TUNTURI-HELLBERG OY LTD
DATASKYDDSPOLICY
1. Allmänt
Vi på Tunturi-Hellberg Oy Ltd förstår att integritetsskydd är viktigt för oss alla. Vi har förbundit oss att respektera och skydda din personliga integritet. Vi fäster särskild uppmärksamhet vid dataskydd. I hanteringen av personuppgifter tillämpar vi EU:s allmänna dataskyddsförordning (2016/679) samt annan tillämplig dataskyddslagstiftning (gemensamt ”dataskyddslagstiftning”).
Denna dataskyddspolicy beskriver vilka personuppgifter Tunturi-Hellberg Oy Ltd (”Tunturi” eller ”bolaget”) samlar, hur vi behandlar personuppgifter, till vilka ändamål uppgifterna används och till vilka parter uppgifterna kan överlåtas, hur länge vi sparar dina personuppgifter, hur vi skyddar dina personuppgifter samt vilka rättigheter du har angående behandlingen av dina personuppgifter. Dataskyddspolicyn ger också information om de skyldigheter som Tunturi följer i behandlingen av personuppgifter.
Denna dataskyddspolicy tillämpas på alla produkter och tjänster som Tunturi erbjuder i sitt kontor, på bolagets webbplats samt i sociala medier. Dataskyddspolicyn gäller även webbsidor som Tunturi-Hellberg Oy Ltd äger: tunturi.fi, tunturifitness.fi och nishiki.fi samt bikebrandstore.com-webbutik. Denna dataskyddspolicy tillämpas förutom på kundernas personuppgifter även på behandling av personuppgifter för potentiella kunder, som är intresserade av våra produkter och tjänster. Dessutom tillämpas dataskyddspolicyn på behandling av personuppgifter för Tunturis företagskunders, samarbetsparters, leverantörers och tjänsteleverantörers representanter samt på behandling av personuppgifter för personer som besöker bolagets lokaler och arbetssökande.
Med ”personuppgifter” avses alla uppgifter som berör en fysisk person (”registrerad”), från vilka en person kan identifieras direkt eller indirekt, såsom det är bestämt i dataskyddslagstiftningen.
2. Personuppgiftsansvarig och dataskyddsombud
Personuppgiftsansvarig:
Personuppgiftsansvarig: Tunturi-Hellberg Oy Ltd
FO-nummer: 0141747-3
Rustmästarvägen 26, 20360 Åbo
Kontaktuppgifter: info@tunturi.fi
Dataskyddsombud:
Tunturi-Hellberg Oy Ltd:s dataskyddsombud Piia Laine
Kontaktuppgifter: tietosuoja@tunturi.fi
3. Ändamål och rättsliga grunder för behandling av personuppgifter
Personuppgifter behandlas bl.a. för följande ändamål:
Behandlingens syfte |
Rättslig grund |
|
Avtal eller beredning av avtal. |
|
Rättslig förpliktelse. |
|
Rättslig förpliktelse att ansvara för säkerheten för bl.a. information och individer och att förhindra missbruk samt ett berättigat intresse att skydda egendom. |
|
Ett berättigat intresse att informera om produkter och tjänster till nuvarande och eventuella blivande kunder samt utveckla produkterna och tjänsterna kvalitativt samt ett berättigat intresse associerat till kund- och affärsrelationer och rekrytering. |
|
Samtycke att delta i ett visst evenemang eller en viss typ av marknadsföring (t.ex. elektronisk direktmarknadsföring). Den registrerade har när som helst rätt att återkalla sitt givna samtycke (se den registrerades rättigheter härefter). |
4. Kategorier av personuppgifter som behandlas samt sakinnehåll och informationskällor
Bolaget samlar endast in sådana personuppgifter om de registrerade som är relevanta och nödvändiga för de användningsändamål som det redogörs för i denna dataskyddspolicy.
Följande uppgifter behandlas angående de registrerade:
Kategori av personuppgifter |
Exempel på sakinnehåll
|
Kontaktuppgifter |
Namn, adress, telefonnummer, e-postadress. |
Identifieringsuppgifter |
Personbeteckning, annan motsvarande nationell beteckning och födelsetid. |
Uppgifter som rör kundrelationen |
Kontonummer, fakturerings- och betalningsuppgifter samt andra uppgifter som definierar kundrelationen samt beställningshistoria och uppgifter rörande beställning och leverans i BikeBrandStore.com-webbutiken. |
Kundhändelseuppgifter samt avtalsuppgifter |
Personuppgifter som finns i avtalet mellan bolaget och den registrerade eller bolaget och det samfund som representerar den registrerade och i annan dokumentation, kundrespons, reklamationer samt annan kommunikation mellan den registrerade och bolaget samt andra transaktionsuppgifter. |
Beteendeinformation och teknisk identifieringsinformation |
Uppföljning av den registrerades internetbeteende och bolagets tjänster till exempel via kakor (cookies) eller motsvarande teknisk identifiering. Information som samlas in kan vara till exempel användarens IP-adress, använda sidor, webbläsartyp, webbadress, sessionens tidpunkt och längd. Tilläggsuppgifter om användning av cookies och andra tekniska uppföljningsmetoder hittar du i bolagets cookiepolicy. |
Uppgifter gällande rekrytering |
Platsansökan, CV, intervjuer, lämplighetstester och annat material som samlats via rekrytering samt uppgifter på andra personer som berörs av rekryteringen. |
Administration av den registrerades rättigheter såsom samtycken och förbud |
Marknadsföringsförbud och samtycken. Kommunikation och åtgärder gällande den registrerades rättigheter (se den registrerades rättigheter härefter). |
Övrig information som getts frivilligt |
Information som den registrerade själv gett. |
Att ge personuppgifter är huvudsakligen nödvändigt för skötsel av de skyldigheter som grundar sig på avtalet mellan bolaget och den registrerade och på lagstiftning samt för produktion och leverans av bolagets tjänster och för skötsel av kund- och affärsrelationer samt rekrytering. Om den registrerade inte ger de personuppgifter som behövs, kan till exempel uppgörande eller verkställande av avtal eller uppfyllande av rättsliga förpliktelser förhindras.
Tilläggsuppgifter om den information som nämns i punkten ”Beteendeinformation och teknisk identifieringsinformation” hittar du i bolagets cookiepolicy.
Att ge frivilliga tilläggsuppgifter är inte nödvändigt, men kan behövas om den registrerade vill använda sina rättigheter eller få den service som motsvarar hans eller hennes önskemål och preferenser.
Informationskällor: :
I huvudsak samlas personuppgifter in av den registrerade, till exempel i samband med uppgörande av en offert, slutande av avtal eller medan kundrelationen varar. Den registrerade kan ha gett bolaget information när han eller hon besökt bolagets webbplats, lokaler eller webbutik. Dessutom kan uppgifter samlas in med personens tillstånd i samband med marknadsföring.
Information som samlats in från andra källor:
Personuppgifter kan också samlas in från ett samfund för vars räkning den registrerade agerar. Därtill kan information insamlas och uppdateras, i situationer som lagstiftningen tillåter, även ur register som tredje part upprätthåller, såsom Asiakastieto.
Samarbetsparter och andra intressenter överlåter personuppgifter om de registrerade i situationer som lagstiftning och avtalsförpliktelser förutsätter. Dessutom kan personuppgifter insamlas och uppdateras ur befolkningsregistret eller andra motsvarande offentliga eller privata register. De registrerade kan ge information också om andra personer, till exempel i platsansökningar och annat material gällande rekrytering.
På bolagets olika webbsidor används spårnings- och analystjänster genom vilka cookies och annan teknisk identifieringsinformation insamlas.
5. Förvaring av personuppgifter
Vi förvarar personuppgifter så länge som det är nödvändigt för att uppnå de syften som bestäms i dataskyddspolicyn, om inte lagstiftningen förpliktigar att förvara personuppgifter längre (till exempel ansvar och skyldigheter som rör speciallagstiftning, bokföringsskyldigheter eller rapporteringsskyldigheter). Vi kan också förvara uppgifter längre om de behövs exempelvis för att framställa rättsliga anspråk eller försvara sig mot rättsliga anspråk eller utreda en motsvarande situation av meningsskiljaktighet.
Personuppgifternas förvaringstid och förvaringskriterier varierar enligt kategori av personuppgifter enligt vad användningsändamålet är för en viss kategori av personuppgifter.
Personuppgifter behandlas under kund- och avtalsförhållandets giltighetstid samt under en nödvändig tid efter att kund- och avtalsförhållandet upphört. Beställningsinformation från webbutiken och tillhörande information och verifikat förvaras huvudsakligen 6 år efter utgången av räkenskapsperioden.
För samfundens del är förvaringen av samfundets representants personuppgifter bunden till hur länge ifrågavarande registrerad fungerar som samfundets representant gentemot bolaget.
För marknadsföring nödvändiga personuppgifter förvarar vi så länge du är föremål för marknadsföring och inte har motsatt dig att dina personuppgifter används för marknadsföring.
Riktade platsansökningar och rekryteringsmaterial som hör till dem förvaras huvudsakligen så länge att urvalsprocessen har avslutats samt under en skälig tid därefter (riktad ansökan till en viss uppgift). Öppna arbetsansökningar och rekryteringsmaterial som hör till dem förvaras huvudsakligen 6 månader efter att uppgifterna mottagits. Om personen väljs till Tunturis tjänst kan de i denna dataskyddspolicy nämnda uppgifterna överföras till bolagets personalregister.
Samtycken, förbud och begränsningar gällande behandling av personuppgifter förvaras också så länge de är i kraft.
- Närmare uppgifter om förvaringstider fås vid behov av bolaget (se kontaktuppgifterna i början av denna dataskyddspolicy).
Förvaringsbehovet gällande personuppgifter utvärderas regelbundet. När en personuppgift inte längre behövs, raderas eller anonymiseras informationen inom en skälig tid.
6. Personuppgiftsbiträden och andra mottagare
Den registrerades personuppgifter kan överföras inom Accell Group-koncernen och mellan bolag som hör till koncernen.
För behandling av personuppgifter använder vi tjänsteleverantörer och underleverantörer. Vi försäkrar oss genom avtalsförpliktelser om att personuppgifterna behandlas på tillbörligt sätt. I personuppgifternas behandling deltar exempelvis tjänsteleverantörer för IT-system, fastighetstjänster, varuleveranser samt ekonomi-, marknadsförings- och juridiktjänster och andra tjänster.
- Närmare information om personuppgiftsbiträden och andra som mottar personuppgifter fås vid behov av bolaget (se kontaktuppgifterna i början av denna dataskyddspolicy).
Personuppgifter kan överlåtas till myndigheter i situationer med lagstadgad skyldighet och berättigande.
Bolaget kan i en nödsituation eller i andra oförutsedda situationer bli tvunget att överlåta de registrerades personuppgifter för att skydda människors liv och hälsa samt egendom. Dessutom kan bolaget bli tvunget att överlåta de registrerades personuppgifter om bolaget är delaktigt i ett rättegångsförfarande eller förfarande i andra tvistlösningsorgan.
Om bolaget är delaktigt i en fusion, affärsverksamhetshandel eller annat företagsarrangemang kan det bli tvunget att överlåta de registrerades personuppgifter till tredje part.
7. Överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet
Personuppgifter överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.
8. Principer för skydd av personuppgifter och säkerhet i behandlingen
Bolaget behandlar personuppgifter på så sätt att man i alla situationer eftersträvar att säkra adekvat säkerhet och dataskydd för personuppgifterna, inklusive skydd mot otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse.
Bolaget använder ändamålsenliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta, inklusive användning av brandväggar, krypteringstekniker och säkra maskinutrymmen, adekvat tillträdeskontroll och åtkomsthantering samt vägledning av personal och underleverantörer som deltar i behandling av personuppgifter. Endast de arbetstagare, till vars arbetsbild användning av register hör, är berättigade att använda dem. Varje användare har ett eget användarnamn och lösenord till systemet. Alla parter som behandlar personuppgifter har tystnadsplikt i ärenden som gäller behandling av personuppgifter.
Material i pappersformat förvaras i låsta utrymmen, dit tillträdesrätten är begränsad till enbart de parter som har rättigheten till det. Uppgifter skrivs ut endast vid behov och pappersutskrifterna förstörs på ett informationssäkert sätt.
Bolaget kan utlokalisera behandling av personuppgifter till tjänsteleverantörer. Då försäkrar sig bolaget med tillräckliga avtalsförpliktelser att personuppgifterna behandlas på ett tillbörligt och lagenligt sätt.
9. Den registrerades rättigheter
Den registrerade har rättigheter som garanteras av dataskyddslagstiftningen.
Rätt att få tillgång till och granska uppgifterna
Den registrerade har rätt att få bekräftelse på om hans eller hennes personuppgifter behandlas.
Den registrerade har rätt att granska och se uppgifter gällande sig själv och har på begäran rätt att få uppgifterna i skriftligt eller elektroniskt format.
Rätt till rättelse och radering av uppgifter
Den registrerade har rätt att kräva att felaktiga eller ofullständiga uppgifter korrigeras. Dessutom har den registrerade enligt gällande dataskyddslagstiftning rätt att kräva att hans eller hennes uppgifter raderas.
Bolaget raderar, korrigerar och kompletterar även på eget initiativ de för behandlingens syfte felaktiga, onödiga, bristfälliga eller föråldrade personuppgifter som det upptäcker.
Rätt till dataportabilitet samt begränsning av behandling och invändning mot behandling
Den registrerade har enligt gällande dataskyddslagstiftning rätt att kräva att hans eller hennes uppgifter överförs till en annan personuppgiftsansvarig.
Dessutom har den registrerade enligt dataskyddslagstiftningens förutsättningar rätt att begära att behandlingen av personuppgifterna begränsas. Därtill, i en situation där en personuppgift som misstänks vara felaktig inte kan korrigeras eller raderas eller det finns oklarheter med begäran om radering, kan bolaget begränsa åtkomsten till uppgifterna.
Den registrerade har rätt att invända mot att uppgifterna används till någon viss sorts hantering, såsom direktmarknadsföring.
Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på samtycke som getts av den registrerade, har den registrerade rätt att återkalla samtycket han eller hon givit. Återkallande av samtycke har ingen inverkan på den behandling som utförts innan återkallandet.
Utövande av rättigheter
Begäran gällande den registrerades rättigheter görs i samband med ett personligt besök, skriftligt eller elektroniskt (se kontaktuppgifterna i denna dataskyddspolicy, punkt 2).
Identiteten kontrolleras innan uppgifterna ges, varför vi kan behöva fråga efter preciserande uppgifter. Begäran besvaras inom en skälig tid och i mån av möjlighet inom en månad från och med att begäran framställts och identiteten kontrollerats.
Om vi inte kan tillmötesgå den registrerades begäran meddelas den registrerade skriftligt om nekandet. Bolaget kan neka till begäran (såsom radering av uppgifter) på grund av en rättslig förpliktelse eller bolagets lagstadgade rättighet, såsom till exempel en skyldighet eller ett anspråk gällande våra tjänster.
10. Rätt att lämna in klagomål till en tillsynsmyndighet
Den registrerade har rätt att lämna in klagomål till tillsynsmyndigheten, om den registrerade anser att hans eller hennes personuppgifter har behandlats i strid med gällande lagstiftning.
Kontaktuppgifterna till Finlands dataskyddsmyndighet hittar du här.
11. Ändringar i dataskyddspolicyn
Vi utvecklar kontinuerligt våra tjänster och kan därför behöva ändra eller uppdatera denna dataskyddspolicy. Ändringarna kan även grunda sig på ändrad lagstiftning. Vi rekommenderar att man regelbundet bekantar sig med innehållet i dataskyddspolicyn. Ändringar meddelas på bolagets webbplats och väsentliga ändringar informeras vid behov till de registrerade.
Dataskyddspolicyn är publicerad 9.11.2018
Version 1.0
Versionshantering:
Version |
Ändring |
Datum |
|
|
|
|
|
|