Landskapens lokalcentral Ab:s dataskyddsbeskrivning

Avsikten med denna dataskyddsbeskrivning är att redogöra för vilka personuppgifter Landskapens lokalcentral samlar in om sina kunder, samarbetspartner, användare av webbplatsen, andra eventuella intressentgrupper och sin egen personal.

Dessutom ger dataskyddsbeskrivningen information om hur uppgifterna lagras och används.

Nedan kallas Landskapens lokalcentral för den personuppgiftsansvarige och den person vars uppgifter lokalcentralen insamlar för den registrerade. Den registrerade är alltid en fysisk person, men insamling och behandling av uppgifter kan handla och handlar ofta även om den registrerades ställning i förhållande till en juridisk person.

  1. Personuppgiftsansvarig

Namn: Landskapens lokalcentral Ab
FO-nummer: 2809806–2
Adress: Fågelviksgatan 5 A, 00530 Helsingfors
E-post: asiakaspalvelu@maakuntientilakeskus.fi

  1. Insamling och behandling av personuppgifter

Den personuppgiftsansvarige insamlar och behandlar uppgifter för följande ändamål:

  • uppfyllande av avtalet mellan den registrerade och den personuppgiftsansvarige, till exempel
    • skötsel och utveckling av kundrelationen
    • tillhandahållande av en tjänst
    • bekräftelse av kundtransaktioner
  • uppfyllande av den personuppgiftsansvariges berättigade intressen, till exempel
    • utveckling av kundservice och affärsverksamhet
    • marknadsföring och kommunikation
    • analys och statistikföring
    • opinions- och marknadsundersökningar
  • insamling och behandling av personuppgifter som den registrerade lämnat med ett särskilt samtycke även för andra ändamål än de som nämns ovan, till exempel
    • avsändning av nyhetsbrev och andra meddelanden
    • uppfyllande av de lagstadgade arbetsgivarsskyldigheterna
  1. Kategorier av personuppgifter

Den personuppgiftsansvarige insamlar och behandlar följande uppgifter:

  • kontaktuppgifter, såsom namn, e-postadress, telefonnummer, adress,
  • registreringsuppgifter, såsom användarnamn, signatur, lösenord och annan eventuell identifikation
  • uppgifter om kundrelationen, såsom kundrespons
  • uppgifter om genomförande av kommunikation och användning av tjänster, såsom bläddrings- och sökningsuppgifter
  • eventuella intresseuppgifter som kunden lämnat
  • eventuella reklamförbud samt
  • eventuella andra uppgifter som den registrerade lämnat frivilligt
  1. Personuppgiftskällor

Den personuppgiftsansvarige insamlar och behandlar uppgifter från följande källor:

  • kunden, till exempel e-post, telefon, webbformulär eller andra motsvarande medier samt avtal
  • med hjälp av webbkakor eller andra motsvarande tekniker. Med hjälp av dessa insamlar, behandlar och analyserar den personuppgiftsansvarige information i anknytning till användning av sina webbplatser och nyhetsbrev. Den registrerade kan välja om hen accepterar användning av icke-nödvändiga kakor innan hen använder webbplatsen när hen kommer till webbplatsen eller via inställningar i webbläsaren.
  • kunduppgiftstjänster och andra motsvarande privata och offentliga register
  1. Lagring av personuppgifter

Den personuppgiftsansvarige lagrar personuppgifterna så länge som de behövs för att uppfylla ändamål avseende kundrelationer, arbetsförhållanden eller andra intressentgruppsrelationer eller för att tillhandahålla tjänster för den registrerade eller en juridisk person som den registrerade representerar, och högst i två år efter detta, om lagen, såsom bokföringslagen, inte förutsätter annat.

  1. Skydd av personuppgifter

Elektroniskt lagrade uppgifter

Endast de medarbetare hos den personuppgiftsansvarige som på tjänstens vägnar har behörighet att behandla registeruppgifter har rätt att använda ett system som innehåller personuppgifter.

Varje användare har ett eget användarnamn och lösenord för systemet. Uppgifterna samlas i databaser som är skyddade med brandväggar, lösenord och andra tekniska medel.

Manuellt material

Om manuellt material skrivs ut från det elektroniskt lagrade registret, förvaras materialet i ett låst rum och endast den personuppgiftsansvarige har användningsrätt till materialet.

  1. Utlämning av personuppgifter

Den personuppgiftsansvarige kan i den mån den gällande lagstiftningen förpliktar och berättigar utlämna personuppgifter till samarbetspartner som står i avtalsförhållande till den personuppgiftsansvarige för att erbjuda, sälja och marknadsföra den personuppgiftsansvariges produkter och tjänster om den registrerade inte har förbjudit sådan utlämning.

Dessutom kan den personuppgiftsansvarige utlämna personuppgifter till exempel till sina underleverantörer och tjänsteleverantörer, såsom externaliserad telefonväxel, företagshälsovård, externaliserad bokföring och löneberäkning, it-stöd, serveradministration och tjänsteproduktion.

När den personuppgiftsansvarige utlämnar personuppgifter till ovan nämnda aktörer, sörjer den för att det finns ett behandlingsavtal enligt dataskyddsförordningen mellan parterna.

Personuppgifter utlämnas inte till tredje parter som inte samarbetar med den personuppgiftsansvarige.

Uppgifter kan i den mån den tillämpande dataskyddslagstiftningen berättigar överföras till en server utanför EU eller Europeiska ekonomiska samarbetsområdet för att lagras och behandlas på den personuppgiftsansvariges vägnar. Då sörjer den personuppgiftsansvarige för att överföringen sker med de godkända skyddsmedel som förutsätts enligt dataskyddslagstiftningen (till exempel Europeiska kommissionens standardavtalsklausuler).

  1. Den registrerades rättigheter

Den registrerade har följande rättigheter:

Återkallande av samtycke

Den registrerade har rätt att när som helst återkalla sitt samtycke när behandlingen baseras på samtycke. För att återkalla sitt samtycke kan den registrerade kontakta den personuppgiftsansvarige på adressen i punkt 1.

Insyns- och korrigeringsrätt

Den registrerade har rätt att kontrollera vilka uppgifter som lagrats i registret om hen. Begäran om insyn skickas till adressen i punkt 1.

Om det finns fel i de registrerade uppgifterna, kan den registrerade begära att den personuppgiftsansvarige korrigerar felen.

Rätt att vägra

Den registrerade har rätt att förbjuda den personuppgiftsansvarige att behandla personuppgifterna för direktreklam, distansförsäljning och annan direkt marknadsföring samt marknads- och opinionsundersökningar.

Vid ärenden som gäller rätten att vägra och korrigeringsrätten kan den registrerade kontakta den personuppgiftsansvarige på adressen i punkt 1.

Rätt att göra invändningar

Den registrerade har rätt att göra en invändning mot användning av personuppgifterna om hen upplever att uppgifterna insamlats eller behandlats i strid med lagen eller att den personuppgiftsansvarige inte har rätt att behandla dem.

Raderingsrätt

Om den registrerade anser att vissa uppgifter inte är nödvändiga för den personuppgiftsansvariges uppgifter, har hen rätt att begära om radering av dessa uppgifter.

Den personuppgiftsansvarige antingen raderar uppgifterna eller meddelar en grundad orsak till att uppgifterna inte ska raderas. Om parterna är oeniga om raderingen, har den registrerade rätt att anföra ett klagomål hos dataskyddsombudsmannen.

Begränsningsrätt

Den registrerade har rätt att kräva att vi begränsar behandlingen av omstridda uppgifter tills ärendet är löst.

Rätt att klaga

Den registrerade har rätt att anföra ett klagomål hos dataskyddsombudsmannen, om hen anser att den personuppgiftsansvarige har brutit mot dataskyddslagstiftningen vid behandling av uppgifter om den registrerade.

Rätt att överföra uppgifterna från ett system till ett annat

Den registrerade har rätt att få sina personuppgifter som lagrats i registret i ett allmänt använt elektroniskt format.

  1. Uppdatering av dataskyddsbeskrivningen

Denna dataskyddsbeskrivning kan uppdateras allt emellanåt. Den personuppgiftsansvarige meddelar om uppdateringar på sin webbplats eller via andra elektroniska medier. Den registrerade bör alltid bekanta sig med den senaste beskrivningen.

***