Du har rett til å protestere, av grunner knyttet til din spesielle situasjon, mot behandlingen av dine personopplysninger når som helst når vi behandler dataene dine basert på våre legitime interesser eller for direkte markedsføringsformål. Se avsnitt 3 og 8.6 i dette dokumentet for mer informasjon.
1 Introduksjon
Ensto Oy («Ensto») er forpliktet til å beskytte personvernet og sikkerheten til dine personopplysninger. Denne personvernerklæringen beskriver hvordan vi samler inn og bruker personopplysninger om deg, i samsvar med den generelle databeskyttelsesforordningen (GDPR) og kapittel 24 i den finske informasjonssamfunnsloven (elektronisk direkte markedsføring og informasjonskapsler).
Denne policyen gjelder for alle brukere av nettstedet vårt på www.ensto.com (referert til i dette dokumentet som "besøkende"). Denne policyen utgjør ikke en del av noen kontrakt og etablerer heller ingen forpliktelse til å levere tjenester. Vi kan oppdatere disse retningslinjene når som helst og vil gjøre en oppdatert versjon tilgjengelig for deg.
Det er viktig at du leser disse retningslinjene, sammen med eventuelle andre retningslinjer for personvern vi kan gi ved spesifikke anledninger når vi samler inn eller behandler personopplysninger om deg, slik at du er klar over hvordan og hvorfor vi bruker slik informasjon.
Du har rett til å protestere, av grunner knyttet til din spesielle situasjon, mot behandlingen av dine personopplysninger når som helst når vi behandler dataene dine basert på våre legitime interesser eller for direkte markedsføringsformål. Se avsnitt 3 og 8.6 i dette dokumentet for mer informasjon.
2 Informasjon om behandlingsansvarlig
Navn: Ensto Oy
Adresse: PL 77/Ensio Miettisen katu 2, 06101 Porvoo, Finland
Kontakt: Personvernansvarlig, privacy@ensto.com
3 Formål og rettslig grunnlag for databehandling
Hensikt |
Rettslig grunnlag |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4 Kategorier av personopplysninger og deres oppbevaringsperioder
Vi vil bare beholde dine personopplysninger så lenge det er nødvendig for å oppfylle formålene vi samlet dem inn for, inkludert for å tilfredsstille eventuelle juridiske krav. For å bestemme riktig oppbevaringsperiode for personopplysninger, vurderer vi mengden, arten og sensitiviteten til personopplysningene, den potensielle risikoen for skade fra uautorisert bruk eller utlevering av dine personopplysninger, formålene vi behandler dine personopplysninger for og om vi kan oppnå disse formålene på andre måter, og gjeldende juridiske krav.
I noen tilfeller kan vi anonymisere dine personopplysninger slik at de ikke lenger kan knyttes til deg, i så fall kan vi bruke slik informasjon uten ytterligere varsel til deg. Vi kan også bli pålagt å beholde data lenger enn beskrevet nedenfor hvis det er nødvendig for en pågående rettslig prosess eller for å overholde en avgjørelse fra en domstol eller myndighet.
Detaljer om oppbevaringsperioder for ulike aspekter av dine personopplysninger er tilgjengelig nedenfor.
Kategori av data |
Oppbevaringsperioden |
|
|
| Abonnement på nyhetsbrev og analyser (f.eks. om hvor mange ganger du har åpnet en markedsførings-e-post) |
|
|
|
|
|
|
|
|
|
5 Kilder til personopplysninger
Ensto samler inn dine personopplysninger hovedsakelig direkte fra deg, men også fra følgende kilder:
- Informasjonskapsler og andre lignende teknologier. For mer informasjon, se våre retningslinjer for informasjonskapsler.
Levering av personopplysninger er ikke obligatorisk, men kan være nødvendig for at Ensto skal kunne tilby tjenester og produkter til deg og tilpasse vår markedsføring og kommunikasjon slik at den passer deg best. Hvis du ikke gir oss dataene vi ber om, kan det hende at alle funksjonene på nettstedet vårt ikke fungerer etter hensikten.
6 Mottakere av personopplysninger
- Eksterne juridiske rådgivere
- IT-systemadministrasjonstjeneste gir
- Leverandører av informasjonssikkerhetstjenester
- Selskaper i Ensto-konsernet
- Tredjepart som ledd i en fusjon eller et oppkjøp
Vær oppmerksom på at selv om de fleste mottakere befinner seg i Finland eller andre steder i EU eller EØS, kan noen av de ovennevnte mottakerne være lokalisert eller behandle data i tredjeland, avhengig av personen hvis data behandles og den aktuelle situasjonen. Hvis Ensto og/eller dets tjenesteleverandører som behandler data på vegne av Ensto overfører dine personopplysninger til land utenfor EU eller EØS, er overføringen underlagt standard databeskyttelsesklausuler vedtatt av EU-kommisjonen eller andre passende sikkerhetstiltak som bindende selskapsregler, med mindre EU-kommisjonen har funnet at databeskyttelsesnivået er tilstrekkelig i det aktuelle landet. Du kan få en kopi av disse sikkerhetstiltakene ved å kontakte kontaktpersonen nevnt i punkt 2 ovenfor.
7 Profilering
Vi kan bruke informasjonskapsler og lignende teknologier på nettstedet vårt og når vi sender ut nyhetsbrev. Vi gjør dette for å samle inn og analysere nettsteds- og nyhetsbrevanalyse, brukernettleserhistorikk, brukeraktivitetsdetaljer og preferanser. Basert på funnene våre kan vi for eksempel gi deg skreddersydde markedsføringsmeldinger. For mer informasjon om informasjonskapslene vi bruker og hvordan du kan velge å ikke bli underlagt dem, se våre retningslinjer for informasjonskapsler.
8 Dine rettigheter
8.1 Rett til innsyn
Du har rett til å få bekreftelse fra oss på om vi behandler dine personopplysninger eller ikke, og når vi behandler slike data, har du rett til å få tilgang til dine personopplysninger og følgende informasjon:
- formålene med behandlingen;
- kategoriene av personopplysninger det gjelder;
- mottakerne eller kategoriene av mottakere som personopplysninger har blitt eller vil bli utlevert til, spesielt mottakere i land utenfor EU og EØS eller internasjonale organisasjoner;
- der det er mulig, den planlagte perioden som personopplysninger vil bli lagret i eller, hvis ikke mulig, kriteriene som brukes til å bestemme denne perioden;
- eksistensen av retten til å be oss om retting eller sletting av personopplysninger eller begrensning av behandlingen av personopplysninger om deg eller til å protestere mot slik behandling;
- retten til å sende inn en klage til en tilsynsmyndighet;
- der personopplysningene ikke samles inn fra deg, all tilgjengelig informasjon om kilden;
- eksistensen av automatisert beslutningstaking og meningsfull informasjon om logikken som er involvert, samt betydningen og de forventede konsekvensene av slik behandling for deg; og
- passende sikkerhetstiltak som brukes på overføring av personopplysninger til land utenfor EU og EØS
Du har rett til å motta en kopi av personopplysningene som behandles så lenge kopien ikke påvirker andres rettigheter og friheter negativt. For ytterligere kopier du ber om, kan vi kreve et rimelig gebyr basert på administrative kostnader.
8.2 Rett til retting
Det er viktig at personopplysningene vi har om deg er nøyaktige og oppdaterte. Hold oss informert hvis din personlige informasjon endres.
Du har rett til å få dine unøyaktige personopplysninger rettet av oss uten unødig forsinkelse. Du har også rett til å få ufullstendige personopplysninger komplettert.
Vi vil kommunisere enhver retting av dine personopplysninger til hver mottaker som vi har utlevert dine personopplysninger til, med mindre dette viser seg å være umulig eller innebærer uforholdsmessig innsats. Vi vil informere deg om disse mottakerne på forespørsel fra deg.
8.3 Rett til sletting (rett til å bli glemt)
Du har rett til å få dine personopplysninger slettet av oss uten unødig forsinkelse der en av følgende grunner gjelder:
- personopplysningene ikke lenger er nødvendige i forhold til formålene de ble samlet inn eller på annen måte behandlet for;
- du trekker tilbake samtykket som behandlingen er basert på, og det ikke er noe annet juridisk grunnlag for behandlingen;
- du protesterer mot behandlingen og det ikke er noen overstyrende legitime grunner for behandlingen;
- du protesterer mot behandlingen av dine personopplysninger for direkte markedsføring;
- dine personopplysninger har blitt ulovlig behandlet; eller
- Personopplysningene må slettes for å overholde en juridisk forpliktelse som vi er underlagt.
Vær oppmerksom på at GDPR anerkjenner situasjoner der behandling kan være nødvendig uavhengig av anvendeligheten av de ovennevnte grunnlagene. Vi vil alltid informere deg separat om slike omstendigheter og vårt grunnlag for behandling.
Vi vil kommunisere enhver sletting av dine personopplysninger til hver mottaker som vi har utlevert dine personopplysninger til, med mindre dette viser seg å være umulig eller innebærer uforholdsmessig innsats. Vi vil informere deg om disse mottakerne på forespørsel fra deg.
8.4 Rett til begrensning av behandling
Du har rett til å begrense behandlingen av dataene dine i følgende situasjoner:
- du bestrider nøyaktigheten av personopplysningene vi behandler, og som et resultat er behandlingen begrenset mens nøyaktigheten er verifisert;
- behandlingen er ulovlig, men du motsetter deg sletting av personopplysningene og ber oss i stedet om å begrense bruken av dem;
- Vi trenger ikke lenger personopplysningene for behandlingen som er presentert i dette dokumentet, men dataene kreves av deg for å etablere, utøve eller forsvare juridiske krav; eller
- du har protestert mot behandling av grunner knyttet til din spesielle situasjon, og slik behandling er juridisk basert på våre legitime interesser som presentert i dette dokumentet, og som et resultat er behandlingen begrenset mens det verifiseres om våre legitime grunner overstyrer dine.
Hvis behandlingen din har blitt begrenset, vil vi informere deg før restriksjonen oppheves.
Vi vil kommunisere enhver begrensning av behandlingen til hver mottaker som vi har utlevert din personlige informasjon til, med mindre dette viser seg å være umulig eller innebærer uforholdsmessig innsats. Vi vil informere deg om disse mottakerne på forespørsel fra deg.
8.5 Rett til dataportabilitet
Du har rett til å motta dine personopplysninger som du har gitt oss, i et strukturert, vanlig brukt og maskinlesbart format (for eksempel XML-format med relevante metadata), og du har rett til å overføre slike data til en annen behandlingsansvarlig, når:
- vi behandler dine personopplysninger basert på ditt samtykke; eller
- vi behandler dine personopplysninger fordi det er nødvendig for utførelsen av kontrakten vår med deg; og
- vi behandler slike personopplysninger på automatiserte måter; og
- Denne retten påvirker ikke andres rettigheter og friheter negativt.
I den ovennevnte situasjonen har du også rett til å få dine personopplysninger overført direkte fra oss til en annen behandlingsansvarlig, der det er teknisk mulig.
8.6 Rett til å protestere
Du har rett til å protestere mot behandling av dine personopplysninger når som helst av grunner knyttet til din spesielle situasjon, hvis vi behandler dine personopplysninger basert på våre legitime interesser som presentert i dette dokumentet. Etter en slik innsigelse vil vi ikke lenger behandle dine personopplysninger med mindre vi viser overbevisende legitime grunner for behandlingen og disse grunnene overstyrer dine interesser, rettigheter og friheter, eller med mindre vi trenger dem for å etablere, utøve eller forsvare juridiske krav.
Hvis personopplysningene dine behandles for direkte markedsføringsformål, har du imidlertid rett til å protestere mot slik behandling når som helst. Hvis du motsetter deg direkte markedsføring, vil dine personopplysninger ikke lenger bli brukt til slike formål.
Hvis du er forbruker, vil vi bare sende deg elektronisk direkte markedsføring, for eksempel nyhetsbrev på e-post, hvis du har gitt oss ditt samtykke til å gjøre det (dvs. du har valgt å motta slik markedsføring). Du kan når som helst trekke tilbake samtykket ditt som forklart nedenfor, hvoretter vi ikke lenger vil behandle dine personopplysninger for elektronisk direkte markedsføringsformål.
8.7 Rett til å trekke tilbake samtykket ditt
Hvis vi behandler dine personopplysninger basert på ditt samtykke, har du rett til å trekke tilbake et slikt samtykke når som helst. Når vi har mottatt varsel om at du har trukket tilbake samtykket ditt, vil vi ikke lenger behandle informasjonen din for det eller de formålene du opprinnelig samtykket til, med mindre vi har et annet legitimt grunnlag for å gjøre det.
8.8 Rett til å klage
Du har rett til å sende inn en klage til en tilsynsmyndighet i tilfelle vi ikke overholder gjeldende databeskyttelseslovgivning. Den finske tilsynsmyndigheten er dataombudsmannen (Fin: tietosuojavaltuutettu).
9 Hvordan kontakte oss
Vi hjelper deg gjerne i tilfelle du har spørsmål eller bekymringer om behandlingen av dine personopplysninger eller utøvelsen av dine rettigheter. For at vi skal kunne gi deg tilstrekkelig informasjon og pragmatiske råd, ber vi deg om å sende dine spørsmål eller kommentarer skriftlig til kontaktpersonen privacy@ensto.com .
Vi må kanskje be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din. Dette er et sikkerhetstiltak for å sikre at personlig informasjon ikke utleveres til noen som ikke har rett til å motta den.