Integritetspolicy för behandling av personuppgifter vid evenemang arrangerade av Mehiläinen

Html before

Detta är en översättning av den ursprungliga finska versionen av integritetspolicyn, senast uppdaterad, 1.1.2024, som finns tillgänglig här.

Section

Accordion items

1. Personuppgiftsansvarig

Mehiläinen Oy
FO-nummer 1927556-5
Norra Hesperiagatan 17 C
00260 Helsingfors

2. Registrets namn

Personregister för Mehiläinens evenemang.

3. Syfte och grund för behandling av personuppgifter

Mehiläinen kan arrangera olika fysiska eller virtuella evenemang där Mehiläinen behandlar de personuppgifter som är nödvändiga för att organisera evenemanget.

Personuppgifter behandlas särskilt för följande ändamål:

För att genomföra registrering och deltagande
För att genomföra och utveckla evenemang och kommunikation
För att samla in eventuella enkäter, såsom feedback
För att säkerställa säkerheten vid evenemang
För andra ändamål som är nödvändiga för att organisera evenemanget

Grunden för behandling av personuppgifter är den personuppgiftsansvariges berättigade intresse, som uppstår när en deltagare registrerar sig för ett evenemang eller när den registrerade kontaktar Mehiläinen i en fråga relaterad till evenemanget. Det berättigade intresset bygger på en relevant relation mellan Mehiläinen och den registrerade. Med den registrerades separat givna samtycke kan uppgifterna också användas för elektronisk direktmarknadsföring.

Om rekryteringsaktiviteter genomförs vid evenemanget behandlas personuppgifterna i enlighet med Mehiläinens integritetspolicy för rekrytering, som vi ber dig bekanta dig med när den registrerade deltar i rekryteringen.

Personuppgifter kan överföras och behandlingsuppgifter kan outsourcas till Mehiläinens koncernbolag och/eller externa tjänsteleverantörer i enlighet med dataskyddslagstiftningen och inom dess gränser. I sådana fall behandlar Mehiläinens koncernbolag och externa tjänsteleverantörer personuppgifter för Mehiläinens räkning.

4. Kategorier av personuppgifter

Följande uppgifter kan behandlas om den registrerade:

Namn
E-postadress
Andra nödvändiga kontaktuppgifter, såsom gatuadress
Yrke vid behov
Information relaterad till språk eller diet vid behov
Information relaterad till den tekniska behandlingen av insamlade uppgifter, såsom datum för lagring och datakälla
Andra uppgifter som är nödvändiga för att organisera evenemanget

5. Lagringstid för personuppgifter

Mehiläinen lagrar personuppgifter relaterade till evenemang tills det aktuella evenemanget och de relaterade arrangemangen och andra åtgärder har avslutats. Mehiläinen kan fortsätta att behandla personuppgifter under en viss definierad tid om det finns ett särskilt skäl, till exempel för att formulera, presentera eller försvara ett rättsanspråk eller liknande krav. Lagringstiden påverkas bland annat av lagstadgade allmänna preskriptionstider för skadestånd.

Om personuppgifter har samlats in för rekryteringsaktiviteter vid evenemanget lagras dessa uppgifter i enlighet med Mehiläinens integritetspolicy för rekrytering.

6. Regelbundna informationskällor

De uppgifter som behandlas är de uppgifter som den registrerade själv har angett.

7. Regelbundna utlämnanden av uppgifter och överföring av uppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet

Uppgifter kan utlämnas till Mehiläinens koncernbolag för de användningsändamål som beskrivs i punkt 3 i denna integritetspolicy.
Personuppgifter utlämnas inte regelbundet till tredje part utanför Mehiläinen. Om det är nödvändigt att lämna ut personuppgifter kan utlämningen genomföras till tredje part på grundval av ett avtal, samtycke eller en uttrycklig rättslig grund som föreskrivs i lagstiftningen.

Personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, bland annat till USA, i enlighet med dataskyddslagstiftningen och inom dess gränser.

Personuppgifter kan överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, bland annat till USA, i enlighet med dataskyddslagstiftningen och inom dess gränser. I sådana fall är det primära grunden för överföringen Europeiska kommissionens beslut om adekvat dataskyddsnivå i USA. Om personuppgifter överförs till ett land som kommissionen har fattat ett beslut om adekvat dataskyddsnivå (artikel 45 i EU:s allmänna dataskyddsförordning), är den primära grunden för överföringen beslutet om adekvat skyddsnivå.

8. Beskrivning av principerna för skydd av registret

Mehiläinen har lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda personuppgifter. Eventuellt manuellt material förvaras i ett låst utrymme där endast personer med särskild behörighet har tillträde. Digitalt material är endast tillgängligt för den anställde, yrkesutövaren eller samarbetspartnern med personlig användaridentitet och lösenord. Det finns olika nivåer av åtkomsträttigheter och varje användare ges en tillräcklig, men så begränsad åtkomsträttighet som möjligt för att utföra uppgiften.

9. Profilering och automatiserat beslutsfattande

Personuppgifter används inte för profilering eller automatiserat beslutsfattande.

10. Den registrerades rätt att motsätta sig behandling av personuppgifter och direktmarknadsföring (rätt att göra invändningar)

Den registrerade har rätt att när som helst av personliga skäl relaterade till sin specifika situation motsätta sig behandlingen av personuppgifter som rör honom eller henne, i den mån behandlingen av personuppgifter grundar sig på Mehiläinens berättigade intresse. Den registrerade kan framföra sitt invändningskrav enligt punkt 12 i denna integritetspolicy. I samband med kravet ska den registrerade specificera den specifika situationen som han eller hon grundar sin invändning på. Mehiläinen kan vägra att uppfylla invändningskravet på lagstadgade grunder.

I den mån personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst motsätta sig behandlingen för sådan marknadsföring och förbjuda behandlingen av personuppgifter för direktmarknadsföringsändamål.

Den registrerade kan ge Mehiläinen samtycken eller förbud gällande direktmarknadsföring, inklusive profilering för direktmarknadsföringsändamål.

11. Andra rättigheter relaterade till behandlingen av personuppgifter för den registrerade

11.1 Den registrerades rätt att få tillgång till uppgifter (rätt till insyn)

Den registrerade har rätt att få bekräftelse från Mehiläinen om personuppgifter som rör honom eller henne behandlas eller inte. Om hans eller hennes personuppgifter behandlas har den registrerade rätt att få information om behandlingen av sina personuppgifter, till exempel om behandlingens syften och de berörda personuppgiftskategorierna. Mehiläinen informerar om behandlingen av personuppgifter i sina integritetspolicyer. Den registrerade kan också kontakta Mehiläinen angående behandlingen av personuppgifter enligt punkt 12 i denna integritetspolicy.

Den registrerade har rätt att granska vilka uppgifter som rör honom eller henne som behandlas. Begäran om granskning kan göras enligt punkt 12 i denna integritetspolicy. Rätten att granska kan nekas på lagstadgade grunder. Granskningen är i princip kostnadsfri. Mehiläinen kan dock under vissa förutsättningar ta ut en rimlig avgift baserad på administrativa kostnader.

11.2 Den registrerades rätt att kräva rättelse, radering eller begränsning av behandlingen av uppgifter

Den registrerade har rätt att kräva att felaktiga uppgifter som rör honom eller henne rättas. Den registrerade kan göra en begäran om rättelse till Mehiläinen enligt punkt 12 i denna integritetspolicy.

Den registrerade har under vissa förutsättningar rätt att få sina personuppgifter raderade, till exempel om den registrerade motsätter sig behandlingen och det inte finns någon berättigad anledning till behandlingen. En begäran om radering kan göras enligt punkt 12 i denna integritetspolicy.

Den registrerade har också rätt att kräva att personuppgiftsansvarig begränsar behandlingen av personuppgifter, till exempel i situationer där den registrerade väntar på Mehiläinens svar på en begäran om rättelse eller radering av uppgifter.

11.3 Den registrerades rätt att inge klagomål till tillsynsmyndigheten

Den registrerade har rätt att inge klagomål till den behöriga tillsynsmyndigheten (i Finland dataombudsmannens byrå) om personuppgiftsansvarig inte har följt tillämplig dataskyddslagstiftning i sin verksamhet.

12. Kontakter

I frågor som rör den registrerades personuppgifter kan du vända dig till Mehiläinens team för hantering av hälsouppgifter info.terveystiedot@mehilainen.fi

Observera att vi endast kan ta emot begäran från registrerade skriftligen. Din identitet kommer att verifieras på Mehiläinens verksamhetsställe med ett foto-ID eller alternativt via OmaMehiläinen online-tjänsten. På detta sätt säkerställer vi att uppgifter endast lämnas ut till personer som har rätt till det.

Du kan också skicka din begäran om information via närmaste Mehiläinens verksamhetsställe, där din identitet kommer att verifieras med ett foto-ID. Du kan hitta närmaste Mehiläinens verksamhetsställe på vår webbplats på https://www.mehilainen.fi/sv/verksamhetsstallen.

Om du skickar känsliga uppgifter via e-post kan du vid behov använda Mehiläinens säkerhetspost.

Dataskyddsombud

Mehiläinens dataskyddsombud är Kim Klemetti (tietosuoja@mehilainen.fi).

Off

Hero 3.0

Background color

Green

Image horizontal shift

0.00%

Image vertical shift

0.00%

Show breadcrumbs

Show title

Text color

White

Use hero 3.0

With Image

Off

Use mask

Show accessibility overlay

Off