top of page

GDPR – Hvordan vi etterlever regelverket

1. Vår tilnærming til GDPR

SNT Norge arbeider systematisk for å sikre etterlevelse av GDPR. Dette innebærer at personvern er integrert i alle våre tjenester og arbeidsprosesser («privacy by design» og «privacy by default»).

2. Prinsipper for behandling

Vi følger GDPRs grunnprinsipper:

  • Lovlighet, rettferdighet og åpenhet

  • Formålsbegrensning

  • Dataminimering

  • Riktighet

  • Lagringsbegrensning

  • Integritet og konfidensialitet

3. Internkontroll og rutiner

Vi har etablert rutiner for:

  • Kartlegging av behandlingsaktiviteter

  • Risikovurdering (DPIA ved behov)

  • Avvikshåndtering

  • Opplæring av ansatte

4. Databehandleravtaler

Alle leverandører som behandler personopplysninger på våre vegne er underlagt databehandleravtaler som sikrer:

  • Konfidensialitet

  • Sikker behandling

  • Etterlevelse av GDPR

5. Informasjonssikkerhet

Vi arbeider kontinuerlig med informasjonssikkerhet gjennom:

  • Tilgangsstyring

  • Kryptering der det er relevant

  • Regelmessig vurdering av sikkerhetstiltak

6. Avvik og varsling

Ved brudd på personopplysningssikkerheten vil vi:

  • Varsle Datatilsynet innen 72 timer dersom nødvendig

  • Informere berørte personer når det er påkrevd

7. Samtykke og dokumentasjon

Når behandling er basert på samtykke:

  • Innhentes samtykke på en tydelig måte

  • Samtykke kan trekkes tilbake når som helst

  • Samtykker dokumenteres

8. Sletting og lagring

Vi har rutiner for sletting av personopplysninger når:

  • Formålet er oppfylt

  • Samtykke trekkes tilbake

  • Det ikke lenger foreligger rettslig grunnlag

9. Kontaktpunkt for personvern

SNT Norge har et dedikert kontaktpunkt for personvernspørsmål.

E-post: hei@specialneedstoys.no

bottom of page