Fortsätt till innehållet

Dataskydd

KOSEKs DATASKYDDSBESKRIVNING
Uppdaterad 15.10.2021

I denna dataskyddsbeskrivning beskrivs de principer enligt vilka Karlebynejdens Utveckling Ab (senare KOSEK) samlar in, använder, skyddar och överlåter personuppgifter om sina kunder och anställda.

Denna dataskyddsbeskrivning gäller inte för våra samarbetspartner i fråga om olika datasystem. Vi ber dig läsa våra samarbetspartners dataskyddsbeskrivningar för information om hur de hanterar kunduppgifterna.

1. Uppgifter som vi samlar in
Vi kan samla in dina personuppgifter om du besöker vårt företag, använder våra tjänster eller har kontakt med oss på annat sätt. De uppgifter som vi samlar in kan delas in i tre kategorier: (a) uppgifter som du ger oss direkt; (b) uppgifter
som vi samlat in automatiskt och (c) uppgifter som vi samlat in från andra källor.

Vi kan ansluta uppgifter som du gett oss direkt med uppgifter som vi samlat in automatiskt samt uppgifter som vi samlat in från andra källor.

Vi samlar in uppgifter som du meddelat oss

Du kan ge oss följande personuppgifter:
– personliga uppgifter, såsom namn, post- och e-postadress, telefonnummer, födelsedatum, uppgifter om kön och andra kontaktuppgifter;
– besöks- och användningsuppgifter, såsom uppgifter om våra evenemang som du deltagit i.
– profiluppgifter, såsom mål för dina intressen eller tidpunkt då du helst besöker oss; samt
– övriga personuppgifter som du beslutar att ge oss.

Vi samlar in uppgifter automatiskt

– genom analyser av besökarstatistik på sociala medier och på webbplatser.

Vi samlar in uppgifter från andra källor

– Vi kan samla in dina uppgifter från andra företag och organisationer, inklusive registerhållare och andra register som
upprätthålls av bolag som vid tidpunkten i fråga hör till samma koncern eller samma ekonomiska sammanslutning. Vi kan också samla in uppgifter som är offentligt tillgängliga. Vi kan till exempel samla in uppgifter om dig om du har
kontakt med oss via sociala medier.
– Uppgifter om ett företag som du grundat samt dess kontaktuppgifter överförs enligt Patent- och registerstyrelsens listor till vårt kundhanteringssystem. I detta skede är uppgifterna inte ännu offentliga. Med företagets medgivande
(genom att endera företaget eller KOSEK tar kontakt) kan företagsuppgifterna med kontaktuppgifter publiceras offentligt i det avgiftsfria företagsregistret på vår webbplats (www.kosek.fi).

2. Hur vi använder uppgifter som vi samlat in

Vi kan använda uppgifterna:
– för att svara på dina förfrågningar och för att hantera (eventuella) betalningar för våra tjänster;
– för att berätta för dig om våra produkter och tjänster, tävlingar, erbjudanden, kampanjer eller specialevenemang som
kan intressera dig (om du ger oss ditt medgivande);
– för att berätta för dig om våra samarbetspartners produkter och tjänster (om du ger oss ditt medgivande);
– förfrågningar, frågor och kommenterar i anslutning till vår kontakt;
– för att personalisera din erfarenhet i vårt företag och på vår webbtjänst;
– för att sköta vår affärsverksamhet, inklusive utveckling av nya tjänster, genomförande av kundundersökningar samt
försäljning, marknadsföring och utvärdering av deras effekter;
– för att upprätthålla, hantera och utveckla våra tjänster, webbtjänster och annan teknologi;
– för att skydda oss mot bedrägerier och andra brott, krav och ansvar och för att identifiera och förebygga sådana samt
– för att följa tillämplig lag.

Vi kan använda dina personuppgifter även på andra sätt som vi nämner i samband med att vi samlar in uppgifterna eller då vi ber om ditt medgivande för att hantera uppgifterna.

Grunden för vår hantering av personuppgifter är vårt berättigade intresse som grundar sig på saklig anknytning mellan parterna. Uppgifterna kan också hanteras utgående från ditt medgivande.

Grunden för hanteringen av personuppgifter i anslutning till ett anställningsförhållande är ett avtal och ett berättigat intresse.

3. Hur vi delar uppgifter som vi samlat in
Företaget säljer inte dina kontaktuppgifter och överlåter dina uppgifter endast på det sätt som nämns i denna
dataskyddsbeskrivning.

Dina personuppgifter kan överlåtas till parter som är nödvändiga genom verksamheten, såsom Karleby stad (uppgifter i anslutning till anställning för utbetalning av lön mm.). Företagskontaktuppgifter kan överlåtas till Karleby stad och Perho kommun i anslutning till utveckling av stadens näringsverksamhet.
Parter som tar emot personuppgifter är inte berättigade att överlåta uppgifter till andra parter på andra sätt än vad som nämns i denna dataskyddsbeskrivning.
Vi kan överföra dina personuppgifter till leverantörer som erbjuder oss tjänster, såsom ifyllande av beställningar, datahanterings- och andra datatjänster, kampanj-, tävlings- och utlottningstjänster, åsikts- och marknadsundersökningstjänster samt tjänster som berör personalisering av kundupplevelser. Vi tillåter inte att ovan beskrivna tjänsteleverantörer använder uppgifterna eller överlåter dem till något annat ändamål än för att erbjuda
tjänster i vårt ställe.

Av strategiska eller andra affärsmässiga orsaker kan vi besluta att helt eller delvis överföra vår affärsverksamhet. Som en del av en sådan överföring kan vi förmedla uppgifter som vi samlat in och lagrat, inklusive kunduppgifter till parter
som är delaktiga i överföringen av affärsverksamheten.

Tidvis kan vi överlåta sådana uppgifter som du inte kan identifieras genom. Vi kan till exempel överlåta anonyma statistiksammanställningar.

Vi har rätt att använda och överlåta uppgifter om det är nödvändigt på grund av lag, bestämmelse eller juridisk begäran; för att skydda teknologi; för att försvara oss mot rättsliga krav eller för att framföra sådana; för att skydda vår
organisations, våra anställdas eller allmänhetens rättigheter, intressen eller säkerhet; eller i samband med undersökning av bedrägeri, annat brott eller brott mot våra regler.

4. Dataskydd beträffande barn
Företaget hanterar inte uppgifter som berör barn.

5. Dina rättigheter
Du har rätt att kontrollera vilka uppgifter om dig som lagrats i registret. Begäran om insyn ska skickas till adressen
Karlebynejdens Utveckling Ab,
Kauppatori 5,
67100 Karleby

eller per e-post till adressen info@kosek.fi. Begäran ska
framföras skriftligt. Begäran om insyn kan även göras personligt hos registerhållaren.

Om du har gett ditt medgivande till marknadsföringskommunikation kan du senare förbjuda sådan kommunikation i enlighet med de anvisningar som ingår i våra meddelanden.

Vi överlåter inte personuppgifter till tredje parter för deras egen direktmarknadsföring, om du inte ger ditt medgivande
till detta. Då vi meddelar dig om sådan marknadsföring och du ger ditt medgivande, överlåter vi dina personuppgifter enligt dina instruktioner.

Du förvaltar över alla personuppgifter som du ger oss. Om du vill korrigera dina personuppgifter kan du ta kontakt med oss till den adress, det telefonnummer eller den e-postadress som nämns under punkt 10 i denna dataskyddsbeskrivning. I vissa situationer har du dessutom rätt att begära att dina personuppgifter avlägsnas från registret samt begära att de överförs till ett annat företag. Du har rätt att begränsa hanteringen av dina personuppgifter och motsätta dig hanteringen av personuppgifterna.

Vi ber dig emellertid att beakta att tillåtelse att överlåta och hantera uppgifter i vissa fall kan vara en förutsättning för att ta i bruk eller använda en tjänst. Företaget förbehåller sig rätten att avbryta erbjudandet av tjänster eller förhindra tillgång till tjänster om den som registrerat sig inte meddelar uppgifter som är väsentliga med tanke på tjänsten eller kräver att de avlägsnas.

Du har rätt att låta bli att bli objekt för ett automatiserat beslut om beslutet inte är nödvändigt för att ingå eller verkställa ett avtal mellan företaget och dig, om beslutet har godkänts i lagstiftningen eller om beslutet uttryckligen grundar sig på ditt medgivande.
Vi strävar efter att alltid lösa meningsskiljaktigheter som berör hantering av personuppgifter direkt med den registrerade. Om du emellertid är missnöjd med hanteringen av dina personuppgifter har du rätt att överlåta ärendet för undersökning hos dataskyddsmyndigheten.

6. Dataskydd
Vi har förbundit oss att se till att tillämpa ändamålsenliga åtgärder för att skydda dina personuppgifter. Våra tekniska, administrativa och fysiska processer har planerats för att skydda personuppgifterna från att försvinna i misstag eller på ett olagligt eller otillåtet sätt samt från tillgång, överlåtande, användning, ändring eller förstörande av uppgifterna.

Trots att vi ser till att skydda våra system kan vi emellertid inte garantera att webbplatsen, datasystemet eller överföringen av uppgifter via internet eller annat offentligt nätverk är helt säkert.

7. Lagring av personuppgifter
Vi lagrar personuppgifterna endast så länge som uppgifterna kan anses vara nödvändiga med tanke på de användningsändamål som nämns i denna dataskyddsbeskrivning, om lagringen av uppgifterna under en längre tid inte förutsätts av lagen eller är tillåten genom lagen.

8. Internationell dataöverföring
System som vi använder, Office365  uppfyller EU:s Privacy Shieldöverenskommelse.

9. Ändringar i dataskyddsbeskrivningen
Denna dataskyddsbeskrivning tillämpas från och med ovan nämnda datum. Det är möjligt att vi i något skede gör ändringar i dataskyddsbeskrivningen. Du bör regelbundet kontrollera den senaste versionen av dataskyddsbeskrivningen på vår webbplats.

10. Hur du tar kontakt med oss
Du kan kontakta oss i fråga om denna dataskyddsbeskrivning på följande sätt:
Karlebynejdens Utveckling Ab,
Kauppatori 5,
67100 Karleby
info@kosek.fi
06-824 3400

FÖRETAGETS DATASKYDDSPRAXIS

Beskrivning av hanteringsfunktionerna:
1 Registerhållare
Karlebynejdens Utveckling Ab / KOSEK

2 Personer som sköter registerärendena
Pekka Pohjola

3 Namn på register
Hakosalo Företags- och serviceregistret och nyhetsbrevverktyg, Registret för företagslägenheter (Toimitilarekisteri),
KPKuntaraha, verktyget för anmälnings- och responsförfrågan Questback Essentials, ekonomiförvaltningssystemet Unit4, projekthanteringssystemet Eura
= register som grundar sig på kundförhållanden och saklig anknytning

Intranet, WebTallennus, Populus
= register i anslutning till anställningsförhållanden

4 Personuppgifternas användningsändamål
Personuppgifterna hanteras för att sköta, utveckla, hantera och analysera kundförhållanden och andra förhållanden
som grundar sig på saklig anknytning (bl.a. elektronisk kundkommunikation). Personuppgifterna hanteras också för
vanlig och elektronisk marknadsföring.
Personalens personuppgifter hanteras för att sköta arbetsförhållandet.

5 Registrets informationsinnehåll
Ett kundförhållande eller en annan saklig anknytning som kan jämföras vid ett kundförhållande med registerhållarens
verksamhet uppstår till exempel då den registrerade använder registerhållarens elektroniska tjänster (t.ex. lägger till
sina uppgifter i företagsregistret). Företaget hanterar personuppgifterna i detta register utgående från ett
kundförhållande eller annan saklig anknytning eller den registrerades medgivande samt utgående från ett
arbetsförhållande.

Följande informationstyper kan hanteras i registret
För att sköta ärenden i anknytning till ett anställningsförhållande:
Grunduppgifter, såsom
– för- och efternamn
– kontaktuppgifter (postadresser, telefonnummer, e-postadresser)
-spark
– födelsetid
– i registret för anställningsförhållanden dessutom personbeteckning och kontonummer
Uppgifter i anslutning till kundförhållande eller annan saklig anknytning som meddelats av den registrerade,
såsom
– uppgifter om inlednings- och avslutningstidpunkt för ett förhållande som grundar sig på kundförhållande eller annan
saklig anknytning
– registreringsuppgifter i anslutning till elektroniska tjänster, såsom lösenord eller annan information som berör
identifiering samt uppgifter som meddelats genom inloggningsuppgifter till sociala medier samt besöks- och
användningsuppgifter
– uppgifter om den registrerades deltagande i olika evenemang och utbildningar som ordnats av oss
– kontakter i anslutning till reklamationer, respons eller kundförhållande eller annan saklig anknytning,
kommunikation och åtgärder, inklusive uppgifter i anknytning till det registrerade företagets verksamhet på tjänster på sociala medier
– direktmarknadsföringstillstånd och -förbud
– uppgifter om eventuella dataskyddsbrott
– uppgifter om den registrerades användning av sina rättigheter.
I registret hanteras dessutom uppgifter om ändringar i de uppgifter som listats ovan.

6 Informationskällor enligt bestämmelserna
Personuppgifter insamlas från de registrerade själva bland annat då den registrerade använder registerhållarens
tjänster eller själv meddelar uppgifter om sig själv.

7 Överlåtande och överföring av uppgifter
Personuppgifter kan överlåtas inom gränserna för gällande lagstiftning och till exempel till bolag som hör till samma ekonomiska sammanslutning som registerhållaren.
Uppgifterna överlåts enligt reglerna inte till övriga tredje parter.
Uppgifterna överförs i regel inte utanför området för Europeiska unionens medlemsländer eller Europeiska ekonomiska samarbetsområdet, om det inte är nödvändigt med tanke på de avsikter för hantering av personuppgifter
som nämns ovan eller med tanke på det tekniska genomförandet av hanteringen av uppgifterna, då de krav som nämns i personuppgiftslagen tillämpas i överföringen av uppgifter.
Uppgifterna kan överföras till registerhållarens direktmarknadsföringsregister vid utgången av den sakliga anknytningen, om den registrerade inte har förbjudit sådan överföring av sina uppgifter.

8 Beskrivning av skydd och skyddsåtgärder i anslutning till registret
Databaserna i anslutning till registret är skyddade mot externa datainbrott genom brandväggar, lösenord och andra tekniska metoder. Databaserna och deras säkerhetskopior förvaras i låsta utrymmen.
Endast personer som har tillstånd på företagets specifika uppdrag och personer på företag som verkar för bolaget har tillgång till uppgifterna i registret genom en personlig nyttjanderätt som beviljats av registerhållaren.
Företaget har utbildat sin personal i anslutning till dataskydd och gett interna anvisningar (personalanvisning, dataskyddsanvisning, databokslut och avläggande av Karleby stads dataskyddsvideohandledning).

9 Insyns-, förbuds- och korrigeringsrätt
Den registrerade har rätt att kontrollera de uppgifter som lagrats om honom/henne i registret. Insynsbegäran ska skickas till den person som sköter registerärenden. Begäran ska vara skriftlig och undertecknad. Insynsbegäran kan också framföras personligen hos registerhållaren.

Den registrerade har rätt att förbjuda hanteringen och överlåtandet av sina uppgifter genom att ta kontakt med registerhållaren. Den registrerade har rätt att kräva att felaktiga uppgifter korrigeras genom att ta kontakt med registerhållaren.

10. Avlägsnande av uppgifter
Vi avlägsnar information då de inte är nödvändiga för de användningsändamål som nämns i denna dataskyddsbeskrivning, om lagringen av uppgifterna under en längre tid inte förutsätts av eller tillåts genom lagen.