Integritetspolicy

Det är viktigt för oss att du känner dig trygg i vår behandling av dina personuppgifter, därför behandlar vi dina personuppgifter i enlighet med god sed och gällande lagstiftning.

Inom Norrakoncernen samlar vi in och använder dina personuppgifter inom ramen för de olika verksamheterna. Denna policy förklarar hur vi hanterar dina personuppgifter och vilka rättigheter du har.

 

Informationen vänder sig till dig som:

• skogsägare (medlem och icke medlem)

• förtroendevald

• entreprenör

• medarbetare

• leverantör

• partner

• är nyfiken på vad Norra kan hjälpa dig med

• deltar i våra marknadsaktiviteter eller kundundersökningar

• deltar på våra events och aktiviteter

• söker jobb hos oss

• besöker våra hemsidor.

 

Dataskyddsförordningen, GDPR

Dataskyddsförordningen (GDPR) gäller numera som lag i alla EU:s medlemsländer. Dataskyddsförordningen innebär förenklat att:

Norra bara får samla in dina personuppgifter om det finns ett tydligt syfte och om vi uppfyller kraven i lagen

uppgifter som samlas in måste vara nödvändiga för verksamheten

när syftet med personuppgiftsbehandlingen är uppnått ska uppgifterna tas bort

vid granskning av Datainspektionen måste Norra kunna visa att föreningen har de rutiner som krävs för en korrekt hantering av personuppgifter.

 

Vad är en personuppgift?

Som personuppgifter räknas all information som direkt eller indirekt kan kopplas till en person som är i livet. Uppgifter om dig kan exempelvis vara ditt personnummer, ditt namn eller din adress. Kan du tydligt urskiljas på en bild kan även det vara en personuppgift.

 

Vad är en behandling?

Behandling är ett vitt begrepp och avser nästan allt som kan göras med personuppgifter, till exempel insamling, organisering, lagring, ändring, läsning, användning, utlämning genom överföring och radering.

 

Vem ansvarar för behandlingen av personuppgifterna hos Norra?

Respektive verksamhet inom Norrakoncernen ansvarar för att dina personuppgifter behandlas på ett korrekt sätt och att dina rättigheter tas tillvara. Ytterst ansvarig är dock verkställande direktör.

 

Hur har vi fått in dina personuppgifter?

Norra får in personuppgifter på två sätt; sådana du självmant lämnar till oss och sådana vi samlar in om dig.

 

Information som du självmant ger till oss är till exempel:

Uppgifter som vi får när du kontaktar oss, söker medlemskap, registrerar dig via webbformulär, köper tjänster, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss.

 

Information som vi samlar in om dig är till exempel:

Uppgifter som vi hämtar eller köper in från externa register.

 

Ändamål, laglig grund och radering

Ändamålen med en behandling ska alltid anges och är avgörande för flera aspekter; för fastställande av laglig grund avseende en behandling, men även för bedömningar av vilka uppgifter som behandlas, vilka personer som ges behörighet till uppgifter samt när uppgifter ska raderas.

Vilka ändamål vi behandlar dina personuppgifter för och med vilken laglig grund vi gör detta varierar utifrån de olika relationer Norra har till dig som registrerad.

Dina personuppgifter kan sparas under en begränsad tid och kan raderas när de inte längre är relevanta för de ändamål som de har samlats in för. Undantag från radering kan ske om Norra exempelvis behöver uppgifterna för att följa särskilda lagkrav.

 

Exempel på syften till att Norra behandlar personuppgifter:

• Samla in, registrera och administrera de uppgifter som behövs för dina olika avtal eller tilläggstjänster, exempelvis Norra Skogsskolan eller ”Mina Sidor”.

• Uppdatera uppgifter som folkbokföringsadress, e-post och telefonnummer.

• Hantera dina insättningar och uttag på medlemskonton.

• Beräkna dina premier och avgifter.

• Svara på dina frågor via webbformulär eller telefon.

• Uppgifter som behövs för att Norra ska kunna fullgöra sitt ansvar som arbetsgivare.

 

Vem får ta del av dina personuppgifter?

Främst är det berörda medarbetare hos Norra som behöver ta del av dina personuppgifter för att utföra sina arbetsuppgifter.

Mottagare vi delar personuppgifter med eller som vi kan komma att dela personuppgifter med är framförallt tjänsteleverantörer. Dessa företag får endast behandla personuppgifter enligt det personuppgiftsbiträdesavtal som tecknas med Norra. Vi kan därtill lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det.

 

Dina rättigheter när dina personuppgifter behandlas av Norra

När Norra behandlar dina personuppgifter har du ett antal rättigheter. Dessa handlar bland annat om att du ska kunna få information om vilka uppgifter vi har registrerade på dig. En begäran från dig om att utnyttja dina rättigheter ska behandlas inom en månad, om inte begäran är komplicerad eller det är frågan om ett stort antal inkomna begäranden. I så fall får tiden förlängas med två månader, men då ska du som gjort begäran få information om detta och få veta varför det kommer att ta längre tid. Om en begäran är uppenbart ogrundad eller orimlig, särskilt på grund av dess upprepande art, har Norra rätt att vägra tillmötesgående av begäran.

 

Du har exempelvis rätt att:

begära tillgång till dina personuppgifter

begära rättelse, radering eller begränsning av behandling av dina personuppgifter

invända mot behandling av dina personuppgifter

i vissa fall få ut och använda dina personuppgifter på annat håll (dataportabilitet), Norra är då skyldig att underlätta en överflyttning av uppgifterna

återkalla eventuellt samtycke

klaga på Norras behandling av dina personuppgifter till Datainspektionen.

 

Om du har frågor eller vill framställa en begäran kan du vända dig till:

GDPR-Info@norra.se

 

Regelefterlevnad

Datainspektionen är tillsynsmyndighet. Det är också dit du ska vända dig om du har klagomål på hur Norra behandlar dina personuppgifter. Kontaktuppgifter till datainspektionen återfinns på deras webbplats:

www.datainspektionen.se