Hur hanterar Nya Ostkustbanan dina personuppgifter i enlighet med GDPR?

Den 25 maj 2018 träder den nya dataskyddsförordningen (GDPR) i kraft. Den ersätter personuppgiftslagen (PUL). Nya Ostkustbanan tar ansvar för att vi behandlar personuppgifter i enlighet med gällande lagstiftning.

Vi sänder ut nyhetsbrev via mail för att snabbt och effektivt nå berörda beslutsfattare inom politik, myndigheter och intresseorganisationer. De enda personuppgifter som vi hanterar inom bolaget är sändlistor och anmälningslistor. På sändlistorna finns personer som deltagit eller visat intresse för vår verksamhet, eller som i sin roll som politiker eller tjänsteman inom offentlig verksamhet har koppling till Nya Ostkustbanan, antingen som beslutsfattare eller representant för ägarna. Personuppgifterna är hämtade direkt från personen i fråga, eller från offentliga källor.

Personuppgifter kopplade till fakturering och löneadministration sköts av Sundsvalls Servicecenter.

Vi gör även utskick som vänder sig till media. De som inte är intresserade av att få utskick från Nya Ostkustbanan kan enkelt välja att avregistrera sig från våra utskick. Då raderas adressen från vår sändlista.

Vi behandlar dina personuppgifter i enlighet med det regelverk som följer av GDPR och endast i ovanstående syfte. Våra rutiner vid publicering på vår hemsida, nyhetsbrev eller i sociala medier uppnår de krav som krävs i enlighet med GDPR, de vill säga att vi säkerställer att de som syns på bild eller omnämns har gett samtycke till publicering.

Om du har några frågor tveka inte att kontakta Ingela Bendrot ingela.bendrot@nyaostkustbanan.se