Allmänt meddelande om skydd av personuppgifter för kunder, leverantörer och affärspartner till Clariant-företag i SUOMI.

Allmänt meddelande om skydd av personuppgifter för kunder, leverantörer och affärspartner till Clariant-företag i SUOMI.

I följande meddelande om skydd av personuppgifter vill vi informera dig om den behandling av dina personuppgifter som utförs av följande företag i Clariant-koncernen i SUOMI: CLARIANT SE, BRANCH IN FINLAND (vart och ett ”Clariant-företag”). När det gäller användningen av vår webbplats och insamlingen av uppgifter online ber vi dig läsa vår dataskyddsförklaring på xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx.

1. Behandling av dina personuppgifter

Det Clariant-företag som du gör affärer med är ansvarigt för behandlingen av dina personuppgifter inom ramen för dataskyddslagstiftningen.

Ansvarigt dataskyddsombud för detta Clariant-företag står till ditt förfogande och besvarar alla eventuella frågor om dataskydd vid Clariant.

Du kan kontakta honom på xxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xxx eller kontakta Clariants dataskyddschef på koncernnivå direkt på xxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xxx.

2. Typ av uppgifter som behandlas

Våra kunder, leverantörer och affärspartner finns i och utanför Europa. Därför behandlar vi fysiska personers personuppgifter, i den mån det är nödvändigt för att fullgöra våra avtalsenliga och rättsliga skyldigheter genom affärsförhållandet till våra kunder, leverantörer och andra affärspartner. I vidare bemärkelse definieras affärspartner som affärskontakter, t.ex. besökare i våra företagslokaler eller pressföreträdare som kontaktar oss. Vi kan därför komma att samla in, lagra, radera eller överföra personuppgifter.

De kategorier av personuppgifter som vi behandlar kan omfatta, men begränsas inte till, följande:

− Adresser och kontaktuppgifter, t.ex. företagsadress och kontaktuppgifter, såsom namn, adress, telefonnummer, e-postadress, befattning och avdelning för kontaktpersonerna vid våra kunder, leverantörer och andra affärspartner.

− Uppgifter som vi behöver för att utfärda korrekta fakturor, t.ex. bankuppgifter, skatteregistreringsnummer osv., i den mån detta omfattar en fysisk persons personuppgifter.

− Identifikationsuppgifter, t.ex. besökares namn, kön, födelsedatum och födelseort, truckförares ID-kortnummer, bilder (passerkort), CCTV (besök i övervakade områden), användar-ID (via affärsprogram).

− Auktoriseringar och användningen av dem, t.ex. IP-adresser eller användarkonton för Wi-Fi (gäst-Wi-Fi), onlinetjänster eller affärsprogram som används.

− Tidsplanering, t.ex. i företagets lokaler eller för tillhandahållande av tjänster.

− Information om aktiviteter, uppgifter och verksamheter, t.ex. för projekt.

3. Behandlingens ändamål och rättsliga grunder

Vår behandling av personuppgifter sker endast för tillåtna ändamål och i enlighet med bestämmelserna i den allmänna dataskyddsförordningen (GDPR) och lokal lagstiftning.

3.1 Vi behandlar uppgifter för att fullgöra våra avtalsenliga skyldigheter

Vi behandlar personuppgifter för att fullgöra våra avtalsenliga skyldigheter gentemot våra kunder, leverantörer och affärspartner eller för att genomföra så kallade förberedande avtalsåtgärder som svar på en särskild begäran. Detta omfattar databehandlingsåtgärder för affärstransaktioner, däribland betalning, fakturering, avtalshantering, övervakning och inspektion, tillhandahållande av transport- och logistiktjänster, auktoriserings- och identitetshantering för elektroniska tjänster, däribland teknisk support och felsökning, samt produktutveckling.

I dessa fall bestäms databehandlingens ändamål av det avtal som vi har slutit med våra kunder, leverantörer eller affärspartner och de tjänster som vi tillhandahåller på denna grund. Detta omfattar även t.ex. behandling av personuppgifter för att skicka kataloger och information om våra produkter, ta fram särskilda erbjudanden, svara på förfrågningar och annat utbyte av information rörande vårt företag, däribland för samordning av möten och sammanträden.

När det gäller företrädare för media, berörda parter och besökare kan personuppgifter komma att användas för att identifiera, auktorisera och verifiera åtkomsten till samt tillhandahållandet av information och begärda tjänster.

3.2 Vi behandlar uppgifter för att fullgöra våra rättsliga förpliktelser

Vi måste behandla vissa uppgifter för att fullgöra rättsliga förpliktelser. En sådan förpliktelse kan uppstå till följd av krav enligt handels-, skatte- och sociallagstiftning samt till följd av europeisk lagstiftning. Exempelvis kan uppgifter om affärspartner (företag och personer) kontrolleras mot vissa listor i samband med regler för att förhindra, bekämpa och avslöja finansiering av terrorism, förhindra brott och penningtvätt samt följa export- och betalningsrestriktioner.

Detta kan även leda till bevarande-, lagrings-, anmälnings- och datainsamlingsskyldigheter för vårt företag, som i regel tjänar relevanta offentliga myndigheters kontrollsyften. Dessutom kan utlämnande av personuppgifter bli nödvändigt för officiella eller rättsliga åtgärder i syfte att samla bevis eller väcka åtal.

3.3 Vi behandlar uppgifter för att tillvarata berättigade intressen (med hänsyn till dina intressen)

Vi behandlar även personuppgifter när det är nödvändigt för att tillvarata Clariant- koncernföretagens eller våra kunders, leverantörers eller affärspartners (och, när så är tillämpligt, andra tredje parters) berättigade intressen . Detta omfattar t.ex. följande:

− Kundsupport.

− Åtgärder för att förbättra våra produkter och processer, kvalitetskontroller, behovsanalys och kundservice.

− Samarbete med kreditinstitut för kreditbedömningsändamål.

− Direktreklam, förutsatt att du inte har invänt mot behandlingen av dina personuppgifter för sådana ändamål.

Om vi mottar din e-postadress i samband med tecknandet av ett avtal och tillhandahållandet av våra produkter, och du inte har motsatt dig detta, förbehåller

vi oss rätten att regelbundet skicka erbjudanden om liknande produkter ur vårt produktsortiment till dig via e-post. Du kan när som helst invända mot denna användning av din e-postadress genom att skicka ett meddelande till det kontaktalternativ som beskrivs nedan eller via en länk som tillhandahålls för detta ändamål i e-postmeddelandet med nyhetsbrevet, utan att ådra dig några andra kostnader än överföringskostnaderna enligt grundtaxan.

− Övervakning av för allmänheten tillgängliga lokaler vid våra filialer genom videoövervakning.

− Delning av personuppgifter inom Clariant-koncernen för interna administrativa ändamål.

− För att skydda vår IT mot olika hot (skadlig kod, hackerattacker, skräppost, spionage och stöld av immateriell egendom), undersöka de data som utväxlas avseende virus samt analysera anslutningsdata avseende avvikelser och i misstänkta fall.

− För att rapportera och undersöka misstänkta efterlevnadsfall, förhindra och utreda brott samt fastställa och försvara mot rättsliga anspråk.

3.4 Vi behandlar uppgifter med ditt samtycke

Vi behandlar även dina personuppgifter om du har lämnat ditt uttryckliga samtycke till oss. Du kan när som helst återkalla ditt samtycke. Observera att databehandling fram till tidpunkten för återkallandet förblir tillåten.

3.5 Information om ändringar av ändamålet

Om vi behandlar dina personuppgifter för något annat ändamål än det för vilket vi ursprungligen samlade in dem kommer vi att informera dig om detta, i enlighet med gällande lagbestämmelser.

3.6 Principer för behandlingen

Lämpliga tekniska och organisatoriska åtgärder för dataskydd genomförs genom interna bestämmelser och – om uppgifterna behandlas av en extern tjänsteleverantör på grundval av databehandling enligt ett avtal – genom motsvarande avtalsenliga överenskommelser.

Vi tar regelbundet emot de personuppgifter som vi behandlar inom ramen för vårt affärsförhållande till våra kunder, leverantörer och andra affärspartner. I vissa fall tar vi även emot personuppgifter från andra företag inom Clariant-koncernen, t.ex. inom ramen för kundservice på olika platser.

I vissa fall behandlar vi även personuppgifter som vi har tagit emot från allmänt tillgängliga källor, t.ex. telefonkataloger, handels- och företagsregister, handelsmässor, utställningar, internetkällor, tidningar, handelskataloger osv., i enlighet med gällande dataskyddslagstiftning.

4. Mottagare av dina uppgifter

Personuppgifter överförs till andra företag i Clariant-koncernen om och i den utsträckning detta krävs för att skydda våra lagstadgade och avtalsenliga rättigheter och skyldigheter eller våra berättigade intressen. Detta kan vara fallet t.ex. för tillhandahållandet av våra avtalsenliga tjänster. Vanliga fall är support till kunder som ges av flera företag i Clariant-koncernen och

anlitande av tjänsteleverantörer för leverans av produkter eller utsändning av reklam. Om vi anlitar externa tjänsteleverantörer görs detta i enlighet med gällande dataskyddsbestämmelser.

I enlighet med de lagstadgade bestämmelserna kan de uppgifter som krävs för respektive ändamål i följande fall komma att överföras till andra interna och externa organ:

− till andra företag inom Clariant-koncernen och till interna och externa tjänsteleverantörer för operativa ändamål,

− till distributionspartner,

− till externa datacenter, skrivare, dataförstöringsföretag, budtjänster, logistikföretag,

− till myndigheter, domstolar och andra statliga organ för att uppfylla anmälnings- och informationsskyldigheter,

− till banker, och

− till rättsliga ombud, domstolar och andra offentliga institutioner för att klargöra och hävda anspråk eller försvara mot hävdade anspråk.

Vi lämnar bara ut personuppgifter till andra mottagare utanför Clariant-koncernen om vi har en rättslig förpliktelse att göra det eller om du har gett oss ditt uttryckliga samtycke.

5. Överföring till andra länder

Vi överför dina uppgifter till mottagare i länder utanför Europeiska ekonomiska samarbetsområdet där EU-kommissionen inte har upprättat en adekvat dataskyddsnivå (tredjeländer) om det är nödvändigt för att fullgöra avtalsenliga skyldigheter eller andra rättsliga förpliktelser. Vi överför även dina uppgifter till företag inom Clariant-koncernen utanför EES på grundval av ett avtal mellan företagen inom Clariant-koncernen (Clariant Intragroup Data Processing and Transfer Agreement – avtal om behandling och överföring av uppgifter inom Clariant-koncernen), som tillämpar de europeiska standardavtalsklausulerna. Dessa kan granskas på begäran genom att kontakta vårt dataskyddsombud på xxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xxx eller Clariants dataskyddschef på koncernnivå på xxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xxx.

6. Lagring och lagringstider

Personuppgifter lagras bara så länge som krävs för att uppfylla det specifika ändamålet, i regel under den tid som respektive avtalsförhållande varar, med hänsyn till gällande lagstadgade dokumentations-, verifikations- och lagringsperioder.

För att uppfylla lagstadgade krav, t.ex. angående affärs- och skattedokumentation, bevis och lagring, måste vi spara vissa av dina uppgifter längre än till de lagliga slutdatumen efter att avtalsförhållandet har upphört.

För besökare raderas uppgifterna två år efter den sista kontakten och för prenumeration på information/nyhetsbrev på begäran.

Uppgifterna raderas med de raderingsrutiner som har införts av processcheferna.

7. Skyldighet att lämna uppgifter

För att kunna tillhandahålla våra tjänster till våra kunder eller ta emot dem från leverantörer och/eller affärspartner måste vi behandla vissa personuppgifter eller har vi en rättslig förpliktelse att behandla dem. Vi samlar in sådana uppgifter i samband med tecknandet av

avtalet (t.ex. adress till företaget, kontaktuppgifter till företaget och befattning) eller när du lämnar dem till oss.

Dessa uppgifter utgör grunden för ett tillitsfullt och lagenligt avtalsförhållande, så utan de här uppgifterna är det inte möjligt att sluta och fullgöra något avtal.

8. Automatiserat beslutsfattande och profilering

Vi använder oss inte av några processer med automatiserat beslutsfattande för beslut som kan medföra rättsverkan för dig eller på liknande sätt försvårar dem i betydande grad.

Profilering enligt definitionen i artikel 4.4 i GDPR utförs inte.

9. Dina rättigheter när det gäller integritet

Inom ramen för behandlingen av personuppgifter har du följande rättigheter enligt artiklarna 15 till 21 i den allmänna dataskyddsförordningen:

− rätt till information,

− rätt till rättelse,

− rätt till radering,

− rätt till begränsning av behandling, och

− rätt till dataportabilitet.

Om du önskar utöva några av dina rättigheter ber vi dig kontakta dataskyddsombudet på xxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xxx eller Clariants dataskyddschef på koncernnivå på xxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xxx

Begäranden om utövande av rättigheter måste göras genom en daterad och undertecknad ansökan åtföljd av en fotokopia av identitetskortet.

Du har även rätt att invända mot behandlingen av dina uppgifter för att tillvarata antingen våra eller en tredje parts berättigade intressen. I så fall kommer vi inte längre att behandla dina personuppgifter, såvida vi inte kan ange berättigade orsaker till behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller såvida inte behandlingen tjänar till att fastställa, göra gällande eller försvara rättsliga anspråk.

Om vi behandlar dina personuppgifter för direkt marknadsföring har du rätt att välja bort behandlingen av dina personuppgifter för detta ändamål. Vid invändning mot behandlingen för direkt marknadsföring kommer vi inte längre att behandla dina personuppgifter för detta ändamål.

Du kan framföra din invändning till oss på elektronisk väg. Allt du behöver göra är att skicka ett e-postmeddelande till

xxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xxx eller xxxxxxxxxxxxxxxxxxxx@xxxxxxxx.xxx

Du har även rätt att när som helst och med omedelbar verkan återkalla ditt samtycke till behandlingen av dina personuppgifter. Ett sådant återkallande gäller inte retroaktivt, dvs. det påverkar inte giltigheten hos databehandlingen fram till återkallandet.

Om du anser att vår behandling av personuppgifter inte uppfyller dataskyddsbestämmelserna eller om du är missnöjd med vår information har du rätt att inge klagomål till den tillsynsmyndighet som ansvarar för dig eller oss enligt den allmänna dataskyddsförordningen (GDPR).

Vår ansvariga myndighet är:

Tietosuojavaltuutetun toimisto xxxxx://xxxxxxxxxx.xx/xxxxxxx