Personvernerklæring i henhold til den finske loven om databeskyttelse (1050/2018) og personvernforordningen (GDPR) (679/2016)

BEHANDLINGSANSVARLIG

Navn: iLOQ Oy
Forretnings-ID 1842821-6
Adresse: Elektroniikkatie 10, 90590 OULU

I denne personvernerklæringen kan behandlingsansvarlig også være «vi».

DATA PROTECTION OFFICER

Navn: Jaana Klinga
Telefon: 044 435 2403
E-post: wnnan.xyvatn@vybd.pbz

KATEGORIER AV REGISTRERTE

iLOQ Oys personvernerklæring gjelder følgende kategorier av registrerte:

  • personer som kontakter iLOQ Oy via e-post eller gjennom tjenesten
  • personer som tilhører iLOQ Oys kunde-, leverandør- eller partnerregistre
  • personer som søker på stillinger i iLOQ Oy

I denne personvernerklæringen kan registrerte også være «du» og «dem» .

 KATEGORIER AV PERSONOPPLYSNINGER

Vi kan samle inn følgende kategorier av personopplysninger fra de registrerte i avsnitt 3.1) – 3.3):

  • grunnleggende informasjon og kontaktinformasjon, som fullt navn, adresse, telefonnumre og e-postadresser
  • mulig annen informasjon innhentet med den registrertes samtykke

Vi kan også samle inn følgende kategorier av personopplysninger fra de registrerte i avsnitt 3.1):

  • data om enheten, som informasjon om enheten du bruker: type enhet, IP-adresse og ulike diagnosedata
  • brukerinformasjon som brukernavn, passord og annen unik identifikasjon
    informasjon om nettleserbruk og søk samt annen informasjon vedrørende din bruk av tjenestene våre

Vi kan også samle inn følgende kategorier av personopplysninger fra de registrerte i avsnitt 3.2):

  • informasjon vedrørende kundeforhold, som fakturerings- og betalingsinformasjon, produkt-, tjeneste- og bestillingsinformasjon, og informasjon vedrørende kundetilbakemeldinger, -kontakter og -avbestilling

Vi kan også samle inn følgende kategorier av personopplysninger fra de registrerte i avsnitt 3.23:

  • nasjonalitet, alder, kjønn, tittel eller yrke og morsmål
  • arbeidsbakgrunn og bilde

FORMÅLET MED BEHANDLINGEN AV PERSONOPPLYSNINGER

Personopplysninger for de registrerte i avsnitt 3.1) – 3.3) kan behandles for følgende formål:

  • kundeservice
  • forbedring av brukeropplevelsen
  • analyse og statistikk
  • for å gjøre det mulig for oss å overholde juridiske og forskriftsmessige forpliktelser

Personopplysninger for de registrerte i avsnitt 3.1) kan også behandles for følgende formål:

  • administrasjon og utvikling av kundeforholdet
  • markedsføring, markedsundersøkelser og studier

Personopplysninger for de registrerte i avsnitt 3.2) kan også behandles for følgende formål:

  • utveksling av kontaktinformasjon med den registrertes samtykke

Personopplysninger for de registrerte i avsnitt 3.3) kan også behandles for følgende formål:

  • administrasjon og utvikling av jobbsøkerrelasjoner

Personopplysninger kan også behandles av iLOQ Oys eventuelle tilknyttede selskaper i henhold til GDPR og den finske loven om databeskyttelse.

JURIDISK GRUNNLAG FOR BEHANDLING

Den behandlingsansvarlige har rett til å behandle personopplysningene til de registrerte basert på følgende:

  • samtykke mottatt fra de registrerte
  • utførelse av en kontrakt der den registrerte fungerer som kontaktperson for arrangøren
  • juridisk forpliktelse som den behandlingsansvarlige er underlagt

VANLIGE KILDER FOR OPPLYSNINGENE

Informasjon vedrørende de registrerte innhentes vanligvis:

  • fra de registrerte selv via telefon, internett, e-post eller på annen lignende måte
  • med informasjonskapsler og annen lignende teknologi
  • fra CV-er og søknadsbrev

OPPBEVARINGSPERIODE FOR PERSONOPPLYSNINGENE

Den behandlingsansvarlige skal ikke oppbevare personopplysningene lenger enn nødvendig, med hensyn til formålet med behandlingen av personopplysninger.

  • Kunde- og kontaktpersondata blir lagret til de ikke lenger er nyttige eller til den registrerte ber om at de blir fjernet.
  • Åpne jobbsøknader og følgebrev oppbevares i seks måneder. Etter det fjernes de fra e-posten til iLOQ Careers.

Den behandlingsansvarlige inspiserer nødvendigheten av de lagrede personopplysningene hver måned.

KATEGORIER AV MOTTAKERE AV PERSONOPPLYSNINGER

Mottakerne av personopplysninger kan bestå av følgende kategorier:

  • iLOQ Oys tilknyttede selskaper
  • tredjeparter som tilbyr skytjenester
  • tredjeparter som tilbyr regnskaps-, rekrutterings-, markedsførings- og revisjonstjenester
  • tredjeparter som hjelper iLOQ Oy å oppfylle juridiske forpliktelser

Informasjon vedrørende registrerte kan videreformidles med den registrertes samtykke for markedsføringsformål i henhold til den finske loven om databeskyttelse og GDPR.

Kontaktinformasjon vedrørende registrerte kan videreformidles med den registrertes samtykke til tredjeparter i henhold til den finske loven om databeskyttelse og GDPR.

VIDEREFORMIDLING AV DATA OG INFORMASJONSOVERFØRING UJTENFOR EU ELLER EØS-OMRÅDET

Informasjon kan overføres til og lagres på en server utenfor EU eller EØS-området for å behandles av den behandlingsansvarlige eller den behandlingansvarliges tilknyttede selskap på den behandlingsansvarliges vegne i henhold til GDPR og den finske loven om databeskyttelse.

REGISTRERTES RETTIGHETER

Den registrerte har rett til å utøve alle de nedenstående rettighetene.

I alle saker knyttet til behandling av personopplysninger og i saker som involverer utøvelse av rettigheter, skal den registrerte kontakte den behandlingsansvarlige og, spesielt, den behandlingsansvarliges kontaktperson for databeskyttelsessaker. For å utøve rettighetene må den registrerte være pålitelig identifisert av den behandlingsansvarlige.

Rett til å inspisere

Etter å ha fremlagt tilstrekkelig og nødvendig informasjon har den registrerte rett til å vite hvilke, om noen, opplysninger den behandlingsansvarlige har lagret om henne/ham. Den behandlingsansvarlige må gi den registrerte forespurt informasjon, samt informere den registrerte om vanlige kilder for opplysningene, til hvilke formål personopplysningene brukes og til hvem de vanligvis videreformidles.

Rett til å rette og slette

Den registrerte har rett til å be den behandlingsansvarlige om å rette unøyaktige og ufullstendige personopplysninger som gjelder den registrerte.

Den registrerte kan be den behandlingsansvarlige om å slette personopplysningene knyttet til den registrerte, hvis:

  • personopplysningene ikke lenger er nødvendige i relasjon til formålet de ble samlet inn for eller på annen måte behandlet
  • den registrerte trekker tilbake samtykket som behandlingen er basert på
  • personopplysningene har blitt ulovlig behandlet
  • personopplysningene må slettes for å overholde en juridisk forpliktelse i EU- eller medlemsstatslov som den behandlingsansvarlige er underlagt

Hvis den behandlingsansvarlige ikke godtar den registrertes forespørsel om å rette eller slette personopplysningene, må det gis en beslutning til den registrerte i skriftlig form. Beslutningen må inneholde årsakene til at forespørselen ikke ble innfridd. Den registrerte kan så henvise saken til relevante myndigheter (ombudsmann for databeskyttelse).

Den behandlingsansvarlige må informere parten som den behandlingsansvarlige har videreformidlet personopplysningene til eller har mottatt personopplysningene fra, om rettelsen eller slettingen av personopplysningene. Det er imidlertid ingen slik forpliktelse der oppfyllelse av forpliktelsen ville være praktisk umulig eller på annen måte urimelig.

Rett til begrensning av behandling

Den registrerte kan be den behandlingsansvarlige om å begrense behandlingen av personopplysninger vedrørende den registrerte der ett av følgende gjelder:

  • nøyaktigheten av personopplysningene bestrides av den registrerte, i en periode som gjør det mulig for den behandlingsansvarlige å kontrollere nøyaktigheten av personopplysningene
  • behandlingen er ulovlig og den registrerte motsetter seg sletting av personopplysningene og ber om begrenset bruk i stedet
  • den behandlingsansvarlige trenger ikke lenger personopplysningene for det formål å behandle dem, men den registrerte trenger personopplysningene til etablering, utøvelse eller forsvar av rettslige krav

Hvis den behandlingsansvarlige har basert begrensningen av behandlingen av personopplysninger på de ovennevnte kriteriene, skal den behandlingsansvarlige gi varsel til den registrerte før begrensningen fjernes.

Rett til å protestere mot behandling av personopplysninger

Der personopplysninger behandles for direkte markedsføringsformål, skal den registrerte har rett til når som helst å protestere mot behandling av personopplysninger knyttet til ham/henne for slik markedsføring, som inkluderer profilering i den utstrekning at det er relatert til slik direkte markedsføring.

Rett til dataportabilitet

Den registrerte skal ha rett til å motta personopplysninger vedrørende henne/ham, som han eller hun har gitt til en behandlingsansvarlig, i et strukturert, vanlig brukt og maskinlesbart format, og ha rett til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene har blitt gitt til.

Rett til å trekke tilbake samtykke

Der det juridiske grunnlaget for behandling av personopplysninger er samtykket fra den registrerte, skal den registrerte ha rett til å trekke tilbake samtykket.

RETT TIL Å FREMFØRE EN KLAGE TIL TILSYNSMYNDIGHET

Den registrerte skal ha rett til å fremføre en klage til en tilsynsmyndighet hvis den registrerte mener at behandlingen av personopplysninger relatert til ham eller henne er krenker GDPR. Klagen kan fremføres i medlemsstaten der den registrerte bor eller jobber, eller stedet for den påståtte krenkelsen.

FUSJONER OG OPPKJØP

I forbindelse med fusjoner, oppkjøp eller oppgivelse av alle deler av iLOQ Oys virksomhet, vil den oppkjøpende enheten, samt dens forretningspartnere, få tilgang til data administrert av iLOQ Oy, og disse kan inkludere personopplysninger. I det forannevnte tilfellet vil slike eksterne parter inngå en avtale om hemmeligholdelse med iLOQ Oy, som dekker den potensielle avsløringen av personopplysninger.

DATABESKYTTELSESPRINSIPPER

iLOQ Oy bruker all rimelig innsats for å opprettholde fysiske, elektroniske og administrative forholdsregler for å beskytte personopplysninger mot uautorisert eller upassende tilgang, men iLOQ Oy anmerker at internett ikke alltid er et sikkert medium. iLOQ Oy begrenser tilgang til informasjon om registrerte til bare personalet i iLOQ Oy som trenger informasjonen, for eksempel for å svare på spørsmål eller andre henvendelser fra de registrerte.