Lindströms dataskyddspraxis
Allmänt
Lindström Oy, ett aktiebolag med FO-nummer 1712792-1 (“Lindström”, “vi”, i olika former) har upprättat denna dataskyddspraxis. Alla Lindströms dotterbolag följer också denna praxis. All informationsinsamling sker i enlighet med följande principer.
Denna dataskyddspraxis kompletterar också de tjänstespecifika sekretesspolicyerna, samt våra licensvillkor och andra, kortare meddelanden om informationsinsamling från fall till fall. Det är möjligt att vissa delar av denna praxis inte gäller för dig eller endast gäller delvis; detta beror på vilka Lindström-tjänster du använder eller hur du interagerar med Lindström.
Kontaktuppgifter
Lindström Group, Hermannin Rantatie 8, 00580 Helsinki, +358 20 111 600
Experter på dataskydd:
Harri Puputti, laatujohtaja
Harri.Puputti@lindstromgroup.com
Tfn +358 40 580 7894
Ilona Laine, laatuasiantuntija
Ilona.Laine@lindstromgroup.com
Tfn +358 40 779 2096
Definitioner
Detta definierar vad vi menar med vissa hänvisningar i denna dataskyddspraxis.
Slutanvändaren, “du”, avser en individ, en anställd hos vår kund som använder våra tjänster, en användare som är anställd av Lindström, en anställd hos en underleverantör eller någon annan registrerad som är en registrerad användare av våra tjänster eller använder våra tjänster, är anställd av oss och/eller kan ha försett oss med personligt identifierbar information. Sådan information kan ha tillhandahållits genom användning av våra tjänster (inklusive internetlösningar), webbplatser, telefon, e-post, registreringsformulär, företagets IT-system eller andra liknande kanaler.
Kund, avser den organisation som Lindström har åtagit sig att tillhandahålla tjänster till.
Underleverantör, avser en organisation som är involverad i och stödjer Lindströms tillhandahållande av tjänster till Lindströms kunder eller tillhandahåller tjänster och som Lindström behöver för att implementera verktyg som används av anställda eller tjänsteleverantörer, som tillhandahåller lagstadgade personalrelaterade tjänster, såsom en företagshälsovårdsplan, eller andra affärspartners relaterade till våra tjänster.
Tillsynsmyndigheter; avser förvaltningsmyndigheter till vilka personuppgifter måste lämnas ut i enlighet med tillämplig lag.
Personuppgifter; avser alla uppgifter som rör en identifierad eller identifierbar fysisk person. Dessa uppgifter kan inkludera namn, e-post- och postadresser, telefonnummer, fakturerings- och kontoinformation, uppgifter om klädstorlek och andra uppgifter relaterad till tjänster och hur du fick dem.
Webbplats; avser Lindströms offentliga webbplats, lindstromgroup.com och/eller vilken som helst annan webbplats som underhålls eller kontrolleras av Lindström, inklusive underwebbplatser och webbläsarbaserade tjänsteportaler.
Tjänster; avser alla tjänster, planer eller lösningar som skapats, tillverkats eller distribuerats av Lindström eller dess dotterbolag, inklusive planer, enheter, programvara, nätverkslösningar, mobillösningar, molnlösningar, textilier, hygienprodukter, personliga skyddsprodukter, idéer, servicemodeller och till dem relaterade supporttjänster.
Grupper och källor till uppgifter som behandlas
Tjänsteuppgifter; uppgifter som vi behandlar automatiskt för att betjäna dig eller förse dig med de tjänster du har begärt. Detta inkluderar information som du lämnar till oss när du beställer våra tjänster. Dessa aktiviteter omfattas av denna dataskyddspraxis. Mer information finns längre fram i det här dokumentet och i bilaga 1.
Säkerhetsinformation; information som samlas in för att säkerställa säkerheten för datatjänster och därmed till exempel för att skydda personuppgifter och annan konfidentiell information, dataintegritet och tillgång till information när du använder våra interna IT-tjänster och extranettjänster. Denna information samlas in automatiskt.
Uppgifter om anställda; uppgifter som samlas in för att göra det möjligt att arbeta hos Lindström. Se detaljer nedan.
Analysdata; denna information är information som är anonym eller publicerad under pseudonym, vilken vi samlar in för att förstå hur människor tänker om våra tjänster och hur de används. Detta förklaras i detalj i det meddelande (legal notice) gällande användningen av vår webbplats som finns på vår webbplats.
De tjänste- och funktionsspecifika rutinerna beskriver närmare de personuppgifter som samlas in enligt tjänstetyp. Om det inte finns någon särskild dataskyddspraxis för en tjänst eller funktion gäller denna allmänna dataskyddspraxis.
Kategorier av uppgifter som samlas in om tjänsterna
För att kunna tillhandahålla tjänsterna kan vi behöva begära åtminstone din e-postadress, postadress, telefonnummer och namn. Vi kan samla in andra personuppgifter i vissa tjänster, exempelvis gällande kläder. För att säkerställa säkerheten för de tjänster du använder kan Lindström också samla in ytterligare information direkt från våra tjänster samt från dina enheter och relaterad datakommunikation. I denna typ av automatiserad insamling fokuserar informationsinsamlingen på våra tjänster, inte dina privata uppgifter. De tjänste- och funktionsspecifika rutinerna beskriver närmare de personuppgifter som samlas in enligt tjänstetyp. Om det inte finns någon specifik dataskyddspraxis för en tjänst eller funktion, ska de avsnitt som gäller tjänster i denna allmänna dataskyddspraxis tillämpas.
Se bilaga 1 till detta dokument för alla grupper av information som samlas in från tjänsterna.
Grupper av information som samlats in under arbetet på Lindström
För att kunna fullgöra vårt ansvar som arbetsgivare måste Lindström begära ut ditt födelsedatum, personbeteckning eller annat identifikationsnummer, hemadress, bankkontonummer och skatteuppgifter. Under din anställning kommer Lindström också att behandla information relaterad till din lön, frånvaro och semester, kvalifikationsuppgifter och hälsointyg, anställningsförhållandets start- och slutdatum och orsaken till att anställningsförhållandet upphör. När du använder byggnader med digital passerkontroll kan du få en passerkod i stället för en nyckel. För att möjliggöra digital passerkontroll kan Lindström begära åtminstone ditt namn och bolagsnamn.
Automatisk informationsinsamling
När du arbetar hos Lindström eller använder våra tjänster kan Lindström också samla in ytterligare information direkt från din enhet och till den relaterad datatrafik- och IT-serviceloggar. I denna typ av automatiserad informationsinsamling fokuseras insamlingen av information på våra tjänster, inte din privata information.
Medan du arbetar hos Lindström eller som underleverantör till Lindström behöver vi automatiskt samla in och behandla relevanta personuppgifter för våra tjänster och verktyg för att kunna utveckla dem och tillhandahålla dem till dig. Eftersom sådan informationsbehandling inte kan separeras från de tjänster vi tillhandahåller dig, utgör detta ett giltigt behov av att behandla dina uppgifter och ett lagenligt tillstånd för behandlingen.
För att säkerställa din arbetssäkerhet kan Lindström medan du arbetar samla in ytterligare information direkt från våra tjänster, byggnadens digitala passerkontroll, din enhet och till den relaterad datatrafik samt IT-serviceloggdata.
Ändamål med och laglig grund för behandling av personuppgifter
Flexible table
När du använder våra tjänster, använder våra tjänster under tiden du är anställd hos vår kund, är anställd hos oss eller är anställd hos en underleverantör som tillhandahåller tjänster till Lindström, blir du vår slutanvändare. Som ett resultat av denna relation har vi rätt att behandla relevanta personuppgifter på de rättsliga grunder som anges ovan. Vi har rätt att behandla dina personuppgifter om du har utsetts till ansvarig att företräda kunden. Vi behandlar endast uppgifter i den utsträckning som är nödvändigt.
Sådan informationsbehandling kan ske när du kommunicerar med oss eller våra affärspartners i samband med våra tjänster, är anställd av Lindström eller en Lindström-underleverantör, fyller i ett formulär, svarar på en undersökning, registrerar dig för våra tjänster, skickar information via vår webbplats eller oberoende kampanjsidor, deltar i en tävling eller utlottning, registrerar din e-postadress hos oss eller skickar ett e-postmeddelande till oss.
De tjänste- och funktionsspecifika rutinerna beskriver närmare de olika syftena för de personuppgifter som samlats in. Även om vissa av våra tjänster och funktioner kan ha specifika policyer som är utformade för att hjälpa dig att bättre förstå den information som samlas in av tjänsten, ärendehanteringen eller funktionen ifråga, anser vi att du är en slutanvändare, underleverantör eller kund till Lindström som helhet och inte för en specifik tjänst, ärendehantering eller funktion.
Mottagargrupper och interna dataöverföringar
Affärspartners hjälper oss att tillhandahålla våra tjänster och tillhandahåller verktyg till våra anställda och ibland underleverantörer. Detta innebär att vi utbyter information med våra affärspartners. När vi gör det fokuserar vi på att endast dela de nödvändiga personuppgifterna. Sådan delning får endast ske under följande omständigheter och endast om det är nödvändigt att dela personuppgifter med andra.
Underentreprenad; vi kan komma att lämna ut vissa personuppgifter till underleverantörer eller andra samarbetspartners när de tillhandahåller tjänster till Lindström eller på annat sätt samarbetar med Lindström eller om underleverantören deltar i tillhandahållandet av tjänsten till kunden. När det är nödvändigt att tillhandahålla våra slutanvändares personuppgifter till våra underleverantörer kräver vi i våra avtal med dem att de använder dessa uppgifter uteslutande i syfte att tillhandahålla de överenskomna tjänsterna och agerar i enlighet med denna dataskyddspraxis och tillämpliga lagar. När en underleverantör förser oss med personuppgifter om sina anställda kräver vi att underleverantören utan onödigt dröjsmål meddelar oss när behovet av att behandla slutanvändarens personuppgifter upphör.
Tjänster; vi kan komma att tillhandahålla våra slutanvändares personuppgifter till vår kund. När vi gör det kräver vi att vår kund tillhandahåller samma nivå av dataskydd för våra slutanvändares personuppgifter som vi försöker tillhandahålla.
Internationella överföringar; Lindströmkoncernen omfattar dotterbolag i tredje land utanför det geografiska området för Europeiska ekonomiska samarbetsområdet (EES) eller Europeiska unionen (EU). Dessutom finns vissa av våra affärspartners utanför EES eller EU. För att möjliggöra överföring av personuppgifter använder vi antingen standardbestämmelser för dataskydd som godkänts av Europeiska kommissionen eller på annat sätt säkrar överföringen av sådana personuppgifter i enlighet med kraven i tillämpliga lagar.
Övrig kommunikation; i vissa fall kan vi vara skyldiga att tillhandahålla dina personuppgifter till tillsynsmyndigheter i enlighet med gällande lagar. Vi kan också behöva överföra dina personuppgifter som en del av en transaktion som rör företaget, såsom ett företagsförvärv, fusion, delning eller annan typ av omorganisation av Lindström, där uppgifter lämnas ut till en ny kontrollerande enhet i den löpande verksamheten. I sådana situationer agerar vi i enlighet med gällande lagar.
Lagring av uppgifter
Vi följer Finlands och EU:s huvudprinciper för lagring av uppgifter, vilket innebär att personuppgifter ska förstöras eller anonymiseras så snart vi inte längre behöver uppgifterna för det ändamål för vilket de samlades in.
Lagringstiderna för våra slutanvändares uppgifter varierar för vissa tjänster beroende på typ av uppgifter, men ändå på ett sådant sätt att vi kan fullgöra våra skyldigheter som arbetsgivare och avtalspart i förhållande till kunden eller underleverantören. Ett giltigt skäl för att fortsätta behandla personuppgifter kan också vara relaterat till våra ansträngningar att begränsa eventuella skador som vi kan drabbas av och att söka tillgängliga åtgärder, för att lösa eller begränsa ett problem som har uppstått, för att förhindra bedräglig verksamhet och, när det krävs enligt tillämplig lag. Om uppgifterna inte innehåller personuppgifter, t.ex. säkerhetsdata eller samlad analysdata, bestäms lagringstiden för sådana data efter vårt gottfinnande.
Datasäkerhet
Vi använder branschens bästa praxis för hantering av datasäkerhet. Datorsystem, nätverk och processer har implementerats med säkerhet i åtanke. Dessutom övervakas system och tjänster, och Lindström är förberedd på att reagera på säkerhetsrelaterade situationer.
Dina rättigheter
Vi strävar efter att hålla dina personuppgifter korrekta, fullständiga och uppdaterade. Du har rätt att få information om dina personuppgifter och att fråga oss vilka personuppgifter vi har om dig. Du har rätt att få felaktiga, ofullständiga eller på annat sätt felaktiga personuppgifter raderade eller korrigerade. Du har också rätt att begära begränsning av behandling som rör dig eller att invända mot behandling, samt rätt till dataportabilitet. Du har dessutom rätt att lämna in ett klagomål till en tillsynsmyndighet om du anser att behandlingen är olaglig.
Du kan återkalla ditt samtycke till behandlingen av dina personuppgifter, men ett sådant återkallande kommer inte att påverka lagligheten av behandlingen av dina personuppgifter före ett sådant återkallande.
Du kan kontakta oss för att be om mer information om hur dina personuppgifter behandlas, hur du kan återkalla ditt samtycke eller hur du utövar någon av de rättigheter som nämns ovan. Våra kontaktuppgifter finns i denna policy. Du kan välja bort att ta emot marknadsföringsmeddelanden genom att följa instruktionerna som finns i varje meddelande.
Ändringar
Denna version av dataskyddspraxis ersätter den tidigare praxisen. Vi förbehåller oss rätten att hålla denna policy uppdaterad och att göra ändringar och tillägg i framtiden. Alla ändringar kommer att gälla från och med det datum då vi publicerar den ändrade dataskyddspraxisen.
Lista över personuppgifter som delas från ERP till andra system och från eLindström till ERP (Solar och ABSSolute)
Tähän Flexible table!
Förteckning över personuppgifter för direktmarknadsföring och offerter
Lista över personuppgifter för hantering av kundrelationer (CRM)
Lista över personuppgifter i eLindström-tjänsten behandlar personligt identifierbara uppgifter i denna utsträckning.
Förteckning över personuppgifter i O365
Mer information
Webbplatsen är skyddad av Googles reCAPTCHA-tjänst. Ytterligare information: Integritet och användarvillkor.