Dataskydd
Dataskyddsbeskrivning för marknadsförings- och responsregistret
Senast uppdaterad 16.5.2024
1. Personuppgiftsansvarig
GRK Infra Abp (FO-nummer 0533768-1)
Adress: Jaakkogatan 2, 01620 Vanda
Telefon: +358 10 321 4110
E-post: tietosuoja@grk.fi
2. Registrets namn
Marknadsförings- och responsregister.
3. Syfte med och rättsliga grunder för behandlingen av personuppgifter
Denna dataskyddsbeskrivning gäller alla GRK-koncernens bolag: GRK Infra Oyj, GRK Suomi Oy, GRK Sverige AB och GRK Eesti AS (nedan ”personuppgiftsansvarig” eller ”GRK”).
Den personuppgiftsansvarige behandlar de registrerades personuppgifter i enlighet med tillämplig dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning (2016/679) samt nationell dataskyddslagstiftning.
Den personuppgiftsansvarige behandlar personuppgifter varvid rättsliga grund enligt artikel 6 i EU:s allmänna dataskyddsförordning (2016/679) är:
- Samtycke av den registrerade
- Personuppgiftsansvariges berättigade intresse
Den personuppgiftsansvariges elektroniska direktmarknadsföring kan skickas till sådana registrerade som har gett sitt frivilliga samtycke till elektronisk direktmarknadsföring. Du kan enkelt och när som helst återkalla ditt samtycke. Dessutom kan elektronisk direktmarknadsföring i enlighet med tillämplig dataskyddslagstiftning även skickas till sådana mottagare för vilka personuppgiftsansvarigen rimligen kan anse att de produkter eller tjänster som marknadsförs har en väsentlig koppling till den potentiella kundens ansvarsområde eller arbetsuppgifter.
Du kan återkalla ditt samtycke till direktmarknadsföring genom att meddela den personuppgiftsansvarige om detta eller genom att klicka på alternativet ”Avsluta prenumeration” (“Ta bort mig från sändlistan” eller ”Unsubscribe”-funktionen) i samband med varje marknadsföringsmeddelande. Då raderas den registrerades uppgifter från den personuppgiftsansvariges sändlista för elektronisk direktmarknadsföring.
Den personuppgiftsansvarige behandlar personuppgifter i följande syften:
- Försäljning och marknadsföring av GRK:s tjänster
- Mottagande och behandling av respons
- Hantering av ansökningar om sponsring
4. Kategorier av personuppgifter som behandlas
Registret innehåller uppgifter om följande registrerade:
- Personer som tar emot marknadsföring
- Personer som ger respons
- Personer som har begärt att bli kontaktade
- Personer som har lämnat in en ansökan om sponsring
De personuppgifter som behandlas är:
- Namn
- E-postadress
- Telefonnummer
- Uppgifter om föremålet för anbudsinfordran eller ansökan om sponsring
- Innehållet i eventuell respons, ansökan om sponsring eller annat meddelande
- Organisationens namn, organisationens FO-nummer eller motsvarande samt kontaktuppgifter
5. Ordinarie informationskällor
Uppgifterna samlas in av den registrerade själv med hjälp av formulär som skickas via webbplatsen, per telefon eller e-post.
6. Utlämnande och överföring av personuppgifter
Personuppgifterna lämnas inte ut till tredje part och överförs inte utanför EU/EES.
7. Lagringstid för personuppgifter
Personuppgifterna lagras i 2 år räknat från den senaste kontakten.
8. Skydd av personuppgifter och datasäkerhet
Tillgång till personuppgiftsregistret har endast beviljats sådana företrädare för personuppgiftsansvarige som är bundna av tystnadsplikt och som med tanke på skötseln av sina arbetsuppgifter har ett grundat behov av att behandla personuppgiftsregistrets datainnehåll.
Den personuppgiftsansvarige har gett sina anställda och tjänsteleverantörer bindande skriftliga anvisningar och bestämmelser om behandling av personuppgifter och dataskydd, som dessa har förbundit sig att följa.
Informationssystemens datasäkerhet har ordnats på ett vederbörligt sätt, bland annat med kryptering och tekniska begränsningar.
Den personuppgiftsansvarige granskar regelbundet sin behandling av personuppgifter och de system och den utrustning som används i detta sammanhang och bedömer bland annat de risker som ingår i behandlingen av personuppgifter, till exempel när ny teknik tas i bruk.
9. Automatiskt behandling av personuppgifter och profilering
Den personuppgiftsansvarige använder inte automatiskt beslutsfattande, såsom automatisk profilering, som en del av behandlingen av personuppgifter.
10. Den registrerades rättigheter
Den registrerades rättigheter anges i EU:s allmänna dataskyddsförordning.
| Rättighet | Beskrivning |
| Rätt att få tillgång till personuppgifter | Den registrerade har rätt att av den personuppgiftsansvarige få en bekräftelse på att personuppgifter som rör honom eller henne behandlas eller inte behandlas. Om personuppgifter behandlas har berörda person rätt att få tillgång till uppgifterna. |
| Rätt att kräva rättelse, radering eller begränsning av behandlingen av en uppgift | Den registrerade har rätt att begära att den personuppgiftsansvarige rättar felaktiga uppgifter om den registrerade eller raderar vissa personuppgifter som rör den registrerade eller att behandlingen begränsas på grunder som föreskrivs i lag. |
| Rätt att göra invändningar | Av skäl som hänför sig till den registrerades specifika situation har den registrerade rätt att göra invändningar mot behandlingen av sina personuppgifter då den personuppgiftsansvarige behandlar personuppgifterna i enlighet med ett berättigat intresse. Om personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne för sådan marknadsföring, inklusive profilering när den är kopplad till sådan direktmarknadsföring. Om den registrerade invänder mot behandling av personuppgifter för direktmarknadsföring får de inte längre behandlas för detta ändamål. |
| Rätt att återkalla samtycke | När den registrerades personuppgifter behandlas i överensstämmelse med hens samtycke har den registrerade rätt att när som helst återkalla sitt samtycke. Återkallandet av samtycket påverkar inte lagligheten av behandling av personuppgifter som skedde med samtycket före återkallandet. |
| Rätt att flytta uppgifterna mellan system | Den registrerade har rätt att få de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i en allmänt använd och maskinellt läsbar form, och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om behandlingen grundar sig på samtycke eller avtal och utförs automatiskt. Den registrerade har rätt att få personuppgifterna överförda direkt från en personuppgiftsansvarig till en annan, om det är tekniskt möjligt. |
| Rätt att lämna in klagomål till en tillsynsmyndighet | Utan att det påverkar något annat administrativt prövningsförfarande eller rättsmedel, har den registrerade som anser att behandlingen av personuppgifter som avser henne eller honom strider mot dataskyddsförordningen rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. I Finland är tillsynsmyndigheten Dataombudsmannens byrå, vars kontaktuppgifter och anvisningar finns på adressen www.tietosuoja.fi. |
Utövande av rättigheter
Den registrerade kan utöva sina rättigheter genom att kontakta den personuppgiftsansvariges företrädare via de kontaktuppgifter som anges i punkt 1. Den personuppgiftsansvarige strävar efter att besvara begäran så snabbt som möjligt och vid behov ge ytterligare anvisningar eller ställa ytterligare frågor till följd av begäran.
Innan en begäran verkställs har den personuppgiftsansvarige rätt och skyldighet att kontrollera identiteten på den person som ställer begäran, och därför ska den personuppgiftsansvarige kunna identifiera den som ställer begäran på ett tillräckligt sätt.
Om begäran är uppenbart ogrundad eller oskälig kan den personuppgiftsansvarige antingen ta ut en skälig avgift baserad på administrativa kostnader för att utföra den begärda åtgärden eller vägra att utföra den begärda åtgärden.
11. Läs vidare här
Du kan begära mer information om behandling av personuppgifter genom att kontakta oss via kontaktuppgifterna som anges i punkt 1 i denna dataskyddsbeskrivning. Den personuppgiftsansvarige kan tidvis uppdatera denna dataskyddsbeskrivning.