GDPR Policy 

Syfte
Syftet med denna policy är att visa hur vi arbetar med GDPR, The General Data Protection Regulation.

Rätten att bli informerad före uppgifter samlas in
Nordcert samlar inte in uppgifter. Kund ansöker om certifiering och lämnar sina uppgifter frivilligt, vilket klassas som ett medgivande att använda dessa. Vi har avtal med varje kund där vi också hänvisar till våra regler.

Information som rör certifieringen kommuniceras till berörda kunder.

Rätten att begära tillgång till personuppgifter och fråga hur uppgifterna används
Nordcerts administratör lämnar på begäran och utan kostnad ut en kopia av individens personuppgifter som beskrivs i punkten nedan.

Rätten att få information korrigerad
Nordcerts administratör korrigerar på begäran och utan kostnad individens personuppgifter.

Rätten att bli glömd
Nordcerts administratör raderar på begäran och utan kostnad individens personuppgifter.

Rätten att säga nej till att personuppgifter används för t ex direktreklam
Nordcert upphör omedelbart att använda individens personuppgifter när så begärs.