You are here

BESKRIVNING AV SKYDD AV PERSONUPPGIFTER

(Version som följer EU GDPR)

Gäller från: 17 oktober 2017

Registrets namn:

Personregister gällande leverantörkontaktpersons personuppgifter

Rättslig grund för behandling och ändamål för användning av personuppgifter:

Behandling av personuppgifter (“kontaktuppgifter”) är i allmänhet baserat på personuppgiftsansvarigas berättigade intresse. Baserat på definierade ändamål för behandling av kontaktuppgifter och förhållandet mellan personuppgiftsansvariga och registrerade, är personuppgiftsansvarigas primära berättigade intresse möjligheten att bedriva en motiverad och laglig verksamhet enligt gällande lagstiftning.

För det andra baseras behandlingen av kontaktuppgifter för vissa registreradepå ett direkt eller indirekt avtalsförhållande mellan registrerade och den personuppgiftsansvariga.

Ändamålen för användningen:

  1. Affärsutveckling och rapportering;
  2. Kvalitetshantering;
  3. Forskning och utveckling av KC-koncernens (Konecranes Abp och alla dess affilierade företag) IT-infrastruktur;
  4. Aktiviteter som rör inköp;
  5. Lagerhantering- och aktiviteter;
  6. Tillverkning av produkter;
  7. Leverans av produkter;
  8. Leverantörs- och underleverantörshantering (inkl. tillgång till KC-koncernens digitala kanaler och i tillämpliga fall till KC-koncernens IT-system och produkter);
  9. Fakturering, beskattning och relaterade finansiella transaktioner; och
  10. Säkerställning av integriteten hos KC-koncernens affärsmiljö och processer (inkl. eventuell icke-kontinuerlig systemövervakning för förebyggande eller kontroll av missbruk enligt vad som är nödvändigt).

Personuppgifts innehåll:

Förnamn;
Efternamn;
Hälsningsfras;
Titel;
Företag (arbetsgivare);
Befattning;
Gatuadress;
Postnummer;
Postort;
Delstat;
Land;
Kontaktmetod;
Telefonnummer;
Mobilnummer;
Telefonanknytning;
Faxnummer;
E-postadress;
Övrig affärsinformation (fritextfält);

Personligt id-nummer (endast för vissa leverantörer och endast i vissa länder: Spanien, Portugal och USA)

Indikator för åtkomst till KC-koncernens digitala plattformar;
Godkänd version av meddelande om dataskydd;
Senaste databehandlingsaktivitet (tidsstämpel);
Samtycke till geografisk plats (om sådan finns);
Samtycke till cookies;
Datum för uppgiftsförfrågan (om sådant finns);

Registrerade:

Alla fysiska personer som representerar KC-koncernens leverantörsföretag.

Regelbundna datakällor:

Leverantörkontaktpersoner själva, andra personer som representerar KC-koncernens leverantörsföretag, anställda och andra personer som arbetar för eller representerar KC-koncernen.

Regelbundna utlämningar av uppgifter och överföring av uppgifter till länder utanför EU och/eller EES:

Kontaktuppgifter lämnas inte ut (till en annan personuppgiftsansvarig för självständig användning, såvida detta inte krävs enligt lagen, t.ex. till myndigheter) regelbundet, förutom inom KC-koncernens företag och till och med då alltid i enlighet med gällande lagar.

Kontaktuppgifter kan överföras utanför EU och/eller EES (inkl. Schweiz) endast om detta är tillåtet i enlighet med gällande lagar. Om EU-kommissionens beslut om adekvat skyddsnivå saknas, tillämpas EU-kommissionens standardavtalsklausuler (av typ personuppgiftsansvarig till personuppgiftsbiträde, EU-kommissionens beslut 2010/87/EU) som ändamålsenliga eller lämpliga skyddsåtgärder för dessa dataöverföringar. Kopior av standardavtalsklausulerna kommer att finnas tillgängliga via kontaktuppgifterna som nämns nedan. Om EU-kommissionens beslut om adekvat skyddsnivå är tillämpliga kan vi lita på dem.

Om kontaktuppgifter överförs till externa personuppgiftsbiträden (underleverantörer eller leverantörer), genomförs lämpliga avtalsarrangemang (inklusive EU-standardavtalsklausuler enligt vad som är tillämpligt) enligt gällande lagar för att säkerställa laglig och lämplig behandling av personuppgifter.

Kontaktuppgifter kan överföras till följande länder för behandling:
o Australien
o Österrike
o Bangladesh
o Belgien
o Brasilien
o Kanada
o Chile
o Folkrepubliken Kina
o Tjeckien
o Danmark
o Estland
o Frankrike
o Tyskland
o Grekland
o Hungern
o Indien
o Indonesien
o Italien
o Japan
o Korea
o Lettland
o Litauen
o Malaysia
o Mexiko
o Marocko
o Nederländerna
o Nya Zeeland
o Norge
o Peru
o Filippinerna
o Polen
o Portugal
o Qatar
o Rumänien
o Ryssland
o Saudiarabien
o Singapore
o Slovakien
o Slovenien
o Sydafrika
o Spanien
o Sverige
o Schweiz
o Thailand
o Turkiet
o Ukraina
o Storbritannien
o Förenade Arabemiraten
o USA
o Vietnam

Säkerhetsprinciper för register:

Kontaktuppgifter skyddas av tekniska och organisatoriska åtgärder mot oavsiktlig och/eller olaglig åtkomst, förändring och förstörelse eller annan behandling inklusive obehörigt utlämning och överföring av kontaktuppgifter.

Sådana åtgärder innefattar, men är inte nödvändigtvis begränsade till, lämpliga brandväggarrangemang, lämplig kryptering av telekommunikation och meddelanden samt användning av säkra och övervakade utrustningar och serverrum. Datasäkerhet är särskilt angeläget när tredje parter (t.ex. underleverantörer av databehandlingstjänster) som tillhandahåller och implementerar IT-system och IT-tjänster anlitas.

Datasäkerhetskraven observeras vederbörligen i IT-systemets åtkomsthantering och övervakning av åtkomst till IT-system. Tillgång till personuppgifter är endast tillgänglig i KC-koncernens interna nätverk. Personal som behandlar personuppgifter som en del av sina arbetsuppgifter ska utbildas och korrekt instrueras i dataskydds- och datasäkerhetsfrågor.

Rätt att göra invändningar mot behandling av kontaktuppgifter:

Enligt lagen har en registrerad rätt att när som helst:

  1. Invända mot behandling av kontaktuppgifter för direktmarknadsföring, marknadsundersökning och opinionsundersökningar; och
  2. Av skäl som hänför sig till hans eller hennes specifika situation invända mot behandlingen av hans eller hennes kontaktuppgifter när lagligheten av behandlingen grundar sig på personuppgiftsansvarigas berättigade intresse.

För att använda dessa rättigheter ska registreraden skriftligen (inkl. e-post) kontakta kontaktpersonerna som anges nedan. Förfrågan kan dock avvisas där detta är tillåtet eller obligatoriskt enligt lag.

Registrerades övriga rättigheter:

Enligt lagen har en registrerad rätt att när som helst:

  1. På begäran få åtkomst till sina egna kontaktuppgifter, ta emot en kopia av sina egna kontaktuppgifter och relaterad kompletterande information om kontaktuppgiftsbehandling enligt lag;
  2. Begära följande, förutsatt att ändamål för databehandling tillåter detta:
    1. Felaktiga kontaktuppgifter ska bli rättade;
    2. Ofullständiga kontaktuppgifter ska kompletteras; och
    3. Föråldrade eller ej uppdaterade kontaktuppgifter ska raderas;
  3. Bli bortglömd av oss, om:
    1. Kontaktuppgifter inte längre är nödvändiga med hänsyn till ändamålen för databehandlingen;
    2. Registreraden har gjort invändningar mot behandlingen av kontaktuppgifterna med anledning av ovanstående skäl i punkt 2 i avsnittet “Rätt att göra invändningar mot behandling av kontaktuppgifter” och det saknas berättigade skäl för databehandlingen som väger tyngre;
    3. Registreraden har gjort invändningar mot behandlingen av kontaktuppgifterna med anledning av ovanstående skäl i punkt 1 i avsnittet "Rätt att göra invändningar mot behandling av kontaktuppgifter"; eller
    4. Kontaktuppgifterna har behandlats olagligt av oss;
  4. Begränsa behandlingen av kontaktuppgifter om honom/henne om:
    1. Registreraden bestrider riktigheten i kontaktuppgifterna;
    2. Behandlingen är olaglig och registreraden motsätter sig radering av kontaktuppgifterna och begär en begränsning i stället;
    3. Personuppgiftsansvariga inte längre behöver kontaktuppgifterna för det ursprungliga ändamålet, men kontaktuppgifterna krävs för att upprätta, utöva eller försvara rättsliga krav; eller
    4. Registreraden har gjort invändningar mot behandlingen med anledning av ovanstående skäl i punkt 2 i avsnittet “Rätt att göra invändningar mot behandling av kontaktuppgifter” och väntar på bekräftelse huruvida de berättigade intressena hos den personuppgiftsansvarige åsidosätter registreradens intressen;
  5. Ta emot kontaktuppgifterna som rör han eller henne, som han eller hon tillhändahållit till personuppgiftsansvariga, i ett strukturerat, allmänt använt, maskinläsbart format och rätt att skicka dessa uppgifter till en annan personuppgiftsansvarig när behandlingen är nödvändig för fullgörandet av ett kontrakt som registreraden är part i; eller
  6. Lämna in ett klagomål till en tillsynsmyndighet (i Finland:  dataombudsmannen);

För att använda dessa rättigheter ska registreraden kontakta kontaktpersonerna som anges nedan skriftligen (inkl. e-post). Förfrågan kan dock avvisas där detta är tillåtet eller obligatoriskt enligt lag.

Lagringstid av kontaktuppgifter:

I den utsträckning som tillåts enligt gällande lagar och förordningar behåller personuppgiftsansvariga i allmänhet kontaktuppgifter högst tio (10) år efter den senaste affärsaktiviteten där registreraden varit inblandad. Dessutom kan personuppgiftsansvariga behöva förlänga lagring av kontaktuppgifter på grund av upprättande, utövande eller försvar av rättsliga krav eller genomförande av våra interna utredningar enligt vad som är nödvändigt. Denna lagringstid är motiverad utifrån de personuppgiftsansvarigas skyldigheter eller behov relaterade till t.ex. produkt- och servicegarantier, produktansvarsbestämmelser samt bevisskyldighet vid eventuella rättstvister.

Tillhandahållande av kontaktuppgifter:

Det är inte lagstadgat för registreraden att tillhandahålla kontaktuppgifterna, men vissa kontaktuppgifter krävs för att utföra eller ingå en affärsaktivitet (t.ex. ett affärsavtal) med KC-koncernen. Avsaknad av eller misslyckande med att tillhandahålla kontaktuppgifter förhindrar eller kan förhindra affärsverksamheten (t.ex. ett affärsavtal), beroende på vad som är fallet.

Personuppgiftsansvarig:

1) Konecranes Global Ab (finländskt FO-nummer 2711339-8)

Adress: Koneenkatu 8 (PB 661), 05830 Hyvinge, Finland
Telefon: +358 20 427 11

2) Konecranes Abp (finländskt FO-nummer 0942718-2)

Adress: Koneenkatu 8 (PB 661), 05830 Hyvinge, Finland
Telefon: +358 20 427 11

Kontaktpersoner i frågor som rör registret:

Lasse Toivonen (Data Protection Manager)
[email protected]
Postadress och telefonnummer som ovan.