Contract
1. Personuppgiftsansvarig
ETS NORD AS, filial i Finland (organisationsnummer: 2239911-2). (nedan kallad ”Personuppgiftsansvarig”)
2. Kontaktuppgifter
Med post eller e-post till: ETS NORD AS Finland Pakkasraitti 4,
Vänligen ange ”integritetsärende” i ämnesraden. Vår utsedda kontaktperson börjar behandla ditt ärende när du kontaktar den Personuppgiftsansvarige.
3. Syfte och grund för behandling av personuppgifter
Behandlingen av en registrerad persons (”Registrerad”) personuppgifter baseras huvudsakligen på en intressent-, kund- eller samarbetsrelation, och specifikt på någon överenskommelse som slutits mellan parterna, en lagstadgad skyldighet eller ett berättigat intresse.
Den Personuppgiftsansvariges affärsverksamhet omfattar försäljning, installation och underhåll av olika tekniska apparater för ventilation. Den Personuppgiftsansvarige samlar följaktligen in och behandlar personuppgifter för att genomföra avtal eller för att utföra åtgärder innan avtal ingås i samband med dessa verksamheter. Personuppgifter behandlas också för kommunikation relaterad till relationer med intressenter, kunder och partners.
Den Personuppgiftsansvarige kan också ha en lagstadgad skyldighet att behandla personuppgifter, till exempel baserat på tillämpliga redovisningslagar, bolagsrätt, ersättningsskyldighet och skatteregler. Vi kan registrera ett personnummer på begäran av en avtalspartner i enlighet med gällande dataskyddslagar.
Med förbehåll för lagstadgade begränsningar kan den Personuppgiftsansvarige, en gemensam personuppgiftsansvarig eller avtalspartner och ett företag som tillhör samma koncern ha rätt att använda personuppgifter för ändamål som
att genomföra enkäter eller kundnöjdhetsundersökningar, eller i andra likvärdiga adresserade utskick, som direkt marknadsföring, till exempel baserat på ett berättigat intresse. Den Registrerade har rätt att förbjuda personlig direkt marknadsföring. Oavsett sådant förbud kan uppgifter om ett kundkonto skickas till den Registrerade om detta är nödvändigt för att utföra en tjänst eller uppfylla en lagstadgad skyldighet.
4. Personuppgifter som behandlas
Vi samlar in och behandlar följande personuppgifter:
• Förnamn och efternamn
• Företag, organisation, statlig myndighet, befattning
• Kontaktuppgifter: adress, hemvist, e-postadress och telefonnummer
• Kontaktuppgifter för arbetsplats
• Uppgifter om leveransadress för order/installationer
• Personnummer under specifika omständigheter
• Ålder och språk
• Data om eventuella verksamhetsförbud, skuldregleringar och internationella sanktioner samt uppgifter som krävs enligt tillämplig lagstiftning för att avslöja och förebygga penningtvätt och finansiering av terrorism
• Uppgifter om betalningssätt och fakturering
• Kommunikation, återkoppling och avvikelseanmälningar som utväxlats mellan parterna
• Övriga uppgifter om hantering av kundkontot, samarbetet eller ärendehanteringen
• Eventuella godkännanden för försäljning liksom förbud
5. Källor till personuppgifter
Personuppgifter samlas i allmänhet in från de Registrerade (till exempel i samband med samverkan, juridiska transaktioner inklusive åtgärder enligt bolagsrätten, möten mellan parter och annan kontakt). Information kan också erhållas i form av personuppgifter som är väsentliga för att tillhandahålla de tjänster som anges i samarbetsavtal från partners eller som kommer från offentliga myndigheter, offentliga källor och register, arbetsgivare, kollegor eller direkt från enskilda personer, liksom från informationstjänster i den utsträckning som tillåts enligt lag.
6. Utlämnande av personuppgifter, överföringar, mottagare och tillhörande behandlingsmetoder
Personuppgifter kan överföras eller lämnas ut till tredje part som offentliga myndigheter i den utsträckning som tillåts och krävs enligt gällande lagstiftning.
Företag som tillhör samma koncern som den Personuppgiftsansvarige kan behandla personuppgifter i enlighet med den dataskyddslagstiftning som är giltig och tillämplig vid varje tidpunkt. Vi kan ha ingått avtal med utvalda partners som inkluderar behandling av personuppgifter för den Personuppgiftsansvariges räkning. Personuppgifter kan därigenom överföras till underleverantörer, som redovisningsföretag och leverantörer av betaltjänster och andra tjänster (t.ex. leverantörer av IT-systemtjänster), som behandlar personuppgifter för den Personuppgiftsansvariges räkning, med förbehåll för sekretess och obligatorisk dataskyddslagstiftning samt avtal om dataskydd.
Vår webbplats kan också använda cookies. Informationen som samlas in med hjälp av cookies används för att förbättra webbplatsens funktionalitet och samla in generella besöksdata (till exempel Analytics-tjänster). Användare kan inaktivera cookie-funktionen genom att justera sina webbläsarinställningar. Informationsplattformar kommer inte garanterat att fungera felfritt efter inaktivering av cookies, eftersom vissa cookies kan vara nödvändiga för att vissa tjänster ska fungera korrekt.
Den Personuppgiftsansvarige använder externa molnbaserade system för sin e-posttrafik och för den webbplatsplattform där personuppgifter lagras. Personuppgifter lagras också i andra externa tjänsteleverantörers molntjänster. Personuppgifter kan komma att överföras till servrar utanför Europa med tjänsteleverantörer som ingår i US Privacy Shield-systemet, vilket anses uppfylla minimikraven i EU:s dataskyddsbestämmelser, och överföringen genomförs med dataöverföringsprocedurer som har godkänts av Europeiska kommissionen och som täcks av dess standardavtalsklausuler.
Vi kan lämna ut personuppgifter till en tredje part som är involverad i en fusion, ett företagsförvärv eller annan företagsförsäljning i vilken den Personuppgiftsansvarige är part. Vi kommer dock att säkerställa att alla personuppgifter förblir konfidentiella i sådana fall.
Inget automatiskt beslutsfattande baseras på personuppgifter.
7. Lagringsperiod för personuppgifter
Personuppgifter behandlas normalt under varaktigheten för ett kundkonto eller ett samarbete, samt under en rimlig period därefter eller i enlighet med gällande lag, t.ex. angående behandling av bokföringsinformation under den period som föreskrivs av bokföringslagen. Information som samlats in genom överenskommelse kan i allmänhet sparas i tio
(10) år räknat från avtalsförhållandets slut och fullgörande av tillhörande förpliktelser.
8. Datasäkerhet
Vi tillämpar administrativa, organisatoriska, tekniska och fysiska skyddsåtgärder för att skydda de personuppgifter som vi samlar in och behandlar. De åtgärder som vi vidtar inkluderar datakryptering, brandväggar, säkra lokaler och system som skyddas genom att begränsa åtkomsten till personuppgifter till sådana som är relevanta för utsedda medarbetares specifika arbetsuppgifter. Våra säkerhetsåtgärder är utformade för att upprätthålla en tillbörlig standard för datakonfidentialitet, integritet, tillgänglighet, feltolerans och hämtningskapacitet.
Om det, trots säkerhetsåtgärder, skulle inträffa något säkerhetsintrång som sannolikt kommer att ha en skadlig inverkan på en persons integritet, åtar vi oss att meddela alla berörda parter om överträdelsen i enlighet med tillämplig lagstiftning och meddela offentliga myndigheter så snart som tillämplig dataskyddslagstiftning kräver det.
9. Den registrerades rättigheter
Den registrerades rättigheter grundar sig på den allmänna dataskyddsförordningen (EU) 2016/679, som omfattar rätt till insyn i personuppgifterna och rätt att få personuppgifter korrigerade eller raderade under vissa omständigheter. Den
Registrerade kan utöva sådana rättigheter under de förutsättningar som anges i lagstiftningen. Fullständigt utövandet av rättigheter kan vara föremål för begränsningar.
Anspråk baserade på den Registrerades rättigheter måste lämnas in skriftligen till den Personuppgiftsansvariges kontaktperson. Situationer som uppstår i samband med utövandet av rättigheter kommer att utvärderas individuellt, och ett separat beslut kommer alltid att fattas i varje enskilt fall. Svaret på en begäran från den Registrerade om att utöva sina rättigheter ska i allmänhet överlämnas inom en (1) månad efter mottagandet av begäran. Sådan begäran är kostnadsfri. Den Registrerade kan debiteras en rimlig avgift eller begäran kan avvisas om begäran är uppenbart
ogrundad eller orimlig, och i synnerhet om den lämnas in upprepade gånger. Den Registrerade har rätt att lämna in en begäran endast med avseende på information om nämnda Registrerade.
Ytterligare information om rättigheter:
Rätt till tillgång till egen information
Den Registrerade har rätt att begära tillgång till information om nämnda Registrerade (nedan kallat rätt till insyn) för att avgöra om sådan information behandlas eller inte behandlas i ett medlemsregister. Den Registrerades rätt att få information kan begränsas eller vägras enligt lagstiftningen om utlämnande av information skulle äventyra andras rättigheter och friheter. Sådana skyddade rättigheter inkluderar den Personuppgiftsansvariges affärshemligheter och andra personers personuppgifter.
Rätt att korrigera och radera information
Den Registrerade har följaktligen rätt att kräva att den Personuppgiftsansvarige korrigerar missvisande och felaktiga personuppgifter utan onödigt dröjsmål. Den Personuppgiftsansvarige ska på den Registrerades begäran radera personuppgifter om den Registrerade, såvida inte sådan radering är onödig, till exempel om behandling krävs för att uppfylla den Personuppgiftsansvariges lagstadgade skyldigheter eller för att förbereda, hävda eller försvara ett rättsligt anspråk.
Rätt att invända mot eller begära begränsning av behandling av personuppgifter
Den Registrerade har rätt att invända mot behandling av personuppgifter av skäl som hänför sig till hans eller hennes särskilda personliga omständigheter i fall då uppgifterna behandlas på grundval av ett berättigat intresse.
Den Registrerade har inte rätt att invända mot behandling av personuppgifter som grundar sig på ett avtal mellan den Personuppgiftsansvarige och den Registrerade. Den Registrerade som har invänt mot behandling av personuppgifter av skäl som hänför sig till hans eller hennes särskilda personliga omständigheter ska specificera dessa omständigheter. Den Personuppgiftsansvarige kan fortsätta att behandla uppgifter trots en invändning om
det finns mycket viktiga och styrkta skäl för behandling som väger tyngre än den Registrerades intressen, rättigheter och friheter, eller om fortsatt behandling är nödvändig för att förbereda, hävda eller försvara ett rättsligt anspråk.
Den Registrerade har rätt att när som helst invända mot användning av personuppgifter som rör honom eller henne i samband med direkt marknadsföring. Personuppgifter får inte längre behandlas för direkt marknadsföring om den Registrerade invänder mot sådan användning.
Den Personuppgiftsansvarige ska begränsa aktiv behandling av personuppgifter på den Registrerades begäran, till exempel om den Registrerade bestrider riktigheten av personuppgifter, i vilket fall behandlingen ska begränsas till dess att den Personuppgiftsansvarige kan verifiera riktigheten hos uppgifterna. Personuppgifter får i allmänhet endast lagras under perioder då behandling begränsas. Personuppgifter kan också behandlas för att förbereda,
hävda eller försvara ett rättsligt anspråk, för att skydda en annan fysisk eller juridisk persons rättigheter eller av skäl som rör viktiga allmänna intressen. Den Registrerade måste underrättas innan begränsning av behandling upphävs.
Rätt att överföra information mellan system
I den mån den Registrerade personligen har tillhandahållit personuppgifter som behandlas automatiskt och i enlighet med ett avtal mellan den Personuppgiftsansvarige och den Registrerade har den Registrerade i
allmänhet rätt att erhålla sådana uppgifter i maskinläsbar form och att få personuppgifter överförda direkt från den Personuppgiftsansvarige till en annan part om detta är tekniskt möjligt.
10. Begäranden i samband med utövandet av den Registrerades rättigheter
Den Registrerade kan kontakta den Personuppgiftsansvarige i frågor som rör behandling av personuppgifter och under omständigheter som hänför sig till utövandet av nämnda Registrerades rättigheter.
En begäran till den Personuppgiftsansvarige om rätt till insyn eller utövandet av andra rättigheter för den Registrerade ska lämnas in skriftligen, antingen via e-post eller brevledes med hjälp av de kontaktuppgifter som anges i avsnitt 2. Den Personuppgiftsansvarige kan be den Registrerade om adekvat klargörande av vilka personuppgifter eller vilka behandlingsåtgärder som den Registrerades begäran avser.
Den Personuppgiftsansvarige kan be den Registrerade att lämna en undertecknad begäran om insyn när så är nödvändigt för att säkerställa att personuppgifter inte lämnas ut till någon annan än den Registrerade personligen i samband med utövandet av den Registrerades rättigheter. Den Personuppgiftsansvarige kan också be den begärande parten att verifiera sin identitet med hjälp av en officiell identitetshandling eller på något annat tillförlitligt sätt.
11. Rätt att överklaga till en tillsynsmyndighet
Den Registrerade har rätt att överklaga till den behöriga tillsynsmyndigheten om han eller hon anser att han eller hon inte har kunnat lösa ett ärende genom att kontakta den Personuppgiftsansvarige. Ansträngningar skall dock göras för att i första hand lösa frågan genom överläggningar mellan parterna.
Dataombudsmannen fungerar som lokal tillsynsmyndighet i Finland. Ytterligare information finns på Internet på http:// xxx.xxxxxxxxxx.xx/xx.
12. Dokument som kompletterar den allmänna integritetspolicyn
Den Personuppgiftsansvarige kan inneha dokument som kompletterar denna integritetspolicy. Här kan nämnas ett särskilt dokument för behandling av personuppgifter kring rekrytering som tillhandahålls sökande på det sätt som beskrivs i dessa eventuella separata rekryteringsmeddelanden och -dokument.
Vi kan komma att ändra och uppdatera denna allmänna integritetspolicy och dess kompletterande dokument vid behov. Vänligen läs vår procedur för behandling av personuppgifter regelbundet.
Dokumentdatum 4 januari 2021