Fimpec är personuppgiftsansvarig och behandlar personuppgifter med beaktande av dataskyddslagstiftningen inklusive EU:s allmänna dataskyddsförordning (679/2016) samt dataskyddslagen (1050/2018).

Personuppgiftsansvarig

Fimpec (Fo-nummer: 2850494-8)

Kaikukatu 7
45100 Kouvola
tfn 010 759 7100

info(at)fimpec.com

Användningssyfte för personuppgifter

Personuppgifter behandlas för att kunna sköta kundrelationer, utföra marknadsföring eller rekrytering eller leverera andra adresserade försändelser som är jämförbara med dessa. Uppgifterna kan analyseras och behandlas för att rikta marknadsföringskommunikationen så att den är intressant för den registrerade.

Personuppgiftskategorier som behandlas

Registret innehåller information om följande personer:

  • Den personuppgiftsansvariges kunder samt kundernas representanter och deras kontaktpersoner
  • Den personuppgiftsansvariges underleverantörers och leverantörers representanter och deras kontaktpersoner
  • Intressenter i projekten
  • Arbetssökande

Uppgifter i registret

I registret behandlas följande uppgifter som är nödvändiga med avseende på användningssyftet:

  • Namn
  • E-postadress
  • Telefonnummer
  • Representerad instans
  • Ytterligare information lämnad av den registrerade, till exempel uppgifter om arbetssökning och uppgifter som skickats via kontaktformuläret på webbplatsen
  • Ändringar av de ovan specificerade uppgifterna

Regelmässiga uppgiftskällor för registret

Personuppgifterna har i huvudsak hämtats från följande datakällor:

  • Direkt från den registrerade för att sköta kundrelationen.
  • Direkt från den registrerade som en del av en annan samarbetsrelation.
  • Registreringar och kontakter som kunden själv har gjort när denne har deltagit i den personuppgiftsansvariges elektroniska marknadsföringskampanjer, webbenkäter och kontakter, nedladdning av datapaket eller ifyllande av arbetsansökningar i LAURA-tjänsten.
  • Från offentliga/allmänt tillgängliga källor (till exempel internet och handelsregistret).

Uppgifter om den registrerades beteende

  • Besök på Fimpecs webbplats (IP-adress, webbläsare, tidpunkt, sidor som besökts och information om kakor).
  • Åtgärder som personen har utfört på Fimpecs webbplats (inmatning av uppgifter via formulär på sidorna och nedladdning av information från webbplatsen).
  • Mottagning av kommunikation från Fimpec (e-post, sms) och hur personen reagerat på denna.
  • LAURA-tjänsten.

Överlåtelse och överföring av uppgifter

I regel överlåter den personuppgiftsansvarige inte de registrerades personuppgifter till utomstående (frånsett projektbeställare), utom om myndigheterna förutsätter det enligt lag eller om tvingande lagstiftning förutsätter det. Dessutom använder den personuppgiftsansvarige pålitliga serviceproducenter för det tekniska genomförandet av sina tjänster. Dessa serviceproducenter behandlar personuppgifterna åt den personuppgiftsansvarige.

Personuppgifter överförs inte i regel utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Eventuell överföring av personuppgifter görs alltid med beaktande av tillämplig dataskyddslagstiftning.

Lagringstid för personuppgifter

Den personuppgiftsansvarige behandlar och lagrar personuppgifter endast så länge som det behövs med avseende på det fördefinierade användningsändamålet. Personuppgifter som blivit överflödiga och som den personuppgiftsansvarige inte längre har någon lagrings- eller behandlingsgrund för, raderas regelbundet enligt gällande dataskyddslagstiftning och den personuppgiftsansvariges egna dataskyddspraxis.

Arbetsansökningsdata i LAURA-tjänsten lagras i 356 dygn från att ansökan har skickats eller senast uppdaterats. Uppgifterna kan behandlas längre än så till exempel om den registrerade har blivit vald till anställd till eller vikarie i organisationen.

Skydd av registret och behandling av personuppgifter

Databaser som är anslutna till registret är skyddade med brandväggar, lösenord och andra tekniska åtgärder som är allmänt godtagbara inom datasäkerhetsbranschen. Databaserna och deras säkerhetskopior samt manuella material befinner sig i låsta lokaler. Material som innehåller personuppgifter förstörs på ett datasäkert sätt.

Endast den specificerade personuppgiftsansvarige och anställda i företag som arbetar på dennes uppdrag och för denne har åtkomst till uppgifterna i registret med en personlig behörighet som den personuppgiftsansvarige har beviljat.

Den personuppgiftsansvarige kontrollerar sin behandling av personuppgifterna samt tillhörande system och enheter regelbundet och bedömer bland annat vilka risker som är förknippade med behandlingen av personuppgifterna till exempel när ny teknik införs.

Den registrerades rättigheter

Den registrerade har följande rättigheter som tillämpas från fall till fall:

Åtkomst till personuppgifter: Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att den registrerades uppgifter antingen behandlas eller inte behandlas. Om personuppgifter behandlas har personen rätt att få åtkomst till uppgifterna.

Rätt till rättelse, radering och begränsning: Den registrerade har rätt att be den personuppgiftsansvarige korrigera eventuella felaktiga uppgifter, radera en personuppgift som avser den registrerade eller begära att behandlingen begränsas på någon lagstadgad grund.

Rätt att motsätta sig behandlingen: Den registrerade har rätt att motsätta sig behandlingen av den registrerades personuppgifter med hänvisning till dennes särskilda situation om den personuppgiftsansvarige behandlar personuppgifterna utifrån berättigat intresse.

Rätt att lämna in klagomål hos tillsynsmyndighet: Tillsynsmyndigheten i Finland är Dataombudsmannens byrå vars kontaktinformation och anvisningar finns på www.tietosuoja.fi.

Du kan åberopa dina ovan beskrivna rättigheter genom att kontakta den personuppgiftsansvarige per e-post på info@fimpec.com.

Vi strävar efter att svara så fort som möjligt och vi ger vid behov mer information eller ställer ytterligare frågor med anledning av din begäran. Innan vi genomför din begäran har vi rätt och skyldighet att kontrollera din identitet, vilket betyder att vi måste kunna identifiera dig på ett tillräckligt sätt. Om din begäran är uppenbarligen ogrundad eller oskälig kan vi antingen uppbära en skälig avgift med anledning av de administrativa kostnaderna eller låta bli att genomföra den begärda åtgärden.