Uttalande om behandling av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (679/2016).
REGISTRATOR
ML International Oy AB
Personnummer 3195225-8
040 142 0004
Mytvägen 7 B 28, 02400 Kyrkslätt
Osmussaarenkaari 10 A 4, 02480 Kyrkslätt
KONTAKTER ANGÅENDE SEKRETESSFRÅGOR
I alla frågor som rör behandling av personuppgifter och i situationer som rör utövande av sina egna rättigheter ska den registrerade kontakta den personuppgiftsansvarige skriftligen genom att skicka ett e-postmeddelande till kundtjänst på [email protected].
GRUND OCH SYFTE MED BEHANDLING AV PERSONUPPGIFTER
Den rättsliga grunden för att behandla personuppgifter är:
- Avtalsförhållande mellan den registrerade och den registeransvarige
- Den personuppgiftsansvariges legitima intresse baserat på kundförhållandet mellan den registrerade och den personuppgiftsansvarige
Syften med personuppgiftsbehandling inkluderar rekrytering, anställningsledning, marknadsföring, upprätthållande av kundrelationer och partnerskap samt anordnande av evenemang.
BEHANDLADE PERSONUPPGIFTER
Registraren samlar endast in sådana personuppgifter från de registrerade som är relevanta och nödvändiga för de syften som beskrivs i denna integritetspolicy.
Följande uppgifter behandlas om de registrerade:
- namn
- Personnummer
- Födelsedatum
- Telefonnummer
- E-postadress
- Hemadress
- Teknisk identifieringsinformation
- Tillhandahålls av registranten
- samtycken och förbud
SKYDD AV PERSONUPPGIFTER
Den personuppgiftsansvarige behandlar personuppgifter på ett sätt som syftar till att säkerställa lämplig säkerhet för personuppgifter, inklusive skydd mot obehörig behandling och oavsiktlig förlust, förstörelse eller skada.
Den personuppgiftsansvarige använder lämpliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta mål, inklusive användning av brandväggar, krypteringsteknik och säkra enhetsutrymmen, lämplig åtkomstkontroll, noggrann hantering av användar-ID:n för informationssystem och instruktion av personal som är involverad i behandlingen av personuppgifter.
Med stöd av lagen om anställningsavtal (55/2001) och de sekretessavtal som kompletterar dem har alla anställda som behandlar personuppgifter tystnadsplikt i frågor som rör behandlingen av registrerade personuppgifter.
DATALAGRINGSPERIOD
Den personuppgiftsansvarige behandlar personuppgifter i två (2) år efter avslutat kundförhållande. Vid slutet av denna period raderar eller anonymiserar den personuppgiftsansvarige uppgifterna inom 3 månader i enlighet med de raderingsprocesser som den följer.
Den personuppgiftsansvarige kan ha en skyldighet att behandla vissa av de personuppgifter som ingår i registret längre än vad som anges ovan för att följa lagstiftning eller myndighetskrav.
PROFILERING
Personuppgifter används inte för profilering eller annat automatiskt beslutsfattande.
REGISTRANTENS RÄTTIGHETER
Rätten att få tillgång till personuppgifter
Den registrerade har rätt att få bekräftelse på om personuppgifter som rör honom eller henne behandlas och om de behandlas rätt att få en kopia av sina personuppgifter.
Rätt till rättelse av uppgifter
Den registrerade har rätt att begära att felaktiga och felaktiga personuppgifter som rör honom rättas. Den registrerade har även rätt att få ofullständiga personuppgifter kompletterade genom att lämna nödvändiga tilläggsuppgifter.
Rätten att radera data
Den registrerade har rätt att begära radering av personuppgifter som rör honom, om
a. personuppgifter inte längre behövs för de ändamål för vilka de samlades in; eller
b. personuppgifter har behandlats olagligt.
Rätten att begränsa behandlingen
Den registrerade har rätt att begränsa behandlingen av personuppgifter som rör honom själv, om
a. den registrerade förnekar riktigheten av sina personuppgifter;
b. behandlingen strider mot lagen, och den registrerade invänder mot radering av sina personuppgifter och kräver istället begränsning av användningen av dem; eller
c. den personuppgiftsansvarige behöver inte längre personuppgifterna för de ursprungliga ändamålen med behandlingen, utan den registrerade behöver dem för att förbereda, framlägga eller försvara ett rättsligt anspråk.
Rätt att invända
Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter som rör honom på grund av sin personliga speciella situation.
Den personuppgiftsansvarige får inte längre behandla den registrerades personuppgifter, utom om den personuppgiftsansvarige kan visa att det finns ett väsentligt viktigt och berättigat skäl för behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter, eller om det är nödvändigt att förbereda. , presentera eller försvara ett rättsligt anspråk.
Om personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter som rör honom för sådan marknadsföring, inklusive profilering när det är relaterat till sådan direktmarknadsföring.
Rätten att överföra data från ett system till ett annat
Den registrerade har rätt att få de personuppgifter som rör honom och att han har tillhandahållit sig själv i ett strukturerat, allmänt använt och maskinläsbart format samt rätt att överföra uppgifterna i fråga till en annan personuppgiftsansvarig.
Rätt att lämna in klagomål till tillsynsmyndigheten
Den nationella tillsynsmyndigheten för personuppgiftsärenden är dataskyddsombudets kansli som verkar i samarbete med justitieministeriet. Du har rätt att lämna in ditt ärende till tillsynsmyndigheten om du anser att behandlingen av dina personuppgifter bryter mot gällande lagstiftning.
FÖRÄNDRINGAR I INTEGRITETSPRAKSIS
Den personuppgiftsansvarige utvecklar ständigt sin verksamhet och kan därför behöva ändra och uppdatera sina dataskyddspolicyer vid behov. Ändringarna kan också grunda sig på ändringar i lagstiftningen om dataskydd.
Om ändringarna innehåller nya ändamål för behandlingen av personuppgifter eller på annat sätt ändras väsentligt kommer den personuppgiftsansvarige att meddela dem i förväg och vid behov begära samtycke.