Meddelelse om databeskyttelses­politik

Meddelelse om databeskyttelsespolitik Avant Tecno Oy 

Generel forordning om databeskyttelse (EU) 2016/679, udkast af 28. maj 2018, sidst ændret den 28. februar 2024.  

Dataansvarlig 

Avant Tecno Oy 
Virksomheds-ID: 0844210-2 
Ylötie 1, 33470 Ylöjärvi, Finland 
Tlf. +358 3 347 8800 

gdpr@avanttecno.com  

Generelt 

Denne databeskyttelseserklæring beskriver, hvordan Avant Tecno Oy (i det følgende benævnt “den dataansvarlige“), behandler personoplysninger om sine kunder og potentielle kunder eller deres kontaktpersoner (i det følgende benævnt “den registrerede“). 

Hvis du har spørgsmål til behandlingen af dine personoplysninger, bedes du kontakte den dataansvarlige. 

Formål og retsgrundlag for behandlingen 

Den dataansvarlige behandler personoplysninger til følgende formål: 

  • håndtering og udvikling af kundeservice 
  • gennemførelse og udvikling af forretningsaktiviteter 
  • håndtering af kunderelationer, herunder kommunikation med kunder og fakturering 
  • direkte markedsføring 
  • gennemførelse, udvikling, målretning og overvågning af marketing-, kommunikations- og salgsaktiviteter 
  • muliggøre og udvikle hjemmesidens funktionalitet samt analysere hjemmesidens besøgende og funktionalitet 

Retsgrundlaget (i henhold til den generelle forordning om databeskyttelse) for behandling af personoplysninger er følgende: 

  • administration og opretholdelse af kundeforhold med forbrugerkunder, opfyldelse af kontrakter 
  • den dataansvarliges legitime interesse (drift og udvikling af forretningsaktiviteter) ved administration og opretholdelse af kundeforhold med erhvervskunder og gennemførelse af salgs- og markedsføringsaktiviteter 
  • den dataansvarliges legitime interesse ved brug af cookies, der er nødvendige for hjemmesidens funktion (transmission af en meddelelse i kommunikationsnetværket og databeskyttelse) 
  • den registreredes samtykke ved brug af ikke-væsentlige cookies og håndtering af eventuelle tilmeldinger til nyhedsbrev  
  • overholdelse af en juridiske forpligtelser ved behandling af personoplysninger indeholdt i regnskabsmateriale, (i henhold til den finske regnskabslov 1336/1997) 

Personoplysninger bruges ikke til automatiseret beslutningstagning eller profilering. 

Kategorier af personoplysninger 

Den dataansvarlige indsamler og behandler følgende kategorier af personoplysninger: 

  • for- og efternavn 
  • e-mailadresse 
  • postadresse 
  • telefonnummer 
  • andre oplysninger vedrørende kundeforhold, såsom produkter og tjenester, der er købt hos den dataansvarlige, og faktureringsoplysninger 
  • oplysninger indsamlet af cookies, der bruges på hjemmesiden, såsom IP-adresse 

Kilder til personligoplysninger 

Personoplysninger indsamles hovedsageligt fra den registrerede selv eller fra den organisation, de repræsenterer, i forbindelse med indgåelse af et kundeforhold, en aftale eller en anden transaktion. Personoplysninger kan også indsamles fra offentlige kilder, f.eks. udbydere, der tilbyder kontaktdatabaser, databaseopdateringer og andre lignende tjenester. 

Det er ikke lovpligtigt eller kontraktligt påkrævet at udlevere personoplysninger. Dog har den dataansvarlige brug for visse personoplysninger for at kunne indgå en aftale med den registrerede eller den organisation, de repræsenterer, og for at opfylde den indgåede aftale, samt for at den dataansvarlige kan tilbyde sine tjenester. 

Opbevaring af personoplysninger 

Personoplysninger opbevares og behandles kun så længe og i det omfang, det er nødvendigt for den dataansvarlige til ovennævnte formål. 

Generelt opbevares personoplysninger, så længe kundeforholdet varer. Hvis den dataansvarlige bliver opmærksom på ændringer i forbindelse med f.eks. forretningskunders kontaktpersoner, opdateres personoplysningerne i overensstemmelse hermed. 

Af hensyn til overholdelse af sine forpligtelser i henhold til den finske regnskabslov (1336/1997) opbevares personoplysningerne i regnskabsmaterialet i ti (10) år fra udgangen af det regnskabsår, som regnskabsmaterialet henviser til. 

Personoplysninger, der indsamles af cookies på hjemmesiden, gemmes som beskrevet i det cookiebanner, der vises på hjemmesiden. 

Videregivelse og overførsel af personoplysninger til uden for EU eller Det Europæiske Økonomiske Samarbejdsområde 

Hvis det er nødvendigt, kan den dataansvarlige videregive personoplysninger til sine importører eller forhandlere, f.eks. for at besvare kontaktanmodninger. Personoplysninger kan også behandles i fællesskab af den dataansvarlige og dennes importører og forhandlere i Avant Partner Portal-tjenesten som beskrevet i portalens fortrolighedserklæring. 

Den dataansvarlige videregiver også personoplysninger til eksterne tjenesteudbydere, dvs. databehandlere, som behandler personoplysninger på vegne af den dataansvarlige og i overensstemmelse til dennes instruktioner. Sådanne databehandlere er f.eks. revisorer og leverandører af software, der bruges af den dataansvarlige. Den dataansvarlige kræver, at databehandlerne overholder den gældende databeskyttelseslovgivning og træffer passende foranstaltninger til beskyttelse af personoplysninger. Databehandlere har ikke tilladelse til at bruge personoplysninger, der er videregivet af den dataansvarlige, til deres egne formål. 

Nogle af de førnævnte databehandlere eller deres underdatabehandlere er placeret uden for EU eller EØS. I sådanne tilfælde sikrer den dataansvarlige databeskyttelsesniveauet ved at sikre, at Europa-Kommissionen har vedtaget en afgørelse om det databeskyttelsesniveau, der tilbydes af mållandet (en afgørelse om tilstrækkelighed), eller for eksempel ved at kræve, at databehandleren som en del af databehandlingsaftalen mellem den dataansvarlige og databehandleren accepterer de standardkontraktbestemmelser, der er godkendt af Europa-Kommissionen. 

Den registreredes rettigheder 

Generelt 

Den registrerede kan udøve sine rettigheder som beskrevet i dette afsnit ved at kontakte den dataansvarlige via e-mail på gdpr@avanttecno.com.  

Den dataansvarlige informerer den registrerede om de foranstaltninger, der er truffet på grundlag af anmodningen, normalt inden for en måned efter modtagelse af anmodningen. Den registrerede vil også blive informeret, hvis den dataansvarlige af enhver grund ikke vil imødekomme anmodningen. 

Det er som regel gratis at udøve disse rettigheder. 

Af hensyn til opfyldelsen af den registreredes rettigheder kan den dataansvarlige anmode om oplysninger fra den registrerede, så denne kan identificeres på en passende måde. 

Ret til indsigt 

Den registrerede kan anmode om oplysning om, hvorvidt den dataansvarlige behandler personoplysninger, der vedrører den registrerede. Den registrerede kan anmode den dataansvarlige om oplysninger om de pågældende personoplysninger og adgang til disse oplysninger. 

Ret til berigtigelse 

Den registrerede har ret til at få urigtige personoplysninger om sig selv berigtiget af den dataansvarlige og til fuldstændiggørelse af ufuldstændige personoplysninger, 

Ret til sletning 

Den registrerede har ret til at få personoplysninger om sig selv slettet af den dataansvarlige, hvis de ikke længere er nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet. Den dataansvarlige kan ikke slette personoplysninger, hvis de er nødvendige for at overholde en retlig forpligtelse, eller der foreligger et andet retsligt grundlag for opbevaring af personoplysningerne. 

Ret til begrænsning af behandling 

Den registrerede har ret til fra den dataansvarlige at opnå begrænsning af behandling af sine personoplysninger i visse situationer, der er fastsat i databeskyttelseslovgivningen, f.eks. hvis rigtigheden af personoplysningerne bestrides af den registrerede, i perioden indtil den dataansvarlige har haft mulighed for at fastslå, om personoplysningerne er korrekte. 

Begrænsningen af behandlingen betyder, at personoplysningerne kun må behandles af meget begrænsede grunde, der er fastsat i databeskyttelseslovgivningen. 

Ret til indsigelse 

Den registrerede har ret til at gøre indsigelse mod behandlingen af sine personoplysninger, hvis behandlingen sker på grundlag af den dataansvarliges legitime interesse. I sådanne tilfælde må den dataansvarlige må ikke længere behandle personoplysningerne, medmindre den dataansvarlige påviser vægtige legitime grunde til behandlingen, der går forud for registreredes rettigheder. 

Ret til at trække samtykke tilbage 

Hvis behandlingen sker på grundlag af den dataansvarliges legitime interesse, har den registrerede ret til på ethvert tidspunkt at trække sit samtykke tilbage. 

Ret til dataportabilitet 

Den registrerede kan under visse betingelser, der er fastsat i databeskyttelseslovgivningen, anmode om at modtage personoplysninger om sig selv, som vedkommende har givet til en dataansvarlig, og har ret til at transmittere disse oplysninger til en anden dataansvarlig. 

Ret til indsigelse og klage til en tilsynsmyndighed 

Den registrerede til at indgive klage til den kompetente tilsynsmyndighed, hvis den registrerede mener, at den dataansvarlige ikke behandler personoplysninger i overensstemmelse med loven eller ikke i tilstrækkelig grad opfylder den registreredes rettigheder. En anmeldelse til den finske ombudsmand for databeskyttelse kan sendes til: https://tietosuoja.fi/en/notification-to-the-data-protection-ombudsman 

Ændringer af meddelelsen om databeskyttelsespolitik 

Den dataansvarlige skal ændre denne meddelelse om databeskyttelsespolitik ved ændringer i behandlingen af personoplysninger og/eller gældende lovgivning. 

Den dataansvarlige anbefaler, at de registrerede konsulterer denne databeskyttelsespolitik med jævne mellemrum. Registrerede personer vil blive underrettet om væsentlige ændringer i behandlingen af personoplysninger.