Dataskydd – För uppdragsgivare

OK Indrivning Ab förbinder sig till att skydda de registrerades rättigheter och värna om deras personuppgifter. I denna dataskyddsbeskrivning redogörs det för hur OK Indrivning Ab samlar in, använder, lagrar och skyddar dina personuppgifter.

1. Registeransvarig

OK Indrivning Ab
FO-nummer: 0873725-0
Tegelbruksgatan 7 A, 65100 Vasa
65100 Vasa

2. Kontaktperson i registerärenden

Dataskyddsansvarig Jenni Vainionpää
OK Indrivning Ab
Tegelbruksgatan 7 A, 65100 Vasa
65100 Vasa
privacy@okperinta.fi

3. Registrets namn

OK Indrivning Ab:s uppdragsgivar- och marknadsföringsregister

4. Rättsgrund och ändamålet med behandlingen av personuppgifter

Behandlingen av personuppgifter baserar sig på fullgörandet av den registeransvariges berättigade intressen (artikel 6.1.f) och punkt 47) i inledningsdelen, fullgörandet av ett avtal vid skötseln av kundrelationer (artikel 6.1.b) eller på den registrerades samtycke (artikel 6.1.a).

Ändamålet med behandlingen av personuppgifter är att hålla kontakt med uppdragsgivaren, kundkommunikation och marknadsföring.

5. Kategorier av registrerade

Kategorierna av registrerade består av kontaktpersoner för uppdragsgivarkunder, kontaktpersoner för potentiella kundrelationer och kontaktuppgifter för kontaktpersoner som ingår i den registeransvariges intressentgrupp.

6. Uppgiftsinnehållet i registret

Namnuppgifter
Ställning i företaget
Telefonnummer
E-postadress
Företag/organisation
Företagets näringsgrensklass
Andra klassificeringsuppgifter som beskriver företagets verksamhet

7. Regelmässiga uppgiftskällor

Personuppgifter samlas in med den blankett som finns på bolagets webbplats, i samband med uppdragsavtal eller på annat sätt direkt från den registrerade. Dessutom kan personuppgifter samlas från offentliga register.

8. Regelmässiga mottagargrupper

Vid behandlingen av personuppgifter kan den registeransvarige använda utomstående underleverantör eller leverantör som tillhandahåller programvarutjänster och som behandlar personuppgifterna för den registeransvariges räkning. Den registeransvarige ansvarar även då för att personuppgifterna behandlas lagenligt.

9. Översändande av uppgifter utanför EU eller EES

Bolaget översänder inte de registrerades personuppgifter eller andra uppgifter utanför EU eller EES-området. Vissa personuppgiftsbiträden som arbetar för bolaget översänder under vissa förutsättningar den registrerades personuppgifter eller andra uppgifter utanför EU eller EES-området. Dessa uppgifter översänds dock enligt den allmänna dataskyddsförordningen och genom att skydda den registrerades uppgifter. I egenskap av registeransvarig svarar bolaget för dessa personuppgiftsbiträdens agerande som för sitt eget.

10. Lagringstid för personuppgifter

Personuppgifterna lagras alltid så länge som det är nödvändigt för att sköta kundrelationen eller etablera kundkontakten.

11. Profilering

Bolaget utövar inte profilering med hjälp av de personuppgifter som finns i registret.

12. Beskrivning av tekniska och organisatoriska säkerhetsåtgärder

Personuppgifterna behandlas omsorgsfullt. Personalen som behandlar den registrerades personuppgifter genomgår utbildning och därefter ordnas utbildningar varje år. Uppgifterna i registret kan endast behandlas av personer, som på grund av sina arbetsuppgifter har behörighet att göra det. Personer som behandlar personuppgifter har tystnadsplikt.

Bolaget behandlar den registrerades personuppgifter både som manuellt material och material i elektroniskt format.

Manuellt material

Manuellt material skannas till elektroniskt format och sparas som en del av registret. Därefter förstörs materialet genom att flytta det till en låst behållare avsedd för dataskyddsavfall.

Material i elektroniskt format

Bolaget har vidtagit sådana tekniska och organisatoriska åtgärder som det ansetts vara nödvändiga för att skydda registret från obehörigt tillträde och användning.

13. Kontrollrätt och rätt att få personuppgifterna korrigerade

Den registrerade har rätt att kontrollera uppgifter som sparats om honom eller henne i registret. Begäran ska framföras skriftligen och individualiserat så att bolaget kan försäkra sig om den registrerades identitet. Den registeransvarige kan vid behov begära att den som framfört begäran ska legitimera sig. Kontrollbegäran ska framföras till den dataskyddsansvarige (punkt 2). Kontrollbegäran kan framföras en gång per år utan kostnad, därefter debiterar bolaget 20 euro i administrationsavgift för det arbete som kontrollbegäran medför. Bolaget svarar den som framfört begäran inom ramarna för den tid som fastställts i den allmänna dataskyddsförordningen (i regel inom en månad från det att begäran framfördes).

Om den registrerade konstaterar att uppgifterna om honom eller henne är felaktiga, har den registrerade rätt att begära att uppgifterna korrigeras eller tas bort. Den registeransvarige ska underrätta den som den registeransvarige har utlämnat den felaktiga uppgiften till eller den som den registeransvarige har mottagit den felaktiga uppgiften från om att uppgiften har korrigeras, om avisering inte är orimligt. Begäran om rättelse ska framföras till den dataskyddsansvarige (punkt 2).

14. Den registrerades övriga rättigheter

Den registrerade har rätt att begära att den registeransvarige begränsar behandlingen till exempel tills dess att den registeransvarige säkerställer att uppgifterna är korrekta. Den registrerade har rätt att när som helst motsätta sig direktmarknadsföring. Om den registrerades personuppgifter behandlas utifrån samtycke, har denne rätt att när som helst återkalla sitt samtycke.

Den registrerade har rätt att lämna in besvär till tillsynsmyndigheten om omständigheter som rör behandlingen av hans eller hennes personuppgifter.

15. Ändringar i dataskyddsbeskrivningen

Denna dataskyddsbeskrivning kan uppdateras, till exempel när bolaget ändrar sitt förfarande för behandling av personuppgifter och när myndigheternas anvisningar eller lagstiftningen ändrar. Denna dataskyddsbeskrivning har senast blivit uppdaterad den 24 maj 2018.