Ny personvernlov (GDPR)

Den nye personvernloven regulerer hvordan vi skal håndtere personopplysninger. Personopplysninger er data som kan spores tilbake til en enkeltperson, f.eks. navn, adresse, e-postadresse osv. I behandling av sensitive personvernopplysninger, som f.eks. politisk tilhørighet, religiøs oppfatning, helseforhold osv. må det utvises ekstra oppmerksomhet.

Dette er AT Skog SA forpliktet til

Vi er forpliktet til å overholde personvernloven i leveranse av tjenester til våre medlemmer, skogeiere, kunder, ansatte og andre partnere. For AT Skog SA handler den nye personvernloven om hvordan vi håndterer informasjon og data, som en databehandler. Vi er pliktig til å ha en oversikt over hvilke personopplysninger som behandles, hvorfor og hvordan disse behandles.

Hvem har tilgang til personopplysninger utenfor AT Skog SA?

AT Skog SA har egen IT-kompetanse men har også avtaler med konsulentselskaper med tilgang til våre system og dermed våre data. Selskapene vi samarbeider med, er norske selskap som vi har databehandleravtaler med. Vi har avtaler med følgende selskap:

  • ATEA ASA
  • Cartagena AS
  • Diode AS
  • Bank-ID (DNB ID SOLUTIONS AS)
  • Systor Vest AS
  • Amesto Solutions AS
  • SkogData AS
  • Questback AS
Endring av rutiner

Den nye forskriften fører til endring i rutiner, både internt og eksternt, for å sikre dataflyten vår.

  • E-post
    Vi skal fortsatt bruke e-post til å kommunisere med skogeiere, kunder og andre partnere. Innholdet i e-poster skal endres til kun å være data uten personopplysninger. Om vi mottar e-post med personopplysninger, vil disse slettes i løpet av kort tid. E-poster til og fra AT Skog blir kryptert.
  • Bruk av portaler
    Som følge av den nye personvernloven, vil AT Skog som standard benytte våre portaler for skogeiere og entreprenører til sending og mottakelse av informasjon. Informasjon via våre portaler sikrer brukertilgang gjennom Bank-ID og all trafikk er kryptert. I tillegg er alle rettigheter og hendelser sporbare. Ved terminering er det mulig å slette alle data.
  • Oppbevaring av data
    Personopplysninger må slettes når formålet med behandling av opplysningene ikke lenger er tilstede. Vi etablerer faste sletterutiner som imøtekommer GDPR-kravene. Sletting kan ikke utføres hvis opplysningene er nødvendig for å ivareta oppbevaringskrav i relevant lovgivning.

Vi gjør oppmerksom på at ny personvernlov er omfattende og at det foreløpig ikke er etablert en bransjestandard for skogbruksbransjen. Dette kan komme på et senere tidspunkt og vår personvernerklæring, våre forpliktelser og våre rutiner kan endres i samsvar med en eventuell ny bransjestandard.

Personvernerklæring AT Skog SA

Denne personvernerklæringen angir retningslinjene våre og beskriver hvilke opplysninger vi lagrer om våre skogeiere, kunder og andre forbindelser. Retningslinjene gjelder også besøkende på våre hjemmesider og portaler, hvordan og hvorfor vi samler inn og bruker opplysningene og hvordan vi ivaretar rettigheter og reglene i personvernlovgivningen

Innsamling, lagring, sammenstilling, utlevering og annen behandling av personopplysninger er regulert i personopplysningsloven. Loven stiller bl.a. strenge krav til konfidensialitet og sikkerhet ved behandling av personopplysninger. Datatilsynet fører tilsyn med loven. «Personopplysninger» er opplysninger og vurderinger som kan knyttes til en fysisk person, f.eks. navn, bostedsadresse og epostadresse.

Behandlingsansvarlig
AT Skog SA er behandlingsansvarlig for behandling av personopplysninger. Med «behandlingsansvarlig» menes i loven den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er den behandlingsansvarlige som er ansvarlig for at behandlingen av personopplysninger skjer i henhold til loven.

Hvilke typer personopplysninger som behandles
Når du er kunde, skogeier, medlem eller partner, lagrer vi informasjon. For å kunne håndtere skogsdrift, fakturering, utbetalinger, informasjon osv. lagrer vi nødvendige opplysninger. Vi lagrer også epost og annen skriftlig kommunikasjon vi mottar fra deg.

Dersom vi mottar opplysninger fra deg i forbindelse med at du samtykker til å…

  • delta i noen av våre spørreundersøkelser eller konkurranser.
  • motta nyhetsbrev og oppdateringer
  • delta i liknende aktiviteter

… så lagrer vi disse opplysningene.

Når du benytter deg av tjenestene vi tilbyr, blir opplysninger om bruk, navigasjon, internettforbindelse, teknisk utstyr og enheter som benyttes automatisk, registrert av våre måleverktøy og tekniske logger.

Formålet med behandlingen – hva opplysningene brukes til
Opplysningene lagres først og fremst for å kunne administrere kundeforholdet ditt og levere deg tjenestene du får fra oss. Opplysningene setter oss samtidig i stand til å kunne analysere, tilpasse og forbedre vårt tjenestetilbud og vår kommunikasjon med deg.

Opplysningene som automatisk blir registrert av våre måleverktøy og tekniske logger om bruk, navigasjon, internettforbindelse, teknisk utstyr mv. brukes også i administrasjonen av kundeforholdet. Samtidig bidrar opplysningene til at vi kan passe på og sikre at tjenestene hele tiden fungerer slik de skal og holder ønsket kvalitet. Opplysningene setter oss også i stand til å gi deg en best mulig brukeropplevelse på de ulike tekniske enhetene du måtte benytte deg av og med skjermer av ulike størrelser.

Hvor lenge opplysningene oppbevares
Vi oppbevarer personopplysningene kun så lenge det er nødvendig ut fra de formål som er beskrevet i avsnittet ovenfor eller for å oppfylle bestemte lovkrav. Dette innebærer at lagringstiden for ulike typer opplysninger vil kunne variere. Bokføringsloven gjør at faktura- og regnskapsopplysninger må lagres i minst 5 år. Kontaktopplysningene har vi behov for å lagre så lenge du er kunde hos oss (og en viss periode etter dette bl.a. for å kunne yte deg best mulig service dersom du velger å komme tilbake til oss), mens vi for andre typer opplysninger – f.eks. eposter kan ha et kortere lagringsbehov.

Hvem vi deler opplysningene med
Våre opplysninger deles kun der kommunikasjon og informasjonsbehov gjør dette nødvendig. Skogeierlagenes rolle er å være et møtested og faglig nettverk for våre andelseiere lokalt. For kommunikasjon mellom medlemmer og skogeierlag om arrangement og faglige møter, deler AT Skog SA epostlister og mobilnummer (for utsendelse av sms) med leder i det skogeierlaget du geografisk hører til.
Enkelte andre tredjeparter utfører tjenester på våre vegne og hjelper oss med drift av virksomheten og levering av tjenester. Slike tredjeparter gis tilgang til relevante opplysninger til bruk for de samme formålene som er beskrevet ovenfor.
Vi inngår skriftlige avtaler med tredjeparter, som har tilgang til opplysninger, og stiller tydelige krav om å følge gjeldende personvernlovgivning, inkludert kravene til informasjonssikkerhet.
I den utstrekning det er pålagt ved lov eller rettslig avgjørelse eller nødvendig for etterforskning av mulige lovbrudd mot vår virksomhet, vil relevante opplysninger kunne bli utlevert til offentlige myndigheter eller eventuelle andre berettigede.

Hvordan vi beskytter opplysningene
Vi arbeider planlagt og systematisk med å ivareta informasjonssikkerhet og benytter så vel tekniske som organisatoriske sikkerhetstiltak for å beskytte de lagrede personopplysningene mot uautorisert tilgang og bruk. I den utstrekning vi deler personopplysninger med tredjeparter, stiller vi tilsvarende krav om informasjonssikkerhet til dem.
I forbindelse med eventuell omorganisering, restrukturering, fusjon, salg eller annen overføring av eiendeler, overfører vi opplysninger, inkludert personopplysninger. Dette skjer med forutsetning om at mottakeren godtar og respekterer personopplysninger, som er forenlig med personvernerklæringen til AT Skog SA.

Nettsider og portaler
Når du besøker våre nettsider, registrerer vi automatisk informasjonskapsler (cookies), IP-adresse og bruk.
Informasjonskapsler er små datafiler som lagres på enheten din når du surfer og bruker nettsteder og tjenester på internett. Vi bruker informasjonskapsler bl.a. for å måle trafikken på våre nettsider og få informasjon om hvilke deler av vårt nettsted som er mest besøkt til hvilke tider, hvordan de besøkende navigerer i nettstedet og varigheten av besøket. Hovedformålet med dette er å sikre og forbedre ytelsene og funksjonaliteten til nettstedet.

Dine rettigheter
Du har etter Personopplysningsloven en rekke rettigheter knyttet til vår behandling av dine personopplysninger. For å ta i bruk dine rettigheter, kan du bruke vår portal eller kontakte vårt kundesenter. Vi gjennomfører din forespørsel så fort som mulig og senest innen 30 dager.
Vi vil kunne be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss.

  • Rett til innsyn: Du har rett til å få innsyn i de personopplysningene vi har om deg.
  • Rett til korrigering: Du har rett til å få uriktige personopplysninger om deg rettet.
  • Rett til sletting: I særlige tilfeller har du rett til å få slettet personopplysninger om deg før tidspunktet for vår alminnelige generelle sletting inntreffer.
  • Rett til innsigelse: Du har rett til innsigelse mot behandlingen av personopplysningene dine. Retten til innsigelse gjelder dermed aktiviteter vi utfører på grunnlag av vår interesseavveining. I slike interesseavveininger tar vi hensyn til dine rettigheter knyttet til personvern, samtidig som vi vektlegger vår mulighet til å kunne tilby deg best mulige tjenester og service. Du har dessuten rett til å reservere deg mot direkte markedsføring fra oss, noe du gjør ved å trekke samtykke til dette. Du kan trekke samtykke via portalen vår eller ved å kontakte kundesenteret vårt.
  • Dataportabilitet: I enkelte tilfeller har du rett til å få utlevert eller overført til andre, personopplysningene du har gitt til oss. Du skal da få personopplysningene utlevert i et strukturert, alminnelig anvendbart og maskinlesbart format.
  • Rett til begrensning av behandling: Du har i visse tilfeller rett til å få behandlingen av dine personopplysninger begrenset, for eksempel hvis du bestrider riktigheten av personopplysningene, hvis du har behov for personopplysninger vi ikke lenger trenger eller hvis du har gjort innsigelser mot behandlingen av personopplysninger.

Koblinger til andre nettsteder og tjenester
Nettsidene våre kan inneholde lenker til andre nettsteder og enkelte av våre tjenester kan gi deg tilgang til tjenester fra tredjeparter. AT Skog SA er ikke ansvarlig for slike eksterne nettsteder.