Data­skydds­beskriv­ning

Dataskyddsbeskrivning för Business Kristinestad (Ab Kristinestads näringslivscentral-Kristiinankaupungin elinkeinokeskus Oy)

Registrets upprätt­hållare

Ab Kristinestads näringslivscentral-Kristiinankaupungin elinkeinokeskus Oy (2373314-3)

Kontakt­person för registret:

Ab Kristinestads näringslivscentral-Kristiinankaupungin elinkeinokeskus Oy
Skolgatan 3, FI-64100 KRS
+358 (0) 40 569 3796
business@krs.fi

Syftet med behand­lingen av person­uppgifter

Personuppgifter behandlas för hantering och administration av de funktioner och tjänster som tillhandahålls av webbplatsen (publicering och redigering av platsannonser).

Informationen kommer inte att lämnas ut till utomstående.

Kategorier av person­uppgifter som behandlas

Grundläggande information och kontaktuppgifter till personen (förnamn, efternamn, e-postadress, telefonnummer, arbetsgivare och arbetsuppgift)

Lagenliga information­skällor

Personuppgifter samlas in från de registrerade själva.

Person­uppgifternas förvarings­tid

Uppgifterna lagras så länge och i den utsträckning det är nödvändigt i förhållande till det syfte för vilket personuppgifterna samlades in (t.ex. kundrelation, erbjudna lösningar / tjänster, prenumeration på nyhetsbrev).

Uppgifterna förvaras minst under den period som anges i lag.

Informationen lämnas inte ut till tredje part. Uppgifterna kan dock lämnas ut enligt myndigheters lagstadgade begäran om utlämnande av uppgifter.

Överföring av uppgifter utanför EU eller EES

Utgångspunkten är att personuppgifter inte överförs utanför EU eller EES.

Tillhandahållandet av vissa produkter och tjänster kräver överföring av data utanför EU, till dessa tjänster hör:

  • Webbanalytik: Google Analytics
  • Nyhetsbrev: Mailchimp

Grunden för överföringar är standardklausuler som godkänts av Europeiska kommissionen. Vi har bedömt att överföringen av uppgifter med avseende på dessa tjänster inte äventyrar personuppgifter.

Data­skydds­principer

Databaser som innehåller personuppgifter finns på en server som förvaras i ett låst utrymme som endast är tillgängligt för utsedda personer som är behöriga att komma åt på dem grund av sina arbetsuppgifter. Servern är tekniskt skyddad och skyddas av tillbörlig brandvägg.

Databaser och system kan endast nås med personliga användarnamn och lösenord som utfärdas separat. Den personuppgiftsansvarige har begränsad tillgång till och tillstånd att använda informationssystem och andra lagringsplattformer så att data endast kan ses och behandlas av personer som behövs för deras lagenliga behandling.

Den personuppgiftsansvariges anställda och andra personer har genom ett separat avtal åtagit sig att iaktta tystnadsplikten och att hemlighålla de uppgifter som mottagits i samband med behandlingen av personuppgifter.

Den registre­rades rättig­heter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

  • Rätt att få insyn i uppgifterna: Den registrerade har rätt att inspektera uppgifter som berör den registrerade och kräva korrigering av eventuella felaktigheter och komplettering av uppgifterna.
  • Rätt att göra invändningar: Den registrerade har rätt att invända mot behandlingen av uppgifterna om uppgifterna har behandlats olagligt eller obehörigt.
  • Rätt till radering: Den registrerade har rätt att begära radering av personuppgifter om den registrerade i den mån de inte är nödvändiga för den personuppgiftsansvariges arbetsuppgifter.
  • Rätt till överföring: Den registrerade har rätt att få personuppgifterna om sig själv överförda i ett maskinöverförbart format till en annan personuppgiftsansvarig, ifall det handlar om uppgifter som kan överföras enligt dataskyddslagstiftningen.
  • Rätt att överklaga: Den registrerade har rätt att lämna in ett klagomål till Dataombudsmannen om den registrerade anser att den personuppgiftsansvarige har brutit mot gällande dataskyddslagstiftning vid behandling av personuppgifter