Politik for beskyttelse af personoplysninger i henhold til den finske lov om databeskyttelse (1050/2018) og EU’s almindelige databeskyttelsesforordning (“GDPR”) (679/2016)
DATAANSVARLIG
Navn: iLOQ Oy
Forretnings-id: 1842821-6
Adresse: Yrttipellontie 10, 90230 OULU
I denne politik for beskyttelse af personoplysninger kan den dataansvarlige også benævnes “vi”.
DEN DATAANSVARLIGES KONTAKTPERSON
Navn: Pasi Kiljunen
Telefon: 0403170250
E-mail: pasi.kiljunen@iloq.com
KATEGORIER AF REGISTREREDE
iLOQ Oys politik for beskyttelse af personoplysninger vedrører følgende kategorier af registrerede:
I denne politik for beskyttelse af personoplysninger kan de registrerede også benævnes “dig” og “dem”.
KATEGORIER AF PERSONOPLYSNINGER
Vi vil muligvis indsamle følgende kategorier af personoplysninger fra de registrerede i afsnit 3.1) – 3.3):
Vi vil muligvis også indsamle følgende kategorier af personoplysninger fra de registrerede i afsnit 3.1):
Vi vil muligvis også indsamle følgende kategorier af personoplysninger fra de registrerede i afsnit 3.2):
Vi vil muligvis også indsamle følgende kategorier af personoplysninger fra de registrerede i afsnit 3.3):
FORMÅL MED BEHANDLING AF PERSONOPLYSNINGER
Personoplysninger om de registrerede i afsnit 3.1) – 3.3) kan håndteres til følgende formål:
Personoplysninger om de registrerede i afsnit 3.1) kan også håndteres til følgende formål:
Personoplysninger om de registrerede i afsnit 3.2) kan også håndteres til følgende formål:
Personoplysninger om de registrerede i afsnit 3.3) kan også håndteres til følgende formål:
Personoplysninger kan også behandles af iLOQ Oys datterselskaber i overensstemmelse med GDPR og den finske lov om databeskyttelse.
RETSGRUNDLAG FOR BEHANDLING
Den dataansvarlige har ret til at behandle de registreredes personoplysninger baseret på:
LOVLIGE INFORMATIONSKILDER
Oplysninger om de registrerede kan lovligt indsamles:
HVOR LÆNGE GEMMES PERSONOPLYSNINGER
Den dataansvarlige må ikke opbevare personoplysningerne længere end nødvendigt under hensyntagen til formålet med behandlingen af personoplysninger.
Den dataansvarlige undersøger månedligt nødvendigheden af de personoplysninger, der gemmes.
KATEGORIER AF MODTAGERE AF PERSONOPLYSNINGER
Modtagere af personoplysninger kan bestå af følgende kategorier:
Oplysninger om registrerede kan videregives med den registreredes samtykke til markedsføringsformål i overensstemmelse med den finske databeskyttelseslov og GDPR.
Kontaktoplysninger om registrerede kan videregives til tredjeparter med den registreredes samtykke i henhold til den finske databeskyttelseslov og GDPR.
LOVLIG VIDEREGIVELSE AF DATA OG OVERFØRSEL AF OPLYSNINGER UDEN FOR EU ELLER DET EUROPÆISKE ØKONOMISKE SAMARBEJDSOMRÅDE
Oplysninger kan overføres og gemmes til en server uden for EU eller Det Europæiske Økonomiske Samarbejdsområde for at blive behandlet af den dataansvarlige eller et af dennes datterselskaber på den dataansvarliges vegne i overensstemmelse med GDPR og den finske databeskyttelseslov.
DEN REGISTREREDES RETTIGHEDER
Den registrerede har ret til at benytte alle nedenstående rettigheder.
I alle forhold, der vedrører behandling af personoplysninger og i sager, der vedrører udøvelse af deres rettigheder, skal den registrerede kontakte den dataansvarlige og særligt den dataansvarliges kontaktperson vedrørende spørgsmål om databeskyttelse. Med henblik på at udøve rettighederne skal den registrerede identificeres pålideligt af den dataansvarlige.
Ret til undersøgelse
Efter at have præsenteret de tilstrækkelige og nødvendige oplysninger har den registrerede ret til at vide, hvilke data, hvis nogen, den dataansvarlige har gemt om vedkommende. Når den dataansvarlige leverer de anmodede oplysninger til den registrerede, skal den dataansvarlige også informere den registrerede om de lovlige informationskilder, til hvilke formål personoplysningerne bruges og til hvem de lovligt videregives til.
Ret til korrigering og sletning
Den registrerede har ret til at anmode den dataansvarlige om at korrige unøjagtige og ufuldstændige personoplysninger vedrørende den registrerede.
Den registrerede kan anmode den dataansvarlige om at slette personoplysningerne om den registrerede, hvis:
Hvis den dataansvarlige ikke accepterer den registreredes anmodning om at korrigere eller slette personoplysningerne, skal vedkommende give en skriftlig redegørelse om sagen til den registrerede. Redegørelsen skal indeholde årsagerne til, hvorfor anmodningen ikke blev imødekommet. Den registrerede kan derefter henvise sagen til de relevante myndigheder (ombudsmand for databeskyttelse).
Den dataansvarlige skal informere den part, som den dataansvarlige har videregivet de personlige oplysninger til, eller som vedkommende har modtaget personoplysningerne fra, om korrigering eller sletning af personoplysninger. Der er imidlertid ingen sådan forpligtelse i tilfælde, hvor opfyldelsen af forpligtelsen ville være praktisk umulig eller på anden måde urimelig.
Ret til begrænsning af behandlingen
Den registrerede kan anmode den dataansvarlige om at begrænse behandlingen af personoplysninger vedrørende den registrerede, hvis et af følgende gælder:
Hvis den dataansvarlige har baseret begrænsningen i behandlingen af personoplysninger på de ovennævnte kriterier, skal den dataansvarlige give en underretning til den registrerede, inden begrænsningen fjernes.
Ret til at gøre indsigelse mod behandlingen af personoplysninger
Hvis personoplysninger behandles til direkte markedsføringsformål, har den registrerede ret til når som helst at gøre indsigelse mod behandling af personoplysninger om vedkommende for en sådan markedsføring, der inkluderer profilering i det omfang, det er relateret til en sådan direkte markedsføring.
Ret til dataportabilitet
Den registrerede har ret til at modtage de personlige oplysninger om vedkommende, som han eller hun har leveret til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse data til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er leveret til.
Ret til at trække samtykke tilbage
Hvis det juridiske grundlag for behandling af personoplysninger er den registreredes samtykke, har den registrerede ret til at trække sit samtykke tilbage.
RET TIL AT INDGIVE KLAGE TIL EN TILSYNSFØRENDE MYNDIGHED
Den registrerede har ret til at indgive en klage til en tilsynsførende myndighed, hvis den registrerede finder, at behandlingen af personoplysninger, der vedrører ham eller hende, krænker GDPR. Klagen kan indgives i det medlemsland, hvor den registrerede har sin sædvanlige bopæl, sin arbejdsplads, eller hvor den påståede overtrædelse har fundet sted.
FUSIONER OG ERHVERVELSER
I forbindelse med fusioner, erhvervelser eller frasalg af alle dele af iLOQ Oys virksomhed vil den overtagende enhed samt dennes virksomhedspartnere få adgang til data, der administreres af iLOQ Oy, og dette kan omfatte personoplysninger. I den førnævnte sag vil sådanne eksterne parter indgå en aftale om ikke-videregivelse med iLOQ Oy, der dækker den potentielle videregivelse af personoplysninger.
PRINCIPPER FOR DATABESKYTTELSE
iLOQ Oy benytter alle rimelige bestræbelser på at opretholde fysiske, elektroniske og administrative sikkerhedsforanstaltninger for at beskytte personlige oplysninger mod uautoriseret eller upassende adgang, men iLOQ Oy erkender, at internettet ikke altid er et sikkert medium. iLOQ Oy begrænser adgangen til oplysninger om registrerede til personalet hos iLOQ Oy, der har brug for at kende oplysningerne, for eksempel for at besvare henvendelser eller anmodninger fra de registrerede.