Dataskyddspolicy

Personuppgiftsansvarig har enligt dataskyddsförordningen skyldighet att informera de registrerade på ett tydligt sätt. Denna beskrivning uppfyller skyldigheten att informera.

1. Personuppgiftsansvarig

Rautatieto Oy (Y-tunnus: 2412066-4, Ratamestarintie 2B, 90150 Uleåborg)
Förfrågningar om dataskyddsärenden: Arto Nivala, tfn 050 3869 382, arto(at)rautatieto.fi

2. Registrets namn

Rautatieto Oy:s kundregister.

3. Dataskyddspolicy

Rautatieto Oy förbinder sig till att skydda användarnas integritet enligt personuppgiftslagen (523/1999), informationssamhällsbalken (917/2014) samt annan tillämplig lagstiftning.

Användaren godkänner villkoren i denna dataskyddspolicy genom att använda vår webbplats. Användaren ger genom användningen av webbplatsen sitt samtycke till att Rautatieto Oy använder och lagrar webbkakor i samband med webbplatsen.

4. Ändamål och laglighet beträffande behandling av personuppgifter

Ändamålet för behandling av personuppgifter är hantering, administration, utveckling och analysering av kundförhållandet samt kommunikation med kunden, vilken även kan skötas elektroniskt. Utöver detta är ändamålet för behandling att behandla personuppgifter enligt personuppgiftslagen för ändamål i samband med webbtjänster och för forskningsverksamhet. Personuppgiftsansvarig kan använda de kontaktuppgifter som den registrerade gett för direktmarknadsföring. Behandling av personuppgifter och dess laglighet grundas på EU:s allmänna dataskyddsförordning.

5. Uppgifter i registret

Personuppgiftsansvariges berättigade intresse baserat på kundförhållandet uppstår till exempel då när den registrerade ger Rautatieto Oy ett uppdrag eller är en part i en affärstransaktion eller annat avtal som berör uppdrag som sköts av tidigare nämnda företag eller som utnyttjar tidigare nämnda företags tjänster på annat sätt.

6. Uppgifter som behandlas i registret

Registret kan innehåller exempelvis följande uppgifter: kundens för- och efternamn, adressuppgifter, telefonnummer, e-postadress, födelsetid eller personnummer, ifall det är viktigt att tydligt specificera den registrerade för allt fullfölja den registrerades eller registeransvariges rättigheter och skyldigheter, kön, modersmål, information om om tillåtelser och förbud för marknadsföring, uppgifter om köp- och transaktionshändelser via olika kanaler, stamkundsuppgifter och andra motsvarande kategoriseringsuppgifter, användarnamn och lösenord, alternativa adressuppgifter, information om produktutvärderingar, deltagande i marknadsföringskampanjer (t.ex. utlottningar) samt information för beställning av nyhetsbrev.

7. Registrets informationskällor

Kunduppgifterna kommer antingen från kunden genom upprättande av kundförhållande eller uppdrag eller från kunden direkt. Därtill används företag och myndigheter som erbjuder tjänster som omfattar personuppgifter som informationskällor, såsom Befolkningsregistercentralens uppdateringstjänst samt Suomen Asiakastieto Oy:s kredituppgiftsregister.

Respons, kontaktbegäran eller motsvarande kan skickas via kontaktformuläret. Ifall man önskar svar på respons som skickats per kontaktformuläret eller per e-post, bör man skicka responsen med kontaktuppgifter antecknade. Meddelanden som skickas via kontaktformuläret arkiveras i tjänsten.

Då man skickar respons som innehåller personuppgifter är det viktigt att observera att dataskyddet för en responsblankett eller ett e-postmeddelande som skickas oskyddad är svagt, och man kan inte säkert garantera uppgiftens sekretess eller skydd. Detta är värt att observera särskilt beträffande sekretessen för uppgifter av känslig natur.

8. Regelbundet överlämnande av uppgifter, EU och EES

Registeransvarig överlämnar inte kundernas personuppgifter åt utomstående, bortsett från då lagstiftningen förutsätter det för sådana ändamål som inte strider mot de ändamål för behandling av personuppgifter som beskrivs i Registerbeskrivningen eller i indrivningsärenden. Personuppgifter överlämnas inte utanför EU eller EES, om det inte är nödvändigt för tekniskt utförande av behandling av uppgifter.

9. Radering av uppgifter

Personuppgifter behandlas i huvudsak den tid som kundförhållandet är i kraft alltså tills uppdraget utförts. Uppgifter kan raderas på kundens begäran. Därtill kan man vara tvungen att radera uppgifter som följd av övervakning ifall kunden missbrukar tjänsten eller utnyttjar tjänster för illegal verksamhet eller motsvarande.

Märk väl att registeransvarig kan ha en lagstadgad eller annan rätt att inte radera uppgifter. Registeransvarig har skyldighet att förvara bokföringsmaterial den tid som definieras i Bokföringslagen. På grund av detta kan material i samband med bokföring inte raderas innan den definierade tiden gått ut.

10. Den registrerades rätt till insyn, rättelse och nekande

Kunden har rätt att kontrollera vilka uppgifter man sparat om den registrerade i registret. Begäran om insyn ska skickas skriftligt och med underskrift till den person som sköter registeransvariges registerärenden.