Integritetspolicy

Information för registrerade personer

EU allmänna dataskyddsförordning (679/2016)
Personuppgiftslagen (523/1999) § 10 och § 24

1. Personuppgiftsansvarig

Kaarirakenne Oy
c/o Jere Kujanpää
Katajatie 24
64700 TEUVA
Org.nr 2639419-1

2. Kontaktperson för registerfrågor

Sami Koljonen
Tel. +358 45 650 9788
E-post: sami.koljonen@kaarirakenne.fi

3. Register

Kundregister
Leverantörsregister
Personalregister

4. Syftet med och den rättsliga grunden för behandlingen

Personuppgifter behandlas för företagets normala verksamhetsändamål, som löneutbetalning och fakturering.

Personuppgifter behandlas baserat på den registrerades samtycke, för att tillgodose företagets berättigade intressen eller för att uppfylla och förbereda ett avtal där den registrerade är part.

Speciella personuppgifter: personnummer och information om fackföreningstillhörighet behövs för löneadministrationen.

5. Registerinnehåll

Kundregister: företagsnamn, kontaktperson, adress, land, språkkod, organisationsnummer, e-postadress, webbplats, kontaktuppgifter för fakturering och leverans samt kontaktlogg.

Leverantörsregister: företagsnamn, kontaktperson, adress, land, språkkod, organisationsnummer, e-postadress, webbplats, bankkontonummer samt kontaktuppgifter för beställningar.

Personalregister: namn, adress, personnummer, fackföreningstillhörighet, bankkontonummer, e-postadress, lön, anställningstyp (tillsvidare/visstidsanställd, heltid/deltid), klädstorlek och övriga uppgifter för anställnings-, löne- och företagshälsovårdsadministration.

Endast nödvändiga uppgifter samlas in för varje person i registret; alla ovan nämnda uppgifter behöver inte nödvändigtvis inkluderas.

6. Regelbundna informationskällor

Kundregister: kunder begär i första hand offerter på eget initiativ och lämnar sina uppgifter själva. Nya kunder kan också erhållas genom marknadsföring, och även då erhålls kontaktuppgifter vanligtvis direkt från kunden. Vid behov kan uppgifterna kompletteras via nummerupplysningstjänster.

Leverantörsregister: nya leverantörer fås huvudsakligen genom rekommendationer och söks exempelvis via nummerupplysningstjänster. Vissa leverantörer kontaktar oss själva och erbjuder sina tjänster. Exakta uppgifter om personer erhålls direkt från leverantörerna själva.

Personalregister: all information om anställda erhålls direkt från de anställda själva.

7. Regelbundna utlämningar av uppgifter

Personuppgifter kan i begränsad omfattning och inom lagens ramar lämnas ut till företagets intressenter i den mån företagets normala verksamhet kräver det. Ett exempel på en sådan situation kan vara att lämna ut en anställds namn och skattenummer till en beställare före projektets start.

Personuppgifter i sin helhet kan överlämnas till redovisningsbyrån för hantering av bokföring och löneadministration. Redovisningsbyrån har tystnadsplikt och åtar sig att behandla uppgifterna konfidentiellt.

Dessutom kan uppgifter lämnas ut till myndigheter i lagstadgade fall.

8. Överföring av uppgifter utanför EU eller EES

Uppgifter lämnas inte ut till företag utanför EU eller EES.

9. Principer för registerskydd

Personuppgifter förvaras konfidentiellt. Alla som hanterar registeruppgifter har tystnadsplikt och åtar sig att endast använda uppgifterna inom företagets verksamhet.

Elektroniskt behandlade uppgifter

Nätverket och utrustningen där registret finns är skyddade med brandväggar, lösenord och andra allmänt accepterade tekniska metoder. Virusskyddet är implementerat med Managed Antivirus och brandväggen är en lösning från Microsoft.

Manuellt material

Dokument som innehåller personuppgifter förvaras i lokaler där obehörig åtkomst är förhindrad, bland annat genom låsning av utrymmena.

10. Lagringstid för personuppgifter

Uppgifter som samlats in i registren lagras endast så länge och i den omfattning som är nödvändigt i förhållande till de ursprungliga eller kompatibla ändamål för vilka personuppgifterna har samlats in. Företaget följer lagstadgade riktlinjer för lagringstid av löneuppgifter. Den rättsliga grunden och behovet av registeruppgifterna utvärderas minst vart femte (5) år.

Personuppgiftsansvarig utvärderar behovet av att lagra uppgifter i enlighet med sina regelbundna praxis. Dessutom vidtar personuppgiftsansvarig alla rimliga åtgärder för att säkerställa att felaktiga, inexakta eller inaktuella personuppgifter raderas eller korrigeras utan onödigt dröjsmål i förhållande till behandlingsändamålen.

11. Den registrerades rättigheter

För att utöva den registrerades rättigheter ska förfrågningar riktas till den kontaktperson som anges i denna policy. Begäran ska göras skriftligen och vara personligen undertecknad.

Rätt till insyn och rättelse

Den registrerade har rätt att få bekräftelse på om personuppgifter om denne behandlas och, om så är fallet, rätt att få en kopia av sina personuppgifter. En kopia per kalenderår är kostnadsfri; för ytterligare kopior debiteras normal timtaxa och leveranskostnader.

Den registrerade har rätt att begära att företaget utan onödigt dröjsmål rättar inexakta och felaktiga uppgifter om denne samt rätt att få ofullständiga uppgifter kompletterade.

Rätt till radering av uppgifter

Den registrerade har rätt att få uppgifterna raderade utan onödigt dröjsmål, förutsatt att:

  • Personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller på annat sätt behandlades;
  • Den registrerade återkallar det samtycke som behandlingen grundar sig på, och det finns ingen annan rättslig grund för behandlingen;
  • Personuppgifterna har behandlats olagligt;

Rätt till begränsning av behandling och rätt att invända

Den registrerade har rätt att få personuppgiftsansvarig att begränsa behandlingen av uppgifterna om

  • Den registrerade ifrågasätter riktigheten av personuppgifterna
  • Behandlingen är olaglig och den registrerade motsätter sig radering av uppgifterna
  • Personuppgiftsansvarig inte längre behöver personuppgifterna för behandlingens ändamål
  • Den registrerade har invänt mot behandlingen av personuppgifter i enlighet med artikel 21.1.

Den registrerade har rätt att när som helst invända mot behandling av sina personuppgifter.

Rätt att återkalla samtycke

Den registrerade har rätt att återkalla sitt samtycke till behandling av personuppgifter utan att det påverkar lagligheten av behandlingen som utförts baserat på samtycket innan återkallandet.

Rätt till dataportabilitet

Den registrerade har rätt att få de uppgifter som rör denne i ett strukturerat, allmänt använt och maskinläsbart format samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

Rätt att lämna in klagomål till tillsynsmyndigheten

Den registrerade har rätt att lämna in ett klagomål till tillsynsmyndigheten om denne anser att behandlingen av personuppgifter om honom eller henne bryter mot tillämpliga dataskyddsbestämmelser.

12. Ytterligare information

Om den registrerade önskar ytterligare information om behandlingen av sina personuppgifter kan denne kontakta den kontaktperson som anges i punkt 2. Kontakten ska vara skriftlig och personligen undertecknad.

13. Distribution och uppdatering av dokumentet

Detta dokument kan tillhandahållas alla registrerade personer eller alla som avses bli registrerade i registret. På skriftlig begäran kan det också tillhandahållas andra personer.

Detta dokument uppdaterades senast den 6.6.2018.

Kontakta oss

ONLINEFAKTURERING (primär)

Kaarirakenne Oy
Y ID: 2639419-1
Online faktureringsadress: 003726394191
Operatör: Maventa Oy
Mäklar-ID: 003721291126

PAPPERSFAKTUROR

Kaarirakenne Oy
26394191
PL100
80020 Kollektor Scan

SEKRETESSUTTALANDE