Dataskydd

Senast uppdaterad:

1. Inledning till Dataskydd

På Wrexalonchex tar vi dataskydd på största allvar. Detta dokument beskriver de tekniska och organisatoriska åtgärder vi har implementerat för att skydda dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och svensk dataskyddslagstiftning.

Dataskydd handlar inte bara om att följa lagar och regler, utan också om att bygga förtroende med våra kunder och säkerställa att deras information hanteras på ett ansvarsfullt och säkert sätt.

2. Vårt Åtagande för Dataskydd

Vi åtar oss att:

  • Behandla alla personuppgifter lagligt, rättvist och på ett transparent sätt
  • Endast samla in personuppgifter för specificerade, uttryckligt angivna och berättigade ändamål
  • Säkerställa att personuppgifter är adekvata, relevanta och begränsade till vad som är nödvändigt
  • Hålla personuppgifter korrekta och uppdaterade
  • Inte lagra personuppgifter längre än nödvändigt
  • Behandla personuppgifter på ett sätt som säkerställer lämplig säkerhet
  • Kunna visa att vi följer dataskyddsprinciperna

3. Tekniska Säkerhetsåtgärder

3.1 Kryptering

Vi använder branschstandardkryptering för att skydda dina personuppgifter:

  • Transport Layer Security (TLS): All kommunikation mellan din webbläsare och våra servrar krypteras med TLS 1.2 eller högre
  • Datakryptering i vila: Känsliga personuppgifter krypteras när de lagras i våra databaser
  • End-to-end kryptering: För särskilt känslig information använder vi end-to-end kryptering
  • Krypterade säkerhetskopior: Alla säkerhetskopior krypteras innan lagring

3.2 Åtkomstkontroll

Vi har implementerat strikta åtkomstkontroller för att säkerställa att endast behörig personal har tillgång till personuppgifter:

  • Multifaktorautentisering: Alla anställda måste använda multifaktorautentisering för att få åtkomst till system som innehåller personuppgifter
  • Rollbaserad åtkomst: Åtkomst till personuppgifter baseras på principen om minsta behörighet
  • Regelbunden granskning: Åtkomsträttigheter granskas kvartalsvis
  • Automatisk utloggning: System loggar automatiskt ut användare efter en period av inaktivitet

3.3 Nätverkssäkerhet

Våra nätverk skyddas av flera säkerhetslager:

  • Brandväggar: Avancerade brandväggar övervakar och kontrollerar all nätverkstrafik
  • Intrusion Detection Systems (IDS): System som upptäcker och varnar för misstänkt aktivitet
  • Intrusion Prevention Systems (IPS): System som aktivt blockerar identifierade hot
  • DDoS-skydd: Skydd mot distribuerade överbelastningsattacker
  • Nätverkssegmentering: Känsliga system är isolerade i separata nätverkssegment

3.4 Säkerhetsövervakning

Vi övervakar kontinuerligt våra system för att upptäcka och reagera på säkerhetshot:

  • 24/7 säkerhetsövervakning: Våra system övervakas dygnet runt
  • Loggning och analys: All systemaktivitet loggas och analyseras för avvikelser
  • Säkerhetsvarningar: Automatiska varningar vid misstänkt aktivitet
  • Incidenthantering: Etablerade processer för att hantera säkerhetsincidenter

3.5 Säkerhetsuppdateringar

Vi håller alla system uppdaterade för att skydda mot kända sårbarheter:

  • Automatiska uppdateringar: Kritiska säkerhetsuppdateringar installeras automatiskt
  • Patch management: Systematisk process för att hantera och installera uppdateringar
  • Sårbarhetsscanning: Regelbundna skanningar för att identifiera sårbarheter
  • Penetrationstester: Årliga penetrationstester av externa säkerhetsexperter

4. Organisatoriska Säkerhetsåtgärder

4.1 Dataskyddspolicy

Vi har etablerat omfattande policyer för dataskydd som täcker:

  • Insamling och behandling av personuppgifter
  • Lagring och radering av personuppgifter
  • Delning av personuppgifter med tredje part
  • Hantering av dataintrång
  • Rättigheter för registrerade personer

4.2 Personalutbildning

All personal genomgår regelbunden utbildning i dataskydd:

  • Introduktionsutbildning: Alla nyanställda får utbildning i dataskydd och informationssäkerhet
  • Årlig uppdateringsutbildning: Alla anställda genomgår årlig uppdateringsutbildning
  • Specialiserad utbildning: Personal som hanterar känsliga personuppgifter får specialiserad utbildning
  • Säkerhetsmedvetenhet: Regelbundna kampanjer för att öka säkerhetsmedvetenheten

4.3 Sekretessavtal

All personal och externa leverantörer som har tillgång till personuppgifter är bundna av sekretessavtal som förbjuder obehörigt röjande av information.

4.4 Dataskyddsombud

Vi har utsett ett dataskyddsombud som ansvarar för att övervaka vår efterlevnad av dataskyddslagstiftningen. Dataskyddsombudet kan kontaktas på inquiry@wrexalonchex.world.

4.5 Privacy by Design och Privacy by Default

Vi tillämpar principerna om privacy by design och privacy by default:

  • Dataskydd beaktas redan i designfasen av nya system och processer
  • Standardinställningar är alltid de mest integritetsfrämjande
  • Endast nödvändiga personuppgifter samlas in och behandlas
  • Personuppgifter är skyddade genom tekniska och organisatoriska åtgärder

5. Databehandling och Lagring

5.1 Dataminimering

Vi följer principen om dataminimering och samlar endast in personuppgifter som är nödvändiga för de specificerade ändamålen. Vi granskar regelbundet vilka personuppgifter vi samlar in och raderar uppgifter som inte längre behövs.

5.2 Lagringsplatser

Personuppgifter lagras på säkra servrar inom EU/EES. Om personuppgifter överförs utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom:

  • EU-kommissionens standardavtalsklausuler
  • Bindande företagsbestämmelser
  • Certifieringsmekanismer

5.3 Lagringstider

Vi lagrar personuppgifter endast så länge som det är nödvändigt för de ändamål de samlades in för eller enligt lag. Specifika lagringstider finns dokumenterade i vår integritetspolicy.

5.4 Säker Radering

När personuppgifter inte längre behövs raderas de på ett säkert sätt:

  • Digital data raderas med säkra raderingsmetoder som gör återställning omöjlig
  • Fysiska dokument förstörs genom dokumentförstörare eller säker avfallshantering
  • Säkerhetskopior som innehåller raderade personuppgifter krypteras och raderas enligt schema

6. Tredjepartsleverantörer

6.1 Val av Leverantörer

Vi väljer noggrant våra tredjepartsleverantörer och säkerställer att de uppfyller våra krav på dataskydd och säkerhet. Innan vi anlitar en leverantör genomför vi en noggrann due diligence-process.

6.2 Databehandlingsavtal

Alla tredjepartsleverantörer som behandlar personuppgifter på våra vägnar är bundna av databehandlingsavtal som specificerar:

  • Ändamålet med behandlingen
  • Typen av personuppgifter som behandlas
  • Säkerhetsåtgärder som ska implementeras
  • Leverantörens skyldigheter enligt GDPR
  • Villkor för eventuella underbiträden

6.3 Regelbunden Granskning

Vi granskar regelbundet våra tredjepartsleverantörer för att säkerställa att de fortsätter att uppfylla våra krav på dataskydd och säkerhet.

7. Hantering av Dataintrång

7.1 Incidenthanteringsplan

Vi har en etablerad incidenthanteringsplan för att hantera eventuella dataintrång. Planen inkluderar:

  • Identifiering och bedömning av intrånget
  • Inneslutning och begränsning av skadan
  • Utredning av orsaken
  • Återställning av normal drift
  • Dokumentation och rapportering

7.2 Anmälningsplikt

Om ett dataintrång inträffar som sannolikt medför en risk för de registrerades rättigheter och friheter, kommer vi att:

  • Anmäla intrånget till Integritetsskyddsmyndigheten (IMY) inom 72 timmar
  • Informera berörda personer utan onödigt dröjsmål om intrånget medför en hög risk för deras rättigheter och friheter
  • Dokumentera intrånget och de åtgärder som vidtagits

7.3 Förebyggande Åtgärder

Efter ett dataintrång analyserar vi vad som hände och implementerar förebyggande åtgärder för att förhindra liknande incidenter i framtiden.

8. Dina Rättigheter

8.1 Rätt till Information

Du har rätt att få information om hur vi behandlar dina personuppgifter. Denna information tillhandahålls i vår integritetspolicy och på vår webbplats.

8.2 Rätt till Tillgång

Du har rätt att få en kopia av de personuppgifter vi behandlar om dig. Du kan begära detta genom att kontakta oss på inquiry@wrexalonchex.world.

8.3 Rätt till Rättelse

Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att få dem rättade. Kontakta oss för att uppdatera dina uppgifter.

8.4 Rätt till Radering

Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller till exempel om:

  • Personuppgifterna inte längre är nödvändiga för de ändamål de samlades in för
  • Du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen
  • Du invänder mot behandlingen och det inte finns berättigade skäl som väger tyngre
  • Personuppgifterna har behandlats olagligt

8.5 Rätt till Begränsning

Du har rätt att begära att behandlingen av dina personuppgifter begränsas under vissa omständigheter, till exempel om du bestrider riktigheten av personuppgifterna.

8.6 Rätt till Dataportabilitet

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa uppgifter till en annan personuppgiftsansvarig.

8.7 Rätt att Invända

Du har rätt att när som helst invända mot behandling av dina personuppgifter som grundar sig på berättigat intresse eller för direktmarknadsföringsändamål.

8.8 Utövande av Rättigheter

För att utöva någon av dina rättigheter, kontakta oss på:

E-post: inquiry@wrexalonchex.world
Telefon: 010-212 40 00
Post: Wrexalonchex, Torsgatan 21 (Bonnierhuset), 113 97 Stockholm

Vi kommer att svara på din begäran inom 30 dagar. Om din begäran är komplex eller om vi har mottagit många begäranden kan vi förlänga denna period med ytterligare 60 dagar.

9. Internationella Dataöverföringar

9.1 Överföringar Utanför EU/EES

Om vi överför personuppgifter utanför EU/EES säkerställer vi att lämpliga skyddsåtgärder finns på plats. Detta kan inkludera:

  • EU-kommissionens standardavtalsklausuler
  • Överföring till länder med adekvat skyddsnivå enligt EU-kommissionen
  • Bindande företagsbestämmelser
  • Certifieringsmekanismer som EU-US Privacy Shield (om tillämpligt)

9.2 Transparens

Vi informerar dig om eventuella internationella dataöverföringar i vår integritetspolicy och säkerställer att du har möjlighet att få information om de skyddsåtgärder som finns på plats.

10. Regelbunden Granskning och Uppdatering

Vi granskar och uppdaterar regelbundet våra dataskyddsåtgärder för att säkerställa att de förblir effektiva och i linje med bästa praxis och lagkrav. Detta inkluderar:

  • Årlig granskning av dataskyddspolicyer och procedurer
  • Regelbundna säkerhetsrevisioner
  • Uppdatering av tekniska säkerhetsåtgärder
  • Kontinuerlig utbildning av personal

11. Kontakta Oss

Om du har frågor om våra dataskyddsåtgärder eller vill utöva dina rättigheter, vänligen kontakta oss:

Wrexalonchex
Torsgatan 21 (Bonnierhuset)
113 97 Stockholm
Sverige
E-post: inquiry@wrexalonchex.world
Telefon: 010-212 40 00

12. Klagomål till Tillsynsmyndighet

Om du anser att vi behandlar dina personuppgifter i strid med dataskyddslagstiftningen har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY):

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
E-post: imy@imy.se
Webbplats: www.imy.se