Fiskarhedenvillanilla on pitkä kokemus henkilötietojen käsittelystä, ja meille on tärkeää, että voit luottaa siihen, miten käsittelemme niitä.

25. toukokuuta 2018 Ruotsissa ja muualla Euroopan unionissa otettiin käyttöön uusi yleinen tietosuoja-asetus eli GDPR (General Data Protection Regulation). Tietosuoja-asetuksen tarkoituksena on suojella yksilön perusoikeuksia ja -vapauksia, erityisesti oikeutta henkilötietosuojaan. Asetuksen tavoitteena on luoda yhdenmukainen ja tasa-arvoinen henkilötietosuojataso.

Asetuksen tavoite, luku 1, artikla 1:

Tällä asetuksella vahvistetaan säännöt luonnollisten henkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta.

Tällä asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan.

Henkilötietojen vapaata liikkuvuutta unionin sisällä ei saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä.

Rekisterinpitäjä

Fiskarhedenvillan AB, yritystunnus 556468–6144, Box 882, 781 29 Borlänge, on rekisterinpitäjä niiden tietojen osalta, joita yritys kerää ja käsittelee yleisen tietosuoja-asetuksen mukaisesti.

Miksi käsittelemme henkilötietoja?

Käsittelemme henkilötietojasi sopimusvelvoitteiden ja lakisääteisten velvoitteiden täyttämiseksi, joita ovat esimerkiksi palveluiden/toimitusten hallinnointi, tiedottaminen, Fiskarhedenvillanin tuotteiden ja palveluiden markkinointi ja profilointi (eli analyysin tekeminen sinusta asiakkaana voidaksemme viestiä kanssasi parhaalla mahdollisella tavalla), sekä tilastointi-, arviointi- ja laadunvarmistustarkoituksessa. Voimme myös myydä henkilötietojasi yhteistyökumppaneillemme.

Henkilötietojen käsittelemisen lailliset perusteet

Käsittelyn tarkoituksesta ja henkilötietojen luonteesta riippuen henkilötietojasi käsitellään vähintään yhden seuraavan laillisen perusteen nojalla:

Sopimuksen noudattaminen:

Käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

Lakisääteinen velvoite:

Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.

Oikeutettu etu:

Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

Suostumus:

Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten.

Tietosuoja-asetukseen liittyviä käsitteitä

Käsittely kattaa kaiken, mitä henkilötiedoilla tehdään. Esimerkkejä käsittelystä:

  • Henkilötietojen tallentaminen esimerkiksi pilvipalveluun.
  • Henkilötietojen kerääminen asiakkaan toimeksiannon suorittamiseksi.
  • Henkilötietojen luovuttaminen kolmannelle osapuolelle.

Määritelmä: toiminto tai yhdistelmä toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen tai muuttaminen, hakeminen, lukeminen, käyttäminen, tietojen luovuttaminen siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen. (Datainspektionen)

Evästeet ovat tekstitiedostoja, jotka tallentuvat tietokoneeseen, älypuhelimeen tai tablettiin, kun vierailet verkkosivulla. Tiedosto sisältää tietoa käyttäytymisestäsi verkkosivulla.

EU/ETA ovat lyhenteitä Euroopan unionille ja Euroopan taloushallintoalueelle.

Rekisterinpitäjä on oikeushenkilö, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

Henkilötiedoilla tarkoitetaan kaikkia tietoja, jotka voidaan yhdistää luonnolliseen henkilöön tai joita voidaan käyttää luonnollisen henkilön tunnistamiseen suoraan tai epäsuorasti. Asiakastiedot ja sivuston liikennetiedot kuuluvat henkilötietoihin.

Tietojenkäsittelijällä tarkoitetaan organisaatiota, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

Rekisteröity on se luonnollinen henkilö, jota henkilötiedot koskevat.

Laillinen peruste on yksi tietosuoja-asetuksen ja henkilötietojen käsittelyn kulmakivistä. Vastaava käsite on lakisääteinen peruste.

Suostumus on yksi yleisessä tietosuoja-asetuksessa sovellettavista laillisista perusteista. Suostumuksella tarkoitetaan vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen.

Valvontaviranomaisella tarkoitetaan kansallista tai EU-tason valvontaviranomaista, jonka tehtävänä on sekä tiedottaa tietosuojasta että seurata ja valvoa tietosuojalainsäädännön noudattamista EU:ssa.

Kolmannella osapuolella tarkoitetaan organisaatiota, joka osallistuu henkilötietojen käsittelyyn, esimerkiksi tietojenkäsittelijää.

Kolmansilla mailla tarkoitetaan valtioita, jotka eivät kuulu Euroopan unioniin tai Euroopan taloushallintoalueeseen.

Henkilötietojen kerääminen

Yleensä Fiskarhedenvillan kerää henkilötietojasi suoraan sinulta tai tiedot luodaan, kun käytät palveluitamme. Alla näet esimerkkejä, miten keräämme tietoja:

  • Sinä itse annat henkilötiedot meille esimerkiksi ryhtymällä asiakkaaksemme tai muissa yhteyksissä, kuten verkkosivuillamme, fyysisillä lomakkeilla, ollessasi yhteydessä asiakaspalveluumme tai myyntiedustajiimme tai sähköpostin, kirjeen, yhteydenottolomakkeen tai kirjautumista edellyttävien palvelujen kautta.
  • Sinä itse annat henkilötiedot meille solmiessasi työsuhteen Fiskarhedenvillanin kanssa.
  • Fiskarhedenvillan kerää tietojasi verkkoselaimellesi asentuvien evästeiden kautta. Lue lisää evästeistä täältä.
  • Fiskarhedenvillan saa henkilötietoja muista lähteistä eli niin kutsutuilta kolmansilta osapuolilta. Kolmansilta osapuolilta keräämämme tiedot voivat olla peräisin esimerkiksi julkisista lähteistä, kuten Ruotsin SPAR-rekisteristä.

Fiskarhedenvillanin käsittelemiä henkilötietoja ovat esimerkiksi nimi, henkilöstönumero, henkilötunnus, asiakasnumero, osoite, puhelinnumero, sähköpostiosoite ja IP-osoite.

Henkilötietojen jakaminen

Jaamme henkilötietoja muille organisaatioille, joiden kanssa teemme yhteistyötä, eli niin kutsutuille tietojenkäsittelijöille. Jaamme tietoja kuitenkin myös viranomaisille, kun siihen on lakisääteinen velvoite (velvollisuus). Tietojenkäsittelijä käsittelee henkilötietoja ainoastaan siinä tarkoituksessa, jota varten henkilötiedot on alun perin kerätty. Esimerkkejä tietojenkäsittelijöistä ovat myyntiedustajat, IT-konsultit, urakoitsijat ja toimittajat.

Henkilötietojen luovuttaminen kolmansiin maihin

Fiskarhedenvillan tallentaa henkilötietoja Euroopan unionin (EU) ja Euroopan taloushallintoalueen (ETA) sisällä. Globalisaation ja teknisen kehityksen vuoksi henkilötietoja voidaan rajoitetussa määrin siirtää EU:n/ETA:n ulkopuolelle tai sallia pääsy tietoihin EU:n/ETA:n ulkopuolelta. Henkilötietojasi voidaan siirtää EU:n/ETA:n ulkopuolelle, mutta haluamme painottaa, että pyrimme kaikin keinoin suojaamaan yksityisyyttäsi noudattamalla varovaisuutta ja tarvittavia turvatoimenpiteitä ja että kaikki tällainen siirtäminen tapahtuu yleisen tietosuoja-asetuksen sovellusten ja määräysten mukaisesti.

Henkilötietojen turvallisuus ja suojaaminen

Fiskarhedenvillanille on tärkeää käsitellä ja säilyttää henkilötietojasi turvallisella ja luotettavalla tavalla. Käytämme asiaankuuluvia teknisiä, organisatorisia ja hallinnollisia turvatoimia suojaamaan henkilötietojasi katoamiselta, väärinkäytöltä sekä luvattomalta tarkastelulta, muuttamiselta ja tuhoamiselta.

Henkilötietojen tallentaminen

Fiskarhedenvillan säilyttää tarvittavia tietoja niin kauan kuin meillä on kanssasi sopimuksen mukainen toimeksianto sekä sen jälkeen niin kauan kuin lainsäädäntö ja muut määräykset edellyttävät. Tämä tarkoittaa, että säilytämme henkilötietojasi niin pitkään kuin sopimuksen täytäntöönpanon kannalta on välttämätöntä sekä lakien ja muiden määräysten edellyttämän ajan. Siinä tapauksessa, että säilytämme henkilötietojasi pidempään kuin sopimuksen täyttämisen kannalta on tarpeen, esimerkiksi kirjanpitolain nojalla, säilytämme ainoastaan sellaiset tiedot, jotka ovat tarkoituksen kannalta välttämättömiä tai joita laki tai muut säädökset edellyttävät.

Rekisteröidyn oikeudet

Yksi yleisen tietosuoja-asetuksen perustavoitteista on suojata yksilön yksityisyyttä ja varmistaa, että kukin henkilö omistaa omat henkilötietonsa. Fiskarhedenvillanin rekisteröitynä sinulla on oikeus saada tietää, missä tarkoituksessa ja millä tavoin henkilötietojasi käsitellään. Tämä tarkoittaa, että rekisteröitynä saat tietää milloin, miten ja miksi henkilötietojasi käsitellään. Oikeuksiin liittyvät kyselyt ratkaistaan tapauskohtaisesti ja vallitsevien olosuhteiden perusteella. Huomaa, että tietyissä tapauksissa voimme säilyttää ja käyttää henkilötietojasi, jos niin on tarpeen lakisääteisen velvoitteen, oikeudellisen vaatimuksen tai yhteisen sopimuksemme täyttämiseksi.

Alta näet kaikki oikeutesi.

Sinulla on oikeus pyytää rekisteriote, joka sisältää kaikki ne tiedot, jotka Fiskarhedenvillan on kerännyt sinusta. Oikeuttasi tarkastella sinusta kerättyjä tietoja voidaan toisinaan rajoittaa lainsäädännön, toista henkilöä koskevan yksityisyydensuojan tai Fiskarhedenvillanin liiketoiminnan ja liiketoimintakäytäntöjen nojalla.

Sinulla on tietyissä tapauksissa oikeus vastustaa henkilötietojesi käsittelyä. Fiskarhedenvillanin on tällöin keskeytettävä tietojen käsittely, paitsi jos voimme osoittaa, että käsittelyyn on niin painavat lailliset syyt, että ne syrjäyttävät rekisteröidyn edut.

Oikeutta sovelletaan yleensä, kun laillinen peruste on jokin seuraavista:

  • Yleistä etua koskeva tehtävä
  • Lakisääteinen velvoite
  • Oikeutettu etu

Jos henkilötietosi ovat virheelliset tai puutteelliset, sinulla on oikeus pyytää tietojen oikaisua lain tai muun määräyksen rajoissa.

Sinulla on oikeus pyytää henkilötietojesi poistamista (oikeus tulla unohdetuksi). Henkilötietojen poistaminen edellyttää, että seuraavat ehdot täyttyvät:

  • Henkilötietoja ei enää tarvita siihen tarkoitukseen, jota varten niitä on käsitelty.
  • Henkilötietojen käsittely perustuu yksinomaan suostumukseesi, jonka perut.
  • Vastustat oikeutettuun etuun perustuvaa henkilötietojesi käsittelyä eikä tapauksessa ole painavia syitä, jotka syrjäyttäisivät sinun etusi.
  • Henkilötietoja ei käsitellä yleisen tietosuoja-asetuksen mukaisesti.
  • Poistaminen on välttämätöntä oikeudellisen velvoitteen täyttämiseksi.

Jos henkilötiedot poistetaan, Fiskarhedenvillan tiedottaa asiasta kolmansille osapuolille (tietojenkäsittelijät). Tätä ei kuitenkaan sovelleta, jos se osoittautuu mahdottomaksi tai edellyttäisi kohtuuttomasti työtä.

Sinulla on tietyissä tapauksissa oikeus tietojen siirtämiseen, mikä helpottaa henkilötietojen siirtämistä, kopioimista tai luovuttamista Fiskarhedenvillanilta toiselle rekisterinpitäjälle. Oikeuden mukaan henkilötiedot on luovutettava jäsennellyssä, yleisesti käytettävissä olevassa ja koneluettavassa muodossa.

Tämän oikeuden soveltaminen edellyttää, että henkilötietojen käsittely perustuu suostumukseen tai sopimusvelvoitteeseen.

Sinulla on oikeus väliaikaisesti rajoittaa henkilötietojesi käsittelyä. Oikeus tietojen rajoittamiseen pätee seuraavissa tilanteissa:

  • Olet sitä mieltä, että henkilötietosi ovat virheelliset ja olet siksi pyytänyt Fiskarhedenvillania muuttamaan tietoja.
  • Henkilötietojen käsittely on laitonta, mutta vastustat henkilötietojesi poistamista ja pyydät sen sijaan niiden käsittelyn rajoittamista.
  • Tarvitset henkilötietojasi oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi, vaikka Fiskarhedenvillan ei enää tarvitse henkilötietojasi siinä tarkoituksessa, jossa niitä on käsitelty.
  • Olet vastustanut henkilötietojen käsittelyä, mutta Fiskarhedenvillan voi jatkaa tietojen käsittelyä sen aikaa, kun asia käsitellään.
  • Jos henkilötietojesi käsittelyä rajoitetaan väliaikaisesti, Fiskarhedenvillan tiedottaa kolmansia osapuolia tästä rajoituksesta. Tätä ei kuitenkaan sovelleta, jos se osoittautuu mahdottomaksi tai edellyttäisi kohtuuttomasti työtä.

Jos Fiskarhedenvillan käsittelee henkilötietojasi sellaisessa tarkoituksessa, joka sovellettavan lainsäädännön mukaan edellyttää suostumusta, pyydämme suostumustasi etukäteen.

Muutokset käytäntöihin

Fiskarhedenvillan pidättää oikeuden muuttaa tätä tietosuojaselostetta. Tavoitteenamme on olla aina kehityksen eturintamassa ja parantaa jatkuvasti palveluitamme ja tuotteitamme, mistä syystä tämän selosteen sisältö voi muuttua ajan myötä. Tiedotamme sinua sähköpostitse kaikista henkilötietojesi käsittelyn tapaa ja tarkoitusta koskevista merkittävistä muutoksista/päivityksistä.

Valitukset ja valvontaviranomainen

Jos olet sitä mieltä, että Fiskarhedenvillan käsittelee henkilötietojasi väärällä tavalla, voit aina olla yhteydessä meihin (dataskydd@fiskarhedenvillan.se).

Lainsäädännön mukaan vastuullinen valvontaviranomainen on Ruotsin tietosuojaviranomainen Integritetsskyddsmyndigheten. Jos olet sitä mieltä, että henkilötietojasi käsitellään virheellisesti, voit tehdä valituksen Integritetsskyddsmyndighetenille, https://www.imy.se/.

Yhteystiedot

Älä epäröi ottaa meihin yhteyttä koskien tietosuojaa tai mikäli haluat saada lisätietoja henkilötietojesi käsittelemiseen liittyen.
Sähköposti: dataskydd@fiskarhedenvillan.se
Dataskydd / Fiskarhedenvillan
Box 882
781 29 Borlänge