.
Syfte och mål
Syftet med policy, riktlinjer och dit hörande bestämmelser är att minimera personuppgiftsincidenter och uppnå efterlevnad av krav och principer som framgår av gällande dataskyddslagstiftning.
Det övergripande målet är att skydda enskilda individers personuppgifter och integritet.
Organisation och ansvar
Organisationens ledning har ett övergripande ansvar för att tilldela tillräckliga resurser så att behandling av personuppgifter kan förbättras, utvecklas och vara verkningsfullt i enlighet med gällande krav och principer.
Behandlingen av personuppgifter ska kännetecknas av
·     Att vara systematiserat och riskbaserat
·     Att vara förebyggande, långsiktigt och kostnadseffektivt
·     Tillräcklig kompetens inom informations-, dataskydds- och IT-säkerhet
·     Kontinuerlig och periodisk information, utbildning och kontroll
·     Efterlevnad av gällande lagar, förordningar och föreskrifter
Grundläggande principer
Vid behandling av personuppgifter ska följande grundläggande principer tillämpas:
·     Laglighet - Behandlingen ska vara laglig, korrekt och öppen gentemot den registrerade.
·     Ändamålsbegränsning - Personuppgifter ska endast behandlas för berättigat ändamål som är fastställt innan behandlingen påbörjas.
·     Korrekthet - Personuppgifter som samlas in ska vara riktiga, uppdaterade och relevanta för ändamålet.
·     Uppgiftsminimering – Insamlingen av personuppgifter får inte vara mer omfattande än nödvändigt.
·     Lagringsminimering - Insamlade personuppgifter får bara bevaras i identifierbar form så länge det är nödvändigt för ändamålet. Personuppgifter ska raderas när de inte längre behövs i vår verksamhet.
·     Åtkomstbegränsning - Endast behöriga ska få åtkomst till personuppgifter och endast de personuppgifter som den har behov av.
·     Säkerhet – Vi ska vidta de tekniska och organisatoriska åtgärder som behövs för att skydda personuppgifterna. Vid behandling av personuppgifter ska risk för skada för den registrerade minimeras.
·     Kunskaper - Alla medarbetare ska ha relevanta kunskaper om reglerna på dataskyddsområdet.
·     Ansvarsskyldighet – Vi ska kunna visa att behandlingen av personuppgifter sker med följsamhet till principerna och att vi lever upp till de fastställda dataskyddskraven.