GRK Dataskyddsredogörelse
GRK Dataskyddsredogörelse
Inledning
Denna dataskyddsredogörelse gäller för alla GRK-koncernbolag, GRK Infra Oy, GRK Rail Oy, GRK Road
Oy, GRK Infra AB, GRK Rail AB och GRK Infra AS (nedan kallade "GRK”).
Vi behandlar dina personuppgifter tillförlitligt, säkert och transparent. GRK följer alltid gällande lagar och förordningar om dataskydd, till exempel EU:s dataskyddsförordning, som syftar till att säkerställa dataskydd och insyn från våra kunder, anställda och andra intressegrupper. Personuppgifter som behandlas av GRK indelas i olika personregister, beroende på till vad personuppgifterna används.
Grunden för behandling av personuppgifter
Behandlingen av personuppgifter kan baseras på avtal, lagstadgad skyldighet för den personuppgiftsansvarige, samtycke från en person eller GRK:s berättigade intresse.
Vi samlar in och behandlar personuppgifter endast för legala och väl motiverade ändamål och vi behandlar endast de uppgifter som är nödvändiga för ändamålet. Personuppgifterna lagras under en angiven period som anges för varje register, varefter personuppgifterna raderas.
Källor till personuppgifter
Personuppgifter samlas in från personen, per telefon, från Internet, via e-post eller på annat motsvarande sätt. Dessutom hämtas personuppgifter från myndigheter, till exempel skattemyndigheterna.
På GRK:s webbplats används cookies. Cookies är små textfiler som lagras på användarens hårddisk, vilket gör det möjligt att identifiera den dator som besöker webbplatsen, vilket underlättar återkommande användning av webbplatsen. Om du inte vill, att cookie-uppgifter om din användning samlas in, kan du ställa in din webbläsare så att cookies inte sparas. Det kan hända att vissa funktioner på webbplatsen inte fungerar som de ska, ifall du stänger av användningen av cookies.
Dataskyddsredogörelser
En dataskyddsredogörelse har upprättats för alla personregister. Dataskyddsredogörelserna ger de registrerade mer information om behandlingen av personuppgifter. Dataskyddsredogörelserna för GRK:s medarbetare finns på GRK:s intranät, och dataskyddsredogörelserna för kunder och andra intressenter finns tillgängliga på företagets webbplats.
Databehandling och databehandlare
Vi använder personuppgifter för att uppfylla våra lagstadgade och avtalsenliga skyldigheter, för att underhålla och utveckla vår verksamhet, för att hantera kundrelationer och för att tillhandahålla information och kommunikation som berör vår verksamhet. Syftet med varje personregister beskrivs i registrets dataskyddsredogörelse.
GRK har lagt ut behandlingen av personuppgifter på inhemska tjänsteföretag. Dessa företag arbetar för GRK:s räkning med behandling av personuppgifter, och lagenliga avtal har träffats med tjänsteföretagen
angående behandling av personuppgifter. Vi har sett till att våra partners och underleverantörer följer anvisningarna i lagen och dataskyddsförordningen om behandling av personuppgifter, och följer GRK:s dataskyddspolicy. Dessutom lämnas personuppgifter ut till myndigheterna, till exempel löneuppgifter till skattemyndigheterna och Folkpensionsanstalten. Personuppgifter överförs eller lämnas inte ut utanför EU eller EES.
De medarbetare på GRK som behandlar personuppgifter har fått utbildning i dataskydd och datasäkerhet, och har åtagit sig att säkerställa behandling och skydd av personuppgifter enligt GRK:s interna riktlinjer och enligt gällande lagar. Våra medarbetare har bara tillgång till de personuppgifter som är nödvändiga för utförandet av deras arbete. Inloggningsuppgifter och rättigheter ges endast till medarbetare hos GRK eller hos en tjänsteleverantör som arbetar åt GRK, och vars befattning och arbetsuppgifter hör ihop med användarrättigheterna och behandlingen av personuppgifter.
Den registrerades rättigheter
När det gäller GRK:s behandling av personuppgifter har de registrerade följande rättigheter:
1. Rätt att få information om behandlingen av personuppgifter. GRK behandlar personuppgifter på ett öppet sätt ur den registrerades perspektiv och ger den registrerade information om principerna för behandling av personuppgifter. Utöver detta dokument har GRK gjort dataskyddsredogörelser för varje register, som beskriver syftet med behandlingen av personuppgifter, rättsliga grunder, behandlingstider, möjliga överföringar, datainsamling och den registrerades rättigheter. Om något är oklart kan GRK:s dataskyddsombud lämna mer information om behandlingen av personuppgifter.
2. Rätten att ta del av de egna uppgifterna. Denna rättighet kan utnyttjas genom att skicka ett fritt formulerat e-brev till GRK:s dataskyddsombud på adressen xxxxxxxxxx@xxx.xx. Ansökan om att ta del av uppgifterna ska innehålla sökandens namn och kontaktuppgifter, samt vilken information som avses. Uppgifterna ska lämnas till sökanden på överenskommet sätt, och den sökandes identitet ska kontrolleras innan uppgifterna lämnas ut.
3. Rätt att korrigera information. Om felaktig eller föråldrad information om personen har registrerats, kan den registrerade begära rättelse av informationen genom att kontakta GRK:s dataskyddsombud.
4. Rätt att begränsa behandlingen av uppgifter i situationer som anges i dataskyddslagen.
5. Rätt att överföra data från ett system till ett annat.
6. Rätt att återkalla samtycke, ifall behandlingen grundas på samtycke.
7. Rätt att invända mot behandling av uppgifter ifall behandlingen inte baseras på avtal, den personuppgiftsansvariges lagstadgade skyldighet, eller berättigat intresse.
8. Rätt att inte utsättas för automatiserat beslutsfattande. Automatiskt beslutsfattande används inte vid behandling av GRK:s personuppgifter.
9. Rätt att radera personuppgifter, ifall den personuppgiftsansvariges rättsliga skyldighet inte kräver behandling eller lagring av uppgifterna.
10. Rätt att överklaga till tillsynsmyndigheten, om den registrerade anser att personuppgifterna har behandlats felaktigt.
Skydd av personuppgifter
Personuppgifter behandlas endast av medarbetare hos GRK, vars arbetsuppgifter kräver att personuppgifter behandlas. Personuppgifter skyddas med metoder som är lämpliga och aktuella för varje register. Särskild uppmärksamhet har ägnats åt skyddet av informationssystem som innehåller personuppgifter. Dessutom ska det finnas lämpliga hjälpmedel och metoder för behandling och lagring av personuppgifter som lagras i pappersform. GRK:s medarbetare är utbildade för att skydda personuppgifter på ett sätt som är nödvändigt för sekretessen.
Om vi upptäcker ett dataskyddsbrott som berör personuppgifter, meddelar vi myndigheterna om brottet enligt dataskyddslagstiftningen. Dataskyddsbrott undersöks och hanteras enligt separata instruktioner.
Information till personal, registrerade och intressegrupper
Ändringar i dataskyddspolicyn meddelas på intranätet, där den senaste versionen av detta dokument finns tillgänglig. Intranätet och vår webbplats innehåller också uppdaterade dataskyddsredogörelser för våra register, samt användarvillkor och dataskyddsredogörelse för vår webbplats.
Kontaktuppgifter
Kontakta vid behov GRK:s dataskyddsombud på e-postadressen xxxxxxxxxx@xxx.xx.