DATASKYDDSBESKRIVNING FÖR HRT:S KUNDREGISTER

Relevanta dokument
Dataskyddsbeskrivning Frivilliga

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

1. Registeransvarig och kontaktuppgifter Oy Herrfors Ab ( Registeransvarig) Köpmansgatan Jakobstad Finland

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Dataskyddsbeskrivning för det regionala basregistret

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

Dataskyddsbeskrivning

EU:s allmänna dataskyddsförordning

Finavia lämnar inte ut information för kommersiella ändamål.

Dataskyddsbeskrivningen finns även på påseende i pappersformat på Ekenäs Energis kontor, Kungsgatan 14, 2.vån, Ekenäs.

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

1/7. Mitt resekort. Användarvillkor för tjänsten

INTEGRITETSPOLICY INFORMATION TILL REGISTRERADE DEFINITIONER

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

EU:s allmänna dataskyddsförordning

Dataskyddsbeskrivning

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Dataskyddsbeskrivning som gäller mittiallt.fi

I Kundregistret kan lagras följande uppgifter om den registrerade:

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

Kymmenedalens El Ab fungerar som tekniskt registeransvarig för samtliga bolag som ingår i Kymmenedalens El-koncernen.

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

EU:s allmänna dataskyddsförordning

I sin verksamhet behandlar PAM sina medlemmars och kunders personuppgifter i nedanstående användningssyften.

Integritetspolicy. Deltagar- och kundregister för evenemang samt dataskyddsredogörelse enligt EU:s dataskyddsförordning GDPR (05/2018).

Servicebranschernas arbetslöshetskassa Broholmsgatan 18 A, PB 93, Helsingfors pam(at)pam.fi

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Sekretesspolicy för marknadsföringsregister

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

2 REGISTERUPPRÄTTHÅLLARE

1. Registrets namn Patientregister för Kronoby hälso- och sjukvård Abilita

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

Dataskyddsbeskrivning

ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEK. HELMET- BIBLIOTEKENS, dvs ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEKS KUNDREGISTER

BEHANDLINGEN AV PERSONUPPGIFTER I VÄGLAGET Väglaget är skyldigt att iaktta EU:s allmänna dataskyddsförordning (GDPR) i behandlingen av personuppgifter

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

Kontaktperson: Servicechefen för slutenvård och serviceboende Social- och hälsovårdsväsendet PB 43, KARLEBY (växel)

Din integritet är viktig för oss och vi vill att du känner dig trygg när du lämnar dina uppgifter till oss.

Om DentalEye AB och denna integritetspolicy

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

Ansökan om namnändring

INTEGRITETSPOLICY BALUNGSTRANDS SÅGVERK AB. Om BALUNGSTRANDS SÅGVERK AB och denna integritetspolicy

KUNDREGISTER FÖR ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEKS HELMET- BIBLIOTEK 5 REGISTRETS SYFTE OCH GRUNDEN FÖR DESS UPPRÄTTHÅLLANDE

Beskrivning av ditt dataskydd

ProAgrias dataskyddsbeskrivning

PERONSUPPGIFTER SOM ANVÄNDARNA SJÄLVA LÄMNAR

Sekretesspolicy för privatkunder

DATASKYDDSBESKRIVNING

S-gruppens ägarkunds- och kundregister

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/1999) 10 och EU:s allmänna dataskyddsförordning 2016/679 GDPR

EU:s allmänna dataskyddsförordning

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

Registrets namn Servicesedel- och inköpssystemets klientregister

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Registeransvarig. registret. 3 Registrets namn. 4 Syfte med hantering av personuppgifter

Integritets- och cookiepolicy

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

Med "Personuppgifter" avses all information som direkt eller indirekt kan kopplas till en idag levande fysisk person.

Dataskyddsbeskrivning Esbo stad

Dataskyddsbeskrivning för United Bankers-koncernens kundsregister

Sleepingfox Hotel Group AB policy för datahantering och cookies

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

INTEGRITETSPOLICY. Behandling av dina personuppgifter. Vilka personuppgifter samlar vi in och varifrån?

INTEGRITETSPOLICY FÖR ENERVENT OY:S WEBBPLATS

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

Behandling av rättskipningsärenden vid förvaltningsdomstolen:

JUHTA Delegationen för informationsförvaltningen inom den offentliga förvaltningen

Integritetspoliy 0700 Sverige AB

Integritetspolicy. AriVislanda AB

Personuppgifter hos SVEA Sverige Group AB

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Behandling av kundernas personuppgifter vid FINE

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Integritetspolicy för webbplats

1. Behandling av personuppgifter... 2

Genom att använda vår webbplats godkänner du att din personliga information behandlas i enlighet med denna integritetspolicy

PERSONUPPGIFTSPOLICY - KUNDER & LEVERANTÖRER

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

BILAGA OM BEHANDLINGEN AV PERSONUPPGIFTER

Integritetspolicy (Privacy Policy)

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/1999) 10 och EU:s allmänna dataskyddsförordning 2016/679 GDPR

Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

2.2 I utlottningen kan delta alla i Finland fast boende, 18 år fyllda personer (nedan Deltagare).

Jönköpings Länstrafiks personuppgiftspolicy

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

Användarregister för Södra Österbottens evenemangskalender (

Integritetspolicy Oncorena AB

Dataskyddet tryggar dina rättigheter

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24

Transkript:

DATASKYDDSBESKRIVNING FÖR HRT:S KUNDREGISTER Dataskyddsbeskrivning Personuppgiftslagen (523/1999) 10 och 24 Utarbetningsdag: 16.3.2018 Denna beskrivning tillämpas på användare av stadscykeltjänsten. 1 REGISTERANSVARIG Registrets namn är HRT:s kundregister ( Kundregistret ), vars registrerade är privatpersoner som använder HRT:s tjänster ( Kunder ). Registeransvarig är samkommunen Helsingforsregionens trafik (senare HRT ) (FO-nummer 22745863). Adress: Semaforbron 6 A 00520 HELSINGFORS Kontaktperson i registerärenden är Laura Sundell. Telefon: HRT Kundservice, tfn 09 4766 4000 E-post: hsl@hsl.fi 2 SYFTET MED BEHANDLINGEN AV PERSONUPPGIFTER Det främsta syftet med personuppgifterna i HRT:s kundregister är att erbjuda trafiktjänster. HRT:s kundregister består av följande underregister i de olika tjänsterna: Användare av resekort (HRT-kort) Användare av de appar HRT tillhandahåller (såsom användare av HRT-appen och Mobilbiljettappen) Användare av HRT-konto Användare av HRT:s webbplats och tjänster som erbjuds där Användare av SMS-biljetter Användare av stadscyklar Användare av HRT:s responssystem HRT ordnar kollektivtrafiken enligt lagen om samarbete inom avfallshanteringen och kollektivtrafiken mellan kommunerna i huvudstadsregionen (829/2009, samarbeslagen ). Olika tjänster kan användas antingen som identifierbara med kunden eller utan kundens personuppgifter. Behandlingen av kunduppgifter förutsätter emellertid att kunden tar i bruk ovannämnda tjänst eller -tjänster, varvid kundens personuppgifter registreras. HRT:s tjänster baserar sig delvis på samma tekniska system och uppgifter, för vilka kunduppgifterna är gemensamma mellan olika tjänster. Också de övriga tjänstevisa uppgifterna kan förenas med varandra. 3 REGISTRETS DATAINNEHÅLL Kundregistret består av flera typer av personuppgifter. Närmare uppgifter om dataskyddet för HRT:s olika tjänster kan hittas i anslutning till tjänsterna. Kundernas grunduppgifter såsom namn, adress, e-postadress, telefonnummer, kundidentifierande information såsom kundnummer och uppgifter för identifiering i olika omfattning, från stark elektronisk identifiering (permanent datainnehåll från

Befolkningsregistercentralen) till den användarkod och det lösenord som kunden själv fastställt, har vi tillgång till för att kunna individualisera kunden och erbjuda kunden tjänster i olika redskap och medier (d) (e) (f) (g) (h) (i) (j) (k) (l) (m) (n) Identifikationsuppgifter som gäller kundens resekort såsom kortnummer. Speciella uppgifter som kunden själv har uppgett såsom rätt till ledsagare och uppgift om fullmakt. Vissa uppgifter anknutna till HRT:s förpliktelser som tjänsteleverantör överförs till oss i samband med stark identifiering, såsom uppgift om hemkommun, uppgift om fullmakt och uppgift om spärrmarkering. Uppgifter anknutna till kundtypen såsom kundgrupp och -klass, olika kund-, ärende-, beställnings- och tjänsteuppgifter. Inköpsinformation för de olika tjänsterna. Uppgifter om innehållsanvändning och kommunikation via olika kanaler, bl.a. innehålls-, identifikations- och tekniska uppgifter om samtal, kakor och andra kommunikationskanaler. Information som kunden själv lagrat i olika medier, såsom rutt- och områdesval; uppgifter om kundrespons såsom texter, bilder och responsgivarens kontaktuppgifter samt innehåll som kunden själv producerat inklusive data från kundpaneler och undersökningar. Påstigningsuppgifter såsom uppgifter om stämpling av biljetter eller påstigning, som samlas in och sparas i aggregerad form för att fastställa kommunandelarna i HRT:s kommunsammanslutning. Påstigningsuppgifterna sparas bara den tid som behövs för validering av biljetterna samt för att vidta andra åtgärder som är viktiga från kollektivtrafiksystemets synpunkt. Efter detta raderas identifierande data från uppgifterna. Mobilitetsinformation (inklusive terminalens läge) samlas in endast om kunden själv uttryckligen ger sitt samtycke, och används för lokalisering av tjänsten (såsom användning av reseplaneraren på platsen), riktad kommunikation om störningar, kundmeddelanden och marknadsföring samt eventuellt enligt separat utredning för uppföljning av resebiljetter. Kunden ger själv och återkallar själv sitt samtycke till insamling av mobilitetsinformationen. Information om användningen av stadscyklar såsom användningshistoria (kört varifrån till vilken station, tid/datum, antal kilometer), information om att en person för närvarande använder cykeln (tidpunkt för ibruktagande). Betalningsuppgifter i olika kanaler. Uppgifter om tillstånd, förbud och liknande. Responsuppgifter om mottagen kundrespons. 4 BEHANDLING AV PERSONUPPGIFTER Det främsta syftet med behandlingen av personuppgifterna är att erbjuda trafiktjänster till kunden. I anslutning till detta finns följande helheter, som behandlar personuppgifter:

Tillhandahållandet av tjänst omfattande försäljning, användning, validering och kontroll av resebiljetter/resetjänst samt andra motsvarande arbetsuppgifter i anslutning till genomförandet av resan (biljettuppgift, betalningsuppgift, grunduppgift och redskapsspecifik uppgift). Kundrelationer såsom kundtjänst, avtalshantering, utredning av oklarheter och annan användning av personuppgifter i administrativa arbetsuppgifter. Kundkommunikation såsom störnings-, meddelande- och nyheter samt beställningar av dessa (kontaktuppgifter och mobilitetsinformation om användaren tillåter det). Marknadsföringskommunikation med kundens samtycke (de som gett marknadsföringstillstånd), varvid kunderna har rätt att förbjuda att deras personuppgifter används till direkt marknadsföring genom att meddela om det till HRT:s kundtjänst. Också kunden själv kan ta bort det elektroniska marknadsföringstillståndet som han/hon gett. Användning av information om hemkommun i de arbetsuppgifter som är i anslutning till trafikarrangemang såsom fastställande av biljettintäkternas och verksamhetsutgifternas kommunandelar, konstaterande av rätt till tariffstöd och statistiska ändamål på basis av grundavtalet enligt kommunallagen (410/2015). Utveckling av tjänster omfattande bl.a. analys av belastningsundersökning och sammanlagda resor samt resekedjor, utveckling av trafiksystemet, utveckling av rutter och linjer samt utveckling av digitala tjänster. Uppgifter om hemkommun och uppgifter anknutna till utvecklingen av tjänster behandlas i mån av möjlighet så att de inte gör det möjligt att identifiera enskilda personer. 5 PERSONIFIERING OCH PROFILERING AV TJÄNST Bland de sätt på vilka personuppgifter i kundregistret kan behandlas ingår möjligheten för HRT att använda information som samlats in om kunden till profilerings- och personifieringsändamål. Grunden för personifiering är fastställandet av kundens kundsegment utifrån olika kriterier som man vet om kunden (t.ex. vilka tjänster kunden använder). Kundsegment kan skapas i affärsverksamheten för olika användningsändamål. Dylika användningssätt baserade på personifiering är bl.a.: personifiering av marknadsföringskommunikationen för dem som tillåtit marknadsföring samt information om trafikhändelser i samband med trafikkommunikation (utgående från läget eller det anmälda bostadsområdet). Information som resulterat av profilering överlåts inte till tredje parter utanför tjänstekedjan utan kundens uttryckliga samtycke. Kunden har emellertid alltid rätt att motsätta sig att personuppgifter som gäller honom eller henne och som är resultat av profilering behandlas för ändamål anknutna till direktmarknadsföring. Samtycke till direktmarknadsföring som kunden gett tidigare kan upphävas utan några begränsningar. 6 BEHANDLINGENS RÄTTSGRUNDER Personuppgifterna behandlas enligt följande rättsgrunder: Behandlingen är nödvändig för att verkställa ett avtal där den registrerade är part, eller för att förverkliga åtgärder som föregår ingående av avtal, på begäran av den registrerade. Leverering av tjänster till kunden. Installation av HRT:s appar och användning i enlighet med installationen, samt registrering i onlinetjänster som tillhandahålls via datorns webbläsare och användning i enlighet med registreringen; Användning på HRT:s olika webbplatser av oregistrerade användare.

Den registrerades entydigt givna samtycke (som kunden när som helst kan återkalla): Reseinformation från olika tjänster kan fortsätta att användas längre än vad som behövs för verkställande av betalningshändelser och avtal, samt för omedelbara åtgärder i anslutning därtill (såsom validering av resebiljett). Sådan fortsatt användning kan vara t.ex. utnyttjandet av användningsuppgifter mellan olika tjänstevisa underregister. Användning av mobilitetsinformationen. Användning av responssystemet. Den registrerades entydigt givna samtycke till behandling av personbeteckningen, då denna används för identifiering Överlåtelse av uppgifter anknutna till speciella rättigheter, då dessa används för att bevilja kunden speciella tjänster Samtycke som lämnats av vårdnadshavaren till ett barn till behandling av barnets personuppgifter. Behandlingen av uppgiften om hemkommun samt vissa resedata baserar sig på lagen om samarbete inom avfallshanteringen och kollektivtrafiken mellan kommunerna i huvudstadsregionen (829/2009) och HRT genomför behandlingen på basis av användningen av kollektivtrafiktjänster för att rikta kostnaderna under grundavtalet i enlighet med kommunallagen (410/2015). 7 REGELMÄSSIGA INFORMATIONSKÄLLOR Personuppgifterna samlas in i första hand av kunden själv, och insamlingen sker i samband med ibruktagandet, registreringen och användningen av de tjänster som nämns i punkt 2 samt tillhörande kundtjänst. Övriga regelmässiga informationskällor för uppgifterna i HRT:s kundregister är: Uppgifter anknutna till identifiering av tredje part och användning av mobiltjänst: Kundens uppgifter kan även fås i samband med användning av HRT:s nät- och mobiltjänster, inklusive uppgifter anknutna till tredje parts användning av identifierings- och certifieringsredskap och - tjänster. Uppdatering av kunduppgifter från tjänsterna som tillhandahåller dem: Personuppgifter kan samlas in, lagras och uppdateras även från sådana registeransvariga som erbjuder adress-, uppdaterings-, eller andra motsvarande tjänster eller från tjänster som erbjuder uppgifter om bostadsområde och kundrelationer. Personuppgifter kan fås i samband med kontrollering av kundens hemkommun i befolkningsregistret. Resultatuppgifter om användningen samlas in enligt hur de olika tjänsterna används. Uppgifter från stadscykeltjänsten såsom uppgifterna om användning av stadscyklarna. Reseinformation samlas t.ex. med hjälp av kortläsarna, lägesinformationen och enheten. Påstigningsuppgifter samlas in vid påstigning i fordonet, t.ex. med resekortsläsaren. För biljetter som beställs per enhet tas information emot även av operatörerna Uppgifter som överlämnas från MaaS-partnernas kundregister till HRT. 8 COOKIES OCH MOTSVARANDE TEKNIKER En cookie är en liten textfil som sparas av webbläsaren och lagras på användarens enhet. Cookien innehåller information om användarens besök och används varje gång användaren besöker webbplatsen.

Cookien innehåller en unik stämpel med hjälp av vilken användare kan identifieras. I samband med mobilappen används en numerisk identifiering som motsvarar cookies. HRT använder cookies för att erbjuda tjänster och för att göra det lättare att använda tjänsterna. Användaren kan inte identifieras endast på basis av cookies. Cookies och information som samlats in med hjälp av dem används också för att kunna analysera tjänstens användbarhet och användning, för att förbättra säkerhet, för uppföljning av användning och för att utveckla tjänsten. Cookies kan också användas i producering av riktad kommunikation och innehåll. Användaren kan ge sitt samtycke till användning av cookies eller förbjuda det via webbläsarens inställningar. Cookies är nödvändiga för vissa funktioner i HRT:s tjänster. Vissa cookies kan sparas i användarens dator också efter det att användaren har lämnat webbsidan. Cookies kan bevaras på användarens enhet för månader eller år efter det senaste besöket tills de rensas. 9 BEVARINGSTID FÖR PERSONUPPGIFTER HRT tillämpar följande principer för bevaringstid: (d) (e) (f) (g) Uppgifter om biljettköp och andra uppgifter anknutna till betalningshändelser, som bevaras under den tid som bestämts i tillämplig lagstiftning såsom bokföringslagen (1997/1336) samt fyra månaders utredningstid. Grunduppgifter om kundrelationer sparas den tid kundrelationen gäller och efter det så länge detta är nödvändigt för uppföljning av rättigheter och skyldigheter av båda parter. Tjänstevisa uppgifter bevaras enligt tjänstevisa principer. Reseinformation bevaras med kundens samtycke tills kunden begär att de raderas. Information om stadscyklar bevaras under den tid tjänsten används och så länge detta är nödvändigt. Responsuppgifter sparas två (2) år och efter det så länge det är nödvändigt för uppföljning av rättigheter och skyldigheter av båda parter. Aggregerade påstigningsuppgift som gäller användning av resekorten sparas så länge detta är nödvändigt för planeringen av kommande linjer och linjeändringar i den långsiktiga uppföljningen av ruttanvändning. HRT sparar i regel personuppgifter högst två (2) år om inte en längre tid motiveras av sakliga skäl. HRT bedömer årligen vilka uppgifter som behöver sparas, och tar bort uppgifter för vilka inga grunder finns att spara dem. Dessutom vidtar HRT alla möjliga åtgärder för att säkerställa att personuppgifter som med tanke på behandlingens ändamål är oklara, felaktiga eller föråldrade tas bort eller rättas till utan dröjsmål. 10 PERSONUPPGIFTERNAS MOTTAGARE SAMT REGELMÄSSIGT UTLÄMNANDE AV UPPGIFTER HRT kan i det tekniska, kommersiella eller operativa genomförandet av uppgifternas behandling använda avtalspartner som arbetar för HRT:s räkning, och till vilka personuppgifter inom ramen för samarbetet kan överföras enligt dataskyddsavtalet. Personuppgifter som finns i registret överlåts vid behov till utomstående personer eller organisationer enligt följande: För att leverera tjänsten för betalningstjänstpartnerna.

(d) För stadscyklar till HRT och Esbo stad, som är gemensam registeransvarig för stadscykelregistret. För att förmedla respons till aktörerna som utför korrigeringar relaterade till respons som tas emot av HRT. HRT kan överlåta kunduppgifter till myndigheter inom de gränser som den gällande lagstiftningen tillåter och anser förpliktigande. 11 ÖVERFÖRING AV UPPGIFTER UTANFÖR EU ELLER EES Inga personuppgifter i registret överförs utanför EU eller EES. HRT förbehåller sig dock möjligheten till dylika överföringar för kommande affärspartners del till ett sådant land i enlighet med ett lämpligt lagstadgat förfarande. 12 PRINCIPER FÖR SKYDD AV REGISTRET Uppgifter som gäller kunderna skyddas på följande sätt: Ett avtal om kundregistrets dataskydd har ingåtts mellan registeransvarig och systemleverantörer. Den registeransvariges arbetstagare och andra personer har förbundit sig att iaktta tystnadsplikt och hemlighålla de uppgifter de fått i samband med behandlingen av personuppgifter. Systemleverantörerna sköter registret och lagringen av data som registret innehåller enligt god databehandlingssed och följer strikt sekretess och tystnadsplikt. (d) Datasäkerhet och personuppgifternas konfidentialitet i den registeransvariges kundregister säkerställs genom ändamålsenliga tekniska och administrativa åtgärder enligt god databehandlingssed och föråldrade personuppgifter raderas regelbundet genom anonymisering eller slutgiltig radering. (e) (f) (g) Den registeransvarige har avgränsat användningsrättigheterna och -fullmakterna i datasystem och andra medier så att uppgifterna kan granskas och behandlas endast av personer som är nödvändiga för en lagenlig behandling. Behöriga för användning av systemet som innehåller kunduppgifter är endast personer vilkas arbetsbeskrivning omfattar behandling av kunduppgifter. Varje användare identifierar sig på tjänsten med personliga användarnamn som ges vid beviljandet av användarrättigheter. Rätten att använda registret upphör då personen inte längre har de arbetsuppgifter som var grunden för användarrättigheten. Den registeransvarige har avgränsat användningsrättigheterna och -fullmakterna i datasystem och andra medier så att uppgifterna kan granskas och behandlas endast av personer som är nödvändiga för en lagenlig behandling. Dessutom registreras användningen av databaserna och systemen i logguppgifterna i den registeransvariges IT-system; i samband med behandlingen av kunddata samlas i HRT:s kunddatasystem logguppgifter om hur kundernas uppgifter har behandlats. Uppgifterna samlas i databaser som är skyddade logiskt och fysiskt. Databaserna och deras säkerhetskopior ligger i låsta utrymmen och endast vissa, på förhand nämnda personer har tillgång till dem. Uppgifterna skyddas enligt lagen om tjänster inom elektronisk kommunikation samt i enlighet med Kommunikationsverkets bestämmelser och anvisningar.

13 DEN REGISTRERADES RÄTTIGHETER Den registrerade har följande rättigheter i enlighet med personuppgiftslagen: a) Rätt att få veta vilka uppgifter om honom/henne har lagrats i personregistret, eller att registret inte innehåller uppgifter om honom/henne, samt de regelmässiga informationskällorna och till vilket syfte registeruppgifterna används samt regelmässigt överlämnas. b) Rätt att kräva att en personuppgift i registret, som med tanke på behandlingens syfte är felaktig, onödig, bristfällig eller föråldrad, rättas till, utplånas eller kompletteras. c) Rätt att förbjuda den registeransvarige att behandla uppgifter som gäller honom själv för direktreklam, distansförsäljning och annan direktmarknadsföring samt för marknads- och opinionsundersökning. Den registrerade har följande rättigheter som bestäms i EU:s allmänna dataskyddsförordning från och med 25.5.2018: d) Rätt att få bekräftelse från registeransvarige att den registrerades personuppgifter behandlas eller inte behandlas, och om de behandlas, rätt att få tillgång till personuppgifter samt vissa uppgifter som definieras i EU:s allmänna dataskyddsförordning. e) Rätt att motsätta sig behandling av personuppgifter för vissa ändamål som definieras i EU:s allmänna dataskyddsförordning såsom direkt marknadsföring. f) Rätt att när som helst återkalla sitt samtycke utan att detta påverkar lagenligheten för behandling som gjorts utifrån samtycket innan det återkallades. g) Rätt att kräva att den registeransvarige utan obefogat dröjsmål korrigerar oklara och felaktiga personuppgifter som gäller den registrerade samt rätt att få bristfälliga personuppgifter kompletterade. h) Rätt att få den registeransvarige att utan obefogat dröjsmål radera personuppgifter som gäller den registrerade i de situationer som definierats i EU:s allmänna dataskyddsförordning. i) Rätt att få den registeransvarige att begränsa behandlingen i de situationer som definierats i EU:s allmänna dataskyddsförordning. j) Rätt att i vissa situationer som definieras i EU:s allmänna dataskyddsförordning få personuppgifter som gäller den registrerade och som den registrerade har angett till registeransvarige i en strukturerad, allmänt använd och maskinellt läsbar form, och rätt att flytta över ifrågavarande uppgifter till en annan registeransvarige utan att den registeransvarige som har mottagit personuppgifterna kan motsätta sig detta. k) Rätt att framställa besvär till övervakningsmyndigheten om den registrerade anser att man i behandlingen av personuppgifter som gäller honom/henne brutit mot EU:s allmänna dataskyddsförordning. Förfrågningar om genomförande av den registrerades rättigheter riktas till den i punkt 1 nämnda kontaktpersonenen hos den registeransvarige. 14 ÄNDRINGAR HRT:s dataskyddspraxis utgör en del av de tjänster HRT erbjuder och andra avtalsvillkor mellan kunden och HRT. HRT kan göra ändringar i denna dataskyddsbeskrivning genom att meddela om ändringar i applikationen med notifikationer, annonser som läggs ut på webbplatsen, per epost eller genom att informera om saken på serviceställen eller i samband med uppdateringar.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss