HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

Relevanta dokument
EU:s allmänna dataskyddsförordning

2. Den dataskyddsansvariges kontaktuppgifter Heljä-Tuulia Pihamaa,

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Dataskyddsbeskrivning

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Mari Rajamaa är den personuppgiftsansvariges kontaktperson, kontaktuppgifter:

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

Dataskyddsbeskrivning

Personuppgiftspolicy

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Dataskyddspolicy för Rotsunda Utbildning AB

STINT Personuppgiftspolicy. 1 Om STINT

Novare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Asitis personuppgiftspolicy. Asitis personuppgiftspolicy Syfte Ändamål Riktlinjer Asitis personuppgiftsbehandling...

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

PRIVACY POLICY (5)

Registerbeskrivning för Fastighets Ab Marstad och Fastighets Ab Dalnäs

DATASKYDDSREGISTER 5/2018 kombinerad registerbeskrivning och informeringshandling EU:s allmänna dataskyddsförordning (EU) 2016/679

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Informationsmeddelande om dataskydd Stora Ensos rekryteringsregister

INTEGRITETSPOLICY ADCARE NORDIC GROUP

Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

Gernandt & Danielsson Advokatbyrå KBs Integritetspolicy

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Duo Search AB - Integritetspolicy

EU:s allmänna dataskyddsförordning

Användarregister för Södra Österbottens evenemangskalender (

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

Novare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

INTEGRITETSPOLICY VIAMARE INVEST AB Behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

Extern Integritetspolicy

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

Dataskyddsbeskrivning för det regionala basregistret

Novare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Integritetsskyddsinformation leverantör

Integritetspolicy för Attentec AB

Novare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Extern Integritetspolicy

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Sekretesspolicy för marknadsföringsregister

BEHANDLINGEN AV PERSONUPPGIFTER I VÄGLAGET Väglaget är skyldigt att iaktta EU:s allmänna dataskyddsförordning (GDPR) i behandlingen av personuppgifter

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

PERSONUPPGIFTSPOLICY

Novare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

Information om behandling av personuppgifter på Tellus bostadsrättsförening

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

PERSONUPPGIFTER SOM BEHANDLAS

Integritetsskyddsinformation företagskund

Integritetspolicy Ponto AB

Vid frågor om denna integritetspolicy eller behandling av dina personuppgifter kontakta oss via

Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy

Behandling av personuppgifter för externa

EU:s allmänna dataskyddsförordning

Integritetspolicy för Familjen Kamprads stiftelse

Register över bidragssökande: - För behandling av ansökningar om bidrag eller stipendier riktade till Stiftelsen Brita Maria Renlunds minne sr

3. VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR? 3.5 När du deltar i medlemsträffar, aktiviteter och/eller medlemsundersökningar

Novare Propell - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:

1 PERSONUPPGIFTSANSVARIG OCH DATASKYDDS OMBUD

UNIBAP AB (publ.) Integritetspolicy 1. Inledning. 2. Integritetspolicyns tillämpningsområde

Strand Kapitalförvaltning AB:s integritetspolicy

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

Dataskyddsbeskrivning Esbo stad

Integritetspolicy för Helsingborgs Stängsel AB

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Datasekretessbeskrivning Informationshanteringstjänsten

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

INTEGRITETSPOLICY REKRYTERING

Stories hantering av personuppgifter beskrivs nedan baserat på din relation till Stories.

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

INTEGRITETSPOLICY FÖR ADVOKATFIRMAN VICI

Ansökan om namnändring

Postadress PB 272, Tammerfors Telefon

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Dataskyddsbeskrivning

Policy för behandling av personuppgifter i Brain Accounting och Brain Competence

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

KSLS är registeransvarig för dina personuppgifter och ansvarar för dina personuppgifter i enlighet med gällande dataskyddsbestämmelser.

Finavia lämnar inte ut information för kommersiella ändamål.

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

BESKRIVNING AV DOKUMENTET

PERSONUPPGIFTSPOLICY Onyx Sportcenter AB

PERSONUPPGIFTSPOLICY HOLMGRENHANSSON ADVOKATBYRÅ AB. Antagen den 25 maj 2018

Dataskyddsmeddelande Tjänst för digital förvaring (digitalt arkiv för ursprungligen digitalt material)

5. SYFTE OCH RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

Global Invests dataskyddspolicy

INTEGRITETSPOLICY FÖR ENERVENT OY:S WEBBPLATS

DATASKYDDSPOLICY. Godkännande av denna policy När du använder våra produkter och tjänster, accepterar du denna Dataskyddspolicy och vår Cookiepolicy.

Transkript:

25.5.2018 HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG Registeransvarig Hartwall Capital Oy Ab Norra Esplanaden 5 00170 Helsingfors Finland ( Hartwall Capital ) Kontaktperson i registerärenden Heidi Sulin Norra Esplanaden 5 00170 Helsingfors heidi.sulin@hartwallcapital.fi De personuppgifter som Hartwall Capital behandlar indelas i följande register: 1. Personuppgiftsregister över arbetssökande 2. Personuppgiftsregister över samarbetspartner 3. Personuppgiftsregister över portföljbolag 4. Personuppgiftsregister över aktieägare 5. Personuppgiftsregister över styrelsemedlemmar 6. Personuppgiftsregister över anställda 7. Register över system för tillträdeskontroll Syftet med denna dataskyddspolicy är att informera de personer som hör till de i punkterna 1-3 angivna personregistren över arbetssökande och samarbetspartner samt över personer med koppling till Hartwall Capitals portföljbolag om deras lagenliga rättigheter samt att lämna dem tillräcklig information om behandling av deras personuppgifter. Dataskyddspolicyerna av personregistren enligt punkterna 4-7 förvaras i var och en persongrupps extranetportal och/eller på personalens delade server. * * * * * DATASKYDDSPOLICY FÖR REGISTRET ÖVER ARBETSSÖKANDE 1. Personuppgiftsbehandlingens rättsliga grund och ändamål Grunden för personuppgiftsbehandlingen är att den registrerade lämnat sitt samtycke till behandlingen av personuppgifterna och/eller att behandlingen är nödvändig för att den personuppgiftsansvarige och den registrerade ska kunna fullgöra sina skyldigheter och utöva sina särskilda rättigheter inom arbetsrätten. Syftet med behandlingen av personuppgifterna är att kunna vidta rekryteringsåtgärder och hantera rekryteringsprocessen samt att kunna hantera informationen i samband med ansökningsprocessen i fråga om personer (registrerade) som sökt en arbetsplats hos Hartwall Capital. Detta i syfte att möjliggöra nödvändiga kontakter. Att lämna personuppgifterna är en förutsättning för att rekryteringsprocessen kan gå vidare.

2. Registrets innehåll I samband med registret över arbetssökande behandlas följande personuppgifter: basuppgifter om den registrerade, såsom namn, födelsetid, kön, modersmål den registrerades kontaktinformation, såsom e-postadress, telefonnummer, adress information om den arbetsuppgift den registrerade sökt, inkl. information om anställningens form och typ, arbetssökningsprocessens ansvarsperson, löneanspråk, tidpunkt när anställningen inleds; närmare information framgår av arbetsplatsannonsen information som är viktig med tanke på den registrerades lämplighet samt övrig information om den registrerade och den registrerades bakgrund osv. som den registrerade gett den registeransvarige i samband med rekryteringsprocessen, det vill säga foton, information om studier och andra utbildningar, yrke, arbetserfarenhet (såsom arbetsgivare, tidpunkterna för anställningarnas början och slut samt arbetsuppgifternas typ), språkkunskaper, annan särskild kompetens, beskrivning av personliga egenskaper, olika intyg och utvärderingar samt hänvisningar till portföljer, profiler eller andra källor på internet samt referenser information om hur den registrerades rekrytering har framskridit, såsom information om en andra intervju eller avbrytande av rekryteringsprocessen eventuella andra uppgifter som den registrerade självmant gett den registeransvarige i samband med rekryteringsprocessen eller på annat sätt lämnat i yrkesmässigt syfte, till exempel en profil på LinkedIn 3. Normala informationskällor De uppgifter som registreras i registret inhämtas i regel hos den arbetssökande. Andra informationskällor används inom de gränser som anges i lag. Vid behov anlitar Hartwall Capital också rekryteringskonsulter. Genom att lämna in en platsansökan ger den arbetssökande sitt samtycke till att information inhämtas från sökandens offentliga profil i den omfattning som insamling av information är nödvändig och hänför sig till att klara av arbetet med tanke på den lediga arbetsplatsen. 4. Normalt utlämnande av uppgifter och dataöverföring utanför EU eller Europeiska ekonomiska samarbetsområdet Personuppgifter kan enligt vad som tillåts eller krävs enligt gällande lagstiftning lämnas ut till aktörer som har en på lag och/eller ett avtal grundad rätt att få ut uppgifter ur registret. Uppgifter får också lämnas ut för andra ändamål enligt finsk lag. Hartwall Capital anlitar underleverantörer för behandling av personuppgifter för bolagets räkning i fråga om följande tjänster: tjänster som gäller HR och rekrytering juridiska tjänster IT-systemleverantörer

Hartwall Capital säkerställer de registrerades dataskydd genom att ingå nödvändiga avtal med underleverantörerna om behandlingen av personuppgifter. Uppgifter lämnas inte ut för andra utomstående aktörer än de som nämns ovan om man inte särskilt begärt och fått samtycke till utlämning från den registrerade personen. På grund av att behandlingen av personuppgifter sker med hjälp av tekniska åtgärder kan en del av uppgifterna finnas på utomstående underleverantörers servrar eller utrustning där de behandlas genom teknisk anslutning. Personuppgifter överförs inte utanför EU eller EES om det inte är nödvändigt på grund av de tekniska åtgärderna. Även då ser Hartwall Capital till att dataskyddsnivån är tillräcklig i enlighet med lagstiftningens krav. 5. Principerna för skyddet av registret och uppgifternas lagringstid Endast de anställda vid Hartwall Capital som genom sitt arbete har rätt att behandla ovan nämnda personuppgifter har tillgång till systemet för personuppgifter. Var och en användare har ett eget användarnamn och lösenord till systemet. Uppgifterna lagras i databaser som är skyddade med brandväggar, lösenord och andra tekniska åtgärder. Databaserna och säkerhetskopiorna är placerade i låsta lokaler och endast vissa, på förhand angivna personer har tillgång till uppgifterna. Personuppgifterna sparas i ett års tid efter ansökningstidens slut. 6. Den registrerades rättigheter Den registrerade har rätt att kontrollera vilka uppgifter om den registrerade som har lagrats i ett personregister och få felaktiga och föråldrade eller lagstridiga uppgifter rättade eller raderade. Till den del behandlingen bygger på samtycke, har den registrerade också rätt att ta tillbaka eller ändra samtycket. Den registrerade har i enlighet med dataskyddsförordningen (från och med 25.5.2018) rätt att göra invändningar mot eller begära begränsning av behandlingen av personuppgifter samt att lämna in ett klagomål till en tillsynsmyndighet. Av specifika personliga skäl har den registrerade också rätt att göra invändningar mot behandlingen av sina personuppgifter då grunden för behandlingen är ett berättigat intresse. I samband med kravet ska den registrerade specificera den särskilda situation som ligger till grund för invändningarna. Hartwall Capital får vägra att tillmötesgå begäran endast på de grunder som anges i lag. * * * * * DATASKYDDSPOLICY FÖR REGISTRET ÖVER SAMARBETSPARTNER 1. Personuppgiftsbehandlingens rättsliga grund och ändamål Grunden för personuppgiftsbehandlingen är ett berättigat intresse på grund av en kundrelation och/eller för att genomföra ett avtal.

Personuppgifterna används för att beställa uppdrag hos samarbetspartnerna samt kommunikation. 2. Registrets innehåll I registret ingår följande information om företagens och samfundens beslutsfattare och kontaktpersoner: namn, titel, företag postadress, e-postadress, telefonnummer 3. Normala informationskällor Registeruppgifterna inhämtas hos den lagenligt registrerade personen själv per telefon, via nätet, på möten eller på något annat motsvarande sätt. För insamling och uppdatering av personuppgifter kan användas allmänt tillgängliga informationskällor, såsom företagens webbsidor, handelsregistret och andra offentliga och privata register. 4. Normalt utlämnande av uppgifter och dataöverföring utanför EU eller Europeiska ekonomiska samarbetsområdet I regel lämnar Hartwall Capital inte ut registeruppgifter till utomstående aktörer. Uppgifter får dock sporadiskt lämnas ut enligt finsk lag. På grund av att behandlingen av personuppgifter sker med hjälp av tekniska åtgärder kan en del av uppgifterna finnas på utomstående underleverantörers servrar eller utrustning där de behandlas genom teknisk anslutning. Personuppgifter överförs inte utanför EU eller EES om det inte är nödvändigt på grund av de tekniska åtgärderna. Även då ser Hartwall Capital till att dataskyddsnivån är tillräcklig i enlighet med lagstiftningens krav. 5. Principerna för skyddet av registret och uppgifternas lagringstid Endast de anställda vid Hartwall Capital som genom sitt arbete har rätt att behandla ovan nämnda personuppgifter har tillgång till systemet för personuppgifter. Var och en användare har ett eget användarnamn och lösenord till systemet. Uppgifterna lagras i databaser som är skyddade med brandväggar, lösenord och andra tekniska åtgärder. Databaserna och säkerhetskopiorna är placerade i låsta lokaler och endast vissa, på förhand angivna personer har tillgång till uppgifterna. Personuppgifterna förvaras så länge som det med tanke på uppgifternas användningsändamål är nödvändigt, till exempel så länge som uppdrag beställs och två år därefter. Personuppgifterna uppdateras regelbundet för de användningsändamål som beskrivs i denna dataskyddspolicy antingen manuellt eller automatiskt.

6. Den registrerades rättigheter Den registrerade har rätt att kontrollera vilka uppgifter om den registrerade som har lagrats i ett personregister och få felaktiga och föråldrade eller lagstridiga uppgifter rättade eller raderade. Till den del behandlingen bygger på samtycke, har den registrerade också rätt att ta tillbaka eller ändra samtycket. Den registrerade har i enlighet med dataskyddsförordningen (från och med 25.5.2018) rätt att göra invändningar mot eller begära begränsning av behandlingen av personuppgifter samt att lämna in ett klagomål till en tillsynsmyndighet. Av specifika personliga skäl har den registrerade också rätt att göra invändningar mot behandlingen av sina personuppgifter då grunden för behandlingen är ett berättigat intresse. I samband med kravet ska den registrerade specificera den särskilda situation som ligger till grund för invändningarna. Hartwall Capital får vägra att tillmötesgå begäran endast på de grunder som anges i lag. * * * * * DATASKYDDSPOLICY FÖR REGISTRET SOM GÄLLER INVESTERINGSVERKSAMHET 1. Personuppgiftsbehandlingens rättsliga grund och ändamål Grunden för personuppgiftsbehandlingen är ett berättigat intresse för att utöva de rättigheter och fullgöra de skyldigheter som gäller ägarskap i Hartwall Capitals portföljbolag. Syftet med behandlingen av personuppgifter är att hantera ägarskap, hålla kontakt till portföljbolagens beslutsfattare, medägare och andra nyckelpersoner samt att organisera processerna för utnämning av portföljbolagens styrelsemedlemmar enligt ett separat angivet samtycke. 2. Registrets innehåll Registret innehåller följande uppgifter om bolagens beslutsfattare, medägare, styrelsemedlemmar och andra nyckelpersoner: namn, titel, bolag, postadress, e-postadress, telefonnummer det bolag vars verksamhet den registrerade deltar i uppgifter som den registrerade själv har gett (t.ex. arbetsuppgifter och förtroendeuppgifter) eventuella andra med tanke på registrets användningsändamål nödvändiga uppgifter 3. Normala informationskällor Registeruppgifterna inhämtas i regel hos den lagenligt registrerade personen själv per telefon, via nätet, på möten eller på något annat motsvarande sätt.

För insamling och uppdatering av personuppgifter kan användas allmänt tillgängliga informationskällor, såsom bolagens webbsidor, handelsregistret och andra offentliga och privata register. 4. Normalt utlämnande av uppgifter och dataöverföring utanför EU eller Europeiska ekonomiska samarbetsområdet I regel lämnar Hartwall Capital inte ut registeruppgifter till utomstående aktörer. Uppgifter får dock sporadiskt lämnas ut enligt finsk lag. På grund av att behandlingen av personuppgifter sker med hjälp av tekniska åtgärder kan en del av uppgifterna finnas på utomstående underleverantörers servrar eller utrustning där de behandlas genom teknisk anslutning. Personuppgifter överförs inte utanför EU eller EES om det inte är nödvändigt på grund av de tekniska åtgärderna. Även då ser Hartwall Capital till att dataskyddsnivån är tillräcklig i enlighet med lagstiftningens krav. 5. Principerna för skyddet av registret och uppgifternas lagringstid Endast de anställda vid Hartwall Capital som genom sitt arbete har rätt att behandla ovan nämnda personuppgifter har tillgång till systemet för personuppgifter. Var och en användare har ett eget användarnamn och lösenord till systemet. Uppgifterna lagras i databaser som är skyddade med brandväggar, lösenord och andra tekniska åtgärder. Databaserna och säkerhetskopiorna är placerade i låsta lokaler och endast vissa, på förhand angivna personer har tillgång till uppgifterna. Personuppgifterna förvaras så länge som investerarrelationen är i kraft. Därefter förstörs eller arkiveras uppgifterna efter 10 år från investerarrelationens slut. Personuppgifterna uppdateras regelbundet för de användningsändamål som beskrivs i denna dataskyddspolicy antingen manuellt eller automatiskt. 6. Den registrerades rättigheter Den registrerade har rätt att kontrollera vilka uppgifter om den registrerade som har lagrats i ett personregister och få felaktiga och föråldrade eller lagstridiga uppgifter rättade eller raderade. Till den del behandlingen bygger på samtycke, har den registrerade också rätt att ta tillbaka eller ändra samtycket. Den registrerade har i enlighet med dataskyddsförordningen (från och med 25.5.2018) rätt att göra invändningar mot eller begära begränsning av behandlingen av personuppgifter samt att lämna in ett klagomål till en tillsynsmyndighet. Av specifika personliga skäl har den registrerade också rätt att göra invändningar mot behandlingen av sina personuppgifter då grunden för behandlingen är ett berättigat intresse. I samband med kravet ska den registrerade specificera den särskilda situation som ligger till grund för invändningarna. Hartwall Capital får vägra att tillmötesgå begäran endast på de grunder som anges i lag.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss