Integritetspolicy

Allmänt 

GDPR är den dataskyddsförordningslag som trädde i kraft den 25 maj 2018. GDPR gäller i alla EU-länder för att skydda medborgares integritet, stärka individens rättigheter vid behandling av personuppgifter och förtydliga hur verksamheter får behandla personuppgifter.

Syftet med denna policy är att informera om hur Stiftelsen Norrbyvälle Gård behandlar personuppgifter i enlighet med gällande lagstiftning. 

Vad är en personuppgift? 

En personuppgift är information eller data som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Behandling av personuppgifter om avlidna personer omfattas inte av dataskyddsförordningen. Exempel på personuppgift kan vara: namn, adress, telefonnummer, personnummer, e-postadress eller andra digitala identiteter. Även bild- och ljudupptagningar kan räknas som personuppgifter. Från hemsidan kan IP-adresser och data samlas in. Norrbyvälle hanterar personuppgifter om exempelvis boende, arbetstagare, medarbetare, besökare, konferensdeltagare, leverantörer och samarbetspartners, om verksamheten kontaktas via brev, telefon eller hemsidan samt om personer som söker arbete. 

Behandling av personuppgifter 

Personuppgifter behandlas för att fullfölja verksamhetens åtaganden. Utgångspunkten är att aldrig behandla fler personuppgifter än vad ändamålet kräver och att inte lagra personuppgifter längre än nödvändigt. 

Personuppgifter delas endast om avtal eller lager kräver det, eller för att skydda en individs rättigheter, säkerhet eller egendom. Verksamheten lämnar aldrig ut fler personuppgifter än vad som är nödvändigt och säljer aldrig uppgifter till andra parter.

Stiftelsen Norrbyvälle Gård skyddar personuppgifter från obehörig åtkomst, manipulation eller förlust. Verksamheten ser regelbundet över interna rutiner samt bevakar ändringar i lagstiftning.