Vi bestræber os på at efterleve alle GDPR-reglerne, som de er beskrevet i Persondataforordningen (databeskyttelsesforordningen). Det betyder at vi har kortlagt alle vores behandlingsaktiviteter og IT-systemer, der behandler persondata og samlet dem i den lovpligtige artikel 30 fortegnelse og udarbejdet en risikovurdering for alle behandlingsaktiviteter.
Vi har indgået databehandleraftaler med vores leverandører og vi har udarbejdet en række procedurer, der skal sikre den organisatoriske og tekniske sikkerhed. Vi fører løbende kontrol med at vores kunders data ikke kommer i hænderne på de forkerte.
Vi følger principperne om dataminimering, hvor vi ikke behandler flere persondata end nødvendigt for at kunne levere vores ydelser. Desuden gemmer vi ikke data længere end højst nødvendigt og vil har slettepolitikker og sletteprocedurer, der skal sørge for det.