Dataskyddsbeskrivning
Wicon Oy:s dataskyddsbeskrivning
Denna dataskyddsbeskrivning beskriver processen kring hur Wicon Oy samlar in och lagrar personuppgifter i enlighet med Europeiska unionens allmänna dataskyddsförordning (GDPR).
Datum för ikraftträdande: 25.5.2018 (Uppdaterad 20.5.2022)
Personuppgiftsansvarig
Personuppgiftsvarig är Wicon Oy, vars registrerade hemort är Blåbackavägen 10 B, 02630 Esbo. Huvudkontoret som samtidigt är företagets besöks- och postadress ligger på Wolffskavägen 36, 65200 Vasa.
Den personuppgiftsansvarige administrerar och behandlar insamlade personuppgifter.
Denna dataskyddsbeskrivning gäller (1) Wicon Oy:s egna kunder (potentiella, befintliga eller gamla kunder), (2) kundens arbetstagare, kundens egna kunder eller övriga kontakter som används som målgrupp för undersökningar för kundens räkning, (3) andra personer i målgrupperna för undersökningar samt (4) representanter för affärspartner, kunder och leverantörer.
I dataskyddsbeskrivningen beskriver vi vilka personuppgifter vi samlar in, hur vi använder och behandlar uppgifter, hur länge vi sparar uppgifter, med vem vi delar uppgifter, till vem uppgifterna överförs och vilka rättigheter personerna har när det gäller användningen av personuppgifterna. Vi berättar även hur du kan kontakta oss, om du har frågor om vår datasekretesspolicy eller om du vill utöva dina rättigheter.
Uppgifter som samlas in
Vi samlar in företags- och personuppgifter på många sätt, till exempel via vår webbplats, våra sociala mediekanaler, på evenemang, per telefon, genom att nätverka samt i interaktionssituationer med kunder och samarbetspartner. Vi kan bland annat samla in följande personuppgifter:
· företagets och/eller kontaktpersonens kontaktuppgifter (företagets och kontaktpersonens namn, postadress, e-postadress och telefonnummer)
· övriga uppgifter som vi får till exempel från enkäter eller
· från kontaktformuläret på vår webbplats
I undersökningssyfte samlar vi endast in mottagarens e-postadress för att kunna skicka undersökningsformulär eller inför intervjuer intervjuobjektets namn och kontaktuppgifter. Vi samlar in grundläggande uppgifter om företaget som ska undersökas för undersökningens bakgrund såsom företagets storleksklass och adress/ort.
Användning av insamlade uppgifter
Den personuppgiftsanvarige samlar in och använder de insamlade uppgifterna till följande ändamål:
a) Wicon Oy:s försäljning och marknadsföringsåtgärder
b) skötsel av befintliga kunder
c) fakturering
d) hantering av relationer med kunder, samarbetspartner och leverantörer
e) skicka marknadsföringsmaterial och övrig kommunikation
f) informera om marknadsundersökningar och hantera deltagandet i dessa
g) svara på förfrågningar
h) driva, utvärdera och utveckla affärsverksamheten (även utveckla, effektivisera, analysera och förbättra tjänster, hantera kommunikation, analysera data samt bokföring, revision och övriga interna funktioner)
Vi kan komma att använda uppgifterna även på andra sätt. I så fall meddelar vi separat om detta i samband med eller innan vi samlar in uppgifterna.
Hur vi behandlar och skyddar personuppgifter
Vi behandlar insamlade personuppgifter för de ändamål som definierats ovan under en viss tidsperiod enligt vår praxis för lagring av uppgifter. På så sätt säkerställer vi att personuppgifterna inte sparas längre än nödvändigt.
Uppgifter som samlats in för undersökningar sparas endast så länge som det är undersökningstekniskt nödvändigt. Efter det anonymiserar vi undersökningsdeltagarnas personuppgifter (t.ex. e-postadress), även om vi sparar själva undersökningsdatan. Vi raderar målgruppslistor som vi har fått av kunder så fort vi har överfört alla nödvändiga uppgifter till undersökningsverktyget.
Våra egna listor över kunder och samarbetspartner sparar vi så länge som vi behöver dem för affärsverksamheten.
Vi tillämpar administrativa, tekniska och fysiska skyddsfunktioner som är framtagna för att skydda dina personuppgifter från att förstöras, försvinna, redigeras, behandlas, avslöjas eller användas av misstag, på ett olagligt sätt eller utan tillstånd. Vi använder följande skyddsåtgärder för att säkerställa lämplig säkerhet och konfidentialitet för personuppgifterna:
· stark åtkomstkontroll
· förstärkt nätinfrastruktur
· övervakningslösningar för webbplatsen
· starkt lösenordsskydd för enheter
· förvaring av enheter i låsta utrymmen
De insamlade uppgifternas lagringstid
Vi sparar alla uppgifter som vi har samlat in i våra system på ett sådant sätt att det inte går att identifiera den registrerade längre än vad som är nödvändigt med avseende på insamlingen och behandlingen av uppgifterna.
Vi tar hänsyn till följande när vi bestämmer tidsperioden:
· nödvändigheten att spara de insamlade personuppgifterna med tanke på undersökningen
· vissa rättsliga skyldigheter som innebär att behandlingen och lagringen av uppgifter är nödvändig under en viss tid
Utlämnande av uppgifter
Vi lämnar inte ut insamlade personuppgifter till något annat än online-verktyget Webropol som behövs för den undersökningsverksamhet som beskrivs i denna dataskyddsbeskrivning. Vi ger inte leverantören (Webropol Oy) tillåtelse att använda eller lämna ut de insamlade uppgifterna för andra syften än att producera tjänster för bolaget eller att uppfylla rättsliga krav. Vi delar inte uppgifter med eller lämnar inte ut uppgifter till andra instanser utan personens samtycke. Detta gäller även uppgifter som lämnas tillbaka till beställaren.
Överföring av uppgifter
Vi kan överföra (person)uppgifter som samlats in från företag som varit föremål för en undersökning utanför det ursprungliga datainsamlingslandet med samtycke från alla berörda personer. I dessa länder tillämpas inte nödvändigtvis likadana dataskyddslagar som i det land där den som deltog i undersökningen ursprungligen gav sina personuppgifter. Vi skyddar uppgifter som överförts till andra länder på det sätt som beskrivs i denna dataskyddsbeskrivning och i enlighet med tillämplig lagstiftning.
Vi kan överföra personuppgifter som samlats in från ett företag som undersökts till länder som finns:
· inom Europeiska unionen
· utanför Europeiska unionen
När vi överför personuppgifter från Europeiska unionen till länder eller internationella organisationer utanför Europeiska unionen görs överföringen:
a) utifrån Europeiska kommissionens tillräcklighetsbeslut om dataskydd
b) om inget tillräcklighetsbeslut om dataskydd har gjorts, på andra lagliga grunder (a) utifrån rättsligt bindande och bekräftade instrument mellan offentliga myndigheter eller instanser; (b) utifrån bindande regler som gäller företaget; (c) utifrån standardklausuler om dataskydd som godkänts av kommissionen (tidigare modellklausuler) osv.
Den registrerades rättigheter
Enligt artiklarna 15–22 i dataskyddsförordningen har en person som uppgifter samlas in från (”den registrerade”) rätt att åberopa följande rättigheter:
a) Rätt att få tillgång till uppgifter: Den registrerade ska ha rätt att få tillgång till sina personuppgifter för att försäkra sig om att de behandlas på ett lagligt sätt.
b) Rätt till rättelse av uppgifter: Den registrerade ska ha rätt att kräva att få felaktiga eller inexakta uppgifter som rör honom eller henne rättade för att skydda uppgifternas riktighet och tillämpningen av uppgifterna för databehandling.
c) Rätt till radering av uppgifter: Den registrerade ska ha rätt att kräva att den personuppgiftsansvarige raderar uppgifter som sparas om honom eller henne och att dessa uppgifter inte längre behandlas.
d) Rätt till begränsning av behandling: Den registrerade ska ha rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av uppgifter som sparas om honom eller henne.
e) Rätt till dataportabilitet: Den registerade ska ha rätt att kräva att uppgifter som rör honom eller henne överförs från ett system till ett annat. Detta innebär att den registrerade får ut de personuppgifter som rör honom eller henne i original och i ett strukturerat, allmänt använt format eller att den registrerade kan kräva att dessa uppgifter överförs till en annan personuppgiftsansvarig.
f) Rätt att göra invändningar: Den registrerade ska ha rätt att när som helst göra invändningar mot behandling av personuppgifter avseende honom eller henne utifrån olika kriterier i de situationer som fastställs i dataskyddsförordningen utan skyldighet att motivera beslutet.
g) Rätt att inte bli föremål för automatiserat individuellt beslutsfattande: Den registrerade ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.
h) Rätt att lämna in klagomål till en tillsynsmyndighet: Varje registrerad ska ha rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i det EU-medlemsland där han eller hon bor, arbetar eller där det påstådda intrånget begicks, om den registrerade anser att behandlingen av personuppgifter som avser honom eller henne strider mot dataskyddsförordningen.
Om behandlingen av personuppgifter grundar sig på samtycke, såsom nämns i artikel 7 i dataskyddsförordningen, ska den registrerade ha rätt att när som helst återkalla sitt samtycke.
För mer information om behandlingen av dina personuppgifter, se punkten Kontakt nedan.
Ändringar i dataskyddsbeskrivningen
Denna dataskyddsbeskrivning kommer att uppdateras, om vi gör ändringar i vår datasekretesspolicy eller om det görs ändringar i stadgarna i lagstiftningen. Vi meddelar om betydande förändringar på vår webbplats. Överst på varje dataskyddsbeskrivning finns uppgifter om när beskrivningen har uppdaterats senast.
Kontakt
Kontakta oss, om du har frågor eller kommentarer som rör denna dataskyddsbeskrivning eller om du vill utöva dina rättigheter:
Wicon Oy/Teetutkimus.fi
Satu Wivolin
Wolffskavägen 36, 65200 Vasa
E-post: satu.wivolin@wicon.fi eller satu.wivolin@teetutkimus.fi