Personvern og behandling av personopplysninger i FramTre
Personvernforordningen (GDPR) regulerer hvordan virksomheter skal behandle personopplysninger. Personopplysninger er informasjon som kan knyttes til en enkeltperson, for eksempel navn, adresse, telefonnummer eller e-post. Enkelte kategorier anses som særlig beskyttelsesverdige, disse krever ekstra grad av sikkerhet og kontroll.
FramTres ansvar
FramTre er forpliktet til å følge gjeldende personvernlovgivning i all behandling av personopplysninger knyttet til medlemmer, skogeiere, kunder, ansatte, entreprenører og øvrige samarbeidspartnere.
Som behandlingsansvarlig skal FramTre ha oversikt over:
- Hvilke personopplysninger som behandles
- Formålene med behandlingen
- Hvilke systemer og løsninger som benyttes
- Hvem som har tilgang
- Hvordan opplysningene sikres
- Hvor lenge opplysningene oppbevares
FramTre skal også sørge for at databehandlere (samarbeidspartnere som utfører tjenester for oss) følger samme krav til personvern og informasjonssikkerhet.
Bruk av leverandører (databehandlere)
FramTre har egen intern IT-kompetanse, men benytter også eksterne leverandører for drift, utvikling og vedlikehold av systemer. Disse kan få tilgang til personopplysninger når dette er nødvendig for å levere tjenesten.
Vi har inngått databehandleravtaler med alle leverandører som behandler personopplysninger på våre vegne. Avtalene regulerer blant annet informasjonssikkerhet, tilgangsstyring, lagring og sletting.
FramTre benytter blant annet følgende leverandører (listen oppdateres jevnlig):
- ATEA ASA
- Cartagena AS
- Diode AS
- DNB Bank / BankID Solutions Norge AS
- Systor Vest AS
- Visma AS
- Cloud Connection AS
- SkogData AS
- Questback AS
- Trend Micro
Endring av rutiner
For å oppfylle kravene i GDPR har vi etablert interne og eksterne rutiner for sikker håndtering av personopplysninger.
E-post
- E-post skal ikke brukes til å sende sensitive eller unødvendige personopplysninger.
- Dersom vi mottar slike opplysninger på e-post, vil opplysningene slettes så snart som mulig.
- E-posttrafikk til og fra FramTre er kryptert der det er mulig.
Portaler og digitale tjenester
FramTre benytter sikre innloggede portaler for kommunikasjon og informasjonsutveksling. Tilgang skjer via BankID eller tilsvarende sikker identitetskontroll. All trafikk er kryptert, og brukertilgang er sporbar og administrert.
Oppbevaring og sletting
Personopplysninger lagres når det er nødvendig for formålet eller så lenge lovverket krever det.
Personvernerklæring for FramTre
Denne personvernerklæringen beskriver hvilke personopplysninger vi behandler, hvorfor vi behandler dem, og hvilke rettigheter du har.
Behandlingsansvarlig
FramTre er behandlingsansvarlig for behandlingen av personopplysninger.
Hva vi lagrer
Vi lagrer opplysninger når du er:
- medlem / skogeier
- kunde
- entreprenør/leverandør
- deltaker i aktiviteter, kurs, spørreundersøkelser eller kommunikasjonsutsendelser
Eksempler på opplysninger vi kan lagre:
- Kontaktinformasjon (navn, adresse, telefon, e-post)
- Eiendoms- og skogbruksrelatert informasjon
- Transaksjons- og fakturadata
- E-post og skriftlig kommunikasjon
- Teknisk brukerdata ved innlogging i våre løsninger (IP, enhet, bruker-ID)
Formål med behandlingen
Opplysningene brukes til å:
- administrere medlems- og kundeforhold
- utbetale og fakturere
- gi faglig og administrativ støtte
- planlegge og gjennomføre skogbruksrelaterte tjenester
- forbedre og utvikle våre tjenester
- sende relevant informasjon og kommunikasjon
Deling av informasjon
Opplysninger deles kun når det er nødvendig for å:
- levere tjenester
- oppfylle lovkrav
- gi støtte til lokale skogeierlag (kontaktinformasjon til lokallagets leder ved møter og aktiviteter)
Dine rettigheter
Du kan når som helst:
- be om innsyn
- be om retting av feilaktige opplysninger
- be om sletting (når grunnlag foreligger)
- protestere mot behandling
- trekke tilbake samtykke (f.eks. nyhetsbrev)
- be om dataportabilitet
