Dataskyddsbeskrivning

Syftet med denna dataskyddsbeskrivning är att ge de registrerade information i enlighet med informationsskyldigheten i EU:s dataskyddsförordning (2016/679).

Upprättad den 17.9.2019

1. Personuppgiftsansvarig
Kopiosto rf (0414755-2)
Sanduddsgatan 2, 00100 Helsingfors
tfn (09) 431 521, kopiosto(at)kopiosto.fi

Kontaktperson i registerärenden
Kirsi Salmela
Sanduddsgatan 2, 00100 Helsingfors
tfn (09) 431 521, kirsi.salmela(at)kopiosto.fi

Kontaktperson i dataskyddsärenden
Sami Kokljuschkin
Sanduddsgatan 2, 00100 Helsingfors
tfn (09) 431 521, sami.kokljuschkin(at)kopiosto.fi

2. Registrets namn
©-info-ikonens kundregister

3. Registrerade personer
©-info-ikonens kundsammanslutningar och deras kontaktpersoner

4. Syftet med behandlingen av personuppgifter och behandlingens rättsliga grund
Personuppgifterna behandlas endast för följande på förhand definierade syften.

De personuppgifter som sparats i detta register används för att upprätta och upprätthålla kundrelationer, samt för annan hantering och administration av kundrelationer.

Behandlingen av den registrerades personuppgifter grundar sig på en kundrelation (beställning av ©-info-ikonen).

5. Registrets informationsinnehåll
Följande uppgifter om kundsammanslutningen kan sparas:

  • sammanslutningens namn, kontaktpersonens namn och e-postadress
  • webbplatsadressen dit ©-info-ikonen laddas
  • uppgifter om upphovsmannen och upphovsrättsinnehavaren för webbplatsens innehåll
  • användningsvillkoren för olika slags innehåll på webbplatsen

Följande personuppgifter kan sparas:

  • kontaktpersonens för- och efternamn samt e-postadress.

6. Lagringstid för personuppgifter
Personuppgifterna sparas så länge som kundrelationen (kundsammanslutningens kundrelation) varar. Personuppgifterna raderas när kundsammanslutningen avslutar användningen av ©-info-ikonen och meddelar Kopiosto om detta, eller ifall Kopiosto själv märker att kundsammanslutningen inte längre använder ©-info-ikonen.

7. Den registrerades rättigheter
Den registrerade har rätt att granska de personuppgifter som finns sparade om hen och begära att felaktiga eller bristfälliga uppgifter korrigeras eller kompletteras.

Den registrerade har rätt att få personuppgifter om sig själv raderade. Detta gäller dock inte sådana personuppgifter som är nödvändiga för att förverkliga det användningsändamål som den personuppgiftsansvariga har definierat i denna dataskyddsbeskrivning eller som måste lagras enligt lag.

Den registrerade har rätt att motsätta sig och begränsa den personuppgiftsansvarigas behandling av den registrerades personuppgifter, om den registrerade anser att behandlingen sker på ett sätt som strider mot dataskyddslagstiftningen eller utan rätt att behandla vissa uppgifter.

Den registrerade har rätt att få de uppgifter som hen har gett till den personuppgiftsansvariga i en strukturerad, allmänt använd och maskinläsbar form. Den registrerade har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig, om behandlingen av uppgifterna baserar sig på samtycke eller ett avtal och uppgifterna behandlas automatiskt.

Om den registrerade anser att den personuppgiftsansvariga har behandlat den registrerades personuppgifter på ett sätt som strider mot gällande dataskyddslagstiftning har den registrerade rätt att lämna in ett besvär till dataskyddsmyndigheten (Dataombudsmannens byrå).

Den registrerade kan använda de rättigheter som nämns i detta stycke genom att personligen besöka den personuppgiftsansvarigas kontor eller genom att skicka ett egenhändigt undertecknat brev till den kontaktperson som nämns i punkt 1.

8. Regelmässiga informationskällor
Uppgifterna i registret fås av kundsammanslutningarna och de registrerade själva.

9. Utlämnande av personuppgifter till tredje parter och personuppgiftsbiträden
Kopiosto lämnar inte ut personuppgifter till tredje parter.

Den personuppgiftsansvariga kan delvis utkontraktera behandlingen av personuppgifter till en tredje part, varvid vi garanterar genom avtalsarrangemang att personuppgifterna behandlas i enlighet med gällande dataskyddslagstiftning och i övrigt korrekt.

Kopiosto har ingått avtal med vissa tjänsteleverantörer som omfattar behandling av personuppgifter för Kopiostos räkning. Dessa avtal gäller bland annat programutvecklings-, underhålls-, server- och IT-stödtjänster.

10. Överföring av personuppgifter till länder utanför EU eller EES
Personuppgifter överförs inte till länder utanför EU eller Europeiska ekonomiska samarbetsområdet.

11. Automatiskt beslutsfattande och profilering
Kopiosto använder inte personuppgifterna för automatiskt beslutsfattande eller profilering.

12. Principerna för skyddet av registret
Uppgifterna i registret behandlas alltid konfidentiellt och i enlighet med gällande dataskyddslagstiftning.

De digitala uppgifterna i registret har sparats i den personuppgiftsansvarigas system, som skyddas från utomstående med brandväggar, passerkontroll och andra tekniska skyddsmekanismer. Endast de anställda och upprätthållare vars arbetsuppgifter kräver det har tillgång till personuppgifterna i registret. För användning av systemen krävs åtminstone inmatning av ett personligt användarnamn och lösenord. Den personuppgiftsansvarigas anställda är bundna av ett sekretessavtal gällande personuppgifter. Systemen finns i låsta lokaler inom EU-området, som obehöriga inte har tillträde till.

Material som behandlas manuellt förvaras i låsta och bevakade utrymmen.

13. Ändringar i dataskyddsbeskrivningen
Kopiosto har rätt att ändra denna dataskyddsbeskrivning. Ändringar kan vara nödvändiga till exempel för att förbättra eller utveckla våra tjänster eller på grund av ändringar i lagstiftningen.