Dataskyddsbeskrivning

1. Allmänt

I denna dataskyddsbeskrivning beskrivs hur Vesivek Oy (“Vesivek” eller ”den personuppigftsansvariga”) behandlar personuppgifter. Dataskyddsbeskrivningen tillämpas på den personuppgiftsansvarigas webbplats, på leverering av produkter och tjänster samt på kundkontakter och marknadsföring. Därtill tillämpas denna dataskyddsbeskrivning på köp från underleverantörer och övrigt intressegruppssamarbete. Dataskyddsbeskrivningen tillämpas till tillämpliga delar för att behandla personuppgifter även i bolag som hör till samma koncern som Vesivek Oy, såsom Vesivek Salaojat Oy, Vesivek Tuotteet Oy samt HLRE Group Oy.

Vi följer tillämplig datasekretesslagstiftning vid behandlingen av personuppgifter. Med datasekretesslagstiftning hänvisar vi till gällande datasekretesslagstiftning, såsom Europeiska unionens allmänna dataskyddsförordning (2016/679) och dataskyddslagen (5.12.2018/1050).

Termer som hör till datasekretess och som inte definieras i denna dataskyddsbeskrivning tolkas i enlighet med datasekretesslagstiftningen. Med personuppgifter avses alla uppgifter om fysiska personer (”registrerad”) genom vilka det går att identifiera en person direkt eller indirekt såsom det närmare fastställs i dataskyddsbeskrivningen.

På vår webbplats kan det också finnas länkar till externa webbplatser och tjänster som tillhandahålls av andra organisationer och som vi inte administrerar. Denna dataskyddsbeskrivning kan inte tillämpas på dem. Därför rekommenderar vi att du bekantar dig med deras dataskyddsbeskrivningar. Vi svarar inte för dataskyddspraxis för andra
webbplatser eller externa tjänster.

2. Personuppgiftsansvarig och kontaktuppgifter

Personuppgiftsansvarig: Vesivek Oy
FO-nummer: 0951383-0
Adress: Jasperintie 273, 33960 Pirkkala
E-post: tietosuoja@vesivek.fi

3. Syften och rättsliga grunder för att behandla personuppgifter

Vi behandlar endast sådana personuppgifter som är nödvändiga för varje användningsändamål. De huvudsakliga användningsändamålen och grunderna beskrivs nedan:

  • Leverering av produkter och tjänster och ingående av kundavtal samt skötande av beställningar och säkerställande av affärshändelser (affärsförhållande eller beredning av affärsförhållande, berättigat intresse).
  • Kundservice och -kommunikation samt kundnöjdhetsenkäter och utlottningar (berättigat intresse).
  • Fakturering, kreditbeslut och indrivning av fordringar (affärsförhållande eller beredning av affärsförhållande, berättigat intresse).
  • Marknadsföring (inklusive marknadsundersökningar), övrigt främjande av marknadsföring och ordnande av evenemang, referenser inom marknadsföring, analyser samt producering av statistik och mätande av marknadsföringens effektivitet (berättigat intresse).
  • Direktmarknadsföring, inklusive elektronisk direktmarknadsföring och telefonförsäljning, planering av annonsering och marknadsföring och mätande av effektivitet samt förenande och uppdatering av personuppgifter för direktmarknadsföring (berättigat intresse, samtycke).
  • Förvaltande av intressegruppsförhållanden samt köp från underleverantörer och samarbete med tjänsteleverantörer (berättigat intresse, affärsförhållande eller beredning av affärsförhållande).
  • Förbättrande av användarupplevelsen av vår webbplats och övriga tjänster och övervakning av användartrafiken samt fördelning av marknadsföringen utifrån kakor och motsvarande uppföljningstekniker (rekommendation).
  • Skötsel av lagstadgade förpliktelser (till exempel bokföring och beskattning).
  • Intern rapportering samt koncernens rapportering och övriga administrativa åtgärder och planering av affärsverksamheten samt utbildning av intressegrupper (berättigat intresse).
  • Förvaltande av garanti- och felansvar samt hantering av reklamationer och rättsförfarande och myndighetsförfarande (lagstadgad förpliktelse, berättigat intresse).
  • Förebyggande och utredning av missbruk, säkerställande av dataskyddet samt säkerheten för personer och egendom samt arbetarskyddet (berättigat intresse).

När vi behandlar personuppgifter utifrån ett berättigat intresse överväger vi fördelar och eventuella nackdelar med behandlingen för den registrerade och bedömer att de registrerades rättigheter och förmåner inte åsidosätter den berättigade förmånen. På begäran ger vi mer information om behandlingen av personuppgifter som grundar sig på den berättigade förmånen.

4. Personuppgifter och informationskällor som behandlas

Personuppgifter märkta med asterisk är obligatoriska. Utan obligatoriska personuppgifter kan vi till exempel inte leverera produkter eller tjänster eller sköta kundkommunikationen.

Vi samlar in personuppgifter direkt av dig själv till exempel när du uträttar ärenden med oss, köper eller beställer våra produkter eller tjänster antingen själv eller å en organisations vägnar som du representerar, eller om du besöker vår webbplats eller våra andra elektroniska tjänster, beställer vårt nyhetsbrev eller andra material som finns på vår webbplats, svarar på en kundnöjdhetsenkät eller annars kontaktar oss.

Vi får personuppgifter även från andra externa källor, såsom register som upprätthålls av myndigheter och för direkta marknadsföringsändamål även från privata registertjänster, såsom ProFinder (Leadventure Oy).

Personuppgifter kan tas emot även från övriga bolag inom Vesivek-koncernen.

5. Förvaring av personuppgifter

Vi förvarar personuppgifter så länge som det är nödvändigt för att uppnå de ändamål som fastställs i dataskyddsbeskrivningen, såsom den tid som garantin vi utfärdar gäller och sex månader efter att den gått ut. Vi förvarar uppgifterna dock minst den tid som lagstiftningen kräver (exempelvis bokförings- eller rapporteringsrelaterade ansvar och skyldigheter), eller för rättegång eller motsvarande tvistesituationer. När personuppgifterna inte längre behövs för de användningsändamål för vilka de samlades in eller för vilka de behandlades, raderas de eller görs anonyma inom skälig tid.

Personuppgifter som fåtts från externa registertjänster sparas i enlighet med det som överenskommits med den aktör som överlämnat personuppgifterna.

Vi ger på begäran mer information om hur personuppgifterna förvaras.

6. Mottagare av personuppgifter

Personuppgifter kan överlämnas, kopplas ihop eller annars behandlas tillsammans med personuppgiftsansvariga mellan bolag inom samma koncern i enlighet med förutsättningarna inom datasekretesslagstiftningen för de ändamål som beskrivs i denna dataskyddsbeskrivning.

Vid behandlingen av personuppgifter kan man använda även olika tjänsteleverantörer och andra tredje parter, såsom tillhandahållare av tekniska lösningar eller serverutrymme eller tillhandahållare av bokförings-, indrivnings- och ekonomiförvaltningstjänster. Även koncernbolag kan behandla personuppgifter å ett annat koncernbolags vägnar.

Vi sörjer för de avtal som krävs enligt datasekretesslagstiftningen tillsammans med de aktörer som vi använder vid behandlingen av personuppgifter.

Personuppgifter kan överlämnas till tredje parter i situationer där lagstiftningen eller en myndighet kräver det eller för att utreda missbruk samt säkerställa säkerheten. Därtill kan man bli tvungen att överlämna personuppgifter i samband med rättegångar eller motsvarande rättsliga förfaranden.

Om den personuppgiftsansvariga eller ett bolag som hör till samma koncern är delaktig i en fusion, försäljning av affärsverksamhet eller annan företagsreglering kan personuppgifter överlämnas till den andra parten eller bistående aktörer.

Vi ger på begäran mer information om mottagare av personuppgifter.

7. Gemensamt personuppgiftsansvar

Bolag som hör till samma koncern som Vesivek Oy kan fungera som gemensamt personuppgiftsansvariga i enlighet med datasekretesslagstiftningen när de behandlar personuppgifter för gemensamma ändamål, såsom för marknadsföring och förvaltning av kundrelationer. Som gemensamt personuppgiftsansvariga beslutar de tillsammans på vilket sätt och för vilka ändamål personuppgifterna används.

Koncernbolagen har kommit överens om att Vesivek Oy har hand om alla de krav som ställs på gemensamt personuppgiftsansvariga i datasekretesslagstiftningen och de registrerade kan kontakta Vesivek Oy i frågor om gemensamt personuppgiftsansvar.

8. Överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet

Vi behandlar personuppgifter främst inom Europeiska ekonomiska samarbetsområdet (”EES”), men de kan behandlas även utanför EES. Om personuppgifter överförs utanför EES sörjer vi för att de överförs lagenligt med en tillämplig skyddsmekanism, genom att använda de av Europeiska kommissionens godkända standardavtalsklausulerna eller på grundval av Europeiska kommissionens beslut om adekvat skyddsnivå.

Vi ger på begäran mer information om överföring av personuppgifter och de skyddsmekanismer som vi använder.

9. Skydd av personuppgifter

Dataskyddet och skyddet av personuppgifter är ytterst viktigt för oss. Vi använder tillämpliga tekniska och organisatoriska skyddsåtgärder för att skydda personuppgifter. Vi säkerställer också efter bästa förmåga att våra system är feltoleranta och att uppgifterna kan återställas. Tillträdet till personuppgifter är begränsat till parter som getts särskild tillträdesrätt. Parter som behandlar personuppgifter har tystnadsplikt i ärenden som gäller behandling av personuppgifter.

10. Den registrerades rättigheter

Den registrerade har följande rättigheter enligt datasekretesslagstiftningen. Tillämpning av rättigheterna i varje enskild situation beror emellertid på personuppgifternas användningsändamål och -situation.

  • Rätt att få tillgång till uppgifter. Den registrerade har rätt att få bekräftelse på huruvida hens personuppgifter behandlas och annan information om behandlingen i enlighet med datasekretesslagstiftningen. Den registrerade har rätt att få tillgång till sina personuppgifter och få en kopia på dem.
  • Rätt till rättelse av uppgifter. Den registrerade har, med vissa begränsningar, rätt att kräva rättelse eller radering av felaktiga eller inexakta uppgifter.
  • Rätt till radering av uppgifter. I enlighet med datasekretesslagstiftningen har den registrerade rätt att begära radering av personuppgifter. Vi raderar personuppgifter på begäran, förutsatt att lagstiftningen inte kräver att vi förvarar dem eller att inte någon annan undantagsgrund i datasekretesslagstiftningen är tillämplig.
  • Rätt att begränsa behandling. Den registrerade har enligt dataskyddslagstiftningen rätt att i vissa situationer begära att behandlingen av personuppgifter begränsas.
  • Rätt till dataportabilitet. Den registrerade har rätt att kräva att hens uppgifter överförs till en annan personuppgiftsansvarig. Denna rätt gäller i princip sådana personuppgifter som den registrerade har tillhandahållit den personuppgiftsansvariga i en strukturerad och maskinläsbar form, och vilkas behandling grundar sig på den registrerades samtycke eller avtal, och som behandlas automatiskt.
  • Rätt att invända mot behandling. I enlighet med dataskyddslagstiftningen har den registrerade rätt att motsätta sig behandling av personuppgifter som grundar sig på berättigat intresse, inklusive profilering. Vi kan avslå begäran om behandlingen är nödvändig för förverkligande av registerförarens eller en tredje parts tvingande och berättigade intressen. Den registrerade har emellertid alltid rätt att motsätta sig behandling av personuppgifter för direktmarknadsföringsändamål och därmed relaterad profilering.
  • Rätt att återkalla samtycket. Om behandlingen av personuppgifter grundar sig på ett samtycke som getts av den registrerade, har den registrerade rätt att återkalla samtycket som hen gett. Återkallande av samtycket påverkar inte behandlingen som utförts före återkallandet.

11. Utövande av rättigheter

Du kan skicka en begäran om den registrerades rättigheter per brev eller e-post med kontaktuppgifterna i denna dataskyddsbeskrivning.

Identiteten kan kontrolleras innan begäran behandlas. Begäran besvaras inom en skälig tid och i mån av möjlighet inom en månad från att begäran framställts och identiteten kontrollerats. Om vi inte kan tillmötesgå den registrerades begäran meddelas den registrerade om nekandet.

12. Rätt att lämna in klagomål till en tillsynsmyndighet

Vi hoppas att du kontaktar oss om du har frågor om behandlingen av dina personuppgifter.

Den registrerade har rätt att lämna in klagomål till en tillsynsmyndighet, om den registrerade anser att hens personuppgifter har behandlats i strid med gällande lagstiftning.

Kontaktuppgifterna till Dataombudsmannens byrå finns här.

13. Ändringar till dataskyddspolicyn

Denna dataskyddsbeskrivning kan komma att ändras tidvis. Ändringarna kan även grunda sig på ändringar datasekretesslagstiftningen. Vi rekommenderar att ni regelbundet bekantar er med innehållet i dataskyddsbeskrivningen. Den senaste versionen finns på vår webbplats.

Denna dataskyddsbeskrivning publicerades 4.6.2024.