You are here

BESKRIVNING AV SKYDD AV PERSONUPPGIFTER

(Version som följer EU GDPR)

Gäller från: 17 oktober 2017

Registrets namn:

Personregister gällande kundkontaktpersons personuppgifter

Rättslig grund för behandling och ändamål för användning av personuppgifter:

Behandling av personuppgifter (“kontaktuppgifter”) är i allmänhet och i första hand baserat på personuppgiftsansvarigas berättigade intresse. Baserat på definierade ändamål för behandling av kontaktuppgifter och förhållandet mellan personuppgiftsansvariga och registreradeär personuppgiftsansvarigas primär berättigad intresse möjligheten att bedriva motiverad och laglig verksamhet enligt gällande lagstiftning.

För det andra baseras behandlingen av kontaktuppgifter för vissa registreradepå ett direkt eller indirekt avtalsförhållande mellan registrerade och personuppgiftsansvariga.

Ändamålen för användningen:

  1. Affärsutveckling och rapportering;
  2. Kvalitetshantering;
  3. Forskning och utveckling av produkter och tjänster;
  4. Forskning och utveckling av KC-koncernens (Konecranes Abp och alla dess affilierade företag) IT-infrastruktur;
  5. Marknadsföringsaktiviteter;
  6. Försäljningsaktiviteter;
  7. Customer Relationship Management (“CRM”);
  8. Tillverkning av produkter;
  9. Leverans av produkter och tjänster(inkl. tillgång till KC-koncernens digitala kanaler);
  10. Fakturering, beskattning och relaterade finansiella transaktioner; och
  11. Säkerställning av integriteten hos KC-koncernens affärsmiljö och processer (inkl. eventuell icke-kontinuerlig systemövervakning för förebyggande eller kontroll av missbruk enligt vad som är nödvändigt).

Personuppgiftsinnehåll:

Förnamn;
Efternamn;
Hälsningsfras;
Titel;
Företag (arbetsgivare);
Befattning;
Beslutsroll;
Gatuadress;
Postnummer;
Postort;
Delstat;
Land;
Kontaktmetod;
Telefonnummer;
Mobilnummer;
Telefonanknytning;
Faxnummer;
E-postadress;
Övrig affärsinformation (fritextfält;

Förbud mot kundundersökningskommunikation;
Önskad kundundersökningsmetod;
Medlemskap i strategisk kontaktgrupp för kundundersökningar;

Identifieringssystem för digitala identitetshanteringssystem;
Indikator för åtkomst till personuppgiftsansvarigas digitala plattformar;
E-postmarknadsföringstillstånd;
SMS-marknadsföringstillstånd;
Godkänd version av meddelande om dataskydd;
Allmän direktmarknadshämning;
Senaste databehandlingsaktivitet (tidsstämpel);
Samtycke till geografisk plats (om sådan finns);
Samtycke till cookies;
Datum för uppgiftsförfrågan (om sådant finns);

Kreditkortsnummer (om sådant finns);
Kreditkortsgiltighet (om sådan finns);

Information om nätbeteende (beroende på registreradens aktivitet);

Registrerade:

Alla fysiska personer som representerar kundföretag i KC-koncernen.

Regelbundna datakällor:

Kundkontaktpersonerna själva, andra personer som representerar KC-koncernens kundföretag, anställda och andra personer som arbetar för eller representerar KC-koncernen.

Regelbundna utlämningar av uppgifter och överföring av uppgifter till länder utanför EU och/eller EES:

Kontaktuppgifter lämnas inte ut (till en annan personuppgiftsansvarig för självständig användning, såvida detta inte krävs enligt lagen, t.ex. till myndigheter) regelbundet, förutom inom KC-koncernens företag och till och med då alltid i enlighet med gällande lagar.
Kontaktuppgifter kan överföras utanför EU och/eller EES (inkl. Schweiz) endast om detta är tillåtet i enlighet med gällande lagar. Om EU-kommissionens beslut om adekvat skyddsnivå saknas, tillämpas EU-kommissionens standardavtalsklausuler (av typ personuppgiftsansvarig till personuppgiftsbiträde, EU-kommissionens beslut 2010/87/EU) som ändamålsenliga eller lämpliga skyddsåtgärder för dessa dataöverföringar. Kopior av standardavtalsklausulerna kommer att finnas tillgängliga via kontaktuppgifterna som nämns nedan. Om EU-kommissionens beslut om adekvat skyddsnivå är tillämpliga kan vi lita på dem.
Om kontaktuppgifter överförs till externa personuppgiftsbiträden (underleverantörer eller leverantörer), genomförs lämpliga avtalsarrangemang (inklusive EU-standardavtalsklausuler enligt vad som är tillämpligt) enligt gällande lagar för att säkerställa laglig och lämplig behandling av kontaktuppgifter.
Kontaktuppgifter kan överföras till följande länder för behandling:
o Australien
o Österrike
o Bangladesh
o Belgien
o Brasilien
o Kanada
o Chile
o Folkrepubliken Kina
o Tjeckien
o Danmark
o Estland
o Finland
o Frankrike
o Tyskland
o Grekland
o Hungern
o Indien
o Indonesien
o Italien
o Japan
o Korea
o Lettland
o Litauen
o Malaysia
o Mexiko
o Marocko
o Nederländerna
o Nya Zeeland
o Norge
o Peru
o Filippinerna
o Polen
o Portugal
o Qatar
o Rumänien
o Ryssland
o Saudiarabien
o Singapore
o Slovakien
o Slovenien
o Sydafrika
o Spanien
o Sverige
o Schweiz
o Thailand
o Turkiet
o Ukraina
o Storbritannien
o Förenade Arabemiraten
o USA
o Vietnam

Säkerhetsprinciper för register:

Kontaktuppgifter skyddas av tekniska och organisatoriska åtgärder mot oavsiktlig och/eller olaglig åtkomst, förändring och förstörelse eller annan behandling inklusive obehörigt utlämning och överföring av kontaktuppgifter.

Sådana åtgärder innefattar, men är inte nödvändigtvis begränsade till, lämpliga brandväggarrangemang, lämplig kryptering av telekommunikation och meddelanden, samt användning av säkra och övervakade utrustningar och serverrum. Datasäkerhet är särskilt angeläget när tredje parter (t.ex. underleverantörer av databehandlingstjänster) som tillhandahåller och implementerar IT-system och IT-tjänster anlitas.

Datasäkerhetskraven observeras vederbörligen i IT-systemets åtkomsthantering och övervakning av åtkomst till IT-system. Tillgång till kontaktuppgifter är endast tillgänglig i KC-koncernens interna nätverk. Personal som behandlar kontaktuppgifter som en del av sina arbetsuppgifter ska utbildas och korrekt instrueras i dataskydds- och datasäkerhetsfrågor.

Rätt att göra invändningar mot behandling av kontaktuppgifter:

Enligt lagen har en registrerad rätt att när som helst:

  1. Invända mot behandling av kontaktuppgifter för direktmarknadsföring, marknadsundersökning och opinionsundersökningar; och
  2. Av skäl som hänför sig till hans eller hennes specifika situation invända mot behandlingen av hans eller hennes kontaktuppgifter när lagligheten av behandlingen grundar sig på personuppgiftsansvarigas berättigade intresse.

För att använda dessa rättigheter ska registreraden skriftligen (inkl. e-post) kontakta kontaktpersonerna som anges nedan . Förfrågan kan dock avvisas där detta är tillåtet eller obligatoriskt enligt lag.

Registrerades övriga rättigheter:

Enligt lagen har en registrerad rätt att när som helst:

  1. På begäran få åtkomst till sina egna kontaktuppgifter, ta emot en kopia av sina egna kontaktuppgifter och relaterad kompletterande information om kontaktuppgiftsbehandling enligt lag;
  2. Begära följande, förutsatt att ändamål för databehandling tillåter detta:
    1. Felaktiga kontaktuppgifter ska bli rättade;
    2. Ofullständiga kontaktuppgifter ska kompletteras; och
    3. Föråldrade eller ej uppdaterade kontaktuppgifter ska raderas;
  3. Bli bortglömd av oss, om:
    1. Kontaktuppgifter inte längre är nödvändiga med hänsyn till ändamålen för databehandlingen;
    2. Registreraden har gjort invändningar mot behandlingen av kontaktuppgifterna med anledning av ovanstående skäl i punkt 2 i avsnittet “Rätt att göra invändningar mot behandling av kontaktuppgifter” och det saknas berättigade skäl för databehandlingen som väger tyngre;
    3. Registreraden har gjort invändningar mot behandlingen av kontaktuppgifterna med anledning av ovanstående skäl i punkt 1 i avsnittet "Rätt att göra invändningar mot behandling av kontaktuppgifter"; eller
    4. Kontaktuppgifterna har behandlats olagligt av oss;
  4. Begränsa behandlingen av kontaktuppgifter om honom/henne om:
    1. Registreraden bestrider riktigheten i kontaktuppgifterna;
    2. Behandlingen är olaglig och registreraden motsätter sig radering av kontaktuppgifterna och begär en begränsning i stället;
    3. Personuppgiftsansvariga inte längre behöver kontaktuppgifterna för det ursprungliga ändamålet, men kontaktuppgifterna krävs för att upprätta, utöva eller försvara rättsliga krav; eller
    4. Registreraden har gjort invändningar mot behandlingen av kontaktuppgifterna med anledning av ovanstående skäl i punkt 2 i avsnittet “Rätt att göra invändningar mot behandling av kontaktuppgifter” och väntar på bekräftelse huruvida de berättigade intressena hos personuppgiftsansvariga åsidosätter registreradens intressen;
  5. Ta emot kontaktuppgifterna som rör han eller henne, som han eller hon tillhändahållit till personuppgiftsansvariga, i ett strukturerat, allmänt använt, maskinläsbart format och rätt att skicka dessa uppgifter till en annan personuppgiftsansvarig när behandlingen är nödvändig för fullgörandet av ett kontrakt som registreraden är part i; eller
  6. Lämna in ett klagomål till en tillsynsmyndighet (i Finland:  dataombudsmannen);

För att använda dessa rättigheter ska registreraden kontakta kontaktpersonerna som anges nedan skriftligen (inkl. e-post). Förfrågan kan dock avvisas där detta är tillåtet eller obligatoriskt enligt lag.

Lagringstid av kontaktuppgifter:

I den utsträckning som tillåts enligt gällande lagar och förordningar behåller personuppgiftsansvariga i allmänhet kontaktuppgifter högst tio (10) år efter den senaste affärsaktiviteten där registreraden varit inblandad. Dessutom kan personuppgiftsansvariga behöva förlänga lagring av kontaktuppgifter på grund av upprättande, utövande eller försvar av rättsliga krav eller genomförande av våra interna utredningar enligt vad som är nödvändigt. Denna lagringstid är motiverad utifrån de personuppgiftsansvarigas skyldigheter eller behov relaterade till t.ex. produkt- och servicegarantier, produktansvarsbestämmelser samt bevisskyldighet vid eventuella rättstvister.

Tillhandahållande av kontaktuppgifter:

Det är inte lagstadgat för registreraden att tillhandahålla kontaktuppgifterna, men vissa kontaktuppgifter krävs för att utföra eller ingå en affärsaktivitet (t.ex. ett affärsavtal) med KC-koncernen. Avsaknad av eller misslyckande med att tillhandahålla kontaktuppgifter förhindrar eller kan förhindra affärsverksamheten (t.ex. ett affärsavtal), beroende på vad som är fallet.

Personuppgiftsansvarig:

1) Konecranes Global Ab (finländskt FO-nummer 2711339-8)

Adress: Koneenkatu 8 (PB 661), 05830 Hyvinge, Finland
Telefon: +358 (0)20 427 11

2) Konecranes Abp (finländskt FO-nummer 0942718-2)

Adress: Koneenkatu 8 (PB 661), 05830 Hyvinge, Finland
Telefon: +358 (0)20 427 11

Kontaktpersoner i frågor som rör registret:

Lasse Toivonen (Data Protection Manager)
rnamn.efternamn@konecranes.com
Postadress och telefonnummer som ovan.