GDPR-Efterlevnad
Senast uppdaterad: 6/7/2025
Giltig från: 10 februari 2024
1. Introduktion
Meirra är engagerade i att skydda personuppgifter för våra kunder, anställda och webbplatsbesökare i enlighet med den allmänna dataskyddsförordningen (GDPR) och andra tillämpliga dataskyddslagar.
Detta uttalande beskriver vår strategi för dataskydd och hur vi säkerställer efterlevnad av GDPR-kraven.
2. Dataskyddsprinciper
Laglighet, Korrekthet och Öppenhet
Behandling av personuppgifter på ett lagligt, korrekt och öppet sätt.
Ändamålsbegränsning
Insamling av uppgifter för specifika, uttryckliga och berättigade ändamål.
Uppgiftsminimering
Säkerställa att uppgifter är adekvata, relevanta och begränsade till vad som är nödvändigt.
Riktighet
Hålla personuppgifter korrekta och uppdaterade.
Lagringsminimering
Behålla uppgifter endast så länge som nödvändigt.
Integritet och Konfidentialitet
Behandla uppgifter säkert och skydda mot obehörig behandling.
3. Rättslig Grund för Behandling
- Samtycke från den registrerade
- Fullgörande av avtal
- Efterlevnad av rättsliga förpliktelser
- Skydd av vitala intressen
- Berättigade intressen som eftersträvas av oss eller tredje part
4. Dina Rättigheter
- Rätt att bli informerad om hur dina uppgifter används
- Rätt till tillgång till dina personuppgifter
- Rätt till rättelse av felaktiga uppgifter
- Rätt till radering ('rätten att bli glömd')
- Rätt att begränsa behandling
- Rätt till dataportabilitet
- Rätt att invända mot behandling
- Rättigheter relaterade till automatiserat beslutsfattande
5. Datasäkerhet
- Kryptering av personuppgifter
- Regelbundna säkerhetsbedömningar
- Åtkomstkontroller och autentisering
- Personalutbildning i dataskydd
- Säkra säkerhetskopieringsförfaranden
- Regelbunden säkerhetstestning och övervakning
6. Internationella Överföringar
Vid överföring av personuppgifter utanför EES säkerställer vi adekvat skydd genom:
- Standardavtalsklausuler
- Beslut om adekvat skyddsnivå
- Bindande företagsbestämmelser
- Lämpliga skyddsåtgärder
7. Dataintrångsförfaranden
- Meddela relevant tillsynsmyndighet inom 72 timmar
- Informera berörda personer utan onödigt dröjsmål
- Dokumentera alla intrång och korrigerande åtgärder
- Granska och uppdatera säkerhetsåtgärder
8. Dataskyddsombud
Vårt Dataskyddsombud (DPO) övervakar vår dataskyddsstrategi och implementering för att säkerställa efterlevnad av GDPR-kraven.
- Övervaka GDPR-efterlevnad
- Rådgivning om dataskyddsskyldigheter
- Tillhandahålla personalutbildning
- Genomföra interna granskningar
- Fungera som kontaktpunkt för tillsynsmyndigheter
9. Efterlevnadsförfaranden
- Regelbundna konsekvensbedömningar avseende dataskydd
- Upprätthållande av register över behandling
- Utbildnings- och medvetenhetsprogram för personal
- Regelbunden granskning och uppdatering av policyer
- Utvärdering och hantering av leverantörer
- Interna granskningar och efterlevnadskontroller
10. Kontaktinformation
För frågor om vår GDPR-efterlevnad eller för att utöva dina dataskyddsrättigheter, vänligen kontakta vårt Dataskyddsombud:
Meirra Dataskyddsombud
- Email:support@meirra.com
Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) eller din lokala tillsynsmyndighet.