Norstat & GDPR

Artikel 13

Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade

  1. Om personuppgifter som rör en registrerad person samlas in från den registrerade, ska den personuppgiftsansvarige, när personuppgifterna erhålls, till den registrerade lämna information om följande:
    1. Identitet och kontaktuppgifter för den personuppgiftsansvarige och i tillämpliga fall för dennes företrädare.
      Du hittar samtliga relevanta kontaktuppgifter på sidan https://norstat.se/kontakta/
    2. Kontaktuppgifter för dataskyddsombudet, i tillämpliga fall.
      Norstat har bestämt en Data Protection Officer för hela Norstatgruppen för att säkerställa enhetlig praxis i linje med GDPR för alla juridiska personer i koncernen. Norstats DPO är Tone Belsvik.
    3. Ändamålen med den behandling för vilken personuppgifterna är avsedda samt den rättsliga grunden för behandlingen.
      Den rättsliga grunden för behandlingen är ditt samtycke du ger när du registrerar dig som medlem i Norstatpanel.
    4. Om behandlingen är baserad på artikel 6.1 f, den personuppgiftsansvariges eller en tredje parts berättigade intressen.
      Norstats behandling grundar sig på artikel 6.1 a), den registrerade har gett sitt samtycke.
    5. Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna, i förekommande fall.
      Personuppgifter som samlas in av Norstat kräver alltid ditt informerade godkännande. Du kommer alltid ha tillgång till uppgifterna på din medlemssida. Du kan när som helst radera eller redigera dina data.
    6. I tillämpliga fall att den personuppgiftsansvarige avser att överföra personuppgifter till ett tredjeland eller en internationell organisation och huruvida ett beslut av kommissionen om adekvat skyddsnivå föreligger eller saknas eller, när det gäller de överföringar som avses i artikel 46, 47 eller artikel 49.1 andra stycket, hänvisning till lämpliga eller passande skyddsåtgärder och hur en kopia av dem kan erhållas eller var dessa har gjorts tillgängliga.
      Data kommer inte att överföras utanför EES.
  2. Utöver den information som avses i punkt 1 ska den personuppgiftsansvarige vid insamlingen av personuppgifterna lämna den registrerade följande ytterligare information, vilken krävs för att säkerställa rättvis och öppen behandling:
    1. Den period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period;
      Personuppgifter kommer att behållas så länge som Norstat behöver i förhållande till syftet med vilket sådana uppgifter behandlas. Detaljer finns i sekretesspolicyen.
    2. Att det föreligger en rätt att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter eller begränsning av behandling som rör den registrerade eller att invända mot behandling samt rätten till dataportabilitet;
      Du kan när som helst radera dina uppgifter på din medlemssida. För att portera data kontakta Norstats support, detaljer finns på medlemssidorna.
    3. Om behandlingen grundar sig på artikel 6.1 a eller artikel 9.2 a, att det föreligger en rätt att när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades.
      Samtycke till att bearbeta all data eller till specifik spårning kan återkallas när som helst via medlemssidorna eller genom att kontakta personuppgiftsansvarigen;
    4. Rätten att inge klagomål till en tillsynsmyndighet.
      Du hittar kontaktuppgifter till tillsynsmyndigheten i sekretesspolicyen.
    5. Huruvida tillhandahållandet av personuppgifter är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal samt huruvida den registrerade är skyldig att tillhandahålla personuppgifterna och de möjliga följderna av att sådana uppgifter inte lämnas;
      För att leverera ett representativt urval av befolkningen behöver vi bakgrundsinformation för att bjuda in rätt målgrupp till marknadsundersökningar. Detta inkluderar dina kontaktuppgifter och annan information som visas på dina medlemssidor.
    6. Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.
      Vi genomför inte automatiserat beslutsfattande.
  3. Om den personuppgiftsansvarige avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de insamlades, ska den personuppgiftsansvarige före denna ytterligare behandling ge den registrerade information om detta andra syfte samt ytterligare relevant information enligt punkt 2.
    Du kommer alltid att bli informerad och bett om samtycke om vi avser att behandla data för andra ändamål.
  4. Punkterna 1, 2 och 3 ska inte tillämpas om och i den mån den registrerade redan förfogar över informationen.

 

 

Artikel 14

Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade

  1. Om personuppgifterna inte har erhållits från den registrerade, ska den personuppgiftsansvarige förse den registrerade med följande information:
    1. Identitet och kontaktuppgifter för den personuppgiftsansvarige och i tillämpliga fall för dennes företrädare;
      personuppgiftsansvarigens identitet och kontaktuppgifter finns i sekretesspolicyn.
    2. Kontaktuppgifter för dataskyddsombudet, i tillämpliga fall.
      DPO-identitet och kontaktuppgifter finns i sekretesspolicyn.
    3. Ändamålen med den behandling för vilken personuppgifterna är avsedda samt den rättsliga grunden för behandlingen.
      Marknadsundersökning, digital kampanjvalidering och segmentvalidering. Den rättsliga grunden är ditt samtycke till cookiespårning och spårning av tredjepartskakor. Samtycket kan när som helst återkallas.
    4. De kategorier av personuppgifter som behandlingen gäller;
      Din profilinformation.
    5. Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna, i förekommande fall;
      Mottagare identifieras på medlemsplatsen där samtycke ges/återkallas på mottagarnivå.
    6. I tillämpliga fall att den personuppgiftsansvarige avser att överföra personuppgifter till en mottagare i ett tredjeland eller en internationell organisation och huruvida ett beslut av kommissionen om adekvat skyddsnivå föreligger eller saknas eller, när det gäller de överföringar som avses i artiklarna 46, 47 eller artikel 49.1 andra stycket, hänvisning till lämpliga eller passande skyddsåtgärder och hur en kopia av dem kan erhållas eller var dessa har gjorts tillgängliga.
      Data kommer inte att överföras utanför EES.
  2. Utöver den information som avses i punkt 1 ska den personuppgiftsansvarige lämna den registrerade följande information, vilken krävs för att säkerställa rättvis och öppen behandling när det gäller den registrerade:
    1. Den period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period;
      Den period för vilken personuppgifterna kommer att lagras anges i sekretesspolicyn.
    2. Om behandlingen grundar sig på artikel 6.1 f, den personuppgiftsansvariges eller en tredje parts berättigade intressen;
      Behandlingen baseras på samtycke.
    3. Förekomsten av rätten att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter eller begränsning av behandling som rör den registrerade och att invända mot behandling samt rätten till dataportabilitet;
      Den registrerades rättigheter enligt 2. (b) anges i sekretesspolicyn.
    4. Om behandlingen grundar sig på artikel 6.1 a eller artikel 9.2 a, rätten att när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades;
      Samtycke till att bearbeta alla data eller till specifik spårning kan återkallas när som helst via medlemssidorna eller genom att kontakta personuppgiftsansvarigen.
    5. Rätten att inge klagomål till en tillsynsmyndighet;
      Rätten att inge klagomål anges i sekretesspolicyn.
    6. Varifrån personuppgifterna kommer och i förekommande fall huruvida de har sitt ursprung i allmänt tillgängliga källor;
      Källa till personuppgifter beskrivs i sekretesspolicyen under punkten cookiespårning och tredjepartskakor.
    7. Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.
      Vi genomför inte automatiserat beslutsfattande.
  3. Den personuppgiftsansvarige ska lämna den information som anges i punkterna 1 och 2
    1. inom en rimlig period efter det att personuppgifterna har erhållits, dock senast inom en månad, med beaktande av de särskilda omständigheter under vilka personuppgifterna behandlas;
      Information finns i sekretesspolicyn, och personuppgifter kommer inte att erhållas utan uttryckligt samtycke från den registrerade.
    2. om personuppgifterna ska användas för kommunikation med den registrerade, senast vid tidpunkten för den första kommunikationen med den registrerade;
      Inte tillgängligt
    3. om ett utlämnande till en annan mottagare förutses, senast när personuppgifterna lämnas ut för första gången.
      Inte tillgängligt
    4. Om den personuppgiftsansvarige avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de insamlades, ska den personuppgiftsansvarige före denna ytterligare behandling ge den registrerade information om detta andra syfte samt ytterligare relevant information enligt punkt 2.
      Vi kommer aldrig att behandla data vidare utan ditt uttryckliga samtycke så att punkterna 5a-5d inte kommer att gälla för dig.
  4. Punkterna 1–4 ska inte tillämpas i följande fall och i den mån
    1. den registrerade redan förfogar över informationen;
    2. tillhandahållandet av sådan information visar sig vara omöjligt eller skulle medföra en oproportionell ansträngning, särskilt för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, eller i den mån den skyldighet som avses i punkt 1 i den här artikeln sannolikt kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med den behandlingen; i sådana fall ska den personuppgiftsansvarige vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, inbegripet göra uppgifterna tillgängliga för allmänheten;
    3. erhållande eller utlämnande av uppgifter uttryckligen föreskrivs genom unionsrätten eller genom en medlemsstats nationella rätt som den registrerade omfattas av och som fastställer lämpliga åtgärder för att skydda den registrerades berättigade intressen; eller
    4. personuppgifterna måste förbli konfidentiella till följd av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt, inbegripet andra lagstadgade sekretessförpliktelser.