Dataskyddsbeskrivning

Dataskyddsbeskrivning enligt EU:s allmänna dataskyddsförordning (2016/679)

22.05.2018

 

1. Personuppgiftsansvarig

Bunge Finland Oy, PB 400 (Raisionkaari 55), 21201 Reso

 

2. Kontaktperson i ärenden som gäller registret

Bunge Finland Oy, Outi Suovanen, PB 400 (Raisionkaari 55), 21201 Reso. För det tekniska genomförandet svarar doop dmp Oy.

 

3. Registrets namn

Bunge Finland Oy:s webbtjänstregister för webbplatsen carlshamnmejeri.se.

 

4. Registrets ändamål

Den personuppgiftsansvarige eller en av denne auktoriserad samarbetspartner använder kundernas eller potentiella kunders personuppgifter för följande ändamål: 

    • Bunge Finland Oy:s marknadsföringskommunikation, inklusive direktmarknadsföring till dem som gett tillstånd till det 
    • Sköta och utveckla kundrelationen 
    • Utveckla den personuppgiftsansvariges affärsverksamhet jämte kundtjänst 

 

Personuppgifter behandlas enligt EU:s allmänna dataskyddsförordning. Behandlingen av personuppgifter grundar sig på samtycke, och den registrerade kan när som helst återta sitt samtycke. 

 

5. Registrets datainnehåll

Basuppgifter som den som använt webbplatsen carlshamnmejeri.se har uppgett: namn och e-post.

 

Övriga uppgifter: kundrespons, uppgifter om kundnöjdhet, kampanjspecifika uppgifter, uppgifter som hänför sig till användningen av tjänster och till köpbeteende, tillstånds- och förbudsuppgifter angående direktreklam, distansförsäljning och annan direktmarknadsföring enligt lagstiftningen, andra uppgifter som fåtts med kundens eller en potentiell kunds samtycke eller bemyndigande och som behövs för att utföra den tjänst kunden begärt. 

 

6. Regelmässiga uppgiftskällor

Uppgifter om kunder och potentiella kunder fås i samband med nyhetsbrevsprenumerationer, opinions- och responsenkäter, tävlingar och lotterier. Av dessa uppgifter lagras endast de som hänför sig till personer som gett tillstånd till marknadsföring eller kontakt. Uppgifter som getts i samband med kampanjer lagras endast under den tid som angetts i reglerna för kampanjen.

 

7. Utlämnande av uppgifter

Uppgifter kan lämnas ut till myndigheter i lagstadgade fall. Uppgifter lämnas inte ut utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet om det inte är nödvändigt för det tekniska genomförandet av tjänsten. I så fall ser den personuppgiftsansvarige till att nivån på dataskyddet är tillräcklig på det sätt som lagstiftningen kräver. Uppgifter kan, på de sätt som EU:s dataskyddsförordning tillåter, lämnas ut till de av Bunge Finlands samarbetspartners och underleverantörer som verkar på uppdrag av Bunge Finland eller för dess räkning i anslutning till Bunge Finlands webbtjänst.

 

8. Principerna för registerskyddet

Uppgifterna har lagrats i den personuppgiftsansvariges system och har skyddats med operativsystemets skyddsprogram. Behörighet till registret kräver personligt användar-ID och lösenord, som endast beviljas personer som hör till den personuppgiftsansvariges personal och vars ställning och uppgifter hänför sig till behörigheten. Uppgifterna i registret förvaras i ett låst och skyddat utrymme.

 

9. Den registrerades rättigheter

 

9.1 Rätt att få uppgifter

Den registrerade har rätt att på ett transparent sätt få information om behandlingen av personuppgifter. Den registrerade informeras om behandlingen av personuppgifter med denna dataskyddsbeskrivning. 

 

Den registrerade har rätt att få tillgång till sina egna uppgifter. Den registrerade bör framföra en begäran om uppgifter till registrets kontaktperson skriftligt. Den personuppgiftsansvarige tillhandahåller information om de insamlade uppgifterna senast inom 30 dagar.

 

9.2 Rätt att få uppgifter korrigerade

Den registrerade har rätt att utan dröjsmål få uppgifter korrigerade eller raderade. Begäran ska göras skriftligt och riktas till registrets kontaktperson. Den personuppgiftsansvarige är skyldig att radera uppgifterna om någon av följande grunder uppfylls: 1) Personuppgifterna behövs inte längre för de ändamål som de har samlats in för, 2) den registrerade återtar sitt samtycke, 3) den registrerade motsätter sig behandlingen och det finns ingen rättslig grund för behandlingen eller den registrerade motsätter sig direktmarknadsföringsändamålet, 4) personuppgifterna har behandlats lagstridigt, 5) personuppgifterna måste raderas för att fullgöra en lagstadgad skyldighet, 6) personuppgifterna har samlats in i anslutning till tillhandahållandet av informationssamhällets tjänster. 

 

9.3 Rätt till begränsning av behandling

Den registrerade har rätt att begränsa behandlingen av sina uppgifter om någon av grunderna i artikel 18 uppfylls. En grund föreligger till exempel när den registrerade bestrider personuppgifternas korrekthet.

 

Den personuppgiftsansvarige ska underrätta varje mottagare till vilken personuppgifterna har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandling om inte detta visar sig medföra en oproportionell ansträngning. Den personuppgiftsansvarige ska informera den registrerade om dessa mottagare på den registrerades begäran.

 

9.4 Rätt till överföring av uppgifter

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Rätten till överföring omfattar också överföring av uppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt. Rätten förutsätter att behandlingen grundar sig på samtycke eller på ett avtal och att behandlingen sker automatiserat. 

 

9.5 Rätt att göra invändningar

Den registrerade har rätt att när som helst göra invändningar mot behandling av personuppgifter avseende honom eller henne som grundar sig på att han eller hon har gett sitt samtycke till behandlingen av uppgifterna. Den registrerade har också rätt att när som helst göra invändningar mot behandling av personuppgifter avseende honom eller henne som grundar sig på företagets berättigade intresse eller på profilering. Profilering innebär varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.

 

Efter ett förbud får den personuppgiftsansvarige inte längre behandla personuppgifterna såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen.

 

Den registrerade har rätt att när som helst invända mot behandling av personuppgifter som avser honom eller henne för direkt marknadsföring – inklusive profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring.

 

9.6 Automatiserat beslutsfattande

Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne. Ovan nämnda punkt tillämpas inte om beslutet till exempel är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade och den personuppgiftsansvarige eller grundar sig på den registrerades uttryckliga samtycke. 

 

9.7 Rätt till information om personuppgiftsincidenter

Den registrerade har rätt att få information om en personuppgiftsincident. Rätten inträder om incidenten sannolikt medför stor risk för individens rättigheter och friheter, till exempel i form av identitetsstöld, betalningsmedelsbedrägeri eller annan kriminell verksamhet.

 

9.8 Rätt att lämna in klagomål

Om den registrerade anser att behandlingen av personuppgifter som avser henne eller honom strider mot dataskyddsförordningen, har den registrerade rätt att lämna in ett klagomål till en tillsynsmyndighet, som i detta fall i första hand är dataombudsmannen. 

 

9.9 Rätt till skadestånd

Varje person som har lidit materiell eller immateriell skada till följd av en överträdelse av dataskyddsförordningen har rätt till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet. Den personuppgiftsansvarige eller personuppgiftsbiträdet undgår ansvar, om den kan visa att den inte på något sätt är ansvarig för den händelse som orsakade skadan.

 

10. Cookies

Vår webbplats innehåller cookies. En cookie eller kaka är en textbaserad datafil som skickas till och sparas i användarens dator och som gör det möjligt för webbplatsens administratör att identifiera besökare som ofta besöker webbplatsen, underlätta för besökare att logga in på webbplatsen samt gör det möjligt att profilera besökarna och kombinera information om dem. Cookies skadar inte besökarens dator eller filer. Med hjälp av cookies kan vi förbättra innehållet på webbplatsen. 

 

Om en besökare på vår webbplats inte vill att vi ska få ovan nämnda information via cookies, kan han eller hon på sin webbläsare stänga av cookie-funktionen (de flesta webbläsare tillåter detta). Till exempel i webbläsaren Internet Explorer sker detta i menyn "Verktyg"-> "Internetalternativ" ->" Sekretess ". Cookies kan emellertid vara nödvändiga för att vissa av våra sidor och tjänster ska fungera som avsett.