Informationssäkerhetspolicy

Syfte

Nutrition Data arbetar för att erbjuda en trygg och säker digital tjänst där användarnas information skyddas på ett ansvarsfullt och transparent sätt. Denna policy beskriver våra övergripande principer för informationssäkerhet och hur vi säkerställer att personuppgifter och annan känslig information hanteras på ett säkert sätt.

Omfattning

Policyn gäller för hela Nutrition Data, inklusive app, webbplattform, backend‑system, datalagring och integrationer. Den omfattar alla medarbetare, konsulter och leverantörer som behandlar information för vår räkning.

Våra säkerhetsprinciper

Vi följer etablerade principer för informationssäkerhet för att skydda:

  • Konfidentialitet – endast behöriga personer får tillgång till information.
  • Riktighet – information ska vara korrekt, uppdaterad och skyddad mot obehörig ändring.
  • Tillgänglighet – tjänsten ska vara stabil och tillgänglig när användaren behöver den.

För att uppnå detta arbetar vi med:

  • dataminimering och tydliga åtkomstbegränsningar
  • kryptering av data vid överföring och lagring
  • säker autentisering och lösenordshantering
  • loggning och spårbarhet i våra system
  • regelbundna säkerhetsgranskningar och uppdateringar

Hantering av personuppgifter

Nutrition Data behandlar personuppgifter i enlighet med GDPR.

  • Vi samlar endast in den information som behövs för att leverera tjänsten
  • Vi använder tydliga och lagliga grunder för all behandling
  • Vi lagrar data på ett säkert sätt inom EU/EES
  • Vi raderar data när den inte längre behövs
  • ingår personuppgiftsbiträdesavtal med alla leverantörer som behandlar data för vår räkning

Incidenthantering

Vi har etablerade rutiner för att upptäcka, rapportera och hantera säkerhetsincidenter. Allvarliga incidenter prioriteras omedelbart och hanteras enligt gällande lagkrav. Vid behov informerar vi berörda användare och myndigheter.

Leverantörer och tredjepart

Vi ställer tydliga krav på informationssäkerhet hos våra leverantörer och samarbetspartners. Vi delar aldrig data med tredjepart.

Kontinuerlig förbättring

Informationssäkerhet är en pågående process. Vi arbetar löpande med:

  • riskbedömningar
  • tekniska och organisatoriska förbättringar
  • uppdatering av rutiner och policys
  • utbildning och medvetenhet hos medarbetare

Policyn ses över minst en gång per år eller vid behov.

Kontakt

Har du frågor om informationssäkerhet eller hur vi skyddar din data är du välkommen att kontakta oss på info@nutritiondata.se

Rulla till toppen