Optishake AB:s Policy för behandling av personuppgifter

1) REGISTERANSVARIG

Namn: Optishake AB
Företags-ID: 2988291-6
Adress: Läkkisepäntie 11, 00620 Helsingfors, Finland

2) PERSON ANSVARIG FÖR PERSONUPPGIFTER

Namn: Joonas Kiminki
E-post: joonas.kiminki@optishake.fi

3) KATEGORIER AV REGISTRERADE PERSONER

Optishakes sekretesspolicy gäller följande kategorier av registrerade personer:

3.1) Personer som kontaktar Optishake via e-post eller webbplatsen;
3.2) Personer som arbetar för eller söker arbete hos Optishake;
3.3) Personer som har gett sitt samtycke till att ta emot marknadsföringskommunikation från Optishake.

4) KATEGORIER AV PERSONUPPGIFTER

Register som rör de registrerade personer som nämns i avsnitt 3.1) – 3.3) kan innehålla följande kategorier av personuppgifter:

Register som rör de registrerade personer som nämns i avsnitt 3.1) kan även innehålla följande kategorier av personuppgifter:

Register som rör de registrerade personer som nämns i avsnitt 3.2) kan även innehålla följande kategorier av personuppgifter:

5) ÄNDAMÅL MED BEHANDLING AV PERSONUPPGIFTER

Personuppgifterna för de registrerade personer som nämns i avsnitt 3.1) – 3.3) kan behandlas för följande ändamål:

Personuppgifterna för de registrerade personer som nämns i avsnitt 3.1) kan även behandlas för följande ändamål:

Personuppgifterna för de registrerade personer som nämns i avsnitt 3.2) kan även behandlas för följande ändamål:

Personuppgifterna för de registrerade personer som nämns i avsnitt 3.3) kan även behandlas för följande ändamål:

Personuppgifter kan även behandlas av Optishakes eventuella finska samarbetspartners i enlighet med Finlands personuppgiftslag, EU:s allmänna dataskyddsförordning och den finska dataskyddslagen.

6) LAGLIG GRUND FÖR BEHANDLING

Den registeransvarige har rätt att behandla de registrerade personernas personuppgifter på följande grunder:

7) REGELBUNDNA KÄLLOR TILL PERSONUPPGIFTER

Information om de registrerade personerna samlas regelbundet in:

8) LAGRINGSTID FÖR PERSONUPPGIFTER

Den registeransvarige behåller inte personuppgifter längre än vad som är nödvändigt med hänsyn till ändamålet med behandlingen av personuppgifterna.

Om en anställd inte väljs för den tjänst de har sökt, behåller vi inte deras uppgifter utan deras samtycke. Om vi inte får deras samtycke, förstör vi uppgifterna omedelbart. Om de ger sitt samtycke kan vi behålla deras uppgifter i sex (6) månader, varefter alla sådana uppgifter förstörs.

Den registeransvarige granskar regelbundet behovet av de lagrade uppgifterna månadsvis.

9) KATEGORIER AV MOTTAGARE AV PERSONUPPGIFTER

Mottagare av personuppgifter kan tillhöra följande kategorier:

Alla andra uppgifter än de som rör de registrerade personer som nämns i avsnitt 3.2) kan lämnas ut med den registrerades samtycke för marknadsföringsändamål i enlighet med Finlands personuppgiftslag och EU:s allmänna dataskyddsförordning.

10) REGELBUNDEN ÖVERFÖRING OCH ÖVERFÖRING AV UPPGIFTER UTANFÖR EU ELLER EUROPEISKA EKONOMISKA SAMARBETSOMRÅDET

Uppgifter kan överföras och lagras på en server utanför EU eller Europeiska ekonomiska samarbetsområdet för behandling av den registeransvarige eller av den registeransvariges samarbetspartner på uppdrag av den registeransvarige i enlighet med Finlands personuppgiftslag, EU:s allmänna dataskyddsförordning och den finska dataskyddslagen.

11) DEN REGISTRERADES RÄTTIGHETER

Den registrerade har rätt att utöva alla de rättigheter som nämns nedan.

Kontaktuppgifter för rättigheterna ges till den person som ansvarar för datafilen enligt avsnitt 2. De registrerades rättigheter kan endast utövas när den registrerade har identifierats på ett tillförlitligt sätt.

Rätt till tillgång till uppgifter

När den registrerade har tillhandahållit tillräcklig och nödvändig information har denne rätt att veta vilken information den registeransvarige har lagrat om denne i detta register eller om någon information överhuvudtaget har lagrats.

När den registeransvarige har tillhandahållit den begärda informationen till den registrerade måste den registeransvarige informera den registrerade om de regelbundna datakällorna för registret samt om var personuppgifterna används och till vem de regelbundet lämnas ut.

Rätt till rättelse och radering av uppgifter

Den registrerade har rätt att begära att den registeransvarige rättar felaktiga eller ofullständiga personuppgifter om den registrerade.

Den registrerade kan begära att den registeransvarige raderar personuppgifter om den registrerade om:

Om den registeransvarige inte godkänner den registrerades begäran att rätta eller radera personuppgifter måste denne lämna ett skriftligt beslut till den registrerade. Beslutet måste innehålla alla skäl till varför begäran inte uppfylls. Den registrerade kan eskalera ärendet till lämpliga myndigheter (Datainspektionen).

Den registeransvarige måste informera de parter till vilka den registeransvarige har lämnat ut eller tagit emot personuppgifter om rättelse eller radering av personuppgifter. Denna skyldighet gäller dock inte om det skulle vara praktiskt omöjligt eller annars orimligt att uppfylla skyldigheten.

Rätt till begränsning av behandling

Den registrerade kan begära att den registeransvarige begränsar behandlingen av personuppgifter om den registrerade i följande fall:

Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna

Den registrerade bestrider riktigheten av personuppgifterna, i vilket fall behandlingen kan begränsas under en period som tillåter den registeransvarige att verifiera riktigheten av personuppgifterna;