Sekretesspolicy under finska dataskyddslagen (1050/2018) och EU:s allmänna dataskyddsförordning (”GDPR”) (679/2016)
PERSONUPPGIFTSANSVARIG
Namn: iLOQ Oy
FO-nummer: 1842821-6
Adress: Elektroniikkatie 10, 90590 OULU, FINLAND
I denna sekretesspolicy kan den personuppgiftsansvarige även hänvisas till som ”vi”.
DATA PROTECTION OFFICER
Namn: Jaana Klinga
Tel.: 044 435 2403
E-post: wnnan.xyvatn@vybd.pbz
KATEGORIER AV REGISTRERADE
iLOQ Oys sekretesspolicy berör följande kategorier av registrerade:
- personer som kontaktar iLOQ Oy via e-post eller via tjänsten
- personer som ingår iLOQ Oys kund-, leverantörs-, eller partnerregister
- personer som söker anställning hos iLOQ Oy.
I denna sekretesspolicy kan den registrerade även hänvisas till som ”du” och ”de”.
KATEGORIER AV PERSONUPPGIFTER
Vi kan komma att samla in följande kategorier av personuppgifter från de registrerade i avsnitt 3.1)– 3.3):
- grundläggande information och kontaktuppgifter, som fullständigt namn, adress, telefonnummer och e-postadresser
- eventuell annan information som samlas in med den registrerades samtycke.
Vi kan även komma att samla in följande kategorier av personuppgifter från de registrerade i avsnitt 3.1):
- uppgifter om din enhet, som information om enheten som du använder: typ av enhet, din IP-adress och olika diagnostiska uppgifter
- användarinformation som användarnamn, lösenord och annan unik surfningsidentifiering, sökinformation och annan information rörande din användning av våra tjänster.
Vi kan även komma att samla in följande kategorier av personuppgifter från de registrerade i avsnitt 3.2):
- information om kundrelationen som fakturerings- och betalningsinformation, produkt-, service- och orderinformation, information om kundfeedback, kontakter och avbokning.
Vi kan även komma att samla in följande kategorier av personuppgifter från de registrerade i avsnitt 3.3):
- nationalitet, ålder, kön, titel eller yrke samt modersmål
- arbetsbakgrund och foto.
ÄNDAMÅL MED BEHANDLINGEN AV PERSONUPPGIFTER
Personuppgifter för de registrerade som omnämns i avsnitten 3.1)–3.3) kan hanteras för följande ändamål:
- kundservice
- förbättra användarupplevelsen
- analys och statistik
- för att vi ska kunna uppfylla våra juridiska och lagstadgade skyldigheter.
Personuppgifter för de registrerade som omnämns i avsnitt 3.1) kan även hanteras för följande ändamål:
- hantering och utveckling av kundrelationen
- marknadsföring, marknadsundersökningar och studier.
Personuppgifter för de registrerade som omnämns i avsnitt 3.2) kan även hanteras för följande ändamål:
- utbyte av kontaktuppgifter med den registrerades samtycke.
Personuppgifter för de registrerade som omnämns i avsnitt 3.3) kan även hanteras för följande ändamål:
- hantering och utveckling av jobbansökningsrelationen.
Personuppgifter kan även behandlas av iLOQ Oys närstående företag, om några, i enlighet med GDPR och finska dataskyddslagen.
RÄTTSLIG GRUND FÖR BEHANDLING
Den personuppgiftsansvarige har rätt att behandla de registrerades personuppgifter baserat på:
- samtycke som erhållits från de registrerade
- fullgörande av ett avtal i vilket den registrerade agerar som kontaktperson för organisatören
- en rättslig förpliktelse som den personuppgiftsansvarige är föremål för.
ORDINARIE INFORMATIONSKÄLLOR
Information om de registrerade samlas regelbundet in:
- från de registrerade själva via telefon, Internet, e-post eller på andra liknande sätt
- med cookies och annan liknande teknik
- från CV:er och ansökningsbrev.
PERIOD UNDER VILKEN PERSONUPPGIFTERNA KOMMER ATT LAGRAS
Den personuppgiftsansvarige får inte lagra personuppgifterna längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen av personuppgifter.
- Kund- och kontaktpersonsuppgifter lagras tills de inte längre behövs eller tills den registrerade begär att de ska tas bort.
- Öppna jobbansökningar och följebrev lagras i 6 månader, varefter de tas bort från iLOQ Careers e-post.
Den personuppgiftsansvarige ska varje månad kontrollera om det är nödvändigt att lagra personuppgifterna.
KATEGORIER AV MOTTAGARE AV PERSONUPPGIFTER
Mottagarna av personuppgifter kan bestå av följande kategorier:
- iLOQ Oys närstående företag
- tredje parter som erbjuder molntjänster
- tredje parter som erbjuder redovisnings-, rekryterings-, marknadsförings- och revisionstjänster
- tredje parter som hjälper iLOQ Oy att uppfylla sina juridiska skyldigheter.
Information om registrerade kan lämnas ut med den registrerades samtycke för marknadsföringsändamål i enlighet med finska dataskyddslagen och GDPR.
Registrerades kontaktuppgifter kan lämnas ut med den registrerades samtycke till tredje parter i enlighet med finska dataskyddslagen och GDPR.
ORDINARIE UTELÄMNANDE AV UPPGIFTER OCH INFORMATIONSÖVERFÖRING UTANFÖR EU ELLER EES
Information kan överföras och lagras på en server utanför EU eller EES för behandling av den personuppgiftsansvarige eller den personuppgiftsansvariges partner, å den personuppgiftsansvariges vägnar, i enlighet med GDPR och finska dataskyddslagen.
REGISTRERADES RÄTTIGHETER
Den registrerade har rätt att utöva samtliga rättigheter som omnämns nedan.
I alla frågor som rör behandling av personuppgifter och i fall som involverar utövande av den registrerades rättigheter ska den registrerade kontakta den personuppgiftsansvarige, främst den personuppgiftsansvariges kontaktperson, för frågor om dataskydd. För att kunna utöva sina rättigheter måste den registrerade tillförlitligt kunna identifieras av den personuppgiftsansvarige.
Rätt till inspektion
Efter att ha presenterat adekvat och nödvändig information, har den registrerade rätt att få veta vilka, om några, uppgifter som den personuppgiftsansvarige har lagrat om honom eller henne. Vid tillhandahållande att den begärda informationen till den registrerade, måste den personuppgiftsansvarige även informera den registrerade om de ordinarie informationskällor för vilka ändamål personuppgifterna används och till vilka de regelbundet lämnas ut.
Rätt till rättning och radering
Den registrerade har rätt att begära att den personuppgiftsansvarige rättar felaktiga och ofullständiga personuppgifter om den registrerade.
Den registrerade kan begära att den personuppgiftsansvarige ska radera personuppgifterna om den registrerade, om:
- personuppgifterna inte längre behövs med tanke på de ändamål för vilka de samlats in eller på annat sätt behandlats
- den registrerade återkallar det samtycke på vilket behandlingen grundar sig
- personuppgifterna har behandlats på olagligt sätt, eller
- personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
Om den personuppgiftsansvarige inte godkänner den registrerades begäran om att rätta eller radera personuppgifterna, måste detta beslut förmedlas till den registrerade skriftligen. Beslutet ska innehålla orsakerna till varför begäran inte beviljades. Den registrerade kan därefter hänvisa frågan till relevanta myndigheter (dataskyddsombudsman).
Den personuppgiftsansvarige måste informera den part till vilken denne har lämnat ut personuppgifterna eller mottagit personuppgifterna från om rättelsen eller raderingen av personuppgifter. Någon sådan skyldighet föreligger dock inte om uppfyllandet av skyldigheten i praktiken skulle vara omöjligt eller i övrigt orimligt.
Rätt till begränsning av behandling
Den registrerade kan begära att den personuppgiftsansvarige ska begränsa behandlingen av personuppgifterna om den registrerade, om något av följande alternativ är tillämpligt:
- Den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta.
- Behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
- Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Om den personuppgiftsansvarige har baserat begränsningen av behandlingen av personuppgifter på ovannämnda kriterier, ska den personuppgiftsansvarige meddela den registrerade innan begränsningen avlägsnas.
Rätt att invända mot behandling av personuppgifter
Om personuppgifterna behandlas för direkt marknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som avser honom eller henne för sådan marknadsföring, vilket inkluderar profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring.
Rätt till dataportabilitet
Den registrerade ska ha rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta.
Rätt till att återkalla samtycke
När den rättsliga grunden för behandlingen av personuppgifter är den registrerades samtycke, har den registrerade rätt att återkalla sitt samtycke.
RÄTT ATT LÄMNA IN ETT KLAGOMÅL TILL EN TILLSYNSMYNDIGHET
Den registrerade ska ha rätt att lämna in ett klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter som avser honom eller henne strider mot GDPR. Klagomålet kan lämnas in i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks.
SAMMANSLAGNINGAR OCH FÖRVÄRV
I samband med sammanslagning, förvärv eller avyttring av alla delar av iLOQ Oys verksamhet, får den förvärvande enheten, samt dess affärspartners, åtkomst till de uppgifter som hanteras av iLOQ Oy och detta kan omfatta personuppgifter. I detta fall ingår sådana externa parter ett sekretessavtal med iLOQ Oy som omfattar potentiell utlämning av personuppgifter.
DATASKYDDSPRINCIPER
iLOQ Oy vidtar alla rimliga åtgärder för att upprätthålla fysiska, elektroniska och administrativ skydd för att skydda personuppgifter från oauktoriserad eller olämplig åtkomst, men iLOQ Oy noterar samtidigt att Internet inte alltid är ett säkert medium. iLOQ Oy begränsar åtkomsten till information om registrerade till endast den personal på iLOQ Oy som behöver känna till denna information, till exempel för att besvara förfrågningar eller begäranden från de registrerade.