Integritetspolicy

Utfärdat 1.11.2023

1. Registeransvarig

Hämeenaho utgörs av en grupp människor från Brahestad i Norra Österbotten som stolt driver vidare verksamheten i familjeföretaget Hämeenaho. Pentti grundade företaget redan på 1960-talet och hans vision var ett företag där vi går från ord till handling och där de anställda ska trivas i sitt arbete. Idag har vi runt 150 anställda och många av våra medarbetare har varit anställda hos Hämeenaho i över 20 år. Vi har en stadigt växande omsättning.

Hämeenaho Oy

Rautaruukintie 35

92100 Brahestad

www.hameenaho.fi

2. Kontaktuppgifter för dig som har frågor om registret

Vid frågor angående webbplatsen hameenaho.fi kan du kontakta:

Pauli Sarpola, VD
pauli.sarpola@penttihameenaho.fi
+358 (0)40 026 5507

Antti Pasanen, försäljningschef
antti.pasanen@penttihameenaho.fi
+358 (0)40 568 4625

3. Registerets namn och vilka registreras

Besöksregister för webbplatsen hameenaho.fi

Registret innehåller personuppgifter om besökarna på webbplatsen hameenaho.fi.

4. Hur använder vi dina personuppgifter?

Syftet med behandlingen av personuppgifterna i besöksregistret är att betjäna våra kunder och potentiella kunder, samt att tillhandahålla information via vår webbplats.

Insamling, lagring och behandling av personuppgifter görs endast för fördefinierade ändamål.

5. Vilka personuppgifter samlar vi in?

Vi samlar in uppgifter om våra besökare genom kontaktformulär och cookies.

Med ditt samtycke kan webbplatsen hameenaho.fi lagra följande typer av uppgifter med hjälp av formulär och cookies:

  • Namn
  • E-post
  • Telefonnummer
  • Företag
  • Information om samtycke
  • Information om IP-adress eller andra identifierare
  • Information som samlas in via cookies
  • Vilka sidor du besöker
  • Hur länge du stannar på webbplatsen
  • Hur du kom till webbplatsen
  • Vilka länkar du klickar på
  • Med besökarens samtycke kan även andra uppgifter kan samlas in

Om en besökare på webbplatsen kontaktar oss via ett formulär eller skickar ett e-postmeddelande till webbplatsens administratörer, lagras meddelandena i administratörernas WordPress-verktyg eller i deras e-postkonto (Outlook 365-konto). Detta gäller följande adresser:

  • pauli.sarpola@penttihameenaho.fi
  • antti.pasanen@penttihameenaho.fi

6. Från vilka källor samlar vi in personuppgifter?

Vi samlar i huvudsak in de personuppgifter om dig som du själv anger när du kontaktar oss, men uppgifter samlas även in i samband med användningen av våra tjänster.

Vi samlar inte aktivt in uppgifter om besökare, utan detta görs främst vid behandling av inkomna meddelanden och vid analys av besökarantal.

7. Vilken rättslig grund finns för behandling av dina uppgifter?

Vi ser till att vi det alltid finns en rättslig grund för behandling av dina personuppgifter.

Med ditt samtycke behandlar vi de personuppgifter som lagras i besöksregistret.

8. Kommer dina uppgifter att delas eller lämnas ut till andra?

Dina personuppgifter behandlas som regel endast av personalen som sköter vårt nätverk i deras arbete.

I vissa fall kan dina uppgifter delas konfidentiellt med våra partners eller underleverantörer som då behandlar personuppgifter med stöd av ett skriftligt uppdragsavtal. Dessa kan till exempel vara datacenter och molntjänster för lagring av data, leverantörer av de IT-system vi använder och externa tjänster som köpts för att stödja försäljning och marknadsföring.

Våra underleverantörer och partners behandlar personuppgifter i enlighet med våra skriftliga instruktioner och endast för överenskomna, lagliga ändamål.

9. Lämnas dina uppgifter ut till parter utanför EU eller EES?

Uppgifter i registret lämnas inte ut till parter utanför EU eller EES. Det är dock möjligt att tjänsteleverantörer utanför EU/EES används vid behandling av personuppgifter eller att tjänsteleverantörernas moln är belägna utanför EU/EES. I sådana fall tillämpas standardavtalsklausuler (SCC) vid överföring av personuppgifter, vilket innebär att lämpliga skyddsåtgärder har vidtagits vid överföringen, såsom interna riktlinjer (pseudonymisering av personuppgifter och liknande). Vid behov utförs även en konsekvensbedömning av överföringen (TIA). När den organisation som behandlar personuppgifterna är bunden till dataskyddsramverket (DPF) mellan EU och USA, så kommer överföringen att ske i enlighet med detta under dess giltighetstid.

10. Hur länge lagras dina personuppgifter?

Vi lagrar endast dina personuppgifter under den tid som krävs för att uppfylla de syften som beskrivs i denna policy. Onödiga uppgifter raderas regelbundet.

11. Hur skyddas dina uppgifter?

Vi respekterar sekretessen för dina personuppgifter.

Personuppgifter skyddas från användning av tredje part med hjälp av brandväggar, antivirusprogram, personliga användarnamn och lösenord. Personuppgifter kan endast nås av personer som är auktoriserade av oss och vars arbetsuppgifter kräver behandling av personuppgifter. Vi lämnar endast ut personuppgifter konfidentiellt och i begränsad utsträckning i enlighet med avtal med våra partners, såsom våra underleverantörer. Våra partners åtar sig att tillämpa tillbörlig dataskyddsnivå, samt att i alla avseenden behandla personuppgifterna enligt personuppgiftslagen. Personer som behandlar personuppgifter är bundna av tystnadsplikt.

Vår webbplats använder en TLS-krypterad HTTPS-anslutning, vilket betyder att alla personuppgifter skyddas i elektronisk form. Detta bekräftas i webbläsaren genom en ikon i form av ett hänglås på den vänstra sidan av webbläsarens adressfält. Om uppgifterna överlämnas i pappersformat, lagras de i låsta lokaler och förstörs på ett säkert sätt.

12. Vilka rättigheter har du?

  1. Rätt att tacka nej till direktmarknadsföring
    Vi utför ingen direktmarknadsföring.
  2. Rätt att ta del av dina personuppgifter (rätten till tillgång)
    Du har rätt att ta del av de uppgifter som har lagrats om dig i vårt register. Du kan begära att få ta del av de uppgifter som lagrats om dig i enlighet med avsnitt 13 i denna policy.
  3. Rätt att begära rättelse eller radering av personuppgifter (rätt att bli bortglömd)
    Vi raderar, rättar eller kompletterar felaktiga, onödiga, ofullständiga eller föråldrade uppgifter på eget initiativ eller på begäran av den registrerade.
  4. Rätt att begära begränsning av behandling
    Den registrerade har rätt att kräva att en aktiv behandling av dennes personuppgifter begränsas, till exempel när denne bestrider riktigheten av dennes personuppgifter och begär rättelse eller radering av personuppgifterna. I detta fall får sådana personuppgifter endast lagras, och inte behandlas på annat sätt. Den registrerades uppgifter begränsas med hjälp av tekniska åtgärder.

    När begränsningen upphör kommer vi att informera den registrerade.
  5. Rätten att göra invändningar mot behandlingen av personuppgifter
    Du har rätt att göra invändningar mot behandlingen av personuppgifter som rör dig såvida det inte finns någon övervägande risk att behandlingen skulle åsidosätta dina rättigheter eller såvida behandling inte är nödvändig för att fullgöra en rättslig förpliktelse.
  6. Rätten att överföra uppgifter från ett system till ett annat
    I den mån den registrerade själv har försett registret med de uppgifter som behandlas genom sitt samtycke eller för att uppfylla ett avtal, har den registrerade rätt att begära ut sina personuppgifter, som regel i ett maskinläsbart format, samt rätten att överföra dessa uppgifter till en annan registeransvarig.
  7. Återkallande av samtycke
    Om personuppgifter behandlas med stöd av den registrerades samtycke, har den registrerade rätt att återkalla sitt samtycke genom att meddela oss. Du kan återkalla ditt samtycke enligt beskrivningen i avsnittet ”Begäran som gäller mina rättigheter” i denna policy.
  8. Rätt att lämna in ett klagomål till en tillsynsmyndighet
    Den registrerade har rätt att lämna in ett klagomål till en behörig tillsynsmyndighet om den registeransvarige inte har följt gällande dataskyddslag i sin verksamhet.

13. Vart ska jag lämna in en begäran som gäller mina rättigheter?

En begäran relaterad till registret kan antingen lämnas in personligen på plats, varpå vi verifierar identitet genom en fullgod id-handling, eller genom att skicka ett e-postmeddelande till:

  • pauli.sarpola@penttihameenaho.fi
  • antti.pasanen@penttihameenaho.fi

Vi kommer då vid behov att kontakta dig via telefon för att verifiera din identitet.

Den information du har begärt kan hämtas från vårt kontor i Brahestad vid en i förväg överenskommen tidpunkt. Vi verifierar din identitet vid upphämtningen.

Vi svarar på en begäran inom en (1) månad efter att den har inkommit, om det inte föreligger särskilda skäl att förlänga svarsperioden. Vi kan också vägra att fullfölja din begäran med stöd av tillämplig lag.

Utövandet av rättigheter är i huvudsak avgiftsfritt.

14. Var hittar jag den gällande integritetspolicyn?

Vi uppdaterar alltid denna adress med den senaste integritetspolicyn.

15. Hur använder vi cookies?