Sekretessmeddelande – Stora Ensos register över kunder och säljare
Sekretessmeddelande – Stora Ensos register över kunder och säljare
18.11.2020
1 Syfte | Syftet med detta sekretessmeddelande är att ge dig som kommunicerar med Stora Enso eller som annars är registrerad i Stora Ensos personuppgiftsregister i rollen som kund eller potentiell kund (eller som företrädare för ovanstående) information om Stora Ensos behandling av dina personuppgifter som registeransvarig. Detta sekretessmeddelande ger en allmän förståelse för behandling av personuppgifter, de enskilda situationer i vilka personuppgifter behandlas kan dock variera. All information i detta sekretessmeddelande är kanske inte tillämplig på varje enskild databehandlingssituation och ytterligare information kan lämnas direkt till dig i samband med insamlingen av dina personuppgifter. Om du vill ha mer detaljerad information om hur dina personuppgifter behandlas så ska du använda kontaktuppgifterna i avsnitt 2 i detta sekretessmeddelande och kontakta Stora Enso. |
2 Personuppgifts- ansvarig | Stora Enso Oyj och dess dotterbolag är gemensamma personuppgiftsansvariga gällande de personuppgifter som de gemensamt behandlar och delar. Stora Enso Oyj och dess dotterbolag delar den personuppgiftsansvariges skyldigheter och ansvar mellan varandra som de anser lämpligt utifrån de relevanta omständigheterna I allmänhet ansvarar Stora Enso Oyj för (i) IT-systemens funktionalitet och säkerhet, (ii) datasekretess och IT-policyer, riktlinjer och instruktioner för koncernen, och (iii) att globala personuppgiftssystem och register överensstämmer med tillämpliga sekretesslagar, medan dotterbolagen i sin tur ansvarar för (i) personuppgifternas giltighet, korrekthet och fullständighet i systemen, och (ii) att säkerställa att lokala register, system och processer rörande personuppgifter överensstämmer med gällande lokala och EU-lagar. Mer information om Stora Ensos dotterbolag och gemensamt |
Stora Enso Kanavaranta 1
P.O. Box 309
FI-00101 Helsingfors, Finland Tel: + 000 00 00 000
Juridisk information Företags-ID 1039050-8
Xxxxxxx.xx FI 10390508
Oberoende av den relevanta personuppgiftsansvarige i varje situation, kan du alltid utnyttja dina rättigheter genom att kontakta Stora Enso Oyj: Adress: Stora Enso Xxx Xxxxxxxxxxx 0 P.O. Box 309 FI-00101 Helsingfors Finland E-post: Telefon: x000 00 00 000 | |
3 | |
Juridisk grund och syften för behandling av personuppgifter | I många fall är Stora Enso-koncernens kunder juridiska personer och inte fysiska personer. För att skapa och upprätthålla en kundrelation är det dock oundvikligt att behandla personuppgifter för dig som företräder och arbetar för kundföretag och andra juridiska personer. Stora Enso kan också samla in personuppgifter om dig som en potentiell kund. I vissa situationer är förhållandet direkt mellan Stora Enso och dig. |
Den rättsliga grunden för behandling av personuppgifter är antingen att fullfölja ett avtal som ingåtts mellan ett företag i Stora Enso-koncernen och dig (juridisk skyldighet), Stora Ensos legitima intresse eller ditt samtycke. | |
Att ha ett avtal eller förberedelse av ett kontrakt enligt vilket du som avtalspart vanligtvis kräver behandling av personuppgifter till. Sådana avtal existerar vanligtvis mellan Stora Enso och privata skogsägare (se separat meddelande) och kunder på vår webbutik. Att tillhandahålla vissa personuppgifter till Stora Enso är nödvändigt för att Stora Enso ska kunna ingå ett avtal med dig. Om du vägrar att lämna dessa personuppgifter så kanske Stora Enso inte kan etablera eller fortsätta affärsrelationen. | |
I vissa fall har Stora Enso ett lagstadgat krav att samla in information från sina kunder och deras representanter. Dessa situationer avser, t.ex. förordning mot penningtvätt och terrorism, förordningen om marknadsmissbruk, rapportering om bristande överensstämmelse, granskning av sanktioner och andra liknande officiella listor och kontroller. | |
Bearbetning av personuppgifter baserad på legitima intressen gäller i samband med etablering, hantering och utveckling av Stora Ensos kundrelationer (inklusive ingående och hantering av avtal med organisationer som du representerar) med aktiviteter relaterade till marknadsföring, försäljning, fakturering, leveranser och kommunikation. Stora Enso kan använda personuppgifter till att uppfylla kunders och potentiella kunders informationsförfrågningar, utveckla produkter och tjänster genom att analysera deras intressen, och organisera evenemang och utställningar. Kund- och försäljningsregistret används också för mer allmänna kommunikationsändamål, inklusive kommunikationsanalys och spårning. Utvärdering av personuppgifter som samlas in genom kundkommunikation och andra kundinteraktioner används till att optimera användarupplevelsen och innehållsutbudet samt utvärdera åtgärder som handlar om kundnöjdhet och försäljning. Detta kan inkludera riktad marknadsföring, tillfredsställelseundersökningar och andra typer av återkoppling om Stora Ensos |
produkter och verksamhet samt försäljningsrelaterad kommunikation. Stora Enso kan gruppera kunder och potentiella kunder i vissa segment baserat på de insamlade uppgifterna. Stora Enso kan därmed bättre fokusera på tjänster, feedbackformulär, marknadsföring och andra former av kommunikation. När personuppgiftslämnaren till exempel besöker Stora Ensos webbplats kan (beroende på vilken typ av cookies du tillåtit i dina webbläsarinställningar) Stora Enso rikta in sig på specifikt innehåll som inte automatiskt är synligt för andra användare av webbplatsen. Se vår webbplats- och cookiepolicy på Privacy för mer information om Stora Ensos användning av cookies och kommunikationsspårning. Kundkategorisering kan delvis baseras på automatiserat beslutsfattande. Stora Enso använder dock aldrig dina personuppgifter för automatiserat beslutsfattande som kan få rättsverkningar för dig eller på liknande sätt påverka dig. Segmentering sker på en mycket generell nivå och Stora Enso säkerställer alltid att den baseras på materiella kriterier som inte är diskriminerande. Stora Enso använder aldrig hela kundprofilen för segmentering. Dessutom bearbetar Stora Enso personuppgifter för att kunna garantera besökare säkerhet, och dess anläggningar och lokaler säkerhet mot missbruk, stölder eller obehörig åtkomst. Stora Enso kan även behöva behandla personuppgifter för att kunna garantera säkerhet och funktionalitet, och för att spåra användningen av Stora Ensos IT-system och onlinetjänster. I begränsade fall (vanligtvis när det krävs enligt lokala lagar) kan Stora Enso behöva begära ditt samtycke för viss specifik datainsamling eller -behandling. Sådant samtycke kan när som helst upphävas av dig med hjälp av tekniska medel eller genom att kontakta Stora Enso i enlighet med avsnitt 11. | |
4 Registrets innehåll | Personuppgifter som Stora Enso kan samla in och behandla i kundregister inkluderar följande personuppgiftskategorier: 1) Kontaktinformation, inklusive namn, jobbtitel, e-postadress, telefonnummer, adress och önskat kontaktspråk 2) Annan nödvändig identifieringsinformation, t.ex. födelsedatum och ID-nummer. 3) Användar- och identifierings- och aktivitetsinformation relaterad till onlineverktyg och -tjänster 4) Marknadsförings- och kommunikationsinformation, t.ex. leveranshistorik för kampanjer och andra kommunikationsmaterial, aktivitets- och besökshistorik, kommunikationsinnehåll, intressen och tidszon 5) Information om försäljningsprojekt, affärsmöjligheter, kundbesök och leadkällor som du är kopplad till samt andra projektuppgifter och historisk projektinformation (inklusive framgångsrika och misslyckade projekt) 6) Kundfeedback och intervjusvar samt anmälan om efterlevnadsbrott mottagna av kunder 7) Eventrelaterad information, såsom rsvp-data, dietrelaterad information och närvarobekräftelse 8) Uppgifter om sanktionsscreening (enligt vad som krävs och tillåts enligt nationell lagstiftning) 9) Information om du inte vill ta emot marknadsföringsmeddelanden eller annan kommunikation 10) Uppgifter relaterade till enheten som du använder och webbinformation, dock endast i den utsträckning du har samtyckt till användningen av cookies eller insamlingen av nämnda uppgifter. |
Registret kan också innehålla annan liknande och relevant kontakt- och affärsinformation i syfte att hantera kundrelationer enligt beskrivningen i avsnitt 3. Stora Enso samlar inte in uppgifter om sexliv eller sexuell läggning, ras, funktionshinder, etniskt eller socialt ursprung, genetiska eller andra biometriska egenskaper, religion eller tro, politisk eller ekonomisk eller samhällelig åsikt (oavsett situationer där sådan information är relaterad till personens samhälleliga eller ekonomiska offentliga roll och informationen kan betraktas som offentlig enligt individen själv) eller tillhörighet i en nationell minoritet, såvida inte detta krävs enligt lag eller nödvändigt för att uppfylla en lagstadgad skyldighet som Stora Enso omfattas av. Vidare samlar Stora Enso inte avsiktligt in uppgifter om din hälsa, men i vissa sällsynta fall kan sådan information utläsas från den dietinformation du angett i samband med en evenemangsregistrering. Stora Enso tar hänsyn till tillämplig lokal lagstiftning vid insamling av personuppgifter och säkerställer att personuppgifter alltid är begränsade till information nödvändig för nämnda syften som beskrivs i avsnitt 3. | |
5 Regelbundna informationskäll or | Personuppgifter samlas i primärt in direkt från dig, t.ex. när du prenumererar på marknadsföringsmaterial och registrerar dig för evenemang, eller som sammanställts via kommunikation och annat samarbete som Stora Enso har med dig. En annan typisk informationskälla är de företag och andra juridiska personer som du företräder samt dessa juridiska personers webbsidor. Stora Enso kan även hämta personuppgifter från andra tillförlitliga offentliga källor eller tredje part, t.ex. handelsregister och branschdatabaser. |
6 Datalagring | Stora Enso hanterar personuppgifterna i kund- och säljarregistret och tar regelbundet bort och korrigerar onödig och föråldrade data när kundrelationen eller annan kommunikation mellan dig och Stora Enso är aktiv. När relationen mellan dig och Stora Enso övergår till att bli passiv sparar Stora Enso personuppgifterna under en förutbestämd tidsperiod. Dessa tidsperioder har fastställts utifrån Stora Ensos faktiska behov och lagstiftningskraven som Stora Enso måste uppfylla. Som grundregel ska personuppgifter som inte omfattas av lagstadgade krav på lagring raderas från leverantörs- och säljregister efter fem års passiv lagring när kunden eller annan relation mellan Stora Enso och dig har upphört. För mer information om lagringstider, kontakta Stora Enso i enlighet med avsnitt 11. |
7 Regelbunden utlämning av person-uppgifter | Personuppgifter från kund- och säljarregistret lämnas ut till Stora Ensos revisorer, försäkringsbolag och olika myndigheter/organ (eller liknande) för att dessa ska kunna utföra sina lagstadgade uppgifter. Stora Enso kan även lämna ut personuppgifter från kund- och säljarregistret till faktorer (som banker) i samband med Stora Ensos fakturering av kundfordringar. Vid behov kan personuppgifter lämnas ut till andra affärspartners som tillhandahåller tjänster, t.ex. agenter och transportföretag. Sådana tredje parter får endast behandla uppgifterna i den utsträckning som krävs för att tillhandahålla den tjänst som avtalats med Stora Enso. Stora Enso säljer aldrig personuppgifter. Personuppgifter kan också lämnas ut till företag inom Stora Enso-koncernen för ändamål som är kompatibla med de behandlingssyften som definieras i avsnitt 3 i detta sekretessmeddelande. Vissa personuppgiftsåtgärder kan outsourcas till noggrant utvalda tredjepartsleverantörer (t.ex. IT-tjänsteleverantörer, marknadsföringsföretag, |
konsulter). I dessa fall ska sådana tredjepartsbehandlare arbeta på uppdrag av Stora Enso enligt ett specifikt avtal om personuppgiftsbehandling. | |
8 Dataöverföringar från EU/EEA | Vissa av de enheter som tar emot personuppgifter från Stora Enso eller till vilka Stora Enso har outsourcat personuppgifter är placerade utanför Europeiska unionen och/eller Europeiska ekonomiska samarbetsområdet. I sådana situationer säkerställer Stora Enso att en tillräcklig dataskyddsnivå upprätthålls med lämpliga skyddsåtgärder, t.ex. genom undertecknande av EU-kommissionens modellklausuler med den part som tar emot uppgifterna. Stora Enso-koncernens interna dataöverföringar styrs av en avtalsram baserad på EU-kommissionens modellklausuler. För mer information om överföring av personuppgifter till sådana tredjeländer, kontakta Stora Enso i enlighet med avsnitt 11. |
9 Datasäkerhet | Personuppgifter i Stora Ensos IT-system skyddas mot obehörig åtkomst med olika informationssäkerhetsåtgärder. Varje användare har ett personligt användar-ID och lösenord för att komma in i systemen och åtkomst till personuppgifter beviljas endast till personer som behöver åtkomst för att fullgöra de uppgifter och åtaganden som gäller deras roll inom Stora Enso. Dessutom övervakar Stora Enso och dess tjänsteleverantörer aktivt sekretessen, integriteten och tillgängligheten i IT-miljön och har genomfört tekniska åtgärder för att förebygga och upptäcka incidenter som kan hota personuppgifter. Säkerheten för personuppgifter säkerställs också vid överföring eller utlämning av uppgifter till andra personuppgiftsbehandlare. De åtgärder som används varierar baserat på hur känsliga personuppgifterna är och omfattar bland annat identifiering av behöriga mottagare och kryptering. |
10 DINA RÄTTIGHETER | Åtkomst till information Du har rätt att erhålla information om personuppgifterna om dig som Stora Enso behandlar samt att få en kopia av sådana personuppgifter. Du ombeds att använda mallen som finns på den här sekretesswebbsidan för en sådan begäran. Det ifyllda formuläret eller en begäran som innehåller liknande uppgifter kan framföras i enlighet med avsnitt 11 i detta sekretessmeddelande. Rätt till rättelse, radering och begränsning Du har rätt att få personuppgifter som är felaktiga, föråldrade, onödiga eller i strid med syftet med databehandlingen korrigerade eller raderade. Du ombeds att använda mallen som finns på den här sekretesswebbsidan för en sådan begäran. Begäran om korrigering och radering kan framföras i enlighet med anvisningarna i avsnitt 11 i detta sekretessmeddelande. Du har också rätt att begränsa Stora Ensos behandlingen av dina personuppgifter, t.ex. när du väntar på Stora Ensos svar på din begäran om åtkomst eller radering. Rätt till invändning mot behandling Av skäl som hänför sig till din specifika situation har du rätt att invända mot behandlingen av dina personuppgifter, förutsatt att behandlingen baseras på Stora Ensos legitima intresse. |
Du ombeds att använda mallen som finns på den här webbsidan för en sådan begäran och framföra dessa invändningar i enlighet med anvisningarna i avsnitt 11 i detta sekretessmeddelande. I denna begäran ska du förklara den särskilda situation som gör att du protesterar mot behandlingen av personuppgifterna. Stora Enso har rätt att avslå en sådan begäran av lagstadgade skäl. Personuppgifternas portabilitet Du har rätt att få en elektronisk kopia av de personuppgifter som du lämnat för att utföra avtalet mellan dig och Stora Enso eller där behandlingen baseras på samtycke. Dessutom kan personuppgifterna överföras direkt till annan personuppgiftsansvarige på din begäran, om detta är tekniskt möjligt. Rätt att återkalla samtycke I händelse av lagstadgad skyldighet att begära ditt samtycke för databehandling har du rätt att ta tillbaka ditt samtycke. Rätt att lämna in ett klagomål Du har rätt att lämna in ett klagomål till en behörig dataskyddsmyndighet gällande Stora Ensos behandling av personuppgifter. | |
11 Kontakta den personuppgifts- ansvarige | Om du har frågor om behandlingen av personuppgifter eller dina rättigheter så kontaktar du Stora Enso. Du kan använda dina rättigheter genom att skicka ett e-postmeddelande till xxxx.xxxxxxx@xxxxxxxxx.xxx. Stora Enso har rätt att avslå begäran utifrån lagstadgade skäl. Stora Enso ska informera dig om ett sådant avslag, inklusive skälen till avslaget. |