Personuppgiftspolicy

Personuppgiftspolicy

bakgrund

Skyddsrummet AB, org. nr. 559069-7917, (”Skyddsrummet”), är ett aktiebolag som erbjuder uthyrning av festvåning. Skyddsrummet har 1 anställd.

Inom Skyddsrummets verksamhet behandlas diverse personuppgifter. Det är av största vikt att all sådan behandling utförs på ett korrekt sätt som inte riskerar att göra intrång i den personliga integriteten hos den vars personuppgifter behandlas. Skyddsrummet ska i alla lägen se till att personuppgifter behandlas på ett lagenligt och korrekt sätt, samt att samtliga som behandlar personuppgifter för Skyddsrummets räkning har de kvalifikationer och den kunskap som krävs för behandling av sådana uppgifter.

Denna personuppgiftspolicy (”Policyn”) innehåller regler och riktlinjer för den behandling av personuppgifter som görs av Skyddsrummet i egenskap av personuppgiftsansvarig samt personuppgiftsbiträde, oavsett vilken typ av personuppgifter det är fråga om och vems personuppgifter det rör. Syftet med Policyn är att tillhandahålla de registrerade viktig information om Skyddsrummets personuppgiftshantering, öka kunskapen inom Skyddsrummet avseende innehållet i Europaparlamentets och Rådets Förordning 2016/679 av den 27 april 2016 (”Dataskyddsförordningen”) och säkerställa att Skyddsrummet uppfyller sina skyldigheter enligt Dataskyddsförordningen.

Vad, varför och hur länge behandlar vi?

1. Allmänt

Skyddsrummet samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan.

I flera fall när vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis en anställd, en kund eller leverantör. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.

Nedan finner du de områden inom vilka Skyddsrummet behandlar personuppgifter. I anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen, vilka som mottar uppgifterna samt lagringsperiod m.m.

1. Anställda

Vilken är den lagliga grunden för behandlingen?

Anställdas personuppgifter inhämtas och behandlas för att fullgöra skyldigheter enligt lag, kollektivavtal och/eller för ingåendet och fullgörandet av enskilda avtal.

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas är huvudsakligen namn, personnummer, telefonnummer, bankuppgifter, underlag för ersättning och förmåner, adress, information om närstående, kvalifikationer, kläd- och skostorlek till personalkläder, erfarenhet och utveckling, frånvaro, sjukdom och eventuell rehabilitering.

De som mottar uppgifterna är HR-ansvarig, chefer, ekonomiavdelning och interna eller externa aktörer som administrerar löner och andra förmåner m.m. och myndigheter när så krävs.

För vilka ändamål behandlas personuppgifterna?

Den anställdes personuppgifter krävs bland annat för följande ändamål: löneutbetalning, beräkning av provision, lönerevision och andra ersättningar och förmåner, allmän personaladministration, tillhandahålla personalkläder, tidrapportering, styrelsearvoden, upprätthålla beredskaps- och katastrofplanering, kontakta anhöriga i samband med tillbud/olyckor rörande den anställde, tillhandahålla företagshälsovård, semester, administrera anställningsförmåner (inklusive pensioner, livförsäkring och hälso- och sjukvårdsförsäkring), upprätthålla sjukdoms- och frånvarodokumentation för beräkning av sjuklön och deltagande i rehabiliteringsutredningar i enlighet med arbetsmiljölagen, ta beslut om lämpligheten för visst arbete, möjliggöra utvärdering och granskning av prestationer (inklusive information om prestationsförmåga och annan bedömningsinformation och utvecklingssamtal med den anställde) och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter (inklusive, men inte begränsat till, inkomstskatt och socialförsäkringslagstiftning och all relevant arbetsrättslig lagstiftning, såsom för att uppfylla de turordningsbestämmelser som gäller vid uppsägning eller för att utfärda arbetsgivarintyg).

Därutöver behandlas uppgifter om lön för statistiska ändamål avsedda för Statistiska Centralbyrån och Svenskt Näringsliv.

Hur länge lagras uppgifterna?

Skyddsrummet lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Skyddsrummet genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. När en anställning upphör finns som utgångspunkt ingen anledning att spara den f.d. anställdes personuppgifter. Detta inkluderar den anställdes e-postkonto och uppgifter om den anställde på Skyddsrummet webbplats. Gallring ska i sådana fall ske snarast möjligt efter anställningens upphörande.

Från detta finns dock viktiga undantag. För att uppfylla sina åtaganden i enlighet med arbetsrättslig, skatterättslig och socialförsäkringsrättslig lagstiftning behöver Skyddsrummet spara vissa uppgifter om den anställde även under en period efter anställningens upphörande. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning eller bokföring, åligganden rörande den anställdes företrädesrätt till återanställning i lag (1982:80) om anställningsskydd samt för att hantera rättsliga krav som kan tänkas riktas mot Skyddsrummet. Det krävs ibland också att uppgifter bevaras för utbetalning av exempelvis pension eller avgångsvederlag. I dessa undantagsfall lagras uppgifter i 2 år respektive 10 år (rörande bokföring, beskattning och preskriptionstider).

Vi kan även komma att behandla uppgifter i samband med medarbetarundersökningar. Sådana undersökningar genomförs för att Skyddsrummet ska kunna identifiera brister och därefter kunna arbeta med och säkerställa en bättre arbetsmiljö. I dessa fall kan automatiserat beslutsfattande, inbegripet profilering, förekomma.

Vissa av de personuppgifter Skyddsrummet behandlar till följd av anställningen kan utgöra känsliga uppgifter. Häribland kan nämnas sjukdomstillstånd eller facklig tillhörighet. Se mer om Skyddsrummets hantering av känsliga uppgifter nedan.

1. Konsulter

Vilken är den lagliga grunden för behandlingen?

För att uppfylla rättsliga förpliktelser eller för att kunna ingå och fullgöra konsultavtal kan Skyddsrummet behöva inhämta enskilda konsulters personuppgifter.

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas av Skyddsrummet är bland annat namn, personnummer, adress, e-postadress, telefonnummer, bankkontonummer, bank- och postgironummer, information om kvalifikationer, underlag för beräkning av arvode, erfarenhet m.m. och information om frånvaro och även kontaktuppgifter till den enskilde konsultens chef.

De som mottar uppgifterna är huvudsakligen relevanta chefer, HR-ansvarig, eventuella externa aktörer som administrerar utbetalningar av arvode m.m. och myndigheter när så krävs, med flera.

För vilka ändamål behandlas personuppgifterna?

Konsultens personuppgifter kan krävas bland annat för följande ändamål: betalning av konsultarvode och andra ersättningar, allmän administration av konsulttjänster, upprätthålla beredskaps- och katastrofplanering, upprätthålla kontrollsystem, upprätthålla frånvaro-dokumentation för bedömning av konsultarvode, ta beslut om lämpligheten för vissa tjänster och uppdrag, möjliggöra utvärdering och granskning av prestationer och också mer generellt för att säkerställa uppfyllelse av legala skyldigheter.

Hur länge lagras personuppgifterna?

Generellt ska personuppgifterna inte bevaras efter det att konsultuppdraget avslutats. Det kan dock vara nödvändigt för Skyddsrummet att spara uppgifterna under en längre period efter att uppdraget upphört för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att hantera rättsliga krav som kan tänkas riktas mot Skyddsrummet. Lagringsperioden är i dessa undantagsfall maximalt 10 år från konsultuppdragets upphörande.

1. Rekrytering

Vilken är den lagliga grunden för behandlingen?

För att Skyddsrummet ska kunna hantera ansökningar som de registrerade skickat in, genomföra intervjuer och fatta beslut i ett rekryteringsförfarande måste Skyddsrummet behandla vissa personuppgifter. Grunden för denna behandling är intresseavvägning, alternativt avtal.

Vilka personuppgifter behandlas och vem är mottagare?

Personuppgifter som behandlas av Skyddsrummet är bland annat namn, födelsedatum, adress, information om erfarenhet och färdigheter, eventuellt fotografi m.m

De som mottar uppgifterna är huvudsakligen HR-ansvarig, chefer och anlitade rekryteringsfirmor. I de fall rekryteringsfirmor handhar rekryteringen upprättas alltid personuppgiftsbiträdesavtal med den externa aktören, vänligen se nedan om Skyddsrummet rutiner för detta.

För vilka ändamål behandlas personuppgifterna?

För att Skyddsrummets ska kunna hantera ansökningar, intervjuer och beslutsfattande i ett rekryteringsförfarande samlar vi in och behandlar personuppgifter.

Hur länge lagras personuppgifterna?

Skyddsrummet lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Skyddsrummet genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs. Skyddsrummet kan dock behöva lagra personuppgifterna efter det att rekryteringsförfarandet är avslutat om vi bedömer det nödvändigt att spara dem för att hantera rättsliga krav som kan tänkas riktas mot Skyddsrummet. Lagringsperioden är för dessa fall 2 år.

Vi kan också komma att spara ansökningar från kandidater som är intressanta för framtida rekryteringar. I sådana fall sparas uppgifterna i maximalt 2 år. Kandidaterna ges dock alltid möjlighet att motsätta sig sådan framtida kontakt.

1. Kunder

Vilken är den lagliga grunden för behandlingen?

För att kunna ingå och hantera avtal med våra kunder behandlar Skyddsrummet personuppgifter tillhörande kunderna och/eller personer som är företrädare för våra bolagskunder. Vissa personuppgifter kan också behandlas på grund av att Skyddsrummet har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.

Vilka personuppgifter behandlas och vem är mottagare?

Vi behandlar personuppgifter avseende våra fysiska kunder och företrädare på bolag som vi har kundavtal med. Vi kan även behandla personuppgifter för deltagare i våra events eller cateringarrangemang, i den mån sådana uppgifter tillhandahållits från kunden som beställt våra tjänster. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress, personnummer, födelsedag och uppgifter om allergier och matpreferenser. Vid catering till begravningsceremonier behöver Skyddsrummet begära in uppgifter om familjerelationer från Skatteverket i syfte att säkerställa att beställaren är korrekt representant för dödsboet och därigenom kunna bevilja undantag från förskottsbetalning.

Vi kan även behandla personuppgifter avseende potentiella kunder, och avseende potentiella bolagskunder, företräde för dessa. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, adress, e-post och titel.

De som mottar uppgifterna är huvudsakligen för avtalet relevanta personer från köksavdelningen, cateringpersonalen, uppdragsansvariga, sälj- och orderavdelningen, ekonomiavdelningen, chefer och eventuella budfirmor.

För vilka ändamål behandlas personuppgifterna?

För de fall när det finns ett befintligt kundavtal, behandlar Skyddsrummet enbart personuppgifter som är relevanta för kundförhållandet och som krävs för fullgörandet av avtalet. Personuppgifter så som kundens eller kundföreträdares namn, e-post och telefonnummer behandlas för att kunna föra dialog med kunden och i stort kunna administrera kundavtalet. Personuppgifter om familjerelationer som inhämtas från Skatteverket behandlas, som nämnts ovan, enbart i syfte att möjliggöra undantag från förskottsbetalning vid catering till begravningsceremonier. Personuppgifter så som uppgift om allergi och matpreferenser behandlas enbart för att kunna säkerställa att rätt deltagare får rätt leverans i enlighet med dess önskemål och/eller behov. Personuppgifter så som personnummer behandlas enbart om så behövs för att administrera fakturering, kreditvärdering eller dylikt. Kunder och kundföreträdares personuppgifter kan även behandlas för ändamålet att skicka intressanta erbjudanden och reklam till kunden eller kundbolaget. Kunden eller kundföreträdaren har dock rätt att när som helst invända mot behandling av personuppgifter för direktmarknadsföring, se punkten 4.3 nedan.

För de fall Skyddsrummet behandlar personuppgifter avseende potentiella kunder, görs detta i syfte att ta kontakt med kunden för att kunna ge kunden intressanta erbjudanden och information via telefon, e-post eller för att administrera inbokade möten. Som framgår av punkten 4.3 har kunden eller kundföreträdaren alltid rätt att invända mot behandling för direktmarknadsföring.

Hur länge lagras personuppgifterna?

Skyddsrummet kan dock behöva lagra personuppgifterna efter det att kundrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Skyddsrummet eller för att marknadsföra tjänster och skicka erbjudanden som SKyddsrummet tror kan vara av intresse för våra f.d. kunder. Undantagsvis sparas därför personuppgifter viss tid efter kundförhållandets upphörande eller tills att personen invänt mot direktmarknadsföring.

Personuppgifter avseende potentiella kunder eller kundföreträdare för potentiella kundbolag tas bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts, eller direkt om kunden eller kundföreträdaren invänder mot direktmarknadsföring.

Personuppgifter kan också mer generellt behöva lagras för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende bokföring. Om sådan skyldighet föreligger kan personuppgifterna sparas i upp till 10 år.

1. Leverantörer

Vilken är den lagliga grunden för behandlingen?

För att kunna ingå och hantera avtal med leverantörer behandlar Skyddsrummet personuppgifter tillhörande personer som är företrädare för leverantörerna. Vissa personuppgifter kan också behandlas på grund av att Skyddsrummet har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.

Vilka personuppgifter behandlas och vem är mottagare?

Vi behandlar personuppgifter avseende företrädare på leverantörsbolag som vi har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress och yrkestitel.

De som mottar uppgifterna är huvudsakligen, ekonomi- och inköpsavdelning, ansvarig chef och eventuella systemleverantörer.

För vilka ändamål behandlas personuppgifterna?

Skyddsrummet behandlar personuppgifterna för att generellt kunna administrera inköpsavtal, hantera fakturor och för att kunna ställa frågor till leverantören som Skyddsrummet kan ha avseende de varor eller tjänster som vi köper.

Hur länge lagras personuppgifterna?

Skyddsrummet kan dock behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att administrera eventuella garantier och reklamationsfrister, hantera rättsliga krav som kan tänkas riktas mot Skyddsrunnet. Undantagsvis sparas därför personuppgifter i 2 år från avtalsförhållandets upphörande.

1. Särskilt om känsliga uppgifter

Med känsliga uppgifter avses i Policyn sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Skyddsrummet behandlar aldrig känsliga uppgifter utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen, exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, i vissa fall inom ramen för facklig verksamhet, om uppgifterna redan offentliggjorts av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, om det är nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård eller om det är nödvändigt med hänsyn till statistiska ändamål.

Vid varje behandling av känsliga uppgifter vidtar Skyddsrummetalltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler personer än vad som är nödvändigt. Detta gäller såväl när Skyddsrummet agerar personuppgiftsansvarig som personuppgiftsbiträde.

Hur behandlar vi personuppgifter?

1. Allmänt

När Skyddsrummet samlar in, behandlar och lagrar personuppgifter ska detta i varje fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån Skyddsrunnet bedömer det nödvändigt. Skyddsrummet ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är Skyddsrummet mycket noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.

Skyddsrummet kan behandla personuppgifter antingen genom att själv samla in och behandla uppgifterna självständigt och för egen räkning eller, i undantagsfall, på uppdrag av andra bolag. Skyddsrummet kan därmed agera dels som personuppgiftsansvarig men även i vissa fall som personuppgiftsbiträde. I vissa fall är Skyddsrummet gemensamt personuppgiftsansvarig med en annan aktör.

I flera fall när vi begär in personuppgifter gör vi det, som nämnts ovan, i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med en anställd eller en kund. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade. Om den registrerade känner tveksamhet eller oro för att lämna en viss personuppgift kan denne kontakta Skyddsrummet (se nedan under Kontaktuppgifter), så kan vi ge den registrerade ytterligare information.

1. Skyddsrummet delar uppgifter med extern part

Skyddsrummet kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt har Skyddsrummet som rutin att upprätta avtal (biträdesavtal eller dylikt) med varje extern part som behandlar personuppgifter för Skyddsrummet räkning. I sådana avtal anges alltid föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt våra skyldigheter och rättigheter som personuppgiftsansvarig. Vidare ger Skyddsrummet alltid dokumenterade instruktioner till personuppgiftsbiträdet som personuppgiftsbiträdet är skyldig att följa.

1. Skyddsrummet som personuppgiftsbiträde

I de eventuella fall där Skyddsrummet är personuppgiftsbiträde ska Skyddsrummet ingå ett personuppgiftsbiträdesavtal med personuppgiftsansvarig. Det är personuppgiftsansvarig som bestämmer exempelvis ändamål och lagringstider för personuppgifterna. När Skyddsrummet är personuppgiftsbiträde behandlas därför personuppgifterna alltid i enlighet med personuppgiftsbiträdesavtalet och i enlighet med personuppgiftsansvarigs instruktioner. Om Skyddsrummet är osäker på instruktionernas innebörd eller ansvarets omfattning har Skyddsrummet som rutin att efterfråga förtydligande från personuppgiftsansvarig.

Skyddsrummet ser alltid till att personuppgifterna skyddas av lämpliga säkerhetsåtgärder och att tillgång till personuppgifterna enbart ges till en begränsad krets inom Skyddsrummets verksamhet som verkligen behöver ha tillgång till dem i sitt arbete.

Som framgår i efterföljande kapitel har den registrerade rätt till, bland annat, tillgång och rättelse av personuppgifter. I sådana fall rekommenderas den registrerade att i första hand ta kontakt med lämplig kontaktperson hos den personuppgiftsansvarige och först i andra hand kontakta Skyddsrummet, se kontaktuppgifter i kapitel 5 nedan.

Vad har Den registrerade för rättigheter?

1. Rätt till tillgång

Den registrerade har rätt att vända sig till Skyddsrummet i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som Skyddsrummet behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.

Skyddsrummet ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan Skyddsrummet komma att ta ut en administrationsavgift.

1. Rätt till rättelse, radering eller begränsning

Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om den registrerade anser att Skyddsrummet behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.

Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.

Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har Skyddsrummet i egenskap av personuppgiftsbiträde som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.

1. Rätt att invända

Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen.

Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.

1. Rätt till dataportabilitet

Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det

är tekniskt möjligt och
den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.

1. Rätt att återkalla samtycke

Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.

1. Rättigheter vid profilering

Den registrerade har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som kan få rättsliga följder eller motsvarande för den registrerade. Detta gäller dock inte

om sådan behandling är nödvändig för ingående eller fullgörande av avtal med den registrerade,
om sådan behandling är tillåten enligt tillämplig lagstiftning eller
om den lagliga grunden utgörs av den registrerades samtycke.

1. Rätt att klaga till Datainspektionen

Den registrerade har rätt att rikta klagomål till Datainspektionen.

Kontaktuppgifter

Telefonnummer: 08-657 61 00
E-postadress: datainspektionen@datainspektionen.se

Kontaktuppgifter

Vid frågor om Policyn eller vid andra önskemål avseende personuppgifter, vänligen kontakta Skyddsrummet enligt nedan.

Kontaktuppgifter

Namn:

Telefonnummer:

E-postadress:

Ändringar av policyn

Skyddsrummet förbehåller sig rätten att ändra och uppdatera Policyn. Vid materiella ändringar i Policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i Policyn, kommer Skyddsrummet att informera om detta på lämpligt sätt.