Dataskyddsbeskrivning för samarbetspartner

Denna dataskyddsbeskrivning enligt artiklarna 13 och 14 i Europaparlamentets och rådets allmänna dataskyddsförordning (679/2016/EU) beskriver hur den personuppgiftsansvarige behandlar sina samarbetspartners personuppgifter.

1. Den personuppgiftsansvariges kontaktuppgifter

Moovy Oy
PB 15, FI-33211 Tammerfors
FO-nummer: 3375902-1
E-post: asiakaspalvelu@finnpark.fi

2. Personuppgifter som behandlas

Personuppgifter som är nödvändiga för samarbetet samlas in och behandlas, såsom identifierings- och kontaktuppgifter för samarbetspartnerns representant eller kontaktperson, till exempel namn, ställning i företaget, adress, telefonnummer, e-postadress, arbetsenhet och närmaste chef.

3. Regelbundna källor för personuppgifter

Registret innehåller i huvudsak uppgifter som den personuppgiftsansvarige har fått av sina samarbetspartners. Uppgifter kan även samlas in från offentligt tillgängliga källor.

4. Ändamål och rättsliga grunder för behandlingen

Den personuppgiftsansvarige behandlar personuppgifter i registret för att förbereda, hantera och administrera avtalsrelationer under avtalsförhandlingar och under avtalets giltighetstid. Personuppgifter behandlas även för hantering av dokumentation som rör avtalsrelationer.

Den rättsliga grunden för behandlingen är åtgärder som föregår ett avtal samt fullgörande av avtal (artikel 6.1 b i dataskyddsförordningen (GDPR)).

Dessutom baseras behandlingen på den personuppgiftsansvariges berättigade intresse som grundar sig på kundrelation eller annan relevant anknytning (artikel 6.1 f GDPR).

Automatiserat beslutsfattande används inte och uppgifterna används inte för profilering.

5. Utlämnande och överföring av personuppgifter

Uppgifter lämnas i regel inte ut till tredje parter, om inte annat följer av lag.

Personuppgifter kan överföras till samarbetspartner som behandlar personuppgifter för den personuppgiftsansvariges räkning i enlighet med den personuppgiftsansvariges instruktioner. Personuppgiftsbiträdet har inte rätt att behandla uppgifterna för egna ändamål.

6. Överföring av uppgifter utanför EU eller EES

Personuppgifter i registret lagras på en server inom Europeiska unionen. Om personuppgifter överförs utanför EU/EES, till exempel om en tjänsteleverantör är etablerad utanför EU/EES, säkerställer den personuppgiftsansvarige att överföringen sker i enlighet med gällande dataskyddslagstiftning, till exempel genom beslut om adekvat skyddsnivå som antagits av Europeiska kommissionen.

7. Principer för skydd av registret

Skyddet och behandlingen av personuppgifter sker i enlighet med bestämmelserna och principerna i dataskyddsförordningen och övrig tillämplig dataskyddslagstiftning samt myndighetsföreskrifter och god databehandlingssed.

Den personuppgiftsansvarige har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter. Elektroniska uppgifter lagras i databaser som är skyddade mot missbruk och obehörig åtkomst med hjälp av brandväggar, lösenord och andra tekniska samt applikationsbaserade lösningar. Uppgifterna finns i låsta och övervakade utrymmen med tillträdeskontroll. Åtkomsten till registret är begränsad till personer vars arbetsuppgifter kräver det, och användningen övervakas med personliga användaruppgifter. Den personuppgiftsansvariges personal och underleverantörer omfattas av tystnadsplikt.

8. Lagringstid för uppgifter

Personuppgifter lagras endast så länge som det är nödvändigt för de ändamål som anges i denna dataskyddsbeskrivning eller så länge som krävs enligt lag.

Uppgifter lagras under den tid samarbetet med samarbetspartnern pågår samt i högst 10 år efter att avtalet som gäller samarbetet har upphört, i den utsträckning lagringen är nödvändig för att uppfylla lagstadgade skyldigheter som hänför sig till avtalet eller för att fastställa, framställa eller försvara rättsliga anspråk.

Om det under lagringstiden framkommer att uppgifterna behövs för att utreda misstänkt missbruk eller för rättsliga förfaranden, lagras personuppgifterna så länge som det är nödvändigt för sådana ändamål eller tills ärendet slutligt har avgjorts och verkställts.

Föråldrade uppgifter uppdateras utan dröjsmål och onödiga uppgifter raderas på ett ändamålsenligt sätt.

9. Den registrerades rättigheter

Den registrerade har rätt att få tillgång till sina personuppgifter avgiftsfritt en gång per år.

Vid mer frekventa begäranden kan den personuppgiftsansvarige ta ut en skälig avgift som motsvarar de direkta kostnaderna. En skriftlig begäran ska lämnas till den personuppgiftsansvarige med ovan angivna kontaktuppgifter. Innan uppgifterna lämnas ut kontrolleras den registrerades identitet.

Om den registrerade upptäcker att uppgifterna i registret är felaktiga, bristfälliga eller har behandlats i strid med ändamålet eller gällande lagstiftning, kan den registrerade begära att den personuppgiftsansvarige rättar, begränsar eller raderar uppgifterna.

Den registrerade har även rätt att lämna in klagomål till tillsynsmyndigheten. Den nationella tillsynsmyndigheten i Finland är Dataombudsmannens byrå:

Dataombudsmannens byrå
PB 800, Lintulahdenkuja 4, FI-00530 Helsingfors
Tel. +358 29 56 66700
tietosuoja@om.fi
www.tietosuoja.fi

10. Ändringar av dataskyddsbeskrivningen

Den personuppgiftsansvarige utvecklar kontinuerligt sin verksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning. Ändringar kan även basera sig på förändringar i lagstiftningen. Den personuppgiftsansvarige rekommenderar att innehållet granskas regelbundet.