Dataskyddsbeskrivning
Dataskyddsbeskrivning i enlighet med EU:s allmänna dataskyddsförordning (EU) 2016/679
30.10.2018
1. Personuppgiftsansvarig
Oy Mannerin Konepaja Ab, Långgatan 17, 10900 Hangö
2. Kontaktperson i ärenden som gäller registret
Oy Mannerin Konepaja Ab, Anders Söderlund, Långgatan 17, 10900 Hangö. För det tekniska utförandet svarar doop dmp Oy.
3. Registrets namn
Oy Mannerin Konepaja Ab:s webbtjänstregister för webbplatsen manner.fi.
4. Ändamålet med registret
Den personuppgiftsansvariga eller av denna befullmäktigad samarbetspartner använder kunder eller potentiella kunders personuppgifter för följande ändamål:
- Oy Mannerin Konepaja Ab:s marknadskommunikation, inklusive direktmarknadsföring till dem som givit sitt samtycke
- Skötsel och utveckling av kundrelationen
- Utveckling av den personuppgiftsansvarigas affärsverksamhet och utveckling av därtill hörande kundservice.
Personuppgifter behandlas i enlighet med EU:s allmänna dataskyddsförordning. Behandlingen av personuppgifter baserar sig på samtycke och den registrerade kan när som helst återta sitt samtycke.
5. Registrets datainnehåll
I registret insamlas de basuppgifter som användare av webbplatsen manner.fi uppgett: namn, stad, e-post och telefonnummer. I anslutning till arbetsansökningsblanketten också födelseår, utbildning, examen och språkkunskaper.
Andra uppgifter: kundrespons, uppgifter om kundnöjdhet, kampanjspecifika uppgifter, uppgifter om användning av tjänster samt köpbeteende, uppgifter om tillstånd och förbud i enlighet med lagstiftningen om direktreklam, distansförsäljning och annan direktmarknadsföring, andra uppgifter som fåtts med kundens och potentiella kunders samtycke eller med fullmakt, och som är nödvändiga för att genomföra den tjänst som denna begärt om.
6. Regelmässiga uppgiftskällor
Uppgifter om kunder och potentiella kunder fås bl.a. vid prenumeration av nyhetsbrev, åsikts- och responsförfrågningar, tävlingar och dragningar. Av dessa uppgifter sparas endast uppgifter av dem som gett marknadsförings- och kontakttillstånd. I övrigt förvaras uppgifter som getts kampanjspecifikt endast den tid som anges i reglerna för varje kampanj.
7. Utlämnande av uppgifter
Uppgifter kan utlämnas till myndigheter i lagstadgade fall. Uppgifter översänds inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, såtillvida det inte är nödvändigt för att tekniskt genomföra en tjänst. Då ser den personuppgiftsansvariga till att dataskyddet har en tillräcklig nivå på det sätt som avses i lagstiftningen. Uppgifter kan också utlämnas på det sätt som EU:s dataskyddsförordning tillåter till de av Oy Mannerin Konepaja Ab:s samarbetspartner och underleverantörer, som verkar på uppdrag av Oy Mannerin Konepaja Ab och för dess räkning i anslutning till Oy Mannerin Konepaja Ab.
8. Principer för registerskyddet
Uppgifterna har sparats i den personuppgiftsansvarigas system och de har skyddats med ett skyddsprogram för operativsystemet. Åtkomsträtt till registret förutsätter ett personligt användarnamn och ett lösenord, som beviljas endast sådana som hör till den personuppgiftsansvarigas personal, och där åtkomsträtten hänför sig till befattning och arbetsuppgifter. De uppgifter som ingår i registret finns i ett låst och skyddat rum.
9. Den registrerades rättigheter
9.1 Rätt till information
Den registrerade har rätt att på ett genomskinligt sätt få information om behandlingen av personuppgifter. Registrerade informeras om behandlingen av personuppgifter med denna Dataskyddsbeskrivning.
Den registrerade har rätt att få tillträde till sina uppgifter. Den registrerade ska framför en informationsbegäran till registrets kontaktperson skriftligt. Den personuppgiftsansvariga lämnar information om de samlade uppgifterna senast inom 30 dagar.
9.2 Rätt till rättelse av uppgifter
Den registrerade har rätt till rättelse av uppgifter och radering av uppgifter utan dröjsmål. Begäran ska framföras till registrets kontaktperson skriftligen. Den personuppgiftsansvariga är skyldig att radera uppgifter, om någon av följande grunder uppfylls: 1) om personuppgifterna inte längre behövs för de ändamål som de samlades in för, 2) om den registrerade återkallar sitt samtycke, 3) om den registrerade motsätter sig behandling eller det inte finns någon laglig grund för behandlingen eller om den registrerade motsätter sig direktmarknadsföringssyftet, 4) personuppgifter har behandlats olagligt, 5) om radering av personuppgifter krävs för att uppfylla en laglig skyldighet, 6) om personuppgifter insamlats vid tillhandahållandet av datasamhällets tjänster.
9.3 Rätt till begränsning av behandling
En registrerad har rätt att begränsa behandlingen av sina uppgifter, om någon av grunderna i artikel 18 uppfylls. En grund finns exempelvis i en sådan situation att den registrerade bestrider riktigheten i sina personuppgifter.
Den personuppgiftsansvariga informerar om rättelser och raderingar av personuppgift eller om begränsning av behandling, till varje mottagare som personuppgifter överlämnats till, om det inte förorsakar oskäligt besvär. Den personuppgiftsansvariga meddelar den registrerade om dessa mottagare, om den registrerade separat begär detta.
9.4 Rätt att överföra uppgifter
Den registrerade har rätt att få de personuppgifter som gäller honom eller henne att få dem överförda till en annan personuppgiftsansvarig. Till överföringsrätten hör också rätt att överföra uppgifter direkt från en personuppgiftsansvarig till en annan, om det är tekniskt möjligt. Rätten förutsätter att behandlingen baserar sig på samtycke eller avtal och att behandlingen görs automatiserat.
9.5 Rätt att göra invändningar
Den registrerade har rätt att när som helst göra invändningar över behandling av personuppgifter som gäller personen, om han eller hon har gett sitt samtycke till behandlingen av uppgifter. Den registrerade har också rätt att när som helst göra invändningar mot behandling av personuppgifter som gäller honom eller henne, och som baserar sig på ett företags berättigade intresse eller profilering. Profilering avser vilken som helst automatiserad behandling av personuppgifter, där man genom att använda personuppgifter bedömer vissa personliga egenskaper hos en människa, i synnerhet analyseras eller förutses drag, som hänför sig till den fysiska personens arbetsprestation, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.
Den personuppgiftsansvariga får efter förbudet inte längre behandla personuppgifter, förutom om den personuppgiftsansvariga kan påvisa att det finns en betydande viktig och motiverad orsak.
Den registrerade har när som helst rätt att göra invändningar mot behandling av personuppgifter för direktmarknadsföring som gäller honom eller henne — inklusive profilering då den anknyter sig till direktmarknadsföring.
9.6 Automatiskt beslutsfattande
Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserat beslutsfattande, såsom profilering, om beslutet kan ha rättsliga följder för den registrerade eller på liknande sätt i betydande grad påverkar honom eller henne. Det ovan nämnda tillämpas inte om beslutet är exempelvis nödvändigt för ingående eller verkställande av ett avtal mellan den registrerade och den personuppgiftsansvariga eller om det baserar sig på att den registrerade har gett sitt uttryckliga samtycke.
9.7 Rätt till information vid personuppgiftsincident
Den registrerade har rätt att få information vid personuppgiftsincident som gäller den registrerades personuppgifter. Rätten träder i kraft om personuppgiftsincidenten sannolikt förorsakar en stor risk för individens rättigheter och friheter, exempelvis i form av identitetsstöld, betalningsmedelsbedrägeri eller annan kriminell verksamhet.
9.8 Besvärsrätt
Om den registrerade anser att vid behandlingen av personuppgifter som gäller honom eller henne bryts mot dataskyddsförordningen, har den registrerade rätt att i ärendet göra ett besvär till tillsynsmyndigheten, som i detta fall i första hand är dataskyddsombudsmannen.
9.9 Rätt till skadestånd
Om en person har lidit materiell eller immateriell skada på grund av att hans eller hennes personuppgifter har behandlats i strid med dataskyddsförordningen har denna rätt till skadestånd av den personuppgiftsansvariga eller av personuppgiftsbiträdet. Den personuppgiftsansvariga eller personuppgiftsbiträdet befrias från ansvar, om de kan påvisa att de inte på något sätt svarar för den händelse som förorsakade skadan.
10. Kakor
Vi använder på våra sidor s.k. cookiefunktion eller kakor. Kakor är en textfil som sänds till användarens dator och som förvaras där, som möjliggör att administratören av internetsidorna kan identifiera besökare som ofta besöker sidorna, underlätta besökarnas inloggning på sidorna samt för att möjliggöra en profilering och upprättandet av aggregerade data om besökarna. Kakorna skadar inte besökarnas datorer eller filer. Med kakor kan vi förbättra innehållet på sidorna.
Om en användare som besöker våra sidor inte vill att vi ska få ovan nämnda data med kakor, möjliggör de flesta webbläsarprogrammen att funktionen med kakor kopplas bort. Detta görs t.ex. i webbläsarprogrammet Internet Explorer i menyn ”Verktyg” som har menyn ”Internetinställningar” och där punkten ”Skydd”. Kakor kan emellertid vara nödvändiga för att vissa av de sidor som vi administrerar och de tjänster som vi tillhandahåller ska fungera på ett behörigt sätt.