YIT:s Integritetsskyddspolicy för företagskunder, leverantörer och potentiella kunder

1. REGISTERANSVARIG 

YIT Corporation (organisationsnummer ID 0112650-2) och andra företag i YIT-koncernen. 
Kontaktuppgifter för huvudkontoret:
P.O. Box 36, Panuntie 11
00621 Helsingfors
Tel: +358 020 433 111

YIT ansvarar för behandling av personuppgifter på koncernnivå för de syften och den rättsliga grund som fastställs i denna policy, t.ex. marknadsföring och försäljning på koncernnivå; källhantering, finansiell och annan administration och företagsledning; förvaltning av kund- och leverantörsrelationer; analys och utveckling av produkter, tjänster, kund- och leverantörsrelationer och verksamheter.

Varje företag i YIT-koncernen ansvarar för behandling av personuppgifter för sina egna ändamål på den rättsliga grund som anges i denna policy, t.ex. för fullföljandet av ett kontrakt eller förvaltning av kund- eller leverantörsförhållanden. För sådana ändamål kan företaget behandla personuppgifter som har samlats in för samma ändamål av andra företag i koncernen.


2. KONTAKTPUNKTER FÖR SEKRETESSFRÅGOR

Du kan alltid kontakta oss via e-post på privacy@yit.fi.

Du kan även kontakta våra lokala serviceställen i YIT:s verksamhetsländer:

Kontaktpunkt för GDPR i Sverige:
gdpr@yit.se


3. RÄTTSLIG GRUND FÖR OCH SYFTE MED BEHANDLING AV PERSONUPPGIFTER 

Den rättsliga grunden för behandling av personuppgifter är:

  1. Fullföljande av kontrakt mellan den registeransvariga och en företagskund, leverantör eller affärspartner (företaget), samt uppfyllande av förfrågningar från den registrerade innan kontrakt ingås, t.ex. frågor om information eller offert, prenumeration av nyhetsbrev eller inköpsorder
  2. Förvaltning av kund-, leverantörs- eller partnerförhållanden eller liknande förhållande som ligger i den registeransvarigas legitima intresse
  3. Den registeransvarigas legitima intresse för direkt marknadsföring av produkter och tjänster till företagskundernas kontaktpersoner
  4. Efterlevnad av den registeransvarigas lagliga skyldigheter enligt nationell lagstiftning i verksamhetsländerna
  5. Samtycke från den registrerade när det är nödvändigt för att lokalisera den registrerade eller samla in information om användningen av den registeransvarigas internet- eller mobiltjänster med hjälp av cookies, reklam-ID eller annan liknande spårningsteknik för de syften som definieras i denna policy.

Personuppgifter behandlas för följande ändamål:

  • leverans av produkter och tjänster
  • skapande, hantering och utveckling av kund- eller leverantörskonto och kund- eller leverantörsförhållande, eller annat konto eller förhållande, mellan den registeransvariga och företaget
  • utveckling av produkter, tjänster och affärsverksamhet
  • kommunikation med företaget, inklusive kunder och leverantörs feedback och undersökningar om dessas tillfredsställelse
  • opinions- och marknadsundersökningar, samt tävlingar med marknadsföringssyfte 
  • riktning och genomföring av direkt marknadsföring av produkter och tjänster från den registeransvarigas och dennas affärspartner via post, telefon och digitalt (inklusive nyhetsbrev)
  • riktning och genomföring av digital reklam (annonsering via internet- och mobiltjänster)
  • detektering, förebyggande och utredning av bedrägerier och andra brott, sållning av politiskt exponerade personer
  • analys, profilering, segmentering och statistik för de syften som anges ovan.

4. DE REGISTRERADE OCH KATEGORIER AV PERSONUPPGIFTER

Den registeransvariga behandlar personuppgifter som rör kontaktpersonerna hos sina potentiella, nuvarande och tidigare företagskunder, leverantörer och affärspartner. Följande kategorier av personuppgifter behandlas för de ovan nämnda syftena:

  • Grundläggande uppgifter om den registrerade, exempelvis: namn, titel och yrke, position inom företaget, uppgifter om företaget, anställningsrelaterade kontaktuppgifter (postadress, e-postadress, telefonnummer), födelseår, kön, modersmål och arbetsspråk, föredragen kontaktmetod
  • Marknadsföringsuppgifter, t.ex. positioner och aktiviteter inom näringsliv och offentlig sektor; professionella preferenser och intressen; övriga intressen och uppgifter som den registrerade har angett; genomförda marknadsföringsinsatser; deltagande i evenemang; marknadsföringsbehörigheter och godkännanden (opt-in), restriktioner och förbud (opt-out)
  • Användaruppgifter för digitala tjänster, exempelvis: uppgifter som krävs för registrering av ett digitalt konto, t.ex. användarnamn, smeknamn, lösenord och annan identitetsbeteckning; information om hur tjänsten används, t.ex. användning och webbsökning via användarens digitala konto; uppgifter som har samlats in med hjälp av cookies och annan liknande teknik, däribland uppgifter om vilka av den registeransvarigas webbplatser och -sidor som användaren har besökt, användarens enhetsmodell, identitetsbeteckning för en individuell enhet eller en cookie, genom vilken kanal tjänsten används (webbläsare, mobil webbläsare, app), webbläsarversion, IP-adress, sessions-ID, sessionstid och -varaktighet, skärmupplösning och operativsystem; lokaliseringsuppgifter, t.ex. koordinater som beräknas med hjälp av GPS, WLAN-anslutningspunkter eller basstationer för mobilt nätverk om användaren har get sitt uttryckliga tillstånd för detta ändamål.
  • Uppgifter som rör kontakt och kommunikation, exempelvis feedback och kontaktförfrågningar, e-postmeddelanden, digitala formulär, chattdiskussioner, inspelade telefonsamtal
  • Uppgifter om användning av sociala medier, exempelvis: Den registeransvarigas hemsida kan innehålla funktioner som rör sociala medier, som en Facebook Gilla- eller Dela-knapp Den registeransvariga kan motta en kommentar eller länk som användaren delar från den registeransvarigas sida på Facebook. Den registeransvariga kan även ta emot användarens offentliga profildata på Facebook och all information som Facebook-användare delar genom den registeransvarigas tjänster. Dina interaktioner med dessa funktioner regleras av tjänsteleverantörens integritetsskyddspolicy, exempelvis på Facebook: https://www.facebook.com/about/privacy/update?ref=old_policy och på LinkedIn: https://www.linkedin.com/legal/preview/privacy-policy
  • Profil- och analysdata, till exempel: marknadsföringssegment och profiler som skapas från ovan nämnda uppgifter och uppgifter som tas fram från ordinarie källor genom att använda analyser och mönster för att komma fram till företagets/den registrerades eventuella intressen eller på annat sätt dela in företaget/den registrerade i en viss grupp företag/registrerade. 

Endast grundläggande uppgifter och marknadsföringsdata, som definierade ovan, behandlas för ändamålet direkt marknadsföring till kontaktpersoner hos potentiella eller tidigare kunder.


5. ORDINARIE INFORMATIONSKÄLLOR

Personuppgifter samlas in direkt från den registrerade när den registrerade registrerar sig eller använder en webbplats eller annan tjänst; skickar en förfrågan om kontakt eller information eller fyller i ett formulär; utför ett inköp eller en beställning, ingår i avtal, deltar i evenemang eller på annat sätt interagerar med den registeransvariga personligen, per telefon eller digitalt. Personuppgifter kan också samlas in och uppdateras från företagens webbsidor, offentliga och privata bolags- och företagsregister, offentliga myndigheter, postoperatörer, offentliga telefonkataloger, försäljare av direkt marknadsföring och andra datamäklare samt andra liknande offentliga och privata register.


6. UTLÄMNING OCH ÖVERFÖRING AV DATA

Den registeransvariga kan lämna ut personuppgifter till andra företag vars produkter eller tjänster den registeransvariga marknadsför och säljer till kunderna, exempelvis till affärslokalers hyresvärdar och leverantörer av tjänster som rör lokalerna.

Uppgifterna kommer inte att lämnas ut till andra externa parter, förutom när detta är nödvändigt för att följa den registeransvarigas lagstadgade eller avtalsmässiga förpliktelser. 

Den registeransvariga kan lägga ut IKT-, marknadsförings- och kommunikationsfunktion och andra funktioner på entreprenad hos en tredje part, som leverantörer, försäljare eller andra underentreprenörer. I sådant fall kan den registeransvariga överföra personuppgifter till dessa underleverantörer i den utsträckning som är nödvändig för att dessa ska kunna tillhandahålla sina tjänster. Dessa underleverantörer behandlar personuppgifterna på uppdragsgivarens vägnar och måste följa den registeransvarigas instruktioner och denna integritetsskyddspolicy. Den registeransvariga säkerställer genom kontraktsåtgärder att personuppgifterna behandlas i enlighet med lagstiftningen. 

Personuppgifter kommer inte att överföras regelbundet utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Om emellertid någon överföring utanför EU eller EES är nödvändig kommer den registeransvariga att försäkra sig om att det land till vilket uppgifterna ska överföras har tillräcklig nivå av integritetsskydd, antingen genom ett godkännande från Europeiska kommissionen eller genom att använda standardavtalsklausuler som har godkänts av Europeiska kommissionen. 


7. DATASKYDD OCH -LAGRING

Åtkomst till personuppgifter är endast tillåten för de personer som behöver behandla uppgifterna som en del av sin anställning eller andra arbetsuppgifter. Digital data skyddas av brandväggar, lösenord och andra tekniska medel. Alla uppgifter förvaras i låsta lokaler säkrade med fysisk tillträdeskontroll. 

Personuppgifter kommer att behållas så länge som det är nödvändigt för dess syften.  Personuppgifterna kommer att raderas efter att förhållandet mellan den registeransvariga och företaget har upphört eller efter det att den registeransvariga blir informerad om att den registrerade inte längre är en kontaktperson för företaget, med följande undantag:

  • Användaruppgifter för digitala tjänster och uppgifter som rör kontakter och kommunikation ska behållas i fem år efter ovan angivna händelser.
  • Avidentifierade uppgifter kan behållas permanent.
  • Den registrerades grundläggande uppgifter och marknadsföringsdata kan behållas permanent för direkt marknadsföring.
  • Data kan lagras när detta är tillåtet enligt gällande lagstiftning. (Observera att uppgifter som rör företaget inte är personuppgifter och kan därför behållas av den registeransvariga – hit räknas exempelvis korrespondens, inköpsorder, data om användarens bruk av den registeransvarigas produkter och tjänster när användaren agerar som representant för företaget.)

8. ÅTKOMST, RÄTTELSE OCH ANDRA RÄTTIGHETER FÖR DEN REGISTRERADE

Den registrerade har rätt att veta vilken typ av personuppgifter som har samlats in och bearbetats av den registeransvariga. På den registrerades begäran kommer vi att rätta, ta bort eller komplettera eventuella felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter. 

Den registrerade har rätt att förbjuda användningen av uppgifterna för direktreklam, telemarketing och andra former av direkt marknadsföring, samt att förbjuda användningen av uppgifterna i frågeformulär och marknadsundersökningar. 

Den registrerade kan också återkalla de samtycken som vederbörande har gett, motsätta sig eller begränsa behandlingen av sina uppgifter i situationer som har definierats i lagen och har rätten att lämna klagomål hos tillsynsmyndigheten.

Förfrågningarna kan skickas till de kontaktpersoner som definieras i avsnitt två ovan. Den registeransvariga kan behöva be om ytterligare information för att bekräfta den registrerades identitet. 

text