Dataskyddsmeddelande

I detta dataskyddsmeddelande är vårt syfte att så öppet som möjligt berätta hur vi behandlar dina uppgifter. Vi behandlar uppgifter som våra egna: vi vill förtjäna ditt förtroende.

För oss är det viktigt att kunna ge våra användare så tydlig information som möjligt om hur vi behandlar personuppgifter och uppgifter som härleds från användningen av våra tjänster. Förtroende, säkerhet och transparens är nyckelorden. På denna webbplats redogör vi för vilka uppgifter vi samlar in, för vilka syften vi använder de uppgifter vi samlat in, hur vi hanterar uppgifterna och vilka dina rättigheter är enligt EU-lagstiftningen och den nationella finska lagstiftningen som gäller personuppgifter.

Du har när som helst rätt att av skäl som hänför sig till din specifika situation göra invändningar mot behandlingen av dina personuppgifter då vi behandlar dina uppgifter för att genomföra våra berättigade intressen. Du hittar mer information i punkterna 3 och 6 i detta meddelande.

1. Registeransvarig

Alla våra bolag som nämns nedan tillämpar den praxis som beskrivs i detta dataskyddsmeddelande när de behandlar dina personuppgifter som registeransvariga. Till exempel om du är kund hos EPV Energi Ab, behandlar EPV Energi Ab dina kunduppgifter som registeransvarig. Om du är kund hos Seinäjoen Voima Oy, är företaget i fråga registeransvarig för dina personuppgifter. Om du söker arbete till exempel hos Finlands Havsvind Ab, är det registeransvarig för din arbetsansökan och andra uppgifter som du lämnat i samband med din ansökan. Om du däremot är allmänt intresserad av karriärmöjligheter i EPV-koncernen och om du inte har riktat din arbetsansökan endast till ett av våra bolag, kan flera av EPV:s koncernbolag behandla de personuppgifter du lämnat, var och en av dem som registeransvarig.

Om du är osäker på vilket bolag eller vilka bolag som är registeransvariga för dina personuppgifter, ber vi dig kontakta oss per e-post på adressen tietosuoja@epv.fi.

NamnFO-nummerAdressE-postadress
EPV Energi Ab0216734-9Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
EPV Regionalnät Ab0944372-1Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
EPV Bioturve Oy2185077-6Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
EPV Tase Oy2558846-1Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
EPV Teollisuusverkot Oy2592125-2Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
EPV Tuotantoverkot Oy2002112-4Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
Suomen Energiavarat Oy2270826-1Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
Vaasan Voima Oy2990528-4Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
Vaskiluodon teollisuuskiinteistöt0779122-0Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
Seinäjoen Voima Oy2887036-6Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
Tornion Voima Oy1958842-2Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
EPV Vindkraft Ab2152955-2Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
Rajakiiri Oy2113785-8Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi
Finlands Havsvind Ab2205820-3Kyrkoesplanaden 0, 65100 Vasatietosuoja@epv.fi

2. Personuppgifter som vi samlar in och lagringstider

I denna punkt hittar du en förteckning över de uppgifter som vi samlar in om våra kunder, intressenter, leverantörer och arbetssökande samt via kameraövervakningen i våra lokaler.

I denna punkt hittar du även de lagringstider som vi definierat för personuppgifter. När vi definierar lämpliga lagringstider för personuppgifter beaktar vi förutom de krav som ställs i lagstiftningen även antalet uppgifter, deras karaktär och om de är känsliga, eventuell risk för obehörig användning eller obehörigt utlämnande av dina uppgifter, i vilka syften vi behandlar dina personuppgifter och om vi kan uppfylla dessa syften med andra medel. Du observerar väl att vi endast lagrar dina personuppgifter så länge som det är nödvändigt för att uppfylla de syften i vilka vi samlade in uppgifterna – inklusive uppfyllande av våra rättsliga, bokföringsmässiga eller rapporteringsmässiga skyldigheter.

I vissa situationer kan vi anonymisera dina personuppgifter så att de inte längre kan kopplas till dig. Vi kan använda sådana anonymiserade uppgifter utan att meddela dig och lagra dem under en längre tid än de lagringstider som definieras nedan.

Vi kan även vara skyldiga att lagra uppgifter en längre tid än vad som beskrivs nedan, om det är nödvändigt för vetenskapliga forskningssyften, en pågående rättslig process eller för att följa ett domstols- eller myndighetsbeslut.

Kundregister

Vi kan samla in följande personuppgifter om våra kunder (termen ”kundregister” används för att hänvisa till uppsättningen av personuppgifter):

  • konsumentkund
    • personens namn
    • kontaktuppgifter (telefonnummer, e-postadress, adress)
    • personbeteckning (kontokunder)
    • avtalsnummer
    • betalningsuppgifter och -historik
    • kontaktbegäranden och yrkanden
    • kopia över pass eller annan legitimationshandling för identifiering av personen
  • företagskund
    • kontaktpersonens namn och titel samt e-postadress
    • kontaktbegäranden och yrkanden
    • foto
    • Kopia över pass eller annan legitimationshandling för identifiering av personen.

Uppgifterna i kundregistret lagras i 10 år räknat från den sista kontakten i anknytning till kundförhållandet. Eventuella kopior som tagits på pass eller annan legitimationshandling förstörs emellertid genast efter att personen har identifierats.

Kameraövervakningsregister 

Vi tar hand om säkerheten i våra lokaler bland annat genom kameraövervakning, Termen ”kameraövervakningsregister” används för att hänvisa till det material som kamerorna spelar in. Följande uppgifter hör till registret i fråga:

  • Videoövervakningsmaterial

Materialet lagras i högst ett år, men lagringstiden kan vara längre, om det är nödvändigt för vetenskapliga forskningssyften, en pågående rättslig process eller för att följa ett domstols- eller myndighetsbeslut.

Rekryteringsregister

Vi kan samla in följande personuppgifter om personer som söker arbete hos oss (termen ”rekryteringsregister” används för att hänvisa till uppsättningen av personuppgifter):

  • Namnet på den som söker samt referens
  • Kontaktuppgifter till den som söker samt referensen (telefonnummer, e-postadress, adress)
  • Sökandens födelsedatum
  • Arbetsansökan och CV
  • Foto eller video på sökanden
  • Resultat från sökandens lämplighetsbedömningstest
  • Sökandens straffregisteruppgifter
  • Sökandens kreditupplysningar
  • Kopia över sökandens eller referensens pass eller annan legitimationshandling för identifiering av personen

Observera att vi inte nödvändigtvis samlar in alla ovan nämnda uppgifter om dig.

Sökandens och referensens namn samt kontaktuppgifter, sökandens födelsedatum, ansökan, CV, foto, video och resultaten från lämplighetsbedömningstest raderas två år efter att sökanden meddelats om rekryteringsbeslutet. Straffregisteruppgifterna och kreditupplysningarna raderas omedelbart efter att sökandens tillförlitlighet har bedömts. Eventuella kopior som tagits på pass eller annan legitimationshandling förstörs emellertid genast efter att personen har identifierats.

Intressentgruppregister

Vår verksamhet är även kopplad till intressentgrupper, med vilka vi hänvisar till markägare och våra aktieägare. Vi kan samla in följande personuppgifter om våra intressentgrupper (termen ”intressentgruppregister” används för att hänvisa till uppsättningen av personuppgifter):

  • Namn på en person som tillhör en intressentgrupp eller företagets kontaktperson och kontaktuppgifter (telefonnummer, e-postadress, adress)
  • Fastighetsbeteckning
  • Kopia över pass eller annan legitimationshandling för identifiering av personen

Uppgifterna raderas i tillämpliga delar om 10 år antingen räknat från den sista kontakten i anknytning till intressentförhållandet eller efter att arrendeavtalet löpt ut.

Eventuella kopior som tagits på pass eller annan legitimationshandling förstörs emellertid genast efter att personen har identifierats.

Leverantörsregister

Vi kan samla in följande personuppgifter om våra leverantörer (termen ”leverantörsregister” används för att hänvisa till uppsättningen av personuppgifter):

  • Namn på leverantörens kontaktperson, kontaktuppgifter och bankkontouppgifter
  • Leverantörens namn och kontaktuppgifter på serviceleverantörernas reservlistor
  • Kopia över pass eller annan legitimationshandling för identifiering av personen

Uppgifterna raderas i tillämpliga delar om 10 år antingen räknat från den sista kontakten i anknytning till leverantörsförhållandet eller efter att leverantörsavtalet löpt ut.

Eventuella kopior som tagits på pass eller annan legitimationshandling förstörs emellertid genast efter att personen har identifierats.

Webbplatsregister

Vi samlar in följande uppgifter om besökare på våra webbplatser (termen ”webbplatsregister” används för att hänvisa till uppsättningen av personuppgifter):

Våra webbplatser kan användas anonymt. Liksom många andra webbplatser utnyttjar vi emellertid kakor (cookie) för att utveckla våra webbplatser. Då kunden för första gången kontaktar tjänsten, genererar kakan för webbläsaren ett slumptal som emellertid inte avslöjar användarens identitet. Kakorna hjälper oss att ta reda på vilka delar av webbplatsen som är de mest populära, hur besökarna rör sig på webbplatsen och hur länge de stannar där. Uppgifterna används bland annat för att göra webbplatserna användarvänligare. Enskilda användare kan inte identifieras med uppgifter som samlas in med kakor.

Uppgifterna raderas två år efter att de samlats in.

3. Syften och rättsliga grunder för behandling av personuppgifter

Nedan anges i vilka syften vi samlar in och behandlar dina personuppgifter. Invid varje syfte hittar du den grund som finns i lagen och som vi använder för behandlingen av uppgifterna i fråga. Observera att även om utgångspunkten är att vi tillämpar en rättslig grund för behandlingen av personuppgifter, kan det beroende på situationen finnas fler än en grund för behandlingsåtgärden.

Kundregister

Syften för behandlingenGrunder för behandlingen
• Att sköta kundförhållandet
• Att erbjuda tjänster
• Att följa avtalsförpliktelser
• Leverans och fakturering av produkter
• Behandlingen är nödvändig för att uppfylla det avtal som vi ingått med dig eller det bolag som du representerar eller för att vi ska kunna genomföra behövliga åtgärder för att ingå avtal.
• Behandlingen är även nödvändig för att genomföra våra berättigade intressen. I detta fall är våra berättigade intressen hantering av kundförhållanden, skötsel och utveckling av kundtjänsten, genomförande av de tjänster som vi erbjuder samt utveckling av vår affärsverksamhet.
• Kundkommunikation inklusive kriskommunikation• Behandlingen är nödvändig för våra berättigade intressen som i detta fall är hantering av kundförhållanden, skötsel av kundtjänsten samt anpassning av vår kommunikation.
• I fråga om kriskommunikation är behandlingen nödvändig för att uppfylla ett lagstadgat krav (till exempel för att meddela om personuppgiftsincidenter).
• Företagsledning och planering
• Analysering av försäljningsindikatorer
• Behandlingen är nödvändig för att genomföra våra berättigade intressen. I detta fall är våra berättigade intressen behandling av reklamationer och andra krav, tvistlösning samt strategisk planering och resursanalysering, utveckling och effektivisering av vår affärsverksamhet, genomförande av riskbedömningar, anpassning av våra tjänster och vår kommunikation samt uppdatering av kunduppgifter och preferenser.
• Uppfyllande av krav som följer av bokföringslagen och lagstiftningen• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav (till exempel för korrekt och exakt bokföring).
• Att sköta rättsliga processer, följa domstolsbeslut och skydda våra rättigheter• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav
• Behandlingen är även nödvändig för våra berättigade intressen som i detta fall är försvar av våra immateriella och andra rättigheter eller att svara mot myndigheternas krav.

• Genomförande av företagsarrangemang• Behandlingen är nödvändig för våra berättigade intressen som är utveckling av vårt bolag och vår affärsverksamhet samt ledning av bolaget.
• Historisk forskning• Behandlingen är nödvändig för genomförandet av allmänt intresse
• Behandlingen är nödvändig för våra berättigade intressen som är utarbetande av historiska översikter och sammanställning av tidigare händelser för att nedteckna vår utveckling som skett tidigare samt för att svara mot allmänt informationsbehov.
• Identifieringssyfte• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav (till exempel så att personuppgifter inte avslöjas till fel person)

 

Kameraövervakningsregisteri

Syften för behandlingenGrunder för behandlingen
• Att säkra personlig säkerhet för våra anställda och andra personer som vistas i våra lokaler
• Skydd av vår egendom
• Övervakning av produktionsprocessernas ändamålsenliga verksamhet
• Förebyggande och utredning av situationer som äventyrar säkerhet, egendom eller produktionsprocessen
• Vetenskaplig forskning
• Behandlingen är nödvändig för att genomföra våra berättigade intressen. I detta fall är våra berättigade intressen främjande av säkerheten för områden och lokaler som vi använder samt våra anställda samt uppföljning och bedömning av anordningar och maskiner samt utveckling av dem.
• Kriskommunikation• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav (till exempel för att meddela om personuppgiftsincidenter)
• Att sköta rättsliga processer, följa domstolsbeslut och skydda våra rättigheter• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav
• Behandlingen är även nödvändig för våra berättigade intressen som i detta fall innebär försvar av våra rättigheter eller att svara mot myndigheternas krav.
• Identifieringssyfte• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav (till exempel så att personuppgifter inte avslöjas till fel person)

 

Rekryteringsregister

Syften för behandlingenGrunder för behandlingen
• Att anställa och välja ny personal
• Att ordna möten och evenemang
• I vissa fall kan behandlingen vara möjlig endast utifrån ett samtycke som du gett oss. Då ber vi om ditt samtycke och berättar för dig i vilka syften vi ber om ditt samtycke.
• Behandlingen kan även vara nödvändig för att genomföra våra berättigade intressen. I detta fall är våra berättigade intressen anställning av ny personal, utredning av en arbetssökandes tillförlitlighet och kommunikation med arbetssökande.
• Behandlingen kan även vara nödvändig för att genomföra åtgärder som föregår ingående av avtal.

• Rekryteringskommunikation och kriskommunikation• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav (till exempel för att meddela om personuppgiftsincidenter)
• Att sköta rättsliga processer, följa domstolsbeslut och skydda våra rättigheter• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav
• Behandlingen är även nödvändig för våra berättigade intressen som i detta fall är försvar mot den arbetssökandes krav som gäller rekryteringsprocessen eller att svara mot myndigheternas krav.
• Identifieringssyfte• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav (till exempel så att personuppgifter inte avslöjas till fel person)

 

Intressentgruppregister

Syften för behandlingenGrunder för behandlingen
• Behandling av arrendeärenden
• Skötsel av miljötillståndsärenden
• Energifakturering av aktieägare
• Behandlingen är nödvändig för att uppfylla det avtal som vi ingått med dig eller det bolag som du representerar
• Behandlingen är även nödvändig för att genomföra våra berättigade intressen. I detta fall är våra berättigade intressen genomförande av åtgärder som är nödvändiga för att vi ska kunna erbjuda våra tjänster samt hantering av intressentgrupper
• Intressentgruppkommunikation inklusive kriskommunikation• Behandlingen är nödvändig för våra berättigade intressen som i detta fall innebär hantering av intressentgrupper, skötsel av kundtjänsten samt anpassning av vår kommunikation.
• I fråga om kriskommunikation är behandlingen nödvändig för att uppfylla ett lagstadgat krav (till exempel för att meddela om personuppgiftsincidenter).
• Företagsledning och planering• Behandlingen är nödvändig för att genomföra våra berättigade intressen. I detta fall är våra berättigade intressen behandling av reklamationer och andra krav, tvistlösning, strategisk planering, genomförande av riskbedömningar samt uppdatering av intressentgruppsuppgifter.
• Uppfyllande av krav som följer av bokföringslagen och lagstiftningen• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav (till exempel för korrekt och exakt bokföring).
• Att sköta rättsliga processer, följa domstolsbeslut och skydda våra rättigheter• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav
• Behandlingen är även nödvändig för våra berättigade intressen som i detta fall innebär försvar av våra rättigheter som gäller jordägande och andra rättigheter eller att svara mot myndigheternas krav.
• Genomförande av företagsarrangemang• Behandlingen är nödvändig för våra berättigade intressen som är utveckling av vårt bolag och vår affärsverksamhet samt ledning av bolaget.
• Identifieringssyfte• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav (till exempel så att personuppgifter inte avslöjas till fel person)

 

Leverantörsregister

Syften för behandlingenGrunder för behandlingen
• Utredning av serviceleverantörernas beredskap• Behandlingen är nödvändig för verkställande av avtalet eller genomförande av behövliga åtgärder innan avtalet ingås

• Leverantörskommunikation inklusive kriskommunikation• Behandlingen är nödvändig för våra berättigade intressen som i detta fall innebär hantering av leverantörer och kommunikation till dem samt anpassning av vår kommunikation.
• I fråga om kriskommunikation är behandlingen nödvändig för att uppfylla ett lagstadgat krav (till exempel för att meddela om personuppgiftsincidenter).
• Genomförande av företagsarrangemang• Behandlingen är nödvändig för våra berättigade intressen som är utveckling av vårt bolag och vår affärsverksamhet samt ledning av bolaget.
• Identifieringssyfte• Behandlingen är nödvändig för att uppfylla ett lagstadgat krav (till exempel så att personuppgifter inte avslöjas till fel person)

 

Webbplatsregister

Syften för behandlingenGrunder för behandlingen
• Analytik för webbplatsen• Behandlingen är nödvändig för våra berättigade intressen som innebär utveckling av vår affärsverksamhet samt utveckling och anpassning av våra tjänster och vår kommunikation

• Stöd för nätet och systemets säkerhet• Behandlingen är nödvändig för våra berättigade intressen som innebär övervakning av datakommunikation och nätets säkerhet

4. Normala källor

De uppgifter som lagras i registret fås huvudsakligen av personen själv, men vi samlar även in uppgifter från våra andra koncernföretag, offentligt tillgängliga källor såsom register som upprätthålls av myndigheter, LinkedIn-tjänsten samt med kakor och andra motsvarande teknologier.

Det är inte obligatoriskt att lämna sina personuppgifter, men de kan behövas för att vi ska kunna erbjuda dig våra tjänster, ingå avtal med dig samt för kommunikation. När du ingår ett avtal med oss, kan en skyldighet som följer av avtalet vara att du lämnar dina personuppgifter, för att vi ska kunna uppfylla våra egna avtalsförpliktelser. Om du inte lämnar åt oss de personuppgifter vi ber om, kan vi nödvändigtvis inte ha ett affärsförhållande med dig, erbjuda dig våra tjänster eller kontakta dig, och eventuellt blir vi tvungna att avsluta vårt avtalsförhållande eller ett annat förhållande.

5. Mottagare av personuppgifter

I regel utlämnas inte uppgifter utanför företaget eller koncernen. Vi kan emellertid beroende på situationen och i tillämpliga delar bli tvungna att utlämna dina personuppgifter till följande instanser:

  • serviceleverantörer (t.ex. bokförare, IT-serviceleverantörer, säkerhetstjänster)
  • skattemyndigheter och andra myndigheter
  • försäkringsbolag
  • revisor
  • rekryterings- och personaluthyrningsföretag samt dem som erbjuder lämplighetsbedömningstestning
  • tredje parter som en del av företagsarrangemang
  • rådgivare (till exempel utomstående juridiska rådgivare)

Vi försäkrar oss alltid om att vi har en grund för utlämnande som finns i lagen.

Dina uppgifter utlämnas inte utanför EU eller Europeiska ekonomiska samarbetsområdet. Vi har även säkerställt att våra serviceleverantörer följer dataskyddslagstiftningen. Som förvaringsplats för dina uppgifter har vi valt datasäkra datorhallar i Finland eller i EU/EES-länder.

6. Den registrerades rättigheter

Om du har frågor som gäller detta meddelande, oroar dig över ditt integritetsskydd eller hur dina uppgifter används eller om du misstänker att ditt dataskydd kränkts, ber vi dig kontakta oss per e-post på adressen tietosuoja@epv.fi.

Dessutom omfattas du alltid av de nedan nämnda rättigheterna, och begäranden om användningen av dem ska lämnas personligen på den registeransvariges verksamhetsställe eller genom att skicka e-post till adressen tietosuoja@epv.fi. Vi behandlar din begäran konfidentiellt utan onödigt dröjsmål och kontaktar dig vid behov.

Innan vi svarar på din begäran måste vi eventuellt be dig lämna uppgifter så att vi kan försäkra oss om din identitet. Detta är en säkerhetsåtgärd som vi använder för att säkerställa att dina personuppgifter inte avslöjas åt instanser som inte har rätt att ta emot dem.

Rätt till tillträde

Du har rätt att försäkra dig ifall vi behandlar dina personuppgifter och om vi behandlar har du rätt att få tillträde till dina egna personuppgifter samt att få följande uppgifter:

  • syften för behandlingen
  • de personuppgiftsgrupper som detta gäller
  • mottagare eller mottagargrupper
  • i den mån det är möjligt den planerade lagringstiden för personuppgifter eller om det inte är möjligt, de kriterier som bestämmer lagringstiden
  • rätten att framföra krav på korrigering och radering av dina egna uppgifter samt möjligheten att begränsa eller invända mot behandlingen av personuppgifter
  • rätt att överklaga hos tillsynsmyndigheten
  • om du inte lämnat personuppgifter, information om deras ursprung
  • information ifall man använder automatiserat beslutsfattande samt logiken för automatiserat beslutsfattande i en begriplig form, såsom även betydelsen av automatiserad behandling och dess planerade följder för dig
  • lämpliga garantier som tillämpas på överföring av personuppgifter utanför EU och EES-länderna.

Du har rätt att få en kopia över de personuppgifter som behandlats, bara kopian inte inverkar menligt på andras rättigheter eller friheter. För eventuella tilläggskopior kan vi ta ut en rimlig ersättning som utgår från administrativa utgifter.

Rätt till rättelse

Om du upptäcker fel eller brister i dina uppgifter kan du be oss rätta uppgifterna eller komplettera dem.

Vi meddelar alla mottagare till vilka vi överlämnat dina personuppgifter om rättelsen, om detta inte visar sig vara omöjligt eller kräver orimligt stor ansträngning. På din begäran underrättar vi dig om dessa mottagare.

Rätt att göra invändningar

Du har när som helst av skäl som hänför sig till din specifika situation rätt att göra invändningar mot behandling av personuppgifter, om vi behandlar dina personuppgifter för våra berättigade intressen. Efter invändningen behandlar vi inte längre dina personuppgifter, såvida (i) vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller (i) om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Rätt till begränsning av behandling

Du har rätt att begränsa behandlingen av dina uppgifter i alla följande situationer:

  • du bestrider personuppgifternas korrekthet, varvid vi begränsar behandlingen av dina uppgifter tills vi kontrollerat om personuppgifterna är korrekta
  • behandlingen är olaglig, men du motsätter dig att personuppgifterna raderas och i stället begär du att användningen av dem ska begränsas
  • vi behöver inte längre personuppgifterna för de ändamål som anges i denna handling, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk
  • du har invänt mot behandling i enlighet med dina rättigheter och behandlingen utgår från vårt berättigade intresse som anges i denna handling och behandlingen begränsas i väntan på kontroll av huruvida den registeransvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Om behandlingen av dina uppgifter har begränsats, underrättar vi dig innan begränsningen upphör.

Vi underrättar alla mottagare till vilka vi överlämnat dina personuppgifter om begränsningen av behandlingen, om detta inte visar sig vara omöjligt eller kräver orimligt stor ansträngning. På din begäran underrättar vi dig om dessa mottagare.

Direktmarknadsföringsförbund

Vi kontaktar inte dig via direktmarknadsföring. Vi säljer aldrig eller lämnar ut dina personuppgifter till andra instanser för att de ska kunna rikta direktmarknadsföring till dig. Du har i varje fall när som helst rätt att förbjuda oss att använda dina uppgifter för direktmarknadsföring.

Återkallande av samtycke

Om vi behandlar dina personuppgifter utifrån ditt samtycke, har du när som helst rätt att återkalla ditt samtycke. När vi har tagit emot ditt meddelande om att du återkallar ditt samtycke, behandlar vi inte längre dina uppgifter för detta syfte eller de syften som du ursprungligen gav ditt samtycke till, om vi inte har en annan rättslig grund för behandlingen.

Rätt till överföring

Du har rätt att få de personuppgifter du tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format (såsom i ML-format med relevant metadata) och har rätt att överföra dessa uppgifter till en annan registeransvarig om:

  • behandlingen av dina personuppgifter grundar sig på samtycke; eller
  • vi behandlar dina personuppgifter eftersom det är nödvändigt på grund av verkställande av ett avtal som ingåtts mellan oss; och
  • behandlingen sker automatiskt; och
  • denna rätt inte inverkar menligt på andras rättigheter och friheter.

I ovan nämnda fall har du rätt till överföring av dina personuppgifter direkt från oss till en annan registeransvarig, om det är tekniskt möjligt.

Rätt till radering

Du har rätt att kräva att vi raderar dina personuppgifter utan onödigt dröjsmål förutsatt att något av följande gäller:

  • personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats
  • du återkallar ditt samtycke på vilket behandlingen grundat sig och det finns inte någon annan rättslig grund för behandlingen
  • du invänder mot behandlingen och det saknas berättigade skäl för behandlingen
  • du invänder mot behandling av dina uppgifter i direktmarknadsföringssyfte
  • dina uppgifter har behandlats på olagligt sätt
  • personuppgifterna måste raderas för att uppfylla en förpliktelse som grundar sig på lagstiftningen och som gäller oss

Observera att dataskyddslagstiftningen erkänner situationer där behandlingen kan vara nödvändig trots tillämpning av ovan nämnda raderingsgrunder. Vi underrättar dig alltid separat om sådana förhållanden och grunden för behandlingen.

Vi underrättar alla mottagare till vilka vi överlämnat dina personuppgifter om raderingen av dina personuppgifter, om detta inte visar sig vara omöjligt eller kräver orimligt stor ansträngning. På din begäran underrättar vi dig om dessa mottagare.

Rätt att överklaga

Vi önskar att du kontaktar oss om du har frågor om behandlingen av dina personuppgifter. Du har alltid rätt överklaga hos den ändamålsenliga tillsynsmyndigheten, om du tror att vi inte följer den tillämpliga dataskyddslagstiftningen. I Finland är dataombudsmannen tillsynsmyndighet i dataskyddsärenden. Vi ber er observera att dataombudsmannen i princip inte tar ställning till fall där den registrerade inte först själv kontaktat den registeransvarige.

7. Skydd av registret

För oss är det viktigt att dina personuppgifter behandlas säkert. Vi tillämpar följande skyddsåtgärder för att garantera säkerhet för dina uppgifter:

  • Uppgifterna lagras i system som förutsätter ett giltigt användarnamn och lösenord för tillträde. Systemen skyddas även med brandväggar och ändamålsenliga dataskyddslösningar.
  • Endast vissa, på förhand definierade personer har tillträde till de uppgifter som lagrats i registren i systemen och har rätt att använda dem.
  • De servrar som innehåller registeruppgifter är datorhallar som obehöriga inte har tillträde till.
  • Man tar regelbundet säkerhetskopior över registren.
  • Uppgifterna i manuella register förvaras i låsta och bevakade lokaler.

Vi meddelar myndigheter eller den registrerade om personuppgiftsincidenter enligt tillämplig lagstiftning. Vid behov kan vi i syfte att skydda personuppgifter stänga av ett system som utgör ett hot.

8. Ändring av meddelandet

Vi utvecklar ständigt våra tjänster och förbehåller oss rätten att ändra detta dataskyddsmeddelande. Ändringarna kan även grunda sig på ändring av lagstiftningen. Vi ger ut det ändrade meddelandet på vår webbplats, och om ändringarna är betydande och om de väsentligt ändrar detta dataskyddsmeddelande, underrättar vi dig om detta även via e-post eller på ett annat sätt innan ändringarna träder i kraft. Vi rekommenderar att du alltid läser igenom den uppdaterade dataskyddsbeskrivningen.

Detta dataskyddsmeddelande har senast uppdaterats 26.9.2018.