Dataskyddsbeskrivningar

Konsumentkundregister

Uppdaterat: 12.2.2020 

  1. Personuppgiftsansvarig

Finlands Förpackningsåtervinning RINKI Ab (nedan ”RINKI Ab”)
Tunnbindaregatan 1 C
00580 HELSINGFORS
Telefon 09 616 230
(nedan ”RINKI Ab”)

  1. Kontaktperson i ärenden som gäller registret

Telefon 09 616 230

info@rinkiin.fi 

  1. Registrets namn

Konsumentkundregister 

  1. Rättslig grund för behandling av personuppgifter och syftet för behandling av personuppgifter

Rättslig grund för behandling av personuppgifter som lagrats i registret är den personuppgiftsansvarigas berättigade intresse att utveckla tjänsterna.

Registrets användningssyften:

  • behandling av respons i anslutning till Rinki-ekopunkter som riktats till hushåll.
  • behandling av personuppgifter för marknadsföringsändamål (exklusive elektronisk direktmarknadsföring) i samband med kampanjer som ordnas av RINKI Oy, såsom lotterier 
  1. Registrets datainnehåll

    Identifikations- och grunduppgifter för behandling av respons: Personens för- och efternamn, telefonnummer och e-postadress samt korrespondens med kontaktpersonen.

I samband med kampanjerna behandlas endast personens (registrerade) för- och efternamn samt det telefonnummer och den e-postadress som personen uppgett.

  1. Registrets uppgiftskällor

Grunduppgifter om kunden lagras utifrån meddelande som kunden skickat eller utifrån telefonsamtal. De uppgifter som samlats in i samband med kampanjer lämnas också ut av den person som själv deltar i kampanjen (registrerad) i samband med deltagandet i kampanjen.

  1. Utlämnande av personuppgifter och överföring av uppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet

Personuppgifter utlämnas inte i kommersiellt syfte vidare och inte utanför EU eller Europeiska ekonomiska samarbetsområdet. RINKI Ab lämnar ut till myndigheternas användning endast uppgifter som gäller konsumentkunder som lagen eller andra myndighetsbeslut föreskriver. Om användningen av RINKI Ab:s underleverantörs tjänst kräver uppgifter om kunden, utlämnas uppgifter till underleverantören endast för detta syfte, och underleverantören får inte utlämna uppgifterna vidare.

  1. Förvaring och radering av personuppgifter

Personuppgifter som införts i registret förvaras så länge som det är nödvändigt med tanke på ändamålet med personuppgifterna. De uppgifter som samlats in i samband med kampanjerna ska förstöras omedelbart efter det att den aktuella kampanjen avslutats, om inte den registrerades samtycke till andra användningsändamål har begärts separat eller om inte den gällande lagstiftningen kräver att personuppgifter förvaras. Personuppgifter som införts i konsumentkund behandlas och förvaras i 10 år efter det att kunden tagit kontakt.

Den personuppgiftsansvarige bedömer regelbundet behovet av att förvara uppgifterna med beaktande av tillämplig lagstiftning. Den personuppgiftsansvarige ska dessutom sörja för sådana rimliga åtgärder genom vilka det säkerställs att det i registret inte förvaras personuppgifter som är oförenliga, föråldrade eller felaktiga med avseende på behandlingen. Den personuppgiftsansvarige ska utan dröjsmål rätta eller förstöra sådana uppgifter.

  1. Principer för skyddet av registret

RINKI Ab iakttar den strikt reglerade tystnadsplikten. Registret används endast av de personer, till vars arbetsbeskrivning användningen hör.

a. Manuellt material

Manuellt material förvaras i RINKI Ab:s lokaliteter i ett låst rum. Endast RINKI Ab:s arbetstagare har rätt att behandla manuella kunduppgifter.

b. Uppgifter som lagrats i datasystem

Åtkomsträtt till registret kräver en användaridentifikation som beviljas av databasens systemadministratör. Systemadministratören fastställer också den nivå på åtkomsträtten som beviljas användaren. Det krävs ett personligt lösenord för användning av applikationen. Användning av och inloggningar i registret övervakas. Systemet har skyddats med brandväggar mot kontakter som kommer utifrån. Databaserna finns i låsta rum och endast vissa på förhand fastställda personer får tillgång till uppgifterna.

RINKI Ab:s informationssäkerhet baserar sig på lagar och förordningar om informationssäkerhet samt på anvisningar och rekommendationer som getts om informationssäkerhet.

  1. Den registrerades rättigheter

Den registrerade har rätt att kontrollera uppgifter som lagrats om den registrerade själv i personregistret och att kräva att en felaktig uppgift rättas eller raderas, om det finns lagliga grunder för detta. Om personuppgifter behandlas på basis av den registrerades samtycke, har den registrerade också rätt att återkalla sitt samtycke.

I enlighet med dataskyddsförordningen har den registrerade rätt att motsätta sig behandlingen av sina uppgifter eller begära att behandlingen av uppgifterna begränsas samt att till tillsynsmyndigheten lämna in klagomål över behandlingen av personuppgifterna.

Av särskilda personliga skäl har den registrerade också rätt att motsätta sig profilering som gäller den registrerade själv och andra behandlingsåtgärder då grunden för behandlingen av uppgifter är ett berättigat intresse hos den personuppgiftsansvarige. I samband med yrkandet ska den registrerade specificera den särskilda situation, på basis av vilken den registrerade motsätter sig behandlingen. Den personuppgiftsansvarige kan vägra att verkställa en begäran om motsättning endast på de grunder som föreskrivs i lagen. Den registrerade har också rätt att motsätta sig behandling av sina personuppgifter för direktmarknadsföringsuppgifter, inklusive därtill hörande profilering.

  1. Ändringar i dataskyddsbeskrivningen

Om vi gör ändringar i denna beskrivning, uppdaterar vi den nya beskrivningen på vår webbplats och anger i den tidpunkten för uppdateringen. Om ändringarna är betydande, kan vi informera om dem också på annat sätt, såsom med e-post eller genom att på vår webbplats publicera ett meddelande i ärendet. Vi rekommenderar att ni regelbundet besöker vår webbplats och att ni beaktar eventuella ändringar i beskrivningen.

Företagskunds- och leverantörsregister

Dataskyddsbeskrivning, RINKI Ab 22.5.2018

1. Personuppgiftsansvarig

Finlands Förpackningsåtervinning RINKI Ab

Tunnbindaregatan 1 C

00580 HELSINGFORS

Telefon +358 9 616 230

(nedan ”RINKI Ab)

2. Kontaktperson i ärenden som gäller registret

Maija Peltola

Tfn: +358 40 543 7007

info@rinkiin.fi

3. Registrets namn

Företagskunds- och leverantörsregister

4. Rättslig grund för behandling av personuppgifter och syftet för behandling av personuppgifter

Grunder för behandling av personuppgifter som lagrats i registret är beredning och verkställande av ett avtal som ska ingås med en kund eller leverantör samt den personuppgiftsansvarigas berättigade intresse att upprätthålla en kund- eller leverantörsrelation, för att fakturera, för att utveckla tjänsterna samt för att genomföra direktmarknadsföring.

Registrets huvudsyfte är registrering av företag med producentansvar som levererar förpackade varor till marknaden samt att samla in och föra statistik över förpackningsuppgifter. Personuppgifter samlas in för kundkontakter och för att sköta kundrelationen samt för att informera i ärenden i anslutning till producentansvaret för förpackningar. Uppgifter kan användas också för att utreda RINKI Ab:s egen kundnöjdhet eller för annan motsvarande information, om inte kunden har förbjudit sådan behandling av uppgifter. Uppgifter som samlas in av leverantörer används för att hålla kontakt med leverantörerna samt för att följa upp och koordinera tjänster som beställs av dessa. Uppgifter kan också användas för elektronisk och annan direktmarknadsföring. 

5. Registrets datainnehåll

Identifikations- och grunddata: Företagets kontaktpersons namn, telefonnummer, e-postadress och korrespondens med kontaktpersonen.

6. Registrets uppgiftskällor

Grunddata om kunden eller leverantören lagras om avtal som ett företag ingått, om telefonsamtal eller andra motsvarande anmälningar som gjorts till den personuppgiftsansvariga medan kund- eller leverantörsrelationen varit i kraft. Uppgifter om omsättning och bransch o. dyl. allmänna uppgifter kan införskaffas av företag som producerar dessa eller på andra lagliga sätt som dataskyddslagstiftningen tillåter. 

7. Utlämnande eller överföring av personuppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet

Personuppgifter utlämnas inte i kommersiellt syfte vidare och inte utanför EU eller Europeiska ekonomiska samarbetsområdet. RINKI Ab lämnar ut till myndigheternas användning endast uppgifter som gäller de företag som lagen eller andra myndighetsbeslut föreskriver. Om användningen av RINKI Ab:s underleverantörs tjänst kräver uppgifter om kunden, överförs uppgifter till underleverantören endast för detta syfte, och underleverantören får inte utlämna eller överföra uppgifterna vidare utan separat tillstånd. 

8. Förvaring och radering av personuppgifter

Personuppgifter förvaras i registret endast så länge som det för syftet med personuppgifterna är nödvändigt. Uppgifter som lagrats i företagskunds- och leverantörsregistret behandlas och förvaras i regel så länge som kund- eller leverantörsrelationen varar eller efter det en nödvändig tid, för att den personuppgiftsansvariga ska kunna svara på reklamationer eller åtal som framförts med stöd av kund- eller leverantörsrelationen eller avtalet. Denna tid är i regel tre (3) år från det att kund- eller leverantörsrelationen har upphört.

Den personuppgiftsansvariga bedömer regelbundet behovet av att förvara uppgifterna med beaktande av den lag som tillämpas. Dessutom svarar den personuppgiftsansvariga för sådana skäliga åtgärder, med vilka säkerställs att man om den registrerade inte förvarar personuppgifter som med avseende på behandlingen i registret är oförenliga, föråldrade eller felaktiga. Den personuppgiftsansvariga rättar eller förstör sådana uppgifter utan dröjsmål. 

9. Principer för registerskyddet

RINKI Ab iakttar den strikt reglerade tystnadsplikten. Registret används endast av de personer, till vars arbetsbeskrivning användningen hör.

a. Manuellt material

Manuellt material förvaras i RINKI Ab:s lokaliteter i ett låst rum. Endast RINKI Ab:s arbetstagare har rätt att behandla manuella kund- och leverantörsuppgifter.

b. Uppgifter som lagrats i datasystem

Nyttjanderätt till registret kräver en användaridentifikation som beviljas av databasens huvudanvändare. Huvudanvändaren fastställer också den nivå på nyttjanderätten som beviljas användaren. Det krävs ett personligt lösenord för användning av applikationen. Användning av och inloggningar i registret övervakas. Systemet har skyddats med brandväggar mot kontakter som kommer utifrån. Databaserna finns i låsta rum och endast vissa på förhand fastställda personer får tillgång till uppgifterna.

RINKI Ab:s dataskydd baserar sig på lagar och förordningar om dataskydd samt på anvisningar och rekommendationer som getts om dataskydd.

10. Den registrerades rättigheter

Den registrerade har rätt att kontrollera uppgifter som lagrats om den registrerade själv i personregistret och att kräva att en felaktig uppgift rättas eller raderas, om det finns lagliga grunder för detta. Om personuppgifter behandlas på basis av den registrerades samtycke, har den registrerade också rätt att återkalla sitt samtycke.

I enlighet med datasskyddsförordningen har den registrerade (från 25.5.2018) rätt att motsätta sig behandlingen av sina uppgifter eller begära att behandlingen av uppgifterna begränsas samt att till tillsynsmyndigheten lämna in klagomål över behandlingen av personuppgifterna.

Av särskilda personliga skäl har den registrerade också rätt att motsätta sig profilering som gäller den registrerade själv och andra behandlingsåtgärder då grunden för behandlingen av uppgifter är ett berättigat intresse hos den personuppgiftsansvariga. I samband med yrkandet ska den registrerade specificera den särskilda situation, på basis av vilken den registrerade motsätter sig behandlingen. Den personuppgiftsansvariga kan vägra att förverkliga begäran om motsättning endast på grunder som föreskrivs i lagen.

Den registrerade har också rätt att motsätta sig behandling av sina personuppgifter för direktmarknadsföringsuppgifter, inklusive därtill hörande profilering.

11. Ändringar i dataskyddsbeskrivningen

Om vi gör ändringar i denna beskrivning, uppdaterar vi den nya beskrivningen på vår webbplats och anger i den tidpunkten för uppdateringen. Om ändringarna är betydande, kan vi informera om dem också på annat sätt, såsom med e-post eller genom att på vår webbplats publicera ett meddelande i ärendet. Vi rekommenderar att ni regelbundet besöker vår webbplats och att ni beaktar eventuella ändringar i beskrivningen.

Information on cookies