Dataskydd

Allmän dataskyddsbeskrivning

Senast uppdaterad 28.8.2024

Dataskyddet utgör en del av GRK:s ansvarsfulla verksamhet och vi vill se till att dina personuppgifter behandlas på ett lämpligt sätt med respekt för din integritet. På den här sidan hittar du allmän information om hur vi behandlar dina personuppgifter. Närmare information om behandling som gäller dig hittar du via länkarna längst ned på sidan, varifrån du kommer till de detaljerade dataskyddsbeskrivningarna.

1. Vilka uppgifter behandlar vi om dig?

Vi behandlar endast uppgifter om dig som är nödvändiga för ändamålet. Innan vi behandlar dina personuppgifter kontrollerar vi den rättsliga grunden för behandlingen. Kategorierna av personuppgifter och den rättsliga grunden för behandlingen varierar mellan olika användningsändamål, så kontrollera uppgifterna om dig i den mer specificerade dataskyddsbeskrivningen.

2. Till vem lämnar vi ut dina uppgifter, och överförs de till tredje land?

Vi lämnar i princip inte ut dina personuppgifter till tredje part.

• Om tillämplig lagstiftning eller en myndighetsskyldighet som gäller oss kräver att vi lämnar ut dina uppgifter kommer vi att undersöka begäran från fall till fall för att säkerställa att utlämnandet av dina uppgifter är lagligt.
• Om vi separat har avtalat med dig kan vi också lämna ut dina uppgifter till tredje part.
• Vissa tjänsteleverantörer som har ett avtalsförhållande med oss kan som en del av tillhandahållandet av sina tjänster behandla dina personuppgifter för vår räkning i enlighet med ett databehandlingsavtal som krävs enligt tillämplig dataskyddslagstiftning och som ingåtts med respektive tjänsteleverantör.

Vi använder inte dina personuppgifter för automatiserat beslutsfattande som kunde ha rättsliga eller liknande konsekvenser för dig.

Dina personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet i enlighet med dataskyddslagstiftningen och inom de gränser som den fastställer.

• Vi har säkerställt en tillräcklig dataskyddsnivå i enlighet med kraven i EU:s allmänna dataskyddsförordning, och genom att följa likvärdighetsbeslut som utfärdats av Europeiska kommissionen även i situationer där uppgifter överförs utanför EU eller EES .
• Vid behov använder vi EU-kommissionens godkända standardklausuler eller bindande företagsregler och kompletterande skyddsåtgärder.

3. Hur länge lagrar vi dina uppgifter?

Vi lagrar dina uppgifter så länge som det är nödvändigt för ändamålet med behandlingen samt i enlighet med den lagstiftning som vi är skyldiga att iaktta.

Beroende på användningsändamål varierar lagringstiderna och -sätten, så kontrollera vilka regler som gäller för dig i den mer specificerade dataskyddsbeskrivningen.

4. Hur skyddar vi dina uppgifter?

Vi ger åtkomst till personuppgiftsregistret endast till sådana företrädare som är bundna av tystnadsplikt och som med tanke på skötseln av sina arbetsuppgifter har ett välgrundat behov av att behandla datainnehållet i det aktuella personuppgiftsregistret.

Vi har gett våra anställda och tjänsteleverantörer bindande skriftliga anvisningar och bestämmelser om behandling av personuppgifter och dataskydd, som de har förbundit sig att följa.

Informationssystemens datasäkerhet har ordnats på ett vederbörligt sätt, bland annat med kryptering och tekniska begränsningar.

Vi granskar regelbundet vår behandling av personuppgifter och de system och den utrustning som används i dem och bedömer bland annat de risker som ingår i behandlingen av personuppgifter till exempel vid införandet av ny teknik.

Syftet med våra åtgärder är att säkerställa konfidentialiteten, tillgängligheten och integriteten avseende dina personuppgifter som vi behandlar samt att tillgodose dina rättigheter.

5. Vilka rättigheter har du?

Enligt dataskyddslagstiftningen har du som registrerad rättigheter vilka du kan utöva bland annat genom att kontakta tietosuoja@grk.fi. Du har bland annat följande rättigheter:

Rätt att få tillgång till uppgifterna

• Du har rätt att kontrollera vilka personuppgifter vi behandlar om dig. Vi kan vägra att lämna ut uppgifter om det finns en lagstadgad grund för det. Utövandet av denna rätt är i princip avgiftsfritt.

Rätt att kräva rättelse, radering eller begränsning av behandlingen av en uppgift

• Du har rätt att begära att vi korrigerar felaktiga uppgifter om dig. Du kan också begära att vi raderar uppgifter om dig eller begära att behandlingen begränsas på lagstadgade grunder.

Rätt att göra invändningar

• Du har rätt att invända mot behandlingen av dina personuppgifter när vi behandlar dina personuppgifter i enlighet med ett berättigat intresse.

Samtycke till direkt marknadsföring

• Du kan ge oss ditt samtycke till eller förbjuda direktmarknadsföring i olika kanaler.

Rätt att flytta uppgifterna mellan system

• Om du själv har tillhandahållit oss uppgifter som behandlas med ditt samtycke eller enligt avtal har du rätt att få uppgifterna, i huvudsak i maskinellt läsbar form, och överföra dessa uppgifter till en annan personuppgiftsansvarig.

Rätt att lämna in klagomål till en tillsynsmyndighet

• Du har rätt att lämna in ett klagomål till en behörig tillsynsmyndighet om du anser att vi inte har följt den dataskyddslagstiftning som vi ska tillämpa. I Finland är tillsynsmyndigheten Dataombudsmannens byrå, vars kontaktuppgifter och anvisningar finns på adressen www.tietosuoja.fi.

6. Ändringar och frågor

Vi kan göra ändringar i denna dataskyddsbeskrivning, så vi rekommenderar att du regelbundet kontrollerar innehållet i den.

Om du har frågor om vår dataskyddspolicy kan du kontakta oss på tietosuoja@grk.fi.