Meddelande om skydd av personuppgifter

Meddelande om skydd av personuppgifter: Avant Tecno Oy 

Allmänna dataskyddsförordningen GDPR (EU 2016/679), upprättad den 28 maj 2018, senast ändrad den 28 februari 2024  

Ansvarig för personuppgifter 

Avant Tecno Oy 
Företags-ID: 0844210-2 
Ylötie 1, 33470 Ylöjärvi, Finland 
Tel. +358 3 347 8800 

gdpr@avanttecno.com  

Allmänt 

Detta meddelande om skydd av personuppgifter beskriver hur Avant Tecno Oy (nedan kallad ”den registeransvarige”) behandlar sina kunders och potentiella kunders eller deras kontaktpersoners personuppgifter (nedan kallad ”den registrerade”). 

Om du har några frågor angående hanteringen av dina personuppgifter, vänligen kontakta den registeransvarige. 

Ändamål och rättsliga grunder för hantering av personuppgifter 

Den personuppgiftsansvarige behandlar personuppgifter för följande ändamål: 

  • hantera och utveckla kundservice 
  • bedriva och utveckla affärsverksamhet 
  • hantera kundrelationer, däribland kundkommunikation och fakturering 
  • direkt marknadsföring 
  • bedriva, utveckla, rikta in och följa upp marknadsföring, kommunikation och försäljning 
  • möjliggöra och utveckla webbplatsens funktionalitet samt analysera webbplatsens besökare och funktionalitet 

De rättsliga grunderna (enligt GDPR) för hantering av personuppgifter är följande: 

  • vid hantering och upprätthållande av kundrelationer med konsumenter, fullgörande av ett avtal 
  • vid hantering och upprätthållande av kundrelationer med företagskunder och vid försäljning och marknadsföring, den registeransvariges berättigade intresse (drift och utveckling av affärsverksamhet) 
  • vid användning av cookies som är nödvändiga för webbplatsens funktion, den registeransvariges berättigade intresse (överföring av ett meddelande i kommunikationsnätverket och säkerställande av informationssäkerhet) 
  • vid användning av icke-nödvändiga cookies och hantering av eventuella nyhetsbrevprenumerationer, den registrerades samtycke  
  • vid behandling av personuppgifter i bokföringsmaterial, efterlevnad av en rättslig skyldighet (Finska bokföringslagen, 1336/1997) 

Personuppgifter används inte för automatiserat beslutsfattande eller profilering. 

Personuppgiftskategorier 

Den registeransvarige samlar in och behandlar följande kategorier av personuppgifter: 

  • för- och efternamn 
  • e-postadress 
  • postadress 
  • telefonnummer 
  • annan information relaterad till kundrelationer, såsom produkter och tjänster köpta från den registeransvarige och faktureringsinformation 
  • information som samlas in av cookies som används på webbplatsen, såsom IP-adress 

Källor till personuppgifter 

Personuppgifter samlas huvudsakligen in från den registrerade själv eller från den organisation den företräder i samband med ingående av kundförhållande och avtal eller annan transaktion. Personuppgifter kan också samlas in från offentliga källor, såsom leverantörer som erbjuder kontaktdatabaser, databasuppdateringar och andra liknande tjänster. 

Att tillhandahålla personuppgifter är inte ett krav enligt lag eller avtal. Det krävs dock tillhandahållande av vissa personuppgifter för att den registeransvarige ska kunna ingå ett avtal med den registrerade eller organisationen den representerar och för att uppfylla nämnda avtal samt för att den registeransvarige ska kunna erbjuda sina tjänster. 

Lagring av personuppgifter 

Personuppgifter lagras endast så länge och i den utsträckning som det är nödvändigt och behandlas av den registeransvarige för ovan nämnda ändamål. 

I allmänhet lagras personuppgifter bara så länge det upprätthålls en kundrelation. Om den registeransvarige får kännedom om förändringar relaterade till exempelvis företagskunders kontaktpersoner kommer uppgifterna att uppdateras i enlighet med detta. 

För att uppfylla sina skyldigheter enligt bokföringslagen (1336/1997) lagras personuppgifterna i bokföringsmaterialet i tio (10) år från utgången av det räkenskapsår som nämnda bokföringsmaterial gäller. 

Personuppgifter som samlas in av de cookies som används på webbplatsen lagras enligt beskrivningen i cookiebannern som visas på webbplatsen. 

Utlämnande och överföring av personuppgifter utanför EU eller Europeiska ekonomiska samarbetsområdet 

Vid behov kan den registeransvarige lämna ut personuppgifter till sina importörer eller återförsäljare, t.ex. för att svara på kontaktförfrågningar. Personuppgifter kan även behandlas gemensamt av den registeransvarige, dess importörer och återförsäljare i Avant Partner Portal -tjänsten enligt vad som beskrivs i portalens sekretesspolicy. 

Den registeransvarige lämnar även ut personuppgifter till externa tjänsteleverantörer, det vill säga databehandlare, som behandlar personuppgifter på uppdrag av den registeransvarige och i enlighet med dennes instruktioner. Sådana databehandlare är t.ex. revisorer och leverantörer av programvara som används av den registeransvarige. Den registeransvarige kräver att databehandlare följer tillämplig dataskyddslag och vidtar lämpliga åtgärder för att skydda personuppgifter. Databehandlare har inte rätt att använda personuppgifter som lämnas ut av den registeransvarige för sina egna syften. 

Vissa av de ovan nämnda databehandlarna eller deras underbehandlare finns utanför EU eller EES. I sådana fall säkerställer den registeransvarige dataskyddsnivån genom att se till att EU-kommissionen har fattat ett beslut om vilken dataskyddsnivå det aktuella landet tillhandahåller (ett beslut om adekvat skyddsnivå), eller till exempel genom att kräva att databehandlaren accepterar de standardavtal som godkänts av Europeiska kommissionen för att vara en del av databehandlingsavtalet mellan den registeransvarige och behandlaren. 

Den registrerades rättigheter 

Allmänt 

Den registrerade kan utöva sina rättigheter som beskrivs i detta avsnitt genom att kontakta den registeransvarige via e-post på gdpr@avanttecno.com.  

Den registeransvarige kommer att informera den registrerade om de åtgärder som vidtagits baserat på begäran, vanligtvis inom en månad efter mottagandet av begäran. Den registrerade kommer också att informeras om den registeransvarige av någon anledning inte kan uppfylla begäran. 

Att utöva dessa rättigheter är i allmänhet kostnadsfritt. 

För att uppfylla den registrerades rättigheter kan den registeransvarige behöva begära information från den registrerade för att identifiera denne på ett godtagbart sätt. 

Rätt till tillgång 

Den registrerade kan begära bekräftelse på hur den registeransvarige behandlar personuppgifter som rör denne. Den registrerade kan be den registeransvarige om information om nämnda personuppgifter och få tillgång till dem. 

Rätt till rättelse 

Den registrerade kan begära att felaktiga eller ofullständiga personuppgifter om denne rättas eller kompletteras. 

Rätt till radering 

Den registrerade kan begära radering av sina personuppgifter till exempel om dessa personuppgifter inte längre behövs för de ändamål för vilka de samlades in. Den registeransvarige kan inte i alla situationer radera personuppgifter om det finns en rättslig skyldighet eller annan laglig grund att lagra uppgifterna. 

Rätt till begränsning av behandling 

Den registrerade har rätt att begränsa behandlingen av sina personuppgifter i vissa situationer som definieras i dataskyddslagen, till exempel om de har ifrågasatt riktigheten av sina personuppgifter och riktigheten granskas. 

Begränsningen av behandlingen innebär att personuppgifterna endast får behandlas på mycket begränsade grunder som definieras i dataskyddslagen. 

Rätt till invändningar 

Den registrerade kan invända mot behandlingen av sina personuppgifter om behandlingen grundar sig på den registeransvariges berättigade intresse. I sådana fall får den registeransvarige inte längre behandla personuppgifter om den inte kan visa att det finns tvingande juridiska skäl för behandlingen som åsidosätter den registrerades rättigheter. 

Rätt att återkalla samtycke 

Om behandlingen av personuppgifter baseras på samtycke kan den registrerade när som helst återkalla sitt samtycke. 

Rätt till dataportabilitet 

Den registrerade kan, under vissa villkor som anges i dataskyddslagen, begära att den registeransvarige förser dem med de personuppgifter de själv har lämnat till den registeransvarige och överföra dessa uppgifter till en annan registeransvarig. 

Rätt att lämna in klagomål till en tillsynsmyndighet 

Den registrerade kan lämna in klagomål till en nationell tillsynsmyndighet om den registeransvarige enligt den registrerades uppfattning inte behandlar personuppgifter i enlighet med dataskyddslagen eller inte uppfyller den registrerades rättigheter i tillräcklig utsträckning. En anmälan till Finlands dataskyddsombudsman kan skickas till: https://tietosuoja.fi/sv/anmalan-till-dataombudsmannen 

Ändringar av Meddelande om skydd av personuppgifter 

Den registeransvarige ska uppdatera detta meddelande vid ändringar i behandlingen av personuppgifter och/eller tillämplig lagstiftning. 

Den registeransvarige rekommenderar att registrerade regelbundet läser igenom detta meddelande. Registrerade kommer att meddelas om väsentliga förändringar i behandlingen av personuppgifter.