1. Allmänt
Denna dataskyddspolicy för registret beskriver hur Vesivek Sverige (“Vesivek” eller “registerföraren”) behandlar personuppgifter. Dataskyddspolicyn tillämpas på registerförarens webbplats, på leverans av produkter och tjänster, på skötsel av kundrelationen och på marknadsföring. Dessutom tillämpas denna dataskyddspolicy på entreprenad och annat samarbete med intressenter. Dataskyddspolicyn tillämpas i tillämpliga delar på behandling av personuppgifter även i bolag som tillhör samma koncern som Vesivek Oy.
Vid behandling av personuppgifter följer vi tillämplig dataskyddslagstiftning. I dataskyddslagstiftningen hänvisas till ikraftvarande dataskyddslagstiftning, såsom Europeiska unionens allmänna förordning om dataskydd (2016/679) och den nationella dataskyddslagstiftningen. Dataskyddsrelaterade termer som inte definieras i denna dataskyddspolicy tolkas i enlighet med dataskyddslagstiftningen. Med personuppgifter avses all data gällande fysiska personer (“den registrerade”), med hjälp av vilka personen direkt eller indirekt kan identifieras, såsom närmare definierat i dataskyddsförordningen.
Vår webbplats kan innehålla länkar även till externa webbplatser och tjänster som tillhandahålls av andra organisationer och som vi inte kontrollerar. Denna dataskyddspolicy gäller inte för deras användning, därför rekommenderar vi att ni bekantar er med deras dataskyddspolicyer. Vi ansvarar inte för dataskyddspraxis på andra webbplatser eller i externa tjänster.
2. Registerförare och kontaktuppgifter
Registerförare: Vesivek Oy
FO-nummer: 0951383-0
Adress: Jasperintie 273, 33960 Pirkkala
E-postadress: tietosuoja@vesivek.fi
3. Ändamål och rättsliga grunder för behandling av personuppgifter
Vi behandlar endast sådana personuppgifter som är nödvändiga för varje användningsändamål. De huvudsakliga användningsändamålen är:
- Leverans av produkter och tjänster, slutande av kundavtal samt hantering av beställningar och säkerställande av affärshändelser.
- Kundtjänst och -kommunikation samt kundnöjdhetsenkäter och lotteridragningar.
- Fakturering, kreditbeslut och indrivning av fordringar.
- Marknadsföring (inklusive marknadsundersökningar), övrigt främjande av marknadsföring och ordnande av tillställningar, referenser i marknadsföring, analyser samt framställande av statistik och mätning av marknadsföringens effektivitet.
- Direktmarknadsföring, inklusive elektronisk direktmarknadsföring och telefonmarknadsföring, planering av reklam och marknadsföring och mätning av effektivitet samt förening och uppdatering av personuppgifter i direktmarknadsföringsändamål.
- Skötsel av relationer med intressentgrupper samt underleverans och samarbete med tjänsteleverantörer.
- Förbättring av användarupplevelsen på vår webbplats och i våra andra tjänster och uppföljning av användartrafik samt riktande av marknadsföring med hjälp av webbkakor och motsvarande uppföljningstekniker.
- Skötsel av lagstadgade förpliktelser (exempelvis skyldigheter enligt skatte- och bokföringslagstiftning).
- Rapportering internt samt inom koncernen och övriga administrativa åtgärder och planering av affärsverksamheten samt utbildning av personal och intressentgrupper.
- Hantering av garanti- och ansvarsfrågor samt behandling av reklamationer och skötsel av rätts- och myndighetsförfaranden.
- Förebyggande och utredning av missbruk samt säkerställande av datasäkerhet, säkerhet av personer och egendom samt arbetssäkerhet.
När vi behandlar personuppgifter för leverans av produkter och tjänster och för slutande av kundavtal samt för skötsel av beställningar och därmed relaterade skyldigheter, utgör avtalsförhållandet eller dess förberedelse den rättsliga grunden för behandling av personuppgifter.
Den rättsliga grunden för behandling av personuppgifter kan även vara registerförarens eller tredje parts berättigade intressen. I berättigat intresse ingår exempelvis skötsel av kundrelationen, kundkommunikation och behandling av personuppgifter relaterade till marknadsföring (inklusive direktmarknadsföring) samt behandling av personuppgifter vid rapportering, utveckling av verksamheten och utbildning samt hantering av reklamationer och rättsprocesser. När vi behandlar personuppgifter baserat på berättigat intresse, överväger vi behandlingens fördelar och eventuella nackdelar för den registrerade, och vi bedömer att den registrerades rättigheter och intressen inte utesluter berättigat intresse. På begäran lämnar vi ytterligare information om behandling av personuppgifter relaterad till berättigat intresse.
Om vi behandlar personuppgifter för att uppfylla lagstiftningens krav, är behandlingens rättsliga grund i första hand efterlevnad av lagstadgade skyldigheter.
Behandling av nödvändiga personuppgifter för skickade av nyhetsbrev och annan elektronisk direktmarknadsföring grundar sig enligt lagens förutsättningar på den registrerades samtycke.
4. Personuppgifter som behandlas och datakällor
*Markerade personuppgifter är obligatoriska. Utan obligatoriska personuppgifter kan vi inte exempelvis leverera produkter eller tjänster eller sköta kundkommunikationen.
Vi insamlar personuppgifter direkt av dig exempelvis när du uträttar ärenden med oss, köper eller beställer våra produkter eller tjänster antingen själv eller för den organisation du representerar, eller när du besöker vår hemsida eller våra andra elektroniska tjänster, beställer vårt nyhetsbrev eller annat material tillgängligt på vår hemsida, besvarar en kundnöjdhetsenkät eller när du på annat sätt är i kontakt med oss.
Vi får personuppgifter även från externa källor, såsom register som upprätthålls av myndigheter, och för direktmarknadsföringsändamål även från privata registertjänster, såsom ProFinder (Leadventure Ab).
Personuppgifter kan tas emot även av andra bolag som ingår i Vesivek-koncernen.
5. Förvaring av personuppgifter
Vi förvarar personuppgifter så länge som det är nödvändigt för det ändamål som definieras i dataskyddspolicyn, dock minst under den tid som lagstiftningen kräver (exempelvis bokförings- eller rapporteringsrelaterade ansvar och skyldigheter), eller för rättegångar eller prövning av motsvarande tvister. När personuppgifter inte längre behövs för de ändamål för vilka de insamlats eller på annat sätt behandlats, blir de raderade eller anonymiserade inom skälig tid.
Personuppgifter som erhållits från externa registertjänster förvaras i enlighet med det som överenskommits med den person som tillhandahöll personuppgifterna.
På begäran lämnar vi information om personuppgifters förvaringsmetoder.
6. Mottagare av personuppgifter
Personuppgifter kan överföras, förenas eller på annat sätt behandlas mellan bolag som ingår i samma koncern med registerföraren i enlighet med dataskyddslagstiftningens förutsättningar för de ändamål som beskrivs i denna dataskyddspolicy.
Vid behandling av personuppgifter kan vi även anlita olika tjänsteleverantörer och övriga tredje parter, såsom leverantörer av tjänster gällande tekniska lösningar eller servrar samt leverantörer av bokförings-, indrivnings- och ekonomitjänster. Även koncernbolag kan behandla personuppgifter för varandras räkning. Vid behandling av personuppgifter sluter vi de avtal som dataskyddslagstiftningen förutsätter med de leverantörer som vi anlitar.
Personuppgifter kan överlåtas till tredje part i situation av lagstadgad skyldighet eller vid beordrande av myndighet eller för att utreda missbruk samt för att garantera säkerhet. Därtill kan personuppgifter behöva överlåtas i samband med rättegångar eller motsvarande rättsliga förfaranden.
Om registerföraren eller ett bolag som ingår i samma koncern är delaktigt i en fusion, överlåtande av verksamhet eller annat företagsarrangemang, kan personuppgifter överlåtas till parterna delaktiga i arrangemanget samt till aktörer som fungerar som biträden och rådgivare vid arrangemanget.
På begäran lämnar vi ytterligare information om mottagare av personuppgifter.
7. Gemensamt personuppgiftsansvar
Bolag som ingår i samma koncern med Vesivek Oy kan agera som gemensamt personuppgiftsansvarig vid behandling av personuppgifter för gemensamma ändamål såsom avses i dataskyddslagstiftningen. Som gemensamt personuppgiftsansvariga beslutar de tillsammans på vilket sätt och för vilket ändamål personuppgifter behandlas.
Koncernbolagen har kommit överens om att Vesivek Oy ansvarar för skötsel av alla skyldigheter som enligt dataskyddslagstiftningen åligger en gemensamt personuppgiftsansvarig, och de registrerade kan kontakta Vesivek Oy i frågor som rör gemensamt personuppgiftsansvar.
8. Överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet
Vi behandlar personuppgifter huvudsakligen inom Europeiska ekonomiska samarbetsområdet (“EES”), men de kan behandlas även utanför EES-området. Om personuppgifter överförs utanför EES-området, ombesörjer vi lagligheten av överföringen av personuppgifter med tillämplig skyddsmekanism, såsom användning av Europeiska kommissionens standardavtalsklausuler.
På begäran lämnar vi ytterligare information om överföring av personuppgifter och om skyddsmekanismer som använts.
9. Skydd av personuppgifter
Datasäkerhet och skydd av personuppgifter är av största vikt för oss. Vi använder oss av olika tekniska och organisatoriska åtgärder för skydd av personuppgifter. Vi säkerställer enligt bästa förmåga att våra system är feltoleranta och att uppgifter kan återställas. Tillträde till personuppgifter är begränsad till parter som givits särskild tillträdesrätt. Parter som behandlar personuppgifter har tystnadsplikt i ärenden som gäller behandling av personuppgifter.
10. Den registrerades rättigheter
Den registrerade har följande rättigheter enligt dataskyddslagstiftningen. Tillämpning av rättigheterna i varje enskild situation beror emellertid på personuppgifternas användningsändamål och -situation.
- Rätt att få tillgång till uppgifterna. Den registrerade har rätt att få bekräftelse på huruvida hans eller hennes personuppgifter behandlas och annan information om behandlingen i enlighet med dataskyddslagstiftningen. Den registrerade har rätt att få tillgång till sina personuppgifter och få en kopia på dem.
- Rätt till rättelse av uppgifter. Den registrerade har, med vissa begränsningar, rätt att kräva rättelse eller radering av felaktiga eller inexakta uppgifter.
- Rätt till radering av uppgifter. Under dataskyddslagstiftningens förutsättningar har den registrerade rätt att begära radering av personuppgifter. Vi raderar personuppgifterna på begäran, förutsatt att lagstiftningen inte kräver att vi behåller dem eller att inte någon annan undantagsgrund i dataskyddslagstiftningen är tillämplig.
- Rätt att begränsa behandlingen. Den registrerade har enligt dataskyddslagstiftningens förutsättningar rätt att i vissa situationer begära att behandlingen av personuppgifterna begränsas.
- Rätt till dataportabilitet. Den registrerade har rätt att kräva att hans eller hennes uppgifter överförs till en annan personuppgiftsansvarig. Denna rätt gäller i utgångspunkt sådana personuppgifter som den registrerade har tillhandahållit den personuppgiftsansvarige i ett strukturerat och maskinläsbart format och vilkas behandling grundar sig på den registrerades samtycke eller avtal och utförs automatiskt.
- Rätt till invändning mot behandling. Under dataskyddslagstiftningens förutsättningar har den registrerade rätt att motsätta sig behandling av personuppgifter som grundar på berättigat intresse, inklusive profilering. Vi kan avslå begäran om behandlingen är nödvändig för förverkligande av registerförarens eller tredje parts tvingande berättigade intressen. Den registrerade har emellertid alltid rätt att motsätta sig behandling av personuppgifter för direktmarknadsföringsändamål och därmed relaterad profilering.
- Rätt att återkalla samtycket. Om personuppgiftsbehandlingen grundar sig på samtycke som getts av den registrerade, har den registrerade rätt att återkalla samtycket han eller hon givit. Återkallande av samtycke har ingen inverkan på den behandling som utförts innan återkallandet.
11. Utövande av rättigheter
Du kan skicka en begäran angående den registrerades rättigheter per brev eller per e-post med hjälp av de kontaktuppgifter som nämns i denna dataskyddspolicy.
Identiteten kontrolleras innan en begäran behandlas. Begäran besvaras inom en skälig tid och i mån av möjlighet inom en månad från att begäran framställts och identiteten kontrollerats. Om vi inte kan tillmötesgå den registrerades begäran meddelas den registrerade om nekandet.
12. Rätt att lämna in klagomål till en tillsynsmyndighet
Vi hoppas att du kontaktar oss om du har frågor kring behandling av dina personuppgifter.
Den registrerade har rätt att lämna in klagomål till tillsynsmyndigheten, om den registrerade anser att hans eller hennes personuppgifter har behandlats i strid med gällande lagstiftning.
Kontaktuppgifterna till Sveriges Datainspektion hittar du här.
13. Ändringar till dataskyddspolicyn
Denna dataskyddspolicy kan komma att ändras tidvis. Ändringarna kan även grunda sig på ändrad dataskyddslagstiftning. Vi rekommenderar att ni regelbundet bekantar er med innehållet i dataskyddspolicyn. Den senaste versionen finns på vår webbplats.
Denna dataskyddspolicy publicerades 7.4.2021.