Integritetspolicy
Denna integritetspolicy beskriver behandlingen av personuppgifter som utförs av [Företagsnamn] i samband med dess [t.ex. webbplatsbesökare/kunder/marknadsföringsmål etc.].
1. Personuppgiftsansvarig
[Fyll i den registeransvariges kontaktuppgifter: företagsnamn, adress, organisationsnummer, telefonnummer]
2. Kontaktperson ansvarig för dataskyddsfrågor
[Fyll i kontaktuppgifterna till den personuppgiftsansvarige]
3. Syfte med användningen av personuppgifter
[Beskriv hur de insamlade personuppgifterna används och för vilket ändamål]
4. Rättslig grund för behandling av personuppgifter
[Välj grunden för hur företaget behandlar personuppgifter]
Behandlingen av personuppgifter baseras på:
· [T.ex. samtycke från den registrerade
· Till ett avtal där den registrerade är part
· Den registeransvariges rättsliga skyldighet eller lag
· Den registeransvariges berättigade intresse (obs: det berättigade intresset måste specificeras.)]
5. Behandlade personuppgifter
[Beskriv vilka personuppgifter som behandlas, till exempel namn, adressuppgifter, e-postadress etc.]
6. Regelbundna informationskällor
[Beskriv de lagliga källorna till personuppgifter. T.ex. De personuppgifter som ska behandlas erhålls på lagligt sätt]
från den registrerade personen själv]
7. Utlämnande av personuppgifter
[Beskriv rutinerna för utlämnande av personuppgifter. Till exempel lämnas personuppgifter i allmänhet inte ut till andra parter, förutom vid utlämnande till myndigheter på grund av ett rättsligt krav.]
8. Överföring av personuppgifter utanför EU/EES
[Beskriv överföringar av personuppgifter utanför EU/EES. T.ex. Personuppgifter överförs inte rutinmässigt utanför EU/EES.]
9. Lagringsperiod för personuppgifter
[Beskriver hur länge de insamlade personuppgifterna kommer att lagras.]
10. Den registrerades rättigheter
[Beskriver den registrerades rättigheter enligt dataskyddsförordningen. Mer information: https://tietosuoja.fi/rekisteroidyn-oikeudet-eri-seihintaa.]
Till exempel:
Tillgång till information: Den registrerade har rätt att få information från den personuppgiftsansvarige om huruvida hans eller hennes uppgifter behandlas. Om uppgifterna behandlas har den registrerade rätt att granska sina personuppgifter. Granskning sker genom att en skriftlig begäran om granskning lämnas in till den personuppgiftsansvarige.
Rätt till rättelse: Den registrerade har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter om den registrerade. Rättelsen av uppgifterna görs genom att skicka en skriftlig begäran om rättelse till den personuppgiftsansvarige.
Rätt till radering: Den registrerade har rätt att begära radering av sina personuppgifter, såvida det inte finns ett giltigt skäl för att behålla uppgifterna. Radering av uppgifterna sker genom att en skriftlig begäran om radering av uppgifterna lämnas in till den personuppgiftsansvarige.
Rätt att begränsa behandlingen: Den registrerade har rätt att begära att den personuppgiftsansvarige begränsar behandlingen av den registrerades personuppgifter, om det finns skäl för det. Begäran om att begränsa behandlingen av personuppgifter ska riktas skriftligen till den personuppgiftsansvarige.
Rätt att invända mot databehandling: Den registrerade har rätt att invända mot behandling av personuppgifter som rör den registrerade, om det finns skäl för det. En begäran om att invända mot behandling av personuppgifter ska ställas skriftligen till den personuppgiftsansvarige.
Rätt till dataportabilitet: Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har lämnat i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan registeransvarig.
Rätt att återkalla samtycke till databehandling: Den registrerade har rätt att återkalla det samtycke som behandlingen grundar sig på. Samtycket kan återkallas genom att lämna in en skriftlig begäran till den personuppgiftsansvarige.
Rätt att lämna in klagomål till en tillsynsmyndighet: Den registrerade har rätt att klaga på oegentligheter i behandlingen av personuppgifter till tillsynsmyndigheten (i Finland, dataskyddsombudsmannen).
11. Profilering och automatiserat beslutsfattande
[Beskriv möjlig användning av personuppgifter för profilering eller automatiserat beslutsfattande. T.ex. Personuppgifter kommer inte att användas för profilering eller automatiserat beslutsfattande.]