Dataskyddsbeskrivning / Awanic Ab
Uppgjord 18.7.2019 / Uppdaterad 19.5.2020
Med hjälp av den här dataskyddsbeskrivningen presenterar vi våra centrala principer för hur vi samlar, använder och lagrar uppgifter samt de registrerades rättigheter i det här registret.
Med registrerad avser vi kunder samt de kontaktpersoner som meddelats av kund- och samarbetsorganisationer.
1. Registerhållare
Awanic Ab
Rautatienkatu 20 C 26
33100 Tammerfors
2. Kontaktperson (Dataskyddsombud) för ärenden gällande dataskydd
Anssi Kuosmanen
E-post: tietosuojavastaava@awanic.fi
3. Registrets namn
Awanic Ab:s kundregister. Registrerade i registret är Awanic Ab:s kunder samt kontaktpersoner som meddelats av kund- och samarbetsorganisationer.
Kontaktpersonerna är personer utsedda av kundorganisationen.
4. Grunden för registret och ändamålet med behandlingen av personuppgifter
Awanic Ab som registerhållare eller de enligt avtal berättigade personuppgiftsbehandlarna, använder personuppgifterna enligt personuppgiftslagen för följande syften:
- Kundrelationens skötsel och utveckling samt informering
- Leverans, utveckling och användning av produkter och tjänster
- Skötsel av ansvar enligt avtalsrelationen
Behandling av personuppgifter baserar sig på de principer som gäller den personuppgiftslag som är i kraft vid den aktuella tidpunkten så som:
- I avtalsrelationen registrerade / kundorganisationens och Awanic Ab sinsemellan
- Den registrerades samtycke, när den registrerade gett sitt samtycke till ett annat Awanic Ab:s skilt begärda samtycke.
Dessutom baserar sig Awanic Ab:s behandling av personuppgifter på andra obligatoriska, lagstadgade skyldigheter, så som bokföringslagen.
5. Registrets informationsinnehåll
Kunduppgifter:
- namn
- e-postadress
- telefonnummer
- postadress (endast nätskolningen Allt i ett- kunderna)
Avtals- och faktureringsinformation:
- möjliga kontaktpersonuppgifter
Internetbeteende:
- använda tjänster
- kakor
- nedladdning av material, utförda kurser
- sidornas bläddringsinformation
- webbläsare
- ip-adress
6. Regelmässiga informationskällor
Information gällande kunder samt kund- och samarbetsorganisationers kontaktpersoner fås av kunderna själva i samband med bl.a. offerter, beställningar, avtal, användning av tjänst och i samband med andra (kundbetjänings)kontakter.
7. Regelmässiga utlämnanden av uppgifter
Den registrerades uppgifter utlämnas ej utan den registrerades eget uttryckta samtycke till tredje parter utanför de som till Awanic Ab:s tjänst medverkar i tjänsthelheternas tillverkning.
8. Överföring av uppgifter utanför EU eller utanför eller EES Europeiska ekonomiska samarbetsområdet
Personuppgifter lämnas inte ut och överförs inte utanför EU/EES-området.
9. Lagring av uppgifter
Den registrerades uppgifter lagras endast så länge som det är nödvändigt, enligt de behov som nämns vid punkt 4. för att uppfylla kraven. Nätskolningen Altt i ett- kundernas uppgifter lagras 5 år efter avslutad användning, om ej annat bestäms. I informationssystemprodukterna lagras den registrerades uppgifter i servern i 3 år efter registreringen gjorts, om ej annat bestäms. Efter bestämd tid och vid avtalets utgång raderar Awanic Ab personuppgifterna från sin server.
10. Principerna för skyddet av registret
Registrets information samlas i databaser, som är skyddade med brandmurar, lösenord samt andra nödvändiga tekniska åtgärder.
Till uppgifterna har tillgång endast personer som arbetar för Awanic Ab eller enligt avtal berättigade aktörer, som behöver informationen till sina arbetsuppgifter.
Awanic Ab kräver av sin personal och sina samarbetspartners att de binder sig till att hålla kunduppgifterna hemliga.
Material i manuell form lagras i ett av Awanic Ab:s utrymmen, som är låst och övervakat.
11. Hantering av orsakad risk för registrerad
I behandlingen av personuppgifter är Awanic Ab:s absoluta mål att behandla uppgifterna så att det inte orsakar någon risk för den registrerade.
Till riskhanteringens åtgärder hör bl.a. regelbunden observation av risker samt personalens skolning.
Vid dataskyddsintrång görs en uppskattning av risken för den registrerade. Ifall det uppskattas en stor risk för den registrerades rättigheter och friheter, meddelas intrånget i första hand till den registrerade.
12. Registrerades rättigheter
Den registrerade har rättighet att få en kopia i pappersformat eller elektroniskt format, och kontrollera sina egna uppgifter i denna rapport. Uppgifterna fås enligt i punkt 13. angivna kontaktuppgifter.
Den registrerade har rättighet att kräva rättelse av uppgifterna genom att förmedla de bristfälliga eller felaktiga uppgifterna med utredning enligt i punkt 13. angivna kontaktuppgifter. Ifall den registrerade använder sig av Awanic Ab:s elektroniska tjänst, kan hen uppdatera sina egna uppgifter enligt tjänstens erbjudna möjligheter.
Den registrerade har rättighet att överföra de uppgifter hen själv gett, till ett annat system, ifall det är tekniskt möjligt. Begäran om överföring kan framföras enligt i punkt 13. angivna kontaktuppgifter.
Den registrerade har rättighet att begära radering av sina uppgifter. Radering är möjligt enligt den lagstiftning som är i kraft. Begäran om radering kan framföras enligt i punkt 13. angivna kontaktuppgifter.
Awanic Ab utför ej automatiskt beslutsfattande gällande personuppgifternas behandling.
I samband med digitala tjänster använder Awanic Ab kakor. I tjänsternas användningsvillkor har meddelats om blockering av kakor och dess påverkan på tjänsten.
De registrerade har rätt att besvära sig hos tillsynsmyndigheten angående behandlingen av personuppgifter. Ytterligare information erbjuds av dataombudsmannens byrå.
13. Ta kontakt
För att uppfylla sina rättigheter kan den registrerade alltid vara i kontakt med Awanic Ab:s dataskyddsombud via följande adress:
E-post: tietosuojavastaava@awanic.fi
Den registrerade bör förbereda sig på att kunna styrka sin identitet på ett pålitligt sätt.
Awanic Ab förverkligar kundens begäran, gällande den registrerades rättigheter, senast en månad efter att ha mottagit begäran och identifierat begäraren, om det ej finns särskilda skäl att förlänga svarstiden.