Politik for beskyttelse af personoplysninger i henhold til den finske lov om databeskyttelse (1050/2018) og EU’s almindelige databeskyttelsesforordning (“GDPR”) (679/2016)

DATAANSVARLIG

Navn: iLOQ Oy
Forretnings-id: 1842821-6
Adresse: Yrttipellontie 10, 90230 OULU

I denne politik for beskyttelse af personoplysninger kan den dataansvarlige også benævnes “vi”.

DEN DATAANSVARLIGES KONTAKTPERSON

Navn: Pasi Kiljunen
Telefon: 0403170250
E-mail: pasi.kiljunen@iloq.com

KATEGORIER AF REGISTREREDE

iLOQ Oys politik for beskyttelse af personoplysninger vedrører følgende kategorier af registrerede:

• personer, der kontakter iLOQ Oy via e-mail eller gennem tjenesten.
• personer, der tilhører iLOQ Oys kunde-, leverandør- eller partnerregistre.
• personer, der søger arbejde hos iLOQ Oy.

I denne politik for beskyttelse af personoplysninger kan de registrerede også benævnes “dig” og “dem”.

KATEGORIER AF PERSONOPLYSNINGER

Vi vil muligvis indsamle følgende kategorier af personoplysninger fra de registrerede i afsnit 3.1) – 3.3):

• grundlæggende oplysninger og kontaktoplysninger, såsom fuldt navn, adresse, telefonnumre og e-mailadresser.
• eventuelle andre oplysninger, der er indsamlet med den registreredes samtykke.

Vi vil muligvis også indsamle følgende kategorier af personoplysninger fra de registrerede i afsnit 3.1):

• data om din enhed, for eksempel oplysninger om den enhed, du bruger: type af enhed, din IP-adresse og forskellige diagnostiske data.
• brugeroplysninger, såsom brugernavn, adgangskode og anden unik identifikationsbrowsing, søgeoplysninger og andre oplysninger om din brug af vores tjenester.

Vi vil muligvis også indsamle følgende kategorier af personoplysninger fra de registrerede i afsnit 3.2):

• oplysninger om kundeforholdet, såsom fakturerings- og betalingsoplysninger, produkt-, service- og ordreinformation, oplysninger om kundernes feedback, kontakter og annullering.

Vi vil muligvis også indsamle følgende kategorier af personoplysninger fra de registrerede i afsnit 3.3):

• nationalitet, alder, køn, titel eller erhverv og modersmål
• erhvervserfaring og foto.

FORMÅL MED BEHANDLING AF PERSONOPLYSNINGER

Personoplysninger om de registrerede i afsnit 3.1) – 3.3) kan håndteres til følgende formål:

• kundeservice
• forbedring af vores brugeroplevelse
• analyse og statistik
• for at gøre det muligt for os at overholde vores juridiske og lovgivningsmæssige forpligtelser.

Personoplysninger om de registrerede i afsnit 3.1) kan også håndteres til følgende formål:

• styring og udvikling af kundeforholdet
• marketing, markedsanalyser og markedsundersøgelser.

Personoplysninger om de registrerede i afsnit 3.2) kan også håndteres til følgende formål:

• udveksling af kontaktoplysninger med samtykke fra den registrerede.

Personoplysninger om de registrerede i afsnit 3.3) kan også håndteres til følgende formål:

• styring og udvikling af den jobsøgendes relationer.

Personoplysninger kan også behandles af iLOQ Oys datterselskaber i overensstemmelse med GDPR og den finske lov om databeskyttelse.

RETSGRUNDLAG FOR BEHANDLING

Den dataansvarlige har ret til at behandle de registreredes personoplysninger baseret på:

• samtykke modtaget fra de registrerede.
• udførelse af en kontrakt, hvor den registrerede fungerer som kontaktperson for arrangøren.
• juridisk forpligtelse, som den dataansvarlige er underlagt.

LOVLIGE INFORMATIONSKILDER

Oplysninger om de registrerede kan lovligt indsamles:

• fra de registrerede selv via telefon, internet, e-mail eller på lignende måde
• med cookies og anden lignende teknologi
• fra CV’er og jobansøgninger.

HVOR LÆNGE GEMMES PERSONOPLYSNINGER

Den dataansvarlige må ikke opbevare personoplysningerne længere end nødvendigt under hensyntagen til formålet med behandlingen af personoplysninger.

• Personoplysninger om kunder og kontaktpersoner gemmes, indtil de ikke længere er nyttige eller til den registrerede beder om, at de bliver fjernet.
• Åbne jobansøgninger og følgebreve gemmes i 6 måneder, hvorefter de fjernes fra iLOQ Careers e-mail.

Den dataansvarlige undersøger månedligt nødvendigheden af de personoplysninger, der gemmes.

KATEGORIER AF MODTAGERE AF PERSONOPLYSNINGER

Modtagere af personoplysninger kan bestå af følgende kategorier:

• iLOQ Oys datterselskaber
• Tredjeparter, der tilbyder cloudtjenester
• tredjeparter, der tilbyder regnskabs-, rekrutterings-, markedsførings- og revisionstjenester
• tredjeparter, der hjælper iLOQ Oy med at opfylde dens juridiske forpligtelser.

Oplysninger om registrerede kan videregives med den registreredes samtykke til markedsføringsformål i overensstemmelse med den finske databeskyttelseslov og GDPR.

Kontaktoplysninger om registrerede kan videregives til tredjeparter med den registreredes samtykke i henhold til den finske databeskyttelseslov og GDPR.

LOVLIG VIDEREGIVELSE AF DATA OG OVERFØRSEL AF OPLYSNINGER UDEN FOR EU ELLER DET EUROPÆISKE ØKONOMISKE SAMARBEJDSOMRÅDE

Oplysninger kan overføres og gemmes til en server uden for EU eller Det Europæiske Økonomiske Samarbejdsområde for at blive behandlet af den dataansvarlige eller et af dennes datterselskaber på den dataansvarliges vegne i overensstemmelse med GDPR og den finske databeskyttelseslov.

DEN REGISTREREDES RETTIGHEDER

Den registrerede har ret til at benytte alle nedenstående rettigheder.

I alle forhold, der vedrører behandling af personoplysninger og i sager, der vedrører udøvelse af deres rettigheder, skal den registrerede kontakte den dataansvarlige og særligt den dataansvarliges kontaktperson vedrørende spørgsmål om databeskyttelse. Med henblik på at udøve rettighederne skal den registrerede identificeres pålideligt af den dataansvarlige.

Ret til undersøgelse

Efter at have præsenteret de tilstrækkelige og nødvendige oplysninger har den registrerede ret til at vide, hvilke data, hvis nogen, den dataansvarlige har gemt om vedkommende. Når den dataansvarlige leverer de anmodede oplysninger til den registrerede, skal den dataansvarlige også informere den registrerede om de lovlige informationskilder, til hvilke formål personoplysningerne bruges og til hvem de lovligt videregives til.

Ret til korrigering og sletning

Den registrerede har ret til at anmode den dataansvarlige om at korrige unøjagtige og ufuldstændige personoplysninger vedrørende den registrerede.

Den registrerede kan anmode den dataansvarlige om at slette personoplysningerne om den registrerede, hvis:

• personoplysningerne ikke længere er nødvendige i forhold til de formål, som de blev indsamlet til eller på anden måde behandlet.
• den registrerede trækker det samtykke tilbage, som behandlingen er baseret på.
• personoplysningerne er blevet behandlet ulovligt.
• personoplysningerne skal slettes for at overholde en juridisk forpligtelse i EU eller et medlemslands lovgivning, som den dataansvarlige er underlagt.

Hvis den dataansvarlige ikke accepterer den registreredes anmodning om at korrigere eller slette personoplysningerne, skal vedkommende give en skriftlig redegørelse om sagen til den registrerede. Redegørelsen skal indeholde årsagerne til, hvorfor anmodningen ikke blev imødekommet. Den registrerede kan derefter henvise sagen til de relevante myndigheder (ombudsmand for databeskyttelse).

Den dataansvarlige skal informere den part, som den dataansvarlige har videregivet de personlige oplysninger til, eller som vedkommende har modtaget personoplysningerne fra, om korrigering eller sletning af personoplysninger. Der er imidlertid ingen sådan forpligtelse i tilfælde, hvor opfyldelsen af forpligtelsen ville være praktisk umulig eller på anden måde urimelig.

Ret til begrænsning af behandlingen

Den registrerede kan anmode den dataansvarlige om at begrænse behandlingen af personoplysninger vedrørende den registrerede, hvis et af følgende gælder:

• nøjagtigheden af personoplysningerne bestrides af den registrerede i en periode, der gør det muligt for den dataansvarlige at kontrollere nøjagtigheden af personoplysningerne.
• behandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysninger og anmoder i stedet om begrænsning af deres brug.
• den dataansvarlige ikke længere har brug for personoplysningerne med henblik på behandlingen, men personoplysningerne kræves af den registrerede til etablering, udøvelse eller forsvar af juridiske krav.

Hvis den dataansvarlige har baseret begrænsningen i behandlingen af personoplysninger på de ovennævnte kriterier, skal den dataansvarlige give en underretning til den registrerede, inden begrænsningen fjernes.

Ret til at gøre indsigelse mod behandlingen af personoplysninger

Hvis personoplysninger behandles til direkte markedsføringsformål, har den registrerede ret til når som helst at gøre indsigelse mod behandling af personoplysninger om vedkommende for en sådan markedsføring, der inkluderer profilering i det omfang, det er relateret til en sådan direkte markedsføring.

Ret til dataportabilitet

Den registrerede har ret til at modtage de personlige oplysninger om vedkommende, som han eller hun har leveret til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse data til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er leveret til.

Ret til at trække samtykke tilbage

Hvis det juridiske grundlag for behandling af personoplysninger er den registreredes samtykke, har den registrerede ret til at trække sit samtykke tilbage.

RET TIL AT INDGIVE KLAGE TIL EN TILSYNSFØRENDE MYNDIGHED

Den registrerede har ret til at indgive en klage til en tilsynsførende myndighed, hvis den registrerede finder, at behandlingen af personoplysninger, der vedrører ham eller hende, krænker GDPR. Klagen kan indgives i det medlemsland, hvor den registrerede har sin sædvanlige bopæl, sin arbejdsplads, eller hvor den påståede overtrædelse har fundet sted.

FUSIONER OG ERHVERVELSER

I forbindelse med fusioner, erhvervelser eller frasalg af alle dele af iLOQ Oys virksomhed vil den overtagende enhed samt dennes virksomhedspartnere få adgang til data, der administreres af iLOQ Oy, og dette kan omfatte personoplysninger. I den førnævnte sag vil sådanne eksterne parter indgå en aftale om ikke-videregivelse med iLOQ Oy, der dækker den potentielle videregivelse af personoplysninger.

PRINCIPPER FOR DATABESKYTTELSE

iLOQ Oy benytter alle rimelige bestræbelser på at opretholde fysiske, elektroniske og administrative sikkerhedsforanstaltninger for at beskytte personlige oplysninger mod uautoriseret eller upassende adgang, men iLOQ Oy erkender, at internettet ikke altid er et sikkert medium. iLOQ Oy begrænser adgangen til oplysninger om registrerede til personalet hos iLOQ Oy, der har brug for at kende oplysningerne, for eksempel for at besvare henvendelser eller anmodninger fra de registrerede.