Dataskyddsbeskrivning: Kund- och intressentuppgifter

Uppdaterades 22.4.2024

Den registeransvarige

Geologiska forskningscentralen
PB 96, 02151 Esbo
Tfn. 029 503 0000, gtk(at)gtk.fi

Kontaktpersoner för frågor relaterade till registret

Antti Nummi (kundrelationer)
Pauli Vartia (webbsidor)
Taina Järvinen (kommunikation och marknadsföring)
PB 96, 02151 Esbo
Tfn. 029 503 0000, gtk(at)gtk.fi

Dataskyddsombudets kontaktuppgifter

tietosuojavastaava(at)gtk.fi
Tfn. 029 503 0000

Ändamål och rättslig grund för behandlingen av personuppgifter

Administration av kund- och intressentfunktioner, kommunikation med intressenter, hantering av kundrelationer, uppföljning av utveckling och rapportering. Uppgifterna används för att underhålla GTK:s kundregister och planera och genomföra kundverksamheten, till exempel för att rikta kontakter samt kommunikation och marknadsföring och samla in kundrespons. Uppgifterna används också för att hantera handlingar, såsom identifiering och leverans av anbudshandlingar, avtal och andra dokument.

Den rättsliga grunden för behandlingen är artikel 6.1 e i EU:s dataskyddsförordning (2016/679) och 4 § i dataskyddslagen (1050/2018): Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse och det är fråga om uppgifter som beskriver en persons ställning, uppdrag och skötseln av detta inom ett offentligt samfund, näringslivet, organisationsverksamhet eller någon annan motsvarande verksamhet och syftet med behandlingen är förenligt med allmänt intresse och behandlingen står i proportion till det legitima mål som eftersträvas.

I fråga om kundavtal är den rättsliga grunden för behandlingen artikel 6.1 b i EU:s dataskyddsförordning: Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.

I samband med försäljning och marknadsföring samt på webbplatser kan man samla in uppgifter med personens entydiga samtycke (artikel 6.1 a i dataskyddsförordningen).

Informationsinnehåll

Datainnehållet i registret och de aktuella personuppgiftsgrupperna

I registret sparas GTK:s kund- och intressentuppgifter samt uppgifter om kontaktpersoner och vidtagna åtgärder, t.ex. mottagna anbudsförfrågningar, givna anbud och ingångna avtal.

Personuppgifter som behandlas kan vara: e-postadress och andra kontaktuppgifter, namn, yrke, organisation personen företräder, verksamhetsställe, ställning i organisationen, innehållet i möten/kontakter och åtgärder i korthet, eventuella samarbetsprojekt eller avtal och hur de framskrider.

I registret införs också följande:

  • Uppgift om det språk på vilket personen önskar ta emot innehåll
  • Uppgifter om begäran om att skicka kommunikation eller marknadsföring som personen beställt
  • Uppgifter om marknadsföringstillstånd och marknadsföringsförbud
  • Uppgifter som angetts i kontakt-, beställnings- och anmälningsblanketter
  • Uppgifter om kundrespons
  • Besöksuppgifter från webbplatsen gtk.fi
  • Vad kunden är intresserad av i GTK:s tjänsteutbud
  • Deltagaruppgifter beträffande evenemang som vi ordnar samt mediematerial som uppstår vid en eventuell inspelning av evenemanget (t.ex. fotografier eller inspelningar) och uppgifter om kost, om evenemanget omfattar servering. Uppgifter om kost lämnas inte vidare i en form som kan kopplas till personen och de raderas efter varje evenemang.

    Datakällor för bearbetade data

    Uppgifter som samlas in om kund-/intressentverksamheten, möten, kontakter, anbudsbegäran, uppgifter (visitkort, möten) som lämnats ut av kontaktpersonen för kundrelationen eller någon annan som hör till intressenten samt uppgifter som försäljnings- och marknadsföringspersonalen fått i samband med kundmöten och andra evenemang. Uppgifter kan också fås av personerna själva t.ex. via kontakt-, anbuds-, beställnings- och anmälningsformulär.

    Vi kan också samla in uppgifter om intressenter från offentliga källor och register i enlighet med 4 § i dataskyddslagen.

    Lagringsperiod för personuppgifter

    Personuppgifterna förvaras endast så länge och i den omfattning som det behövs för ovan nämnda ändamål. Kunduppgifterna raderas senast 5 år efter den senaste kontakten, om en eventuell avtalssituation inte förutsätter något annat eller om kunden inte har uppdaterat sina uppgifter under perioden i fråga.

    Om GTK har en befintlig kundrelation, sker upprätthållandet av uppgifterna utifrån GTK:s verksamhet och det intresse som anknyter till den. Om uppgifterna däremot grundar sig på samtycke är lämnandet av uppgifter helt frivilligt.

    Databehandling

    Mottagare eller kategorier av mottagare som ska ta del av personuppgifterna

    Uppgifterna behandlas av de ur GTK:s personal vars uppgifter omfattar behandling av kund- och intressentuppgifter.

    Personuppgifter lämnas i regel inte ut till tredje part. Eventuellt utlämnande av uppgifter meddelas alltid separat. På Geologiska forskningscentralens verksamhet tillämpas offentlighetslagen (621/1999).

    Behandling av personuppgifter på uppdrag av den registeransvarige

    Systemleverantörerna (Twoday, Valve, Webropol, Mediasignal och Lyyti) och Statens center för informations- och kommunikationsteknik Valtori har åtkomst till personuppgifterna. Registret förs i huvudsak i ett datasystem som tillhandahålls av en extern tjänsteleverantör.

    Överföring av personuppgifter till tredjeländer utanför EU/EES

    Uppgifter från registret överförs inte regelbundet utanför EU eller EES. Eventuell överföring av data redovisas alltid separat.

    Automatiserat beslutsfattande och profilering

    Automatiserat beslutsfattande eller profilering förekommer inte.

    Den registrerades rättigheter

    Utövande av rättigheter

    Den registrerade kan utöva sina rättigheter genom att skicka en begäran om detta till den personuppgiftsansvarige (Geologiska forskningscentralen) per e-post till den adress som nämns ovan i punkten ”Personuppgiftsansvarig”. För att påskynda behandlingen av begäran ber vi er nämna det register som begäran gäller.

    Rätt att rikta klagomål till tillsynsmyndigheten

    Varje registrerad har rätt att rikta klagomål till tillsynsmyndigheten i den medlemsstat, där hans eller hennes fasta boningsort eller arbetsplats är belägen eller där det påstådda brottet mot dataskyddsförordningen har skett. Om den personuppgiftsansvarige har nekat dig rätten att kontrollera dina personuppgifter eller vägrat korrigera dina uppgifter, kan du hänvisa fallet till Finlands dataskyddsombudsman för behandling.

    Rätt att få tillgång till sina personuppgifter

    Den registrerade ska ha rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna.

    Rätt till rättelse

    Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade.

    Rätt till begränsning av behandling

    Den registrerade har rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av den registrerades personuppgifter om:

    • den registrerade bestrider personuppgifternas korrekthet,
    • behandlingen av personuppgifter är olaglig men den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning,
    • den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,
    • den registrerade har invänt mot behandling i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

    Rätt att göra invändningar

    Om behandlingen av personuppgifter grundar sig på allmänt intresse har den registrerade rätt att göra invändningar mot behandlingen av sina personuppgifter. Om den registrerade utnyttjar sin rätt att göra invändningar, ska den personuppgiftsansvarige avsluta behandlingen av personuppgifterna, såvida denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

    Om personuppgifterna behandlas för direktmarknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifterna.

    Om personuppgifter behandlas för vetenskapliga forskningsändamål eller statistiska ändamål har den registrerade, av skäl som hänför sig till hans eller hennes specifika situation, rätt att göra invändningar mot behandling av personuppgifter avseende honom eller henne, varvid den registeransvarige ska avsluta behandlingen om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

    Rätt till radering

    Om behandlingen av personuppgifter grundar sig på en annan rättslig grund än iakttagande av den personuppgiftsansvariges lagstadgade skyldighet eller utförande av en uppgift av allmänt intresse, har den registrerade rätt att begära att hans eller hennes personuppgifter raderas. De begärda uppgifterna raderas om den personuppgiftsansvarige inte har en lagenlig grund att vägra radera uppgifterna, såsom en lagstadgad skyldighet att förvara uppgifterna.

    Rätt att återkalla samtycke

    Om personuppgifter behandlas på basis av den registrerades samtycke kan den registrerade återkalla sitt samtycke när som helst genom att meddela detta till den personuppgiftsansvarige/den personuppgiftsansvariges kontaktperson, se kontaktuppgifterna i början av denna beskrivning.

    Återkallandet av samtycket påverkar inte lagenligheten i den behandling som utförts med stöd av samtycket före återkallandet.