Integritetspolicy

Evondos Oy, integritetspolicy gällande personuppgiftsregister för marknadsföring och kommunikation

1. Registrets namn

Evondos Oy, integritetspolicy gällande personuppgiftsregister för marknadsföring och kommunikation

2. Personuppgiftsansvarig

Evondos Oy
Organisationsnummer 2175820-8
Salorankatu 5–7
24240 Salo
Finland

3. Den personuppgiftsansvariges representant för detta register

Markus Mäkelä
Tel. +358 50 5952670
markus.makela@evondos.com

4. Kontaktuppgifter till dataskyddsombudet

Mika Apell
Tel. +358 40 5873295
mika.apell@evondos.com

5. Syftet med och den rättsliga grunden till personuppgiftsbehandlingen

Syftet med detta dokument är att informera om hur Evondos behandlar personuppgifter i samband med marknadsföring och kommunikation. Grunden till att personuppgifter behandlas är att Evondos har ett legitimt intresse som baseras på en relation till en kund eller annan part eller att detta krävs för att ett kundavtal ska kunna fullföljas.

Vid kundkommunikation
Evondos behandlar och använder personuppgifter för att ge relevant tjänsterelaterad information samt i tjänsteutvecklingssyfte. De kanaler som används för kundkommunikation är telefon, e-post via ett direktmarknadsföringssystem eller brev.

Vid direktmarknadsföring
Evondos samlar in, behandlar och segmenterar personuppgifter om potentiella kunder. Kontaktpersonerna hos potentiella kunder väljs ut baserat på deras tjänsteprofiler och ansvarsområden. När personuppgifter om potentiella kunder behandlas ingår det att direktmarknadsföring anpassas och riktas så att den blir fördelaktig och relevant för de utvalda mottagarna.

6. Registrets innehåll

Evondos register över kunder och potentiella kunder innehåller följande personuppgifter, vilka krävs för relevanta och riktade marknadsföringsinsatser.

namn
arbetsgivare
kontaktuppgifter: telefonnummer, e-postadress
titel

7. Allmänna informationskällor

Vi hämtar in personuppgifter direkt från datasubjekten och vi kan också använda kunders eller potentiella kunders officiella webbsidor för att samla in kontaktuppgifter.
Andra informationskällor kan användas så länge det är tillåtet enligt tillämplig lagstiftning.

8. Vanliga mottagare av personuppgifter

Vi behandlar både information själva och använder underleverantörer, t.ex. direktmarknadsföringsleverantörer, vilka på uppdrag av oss behandlar personuppgifter för att leverera tjänster till oss. Dessa underleverantörer har inte rätt att använda personuppgifterna i något annat syfte än för att leverera tjänster till oss.

9. Dataöverföring utanför EU och EES

Vi överför personuppgifter till länder utanför EU/EES, nämligen till USA. Vi har vidtagit erforderliga säkerhetsåtgärder för dessa överföringar. Antingen är den mottagare som behandlar personuppgifterna certifierad enligt Privacy Shield-överenskommelsen mellan EU och USA, eller så använder vi standardavtalsklausuler som godkänts av EU.

10. Datasäkerhetsåtgärder och datalagringstider

Personuppgifter om kunder och potentiella kunder lagras i ett kontrollerat och lösenordsskyddat CRM-system. Uppgifter om kunder respektive potentiella kunder separeras i systemet. Tillgången till de personuppgifter som finns i registret är begränsat till vissa personer, baserat på om de behöver ha tillgång till och behandla dessa personuppgifter i sitt arbete. Alla som har åtkomst till uppgifterna i registret är bundna av sekretessplikt.

Personuppgifter lagras så länge det behövs för det syfte i vilket personuppgifterna behandlas, med hänsyn till de lagringstider som anges i tillämpliga lagar och regler, exempelvis gällande bokföring och skatter. Personuppgifter raderas senast tre år efter att behovet av att behandla dessa uppstod.
Vi utvärderar regelbundet behovet av datalagring med hänsyn till gällande lagstiftning. Vi vidtar även lämpliga åtgärder i syfte att säkerställa att inga inkompatibla, inaktuella eller felaktiga personuppgifter lagras i registret. Detta sker med hänsyn till behandlingens syfte. Vi korrigerar eller raderar sådana uppgifter utan dröjsmål.

11. Datasubjektets rättigheter

Som datasubjekt har du rätt att kontrollera vilka av dina egna personuppgifter som finns i registret och du har rätt att kräva att uppgifter korrigeras eller raderas. Du har även rätt att återkalla eller ändra ditt samtycke.

Som datasubjekt har du enligt EU:s dataskyddsförordning (General Data Protection Regulation, som träder i kraft den 25 maj 2018) rätt att motsätta dig eller begära att behandlingen begränsas samt lämna in klagomål till den tillsynsmyndighet som ansvarar för personuppgiftsbehandling. En sådan begäran ska lämnas muntligt eller skriftligt via e-post till den representant som anges i avsnitt 3.
Datasubjektet har rätt att lämna in klagomål gällande personuppgiftsbehandling till berörd tillsynsmyndighet.

Kontaktuppgifter till dessa tillsynsmyndigheter finns på: www.datainspektionen.se

12. Förändringar i integritetspolicyn

Om vi gör ändringar i integritetspolicyn publicerar vi den reviderade policyn på vår webbsida och anger datumet för ändringen. Om det görs större förändringar kan vi även informera om det på andra sätt, exempelvis genom att skicka e-post eller informera om det på vår webbsida. Vi rekommenderar att du läser igenom dessa integritetsskyddsbestämmelser då och då så att du blir medveten om eventuella ändringar.

Evondos Oy job applicant data register privacy statement

1. Name of the register

Evondos Oy job applicant personal data register.

2. Data Controller

Evondos Oy
Business ID 2175820-8 Salorankatu 5-7
24240 Salo
Finland

3. Data Controller’s representative for this register

Kaisa Kaariluoto-Elo
Tel. + 358 40 5001272 kaisa.kaariluoto-elo@evondos.com

4. The contact details of the data protection officer

Mika Apell
Tel. +358 40 5873295 mika.apell@evondos.com

5. The purpose and the legal basis for processing the personal data

The purpose of the processing of personal data is actions related to the recruitment process including management of the recruitment process, enabling contacts regarding application and selection process from persons (data subjects) who have applied for the positions.

6. Information content of the register

We process the following personal data of the job applicants or other data subjects in connection with the job applicant register:

Basic information of the data subject such as name*
Contact information of the data subject such as email address*, phone number*, home address*;
Information regarding the position applied for such as information of the position in question including information of the nature and type of the employment relationship and information of the contact persons designated for the application process;
Other information that the data subject has provided of himself, his background etc. in connection with the application process, such as a picture, study and other educational information, work history, language skills, other special skills, description of personal features, different certificates and ratings;
Information regarding the recruitment process of the data subject such as information of upcoming further interviews or of the interruption of the recruitment process;
Other possible information that the data subject himself has provided voluntarily in connection with the recruitment process or information that the controller has collected based on a separate consent of the data subject.

Providing the information marked with a star* is a requirement for us to be able to move forward in the application process.

7. Regular information sources

We receive data primarily from:

the data subject himself
recruitment companies
other similar reliable sources

8. Regular recipients of the personal data

We do not regularly disclose information to external parties.
We process information ourselves and use subcontractors that process personal data on behalf of and for us e.g. We have outsourced the IT-management to an external service provider, to whose server the data is stored. The server is protected and managed by the external service provider.

9. Data transfers outside the EU and EEA

We transfer personal data outside of EU/EEA to USA. We have taken care of suitable safeguards for
the transfer. Either the recipient that is processing personal data is certified under EU-US Privacy
Shield framework or we use standard contractual clauses accepted by EU.

10. Data Security measures and the periods for storing data

Only those of our employees, who on behalf of their work are entitled to process job applicants data, are entitled to use a system containing personal data. Each user has a personal username and password to the system. The information is collected into databases that are protected by firewalls, passwords and other technical measures. The databases and the backup copies of them are in locked premises and can be accessed only by certain pre-designated persons.

The data is stored for the duration of recruitment process in question and for two years after the open position has been fulfilled.

11. Data subject’s rights

Data subject has the right in accordance with the General Data Protection Regulation to request from the data controller access to and rectification or erasure of data subject’s personal data or restriction of processing concerning the data subject and object to processing. Such requests shall be delivered personally or in writing by email to the representative identified in section 3.

Data subject has the right to lodge a complaint to supervisory authority relating to processing of personal data. The contact details of the supervisory authority can be found at www.tietosuoja.fi.

12. Changes in the Privacy Policy

Should we make amendments to this privacy protection statement, we will place the amended statement on our website, with an indication of the amendment date. If the amendments are significant, we may also inform you about this by other means, for example by sending an email or placing a bulletin on our homepage. We recommend that you review these privacy protection principles from time to time to ensure you are aware of any amendments made.

Evondos Oy Supplier data register privacy policy

1. Name of the register

Evondos Oy Supplier data register

2. Data Controller

Evondos Oy
Business ID 2175820-8
Salorankatu 5-7
24240 Salo
Finland

3. Data Controller’s representative for this register

Satu Syrjänen
Tel. + 358 50 4441744
satu.syrjanen@evondos.com

4. The contact details of the data protection officer

Mika Apell
Tel. +358 40 5873295
mika.apell@evondos.com

5. The purpose and the legal basis for processing the personal data

The legal basis for the processing of the personal data is the company’s justified interest on the basis of a supplier relationship or other appropriate connection with the supplier. Further, processing is necessary for the performance of the contract to which the data subject is a party.

The purpose of processing the personal data is managing the Supplier relationship and for the following purposes:

to manage and maintain supplier information and supplier relationship
implementation of contracts
traceability of certain components or deliveries
handling reclamations / reject reports
planning and development of data controller’s Sourcing and Procurement operations

6. Information content of the register

contact information; Supplier (company) name
contact person(s) name and title, phone number, email address, address

7. Regular information sources

The source of information stored in the register is in general the supplier’s contact person in question. Other information sources may be used as permitted by the applicable legislation.

8. Regular recipients of the personal data

Personal Data will be disclosed as permitted and required by the applicable legislation to those data controller’s service providers or subcontractors who need information for data controller’s Sourcing and Procurement activities.

Personal Data may be processed by Evondos group companies.

9. Data transfers outside the EU and EEA

Personal data will not be transferred outside the EU or EEA.

10. Data Security measures and the periods for storing data

The data is stored in data systems that have technical ways of ensuring the data protection and monitoring the processing of the data. The data systems are access controlled. The right to access the data in the register is limited to certain persons and to the extent their work duties require processing of the data. Any person accessing the data in the register is bound by a confidentiality obligation.

Personal data is stored for as long the purpose of processing personal data requires, considering the storage times specified in the applicable legislation and regulations, such as accounting and taxation legislation and regulations. Personal data is erased not later than three years after the need for processing has expired.

We estimate regularly the need for data storage taking into account the applicable legislation. In addition, we take care of such reasonable actions of which purpose is to ensure that no incompatible, outdated or inaccurate personal data is stored in the register taking into account the purpose of the processing. We correct or erase such data without delay.

11. Data subject’s rights

Data subject has the right to lodge a complaint to supervisory authority relating to processing of personal data. The contact details of the supervisory authority can be found at www.tietosuoja.fi.

12. Changes in the Privacy Statement

Should we make amendments to this privacy statement, we will place the amended statement on our website, with an indication of the amendment date. If the amendments are significant, we may also inform you about this by other means, for example by sending an email or placing a bulletin on our homepage. We recommend that you review these privacy protection principles from time to time to ensure you are aware of any amendments made.