EU allmänna dataskyddsförordning (679/2016)
Personuppgiftslagen (523/1999) § 10 och § 24
Kaarirakenne Oy
c/o Jere Kujanpää
Katajatie 24
64700 TEUVA
Org.nr 2639419-1
Sami Koljonen
Tel. +358 45 650 9788
E-post: sami.koljonen@kaarirakenne.fi
Kundregister
Leverantörsregister
Personalregister
Personuppgifter behandlas för företagets normala verksamhetsändamål, som löneutbetalning och fakturering.
Personuppgifter behandlas baserat på den registrerades samtycke, för att tillgodose företagets berättigade intressen eller för att uppfylla och förbereda ett avtal där den registrerade är part.
Speciella personuppgifter: personnummer och information om fackföreningstillhörighet behövs för löneadministrationen.
Kundregister: företagsnamn, kontaktperson, adress, land, språkkod, organisationsnummer, e-postadress, webbplats, kontaktuppgifter för fakturering och leverans samt kontaktlogg.
Leverantörsregister: företagsnamn, kontaktperson, adress, land, språkkod, organisationsnummer, e-postadress, webbplats, bankkontonummer samt kontaktuppgifter för beställningar.
Personalregister: namn, adress, personnummer, fackföreningstillhörighet, bankkontonummer, e-postadress, lön, anställningstyp (tillsvidare/visstidsanställd, heltid/deltid), klädstorlek och övriga uppgifter för anställnings-, löne- och företagshälsovårdsadministration.
Endast nödvändiga uppgifter samlas in för varje person i registret; alla ovan nämnda uppgifter behöver inte nödvändigtvis inkluderas.
Kundregister: kunder begär i första hand offerter på eget initiativ och lämnar sina uppgifter själva. Nya kunder kan också erhållas genom marknadsföring, och även då erhålls kontaktuppgifter vanligtvis direkt från kunden. Vid behov kan uppgifterna kompletteras via nummerupplysningstjänster.
Leverantörsregister: nya leverantörer fås huvudsakligen genom rekommendationer och söks exempelvis via nummerupplysningstjänster. Vissa leverantörer kontaktar oss själva och erbjuder sina tjänster. Exakta uppgifter om personer erhålls direkt från leverantörerna själva.
Personalregister: all information om anställda erhålls direkt från de anställda själva.
Personuppgifter kan i begränsad omfattning och inom lagens ramar lämnas ut till företagets intressenter i den mån företagets normala verksamhet kräver det. Ett exempel på en sådan situation kan vara att lämna ut en anställds namn och skattenummer till en beställare före projektets start.
Personuppgifter i sin helhet kan överlämnas till redovisningsbyrån för hantering av bokföring och löneadministration. Redovisningsbyrån har tystnadsplikt och åtar sig att behandla uppgifterna konfidentiellt.
Dessutom kan uppgifter lämnas ut till myndigheter i lagstadgade fall.
Uppgifter lämnas inte ut till företag utanför EU eller EES.
Personuppgifter förvaras konfidentiellt. Alla som hanterar registeruppgifter har tystnadsplikt och åtar sig att endast använda uppgifterna inom företagets verksamhet.
Elektroniskt behandlade uppgifter
Nätverket och utrustningen där registret finns är skyddade med brandväggar, lösenord och andra allmänt accepterade tekniska metoder. Virusskyddet är implementerat med Managed Antivirus och brandväggen är en lösning från Microsoft.
Manuellt material
Dokument som innehåller personuppgifter förvaras i lokaler där obehörig åtkomst är förhindrad, bland annat genom låsning av utrymmena.
Uppgifter som samlats in i registren lagras endast så länge och i den omfattning som är nödvändigt i förhållande till de ursprungliga eller kompatibla ändamål för vilka personuppgifterna har samlats in. Företaget följer lagstadgade riktlinjer för lagringstid av löneuppgifter. Den rättsliga grunden och behovet av registeruppgifterna utvärderas minst vart femte (5) år.
Personuppgiftsansvarig utvärderar behovet av att lagra uppgifter i enlighet med sina regelbundna praxis. Dessutom vidtar personuppgiftsansvarig alla rimliga åtgärder för att säkerställa att felaktiga, inexakta eller inaktuella personuppgifter raderas eller korrigeras utan onödigt dröjsmål i förhållande till behandlingsändamålen.
För att utöva den registrerades rättigheter ska förfrågningar riktas till den kontaktperson som anges i denna policy. Begäran ska göras skriftligen och vara personligen undertecknad.
Rätt till insyn och rättelse
Den registrerade har rätt att få bekräftelse på om personuppgifter om denne behandlas och, om så är fallet, rätt att få en kopia av sina personuppgifter. En kopia per kalenderår är kostnadsfri; för ytterligare kopior debiteras normal timtaxa och leveranskostnader.
Den registrerade har rätt att begära att företaget utan onödigt dröjsmål rättar inexakta och felaktiga uppgifter om denne samt rätt att få ofullständiga uppgifter kompletterade.
Rätt till radering av uppgifter
Den registrerade har rätt att få uppgifterna raderade utan onödigt dröjsmål, förutsatt att:
Rätt till begränsning av behandling och rätt att invända
Den registrerade har rätt att få personuppgiftsansvarig att begränsa behandlingen av uppgifterna om
Den registrerade har rätt att när som helst invända mot behandling av sina personuppgifter.
Rätt att återkalla samtycke
Den registrerade har rätt att återkalla sitt samtycke till behandling av personuppgifter utan att det påverkar lagligheten av behandlingen som utförts baserat på samtycket innan återkallandet.
Rätt till dataportabilitet
Den registrerade har rätt att få de uppgifter som rör denne i ett strukturerat, allmänt använt och maskinläsbart format samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Rätt att lämna in klagomål till tillsynsmyndigheten
Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten om denne anser att behandlingen av personuppgifter om honom eller henne bryter mot tillämpliga dataskyddsbestämmelser.
Om den registrerade önskar ytterligare information om behandlingen av sina personuppgifter kan denne kontakta den kontaktperson som anges i punkt 2. Kontakten ska vara skriftlig och personligen undertecknad.
Detta dokument kan tillhandahållas alla registrerade personer eller alla som avses bli registrerade i registret. På skriftlig begäran kan det också tillhandahållas andra personer.
Detta dokument uppdaterades senast den 6.6.2018.
Kaarirakenne Oy
Y ID: 2639419-1
Online faktureringsadress: 003726394191
Operatör: Maventa Oy
Mäklar-ID: 003721291126
Kaarirakenne Oy
26394191
PL100
80020 Kollektor Scan