Dataskyddsbeskrivning

HeadPower-portalens kund- och användarregister

1. PERSONUPPGIFTSANSVARIG

HeadPower Oy Harakkavägen 18 B, 02650 ESBO, FINLAND tfn 010 841 5400 helpdesk@headpower.fi

2. REPRESENTANT FÖR DEN PERSONUPPGIFTSANSVARIGA

Antti Jukarainen

3. DEN REGISTRERADES RÄTTIGHETER

När det kommer till den registrerades rättigheter följer HeadPower i regel EU:s dataskyddsförordning och aktuell lagstiftning. Ändring av personuppgifter: En kund med ett aktivt användarkonto kan när som helst granska sina uppgifter i registret online och vid behov ändra dem. En begära om att uppgifterna ändra kan även framställas enligt anvisningarna under rubriken Kontakt. Kontroll av personuppgifter: En registrerad person med ett aktivt användarkonto kan när som helst och kostnadsfritt kontrollera sina uppgifter som är registrerade i HeadPower-portalen. Ifall detta inte är möjligt kan den registrerade skicka en begäran enligt anvisningarna under rubriken Kontakt. Radering av personuppgifter: Den registrerade kan lämna in en skriftlig begäran om radering av uppgifter. Uppgifterna raderas endast om detta inte äventyrar rättssäkerheten hos HeadPower Oy eller dess kundföretag. Rätt att besvära sig hos tillsynsmyndigheten: Ifall den personuppgiftsansvariga vägrar att utföra åtgärderna kan den registrerade överlämna ärendet till dataskyddsmyndigheten.

4. KONTAKT

Alla begäran som angår den registrerades rättigheter och frågor gällande dataskyddsbeskrivningen eller andra frågor ska sändas per e-post till helpdesk@headpower.fi. Meddelandet ska skickas från e-postadressen som finns i den registrerades uppgifter så att frågan kan riktas till rätt ställe. Ifall detta inte är möjligt ska den registrerade med en skriftlig begäran kunna bevisa att hen är registrerad. Den skriftliga begäran ska utföras på den personuppgiftsansvarigas plats som nämns i punkt 1. Ett personligt möte ska bokas för begäran och den registrerade ska uppvisa en giltig identitetshandling vid mötet. Vid upprepade förfrågningar kan den personuppgiftsansvariga ta ut en avgift baserad på personalens tidsanvändning i enlighet med gällande taxa.

5. ÄNDAMÅL MED BEHANDLING AV PERSONUPPGIFTER

Registret används för förvaltning av HeadPower-portalen, kundkommunikation och hantering av kundrelationer samt för att utöva kundens och HeadPower Oy:s rättigheter och skyldigheter. Registret används också för behandling av personuppgifter i enlighet med gällande dataskyddslagstiftning för ändamål som rör onlinetjänster, forskning och marknadsföring med kundens samtycke.

6. GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

Hantering av kundrelationer samt förvaltning och användning av kundens åtkomsträttigheter för portaltjänsterna. Den registrerade godkänner användningsvillkoren för portalen och ger sitt samtycke till behandlingen av personuppgifter i HeadPower-portalen. Tjänsten kan inte användas utan ett godkännande.

7. REGISTRETS DATAINNEHÅLL

Registret innehåller följande information om de registrerade:

  • kontaktuppgifter (namn, position, telefonnummer och e-postadress)
  • användarnamn inklusive identifikationsuppgifter och lösenord
  • användarens företag, språk, roller och industriprofiler
  • inloggningar och andra aktiviteter som är knutna till användarkontot
  • samtycke till kommunikation och andra behandlingsåtgärder
  • uppgifter som används av systemet för användaradministration och begränsning av tillgång.

8. KÄLLOR SOM I REGEL ANVÄNDS

Kunduppgifterna samlas i samband med registrering i portalen och under kundrelationen. En kund med ett aktivt användarkonto kan när som helst granska sina uppgifter i registret online och vid behov ändra dem. Det här gäller inte uppgifter om aktiviteter knutna till användarkontot. Uppgifterna i registret uppdateras också baserat på uppgifter som kunden meddelat den personuppgiftsansvariga.

9. UTLÄMNANDE AV PERSONUPPGIFTER

Genom en kundföretagsspecifik integration i HeadPower-portalen kan kontakt- och företagsuppgifter som lagrats i registret överföras till systemen hos det kundföretag som använder portalen. Sådana tjänster utanför portalen är till exempel kundföretagens system för planering, verksamhetsstyrning och ekonomiförvaltning. Överföring av uppgifter är nödvändigt vid beställning och utförande av arbeten mellan abonnent och leverantör. De nödvändiga uppgifterna förflyttas mellan abonnent och leverantör vid förvaltning av arbetet, antingen inom portalen eller till systemet utanför portalen. Kundens kontaktuppgifter kan överföras från registret till en extern tjänsteleverantör för att skicka kundnöjdhetsundersökningar och servicerelaterad kommunikation till användare av HeadPower-portalen. Inga andra uppgifter i registret lämnas ut till tredje part, såvida inte den personuppgiftsansvariga uttryckligen är skyldig att göra detta enligt lag eller myndighetsbeslut. Registrerade uppgifter överförs inte utanför EU/EES.

10. FÖRVARING, ARKIVERING OCH RADERING AV PERSONUPPGIFTER

Personuppgifterna förvaras så länge användaren ansvarar för aktiveringen av sitt konto eller det finns en grund att förvara dem som en del av uppgifterna i registren hos HeadPower-portalens kundföretag, så att kundföretagen kan kontrollera vilka personer som har behandlat deras uppgifter, till exempel på begäran av myndigheter. Personuppgifterna raderas automatiskt när personen inte längre är kopplad till något användningsfall, såsom en arbetsuppgift, ett protokoll eller en plan. Uppgifter kan behöva raderas till följd av övervakning om kunden missbrukar tjänsten eller använder tjänsten för att bedriva verksamhet som strider mot lag eller god sed eller liknande. En regelbunden säkerhetskopiering av registeruppgifterna utförs för att säkerställa driften av tjänsten och för att återställa uppgifterna vid eventuella störningar.

11. KOMBINERING AV REGISTER

Genom en kundföretagsspecifik integration i HeadPower-portalen kan kontakt- och företagsuppgifter som är sparade i registret vara kombinerade med systemen hos det kundföretag som använder portalen. Sådana tjänster utanför portalen är till exempel kundföretagens system för planering, verksamhetsstyrning och ekonomiförvaltning. Kombinering av uppgifter är nödvändigt vid beställning och utförande av arbeten mellan abonnent och leverantör. Registret är inte kombinerat till andra register.

12. ALLMÄN BESKRIVNING AV TEKNISKA OCH ORGANISATORISKA SÄKERHETSÅTGÄRDER

Uppgifterna förvaras tekniskt skyddade genom lämpliga IT-säkerhetsåtgärder, såsom brandväggar och krypterad kommunikation samt åtkomstkontroll med personliga användarnamn. Servermiljöerna som tillhör tjänsten befinner sig i en datacentral med hög fysisk dataskyddsnivå. Uppgifterna i registret behandlas endast av personer vars arbetsuppgifter förutsätter detta. Vid behov arrangeras utbildning för personal som sköter registerärenden.