Integritetspolicy for Mehiläinens företagskund- och marknadsföringsregister
Detta är en översättning av den ursprungliga finska versionen av integritetspolicyn, senast uppdaterad, 1.1.2024, som finns tillgänglig här.
Mehiläinen Oy
FO-nummer 1927556-5
Arkadiagatan 6
00100 Helsingfors
Mehiläinen Oy:s företagskund- och marknadsföringsregister.
I företagskund- och marknadsföringsregistret upprätthålls uppgifter om kontaktpersoner och nyckelpersoner hos Mehiläinens befintliga och potentiella företagskunder. Med företag avses här också samfund.
Personuppgifter kan behandlas för följande ändamål:
- Hantering, utveckling, riktning och uppföljning av marknadsföring, kommunikation och försäljning;
- Skötsel av kundrelationer och kundservice;
- Analys, gruppering och rapportering av kundrelationer samt andra ändamål relaterade till hantering av totala kundrelationer och utveckling av Mehiläinens affärsverksamhet;
- Insamling och behandling av kundfeedback;
- Genomförande av marknadsundersökningar och opinionsundersökningar;
- Inspelning av samtal till kundservicecentret för att verifiera servicehändelser, säkerställa och utveckla kundservice, rättssäkerhet och säkerhet samt för utbildning.
Personuppgifter kan överföras och behandlingen av personuppgifter kan outsourcas till Mehiläinens koncernbolag och/eller externa tjänsteleverantörer som behandlar personuppgifter för Mehiläinens räkning.
Behandlingen av personuppgifter grundar sig huvudsakligen på Mehiläinens berättigade intresse. Mehiläinens berättigade intresse baseras på kundrelationen mellan Mehiläinen och den registrerade eller en liknande relation mellan Mehiläinen och den registrerade. Det berättigade intresset omfattar till exempel behandling som utförs för marknadsföring, kommunikation, skötsel av kundrelationer och utveckling av Mehiläinens tjänster. Behandlingsgrunden kan också vara den registrerades samtycke, avtal eller Mehiläinens lagstadgade skyldigheter.
Behandlingen omfattar bland annat följande typer av uppgifter om de registrerade:
- Kontakt- eller nyckelpersonens för- och efternamn, kön, titel, ställning och kontaktuppgifter i företaget;
- Postlistor (t.ex. kundtidningar, nyhetsbrev);
- Uppgifter relaterade till erbjudande, köp, användning och utveckling av tjänster samt marknadsföring och försäljning;
- Övriga uppgifter som är väsentliga för skötseln eller utvecklingen av kundrelationen.
Uppgifterna erhålls främst från följande källor:
- Företaget och kontaktpersonen själv;
- Mehiläinen, Mehiläinens intressentgrupper och externa tjänsteproducenter, såsom katalogtjänstföretag och offentliga register;
- Andra lämpliga källor.
Personuppgifter kan utlämnas till Mehiläinens koncernbolag för de användningsändamål som beskrivs i punkt 3 i denna integritetspolicy. I huvudsak utlämnas inte personuppgifter utanför Mehiläinen till tredje parter. Om det är nödvändigt att lämna ut personuppgifter kan utlämningen genomföras till tredje parter på grund av avtal, samtycke eller lagstiftning.
Personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, bland annat till USA, i enlighet med dataskyddslagstiftningen och inom dess gränser. I sådana fall är det primära överföringsgrunden Europeiska kommissionens beslut om adekvat dataskyddsnivå i USA. Om personuppgifter överförs till ett land som kommissionen har fattat ett beslut om adekvat dataskyddsnivå (artikel 45 i EU:s allmänna dataskyddsförordning), är den primära grunden för överföringen beslutet om adekvat skyddsnivå.
Personuppgifter lagras endast så länge det är nödvändigt för de användningsändamål som beskrivs i denna integritetspolicy. Lagringstiden påverkas särskilt av tidpunkten för den senaste kontakten mellan Mehiläinen och den registrerade samt när Mehiläinen och företaget senast samarbetade.
Mehiläinen har lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda personuppgifter. Eventuellt manuellt material förvaras i låsta utrymmen där endast personer med särskild behörighet har tillträde. Tillgång till digitalt material har endast den anställda eller yrkesutövaren med personlig användaridentitet och lösenord. Det finns olika nivåer av användarrättigheter och varje användare ges en tillräcklig, men så begränsad användarrättighet som möjligt för att utföra uppgiften.
Den registrerade har rätt att när som helst på grund av sin personliga specifika situation motsätta sig behandling av personuppgifter som rör honom eller henne, som grundar sig på Mehiläinens berättigade intressen. Den registrerade kan framföra sitt motstånd enligt punkt 11 i denna integritetspolicy. Den registrerade ska i samband med sin begäran specificera den specifika situationen som han eller hon grundar sitt motstånd på. Mehiläinen kan vägra att genomföra en begäran om motstånd på lagstadgade grunder.
I den mån personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst motsätta sig behandlingen för sådan marknadsföring och förbjuda behandling av personuppgifter för direktmarknadsföringsändamål. Den registrerade kan ge Mehiläinen samtycken eller förbud mot direktmarknadsföring.
10.1 Den registrerades rätt att få tillgång till uppgifter (rätt till insyn)
Den registrerade har rätt att få bekräftelse från Mehiläinen om att personuppgifter som rör honom eller henne behandlas eller inte behandlas. Om hans eller hennes personuppgifter behandlas har den registrerade rätt att få information om behandlingen av sina personuppgifter, till exempel användningsändamål och de berörda kategorierna av personuppgifter. Mehiläinen informerar om behandlingen av personuppgifter i sina integritetspolicyer. Den registrerade kan också kontakta Mehiläinen angående behandling av personuppgifter enligt punkt 11 i denna integritetspolicy.
Den registrerade har rätt att granska vilka uppgifter som rör honom eller henne behandlas. En begäran om granskning kan göras enligt punkt 11 i denna integritetspolicy. Rätten att granska kan nekas på lagstadgade grunder. Granskningen är i princip kostnadsfri. Mehiläinen kan dock under vissa förutsättningar ta ut en skälig avgift baserad på administrativa kostnader från den registrerade.
10.2 Den registrerades rätt att kräva rättelse, radering eller begränsning av behandlingen av uppgifter
Den registrerade har rätt att kräva att felaktiga uppgifter om honom eller henne rättas. Den registrerade kan göra en begäran om rättelse till Mehiläinen enligt punkt 11 i denna integritetspolicy.
Den registrerade har under vissa förutsättningar rätt att få sina personuppgifter raderade, till exempel om den registrerade motsätter sig behandlingen och det inte finns någon berättigad anledning till behandlingen. En begäran om radering kan göras enligt punkt 11 i denna integritetspolicy.
Den registrerade har också rätt att kräva att personuppgiftsansvarig begränsar behandlingen av personuppgifter, till exempel när den registrerade väntar på Mehiläinens svar på en begäran om rättelse eller radering av uppgifter.
10.3 Den registrerades rätt att överföra uppgifter från ett system till ett annat
I den mån den registrerade själv har tillhandahållit uppgifter till Mehiläinen som behandlas på grundval av den registrerades samtycke eller ett avtal och behandlingen utförs automatiskt, har den registrerade rätt att få dessa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
10.4 Den registrerades rätt att inge klagomål till tillsynsmyndigheten
Den registrerade har rätt att inge klagomål till den behöriga tillsynsmyndigheten (i Finland dataombudsmannens byrå) om personuppgiftsansvarig inte har följt tillämplig dataskyddslagstiftning i sin verksamhet.
10.5 Övriga rättigheter
Om personuppgifter behandlas på grundval av den registrerades samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke genom att meddela detta till Mehiläinen enligt punkt 11 i denna integritetspolicy. Återkallandet av samtycket påverkar dock inte lagligheten av den behandling som grundar sig på samtycket före dess återkallande.
I frågor som rör den registrerades personuppgifter kan du vända dig till Mehiläinens team för hantering av hälsouppgifter.
info.terveystiedot@mehilainen.fi
Observera att vi endast kan ta emot begäran från registrerade skriftligen. Din identitet kommer att verifieras på Mehiläinens kontor med ett fotoförsett identitetskort eller alternativt via MinMehiläinen online-tjänsten. På detta sätt säkerställer vi att uppgifter endast lämnas ut till personer som har rätt till dem.
Du kan också göra en informationsförfrågan via närmaste Mehiläinens verksamhetsställe, där din identitet kommer att verifieras med ett foto-ID. Du kan hitta den närmaste Mehiläinens verksamhetsställe på vår webbplats på https://www.mehilainen.fi/sv/verksamhetsstallen.
Om du skickar känsliga uppgifter via e-post kan du vid behov använda Mehiläinens säkerhetspost.
Dataskyddsombud
Mehiläinens dataskyddsombud är Kim Klemetti (tietosuoja@mehilainen.fi).