Nyhetsbrevet dataskyddsbeskrivning

  1. Allmänt

    Syftet med denna dataskyddsbeskrivning är att ge TBWA \ Helsinki Oy och/eller TBWA\North Helsinki Oy (nedan ”Företag”) att för dem, som beställt eller beställer nyhetsbrevet, upprätthålla en täckande bild på vilka personuppgifter Företaget samlar in, för vilka ändamål uppgifterna används och till vem uppgifterna kan lämnas ut.

    Dataskyddsbeskrivningen tillämpas på alla personer som har beställt eller beställer Nestes nyhetsbrev på Journey to Zero -webblatsen (”registrerad”).

    Med personuppgifter avses all information som avser den registrerade och med vilken den registrerade direkt eller indirekt kan identifierats på så sätt som definierats i EU:s allmänna dataskyddsförordning (2016/679) (”dataskyddsförordning”).

  2. Personuppgiftsansvariges kontaktuppgifter

    Personuppgiftsansvarig: TBWA \ Helsinki Oy och TBWA North Helsinki Oy
    Kontaktuppgifter: GDPR@tbwa.fi

  3. Personuppgifter som behandlats samt informationsinnehåll

    Företaget samlar in och behandlar uppgifter som är nödvändiga tillhandahållandet av nyhetsbrevet. Detta gäller uppgifter som de registrerade själv uppgett samt uppgifter som samlats in från andra källor.

    Uppgifter som de registrerade uppgett:

    1. Namn och e-postadress av personen som beställt nyhetsbrevet samt eventuell företag och titel
    2. Preferensen på nyhetsbrevets tema som beställaren av nyhetsbrevet uppgett
      (Journey to Zero, Nolla mökki eller Zero Island)
  4. Ändamålen med behandling av personuppgifter samt den rättsliga grunden för behandlingen

    Ändamålet med behandling av de registrerades personuppgifter är tillhandahållandet av marknadsföringskommunikation som den registrerade själv beställt, såsom nyhetsbrev, övrig kund- och marknadsföringskommunikation samt företagsutveckling. Den rättsliga grunden för behandling av den registrerades personuppgifter är den registrerades samtycke.

  5. Informationskällor

    Den primära informationskällan är alltid den registrerade själv, och om inte annat föreskrivs i lagstiftning som förpliktar Företaget, insamlas uppgifter inte utan samtycke av en tredje part.

    De registrerade har uppgett uppgifterna genom att fylla i ett elektroniskt beställningsformulär på neste.com/journeytozero-, neste.fi/journeytozero- och/eller neste.se/journeytozero-webbplatsen.

  6. Förvaring av personuppgifter

    Företaget förvarar personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål som definierats i dataskyddsbeskrivningen, om inte lagstiftning förpliktar till långvarigare förvaring av personuppgifter (t.ex. ansvar och skyldigheter som härrör sig till speciallagstiftning, bokföringsskyldigheter eller rapporteringsskyldigheter), eller om Företaget inte behöver uppgifterna för upprättande eller framställande av rättsligt anspråk eller för att försvara sig mot ett sådant.

    Uppgifterna förvaras i 2 år efter kampanjen, varefter uppgifterna raderas inom en skälig tid.

    Den registrerade kan också annullera beställningen av nyhetsbrevet när som helst på Journey to Zero -webbplatsen eller i det erhållna nyhetsbrevet, varvid personuppgifterna raderas genast.

  7. De som behandlar personuppgifter och andra mottagare

    De som hör till samma koncern som TBWA \ Helsinki Oy och TBWA\North Helsinki Oy kan behandla personuppgifterna i enlighet med dataskyddslagstiftning.

    Företaget kan i enlighet med denna dataskyddsbeskrivning använda utomstående tjänsteleverantörer eller underleverantörer för behandling av personuppgifter. I behandling av personuppgifter deltar exempelvis tjänsteleverantörer som producerar IT-system till Företaget.

    Personuppgifter kan dessutom lämnas ut bl.a. till myndigheter för uppfyllande av lagstadgade skyldigheter.

    Utöver detta kan Företaget bli tvungen att lämna ut den registrerades personuppgifter, ifall Företaget deltar i en rättegång eller i något annat förfarande som behandlas vid ett tvistlösningsorgan.

    Ifall Företaget är delaktig i en fusion, förvärv av tillgångar eller i ett annat företagsarrangemang, kan det bli tvunget att lämna ut den registrerades personuppgifter till tredje parter.

  8. Överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

    Uppgifter överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

  9. Principer för skyddande av personuppgifter och säkerhet i samband med behandlingen

    Företaget behandlar personuppgifter på ett sätt som syftar att säkerställa en lämplig säkerhet för behandlingen av personuppgifter, inbegripet skydd för obehörig behandling samt för förlust, förstörelse eller skada genom olyckshändelse. Företaget använder lämpliga tekniska och organisatoriska skyddsåtgärder för detta ändamål, inbegripet följande skyddsåtgärder.

    Företagets nätverk och servrar är skyddade med brandmurar och andra tekniska åtgärder. Rättigheterna för läsande, skickande och raderande av uppgifterna är skyddade med användarrättigheter och lösenord. Personalen har getts anvisningar i fråga om säker användning av lösenord.

    Företaget förvarar den registrerades uppgifter i huvudsak i elektroniskt format. Uppgifterna skrivs ut endast vid behov, och pappersutskrifterna förstörs omedelbart efter behandlingen på ett sätt som överensstämmer med dataskydd.

    De registrerades personuppgifter behandlas av Företagets kundrelationsansvariga och motsvarande ansvarspersoner. Alla som behandlar personuppgifter har sekretessplikt gällande frågor som härrör sig till behandling av de registrerades personuppgifter.

    Företaget kan i enlighet med denna dataskyddsbeskrivning utlägga behandlingen av personuppgifter till tjänsteleverantörer eller underleverantörer, men Företaget säkerställer med tillräckliga avtalsförpliktelser att personuppgifterna behandlas på ett lämpligt sätt och i enlighet med lag.

  10. De registrerades rättigheter

    Den registrerade har de rättigheter som följer av dataskyddslagstiftningen.

    Rätt till insyn till uppgifterna samt rätt att begära tillgång till uppgifterna

    Den registrerade har rätt att kontrollera och se uppgifter som rör den registrerade och vid begäran rätt att få uppgifterna skriftligen eller i elektroniskt format.

    Rätt till rättelse och radering av personuppgifter

    Den registrerade har rätt att kräva rättelse av en felaktig eller otydlig uppgift. Utöver detta har den registrerade i enlighet med gällande dataskyddslagstiftning rätt att kräva att dess uppgifter raderas.

    Företaget raderar, rättar och kompletterar också på eget initiativ en personuppgift som är felaktig, onödig, bristfällig eller föråldrad i förhållande till behandlingens ändamål.

    Rätt till överföring av uppgifter samt begränsning av och invändning mot behandling av personuppgifter

    Den registrerade har i enlighet med gällande dataskyddslagstiftning rätt att kräva att dess uppgifter överförs till en annan personuppgiftsansvarig.

    Den registrerade har dessutom i enlighet med de förutsättningar som definierats i dataskyddslagstiftning rätt att begära att behandlingen av personuppgifter begränsas. I situationer, där en misstänkt bristfällig personuppgift inte kan rättas eller raderas, eller ifall det råder oklarheter kring begäran om radering, begränsar Företaget tillträde till uppgifterna.

    Den registrerade har rätt att motsätta sig att uppgifterna används för behandling i ett visst syfte, såsom för direktmarknadsföring.

    Rätt att återkalla samtycke

    Om behandling av personuppgifter baserar sig på den registrerades samtycke, har den registrerade rätt att återkalla sitt samtycke. Återkallandet påverkar inte den behandling av personuppgifter som skett före återkallandet.

    Förverkligande av rättigheter

    Begäran som hänför sig till de registrerades rättigheter framställs skriftligen eller elektroniskt och riktas till de kontaktuppgifter som nämnts i punkt 2 i denna dataskyddsbilaga. Före lämnande av uppgifter styrks identiteten, varför vi kan bli tvungna att be om närmare information. Begäran besvaras inom skälig tid och senast en månad efter att begäran har framställts och identiteten har styrkts.

    Ifall man inte kan tillmötesgå den registrerades begäran, meddelas vägran skriftligen. Företaget kan vägra tillmötesgå en begäran (som radering av uppgifter) till exempel på grund av en lagstadgad skyldighet eller rättighet.

  11. Rätt att lämna in klagomål till tillsynsmyndighet

    Den registrerade har rätt att lämna in ett klagomål till dataskyddsmyndigheten, ifall den registrerade anser dess personuppgifter behandlats i strid med gällande lag.

  12. Förändringar i dataskyddsbeskrivningen

    Företaget kan, när så krävs, ändra och uppdatera denna dataskyddsbeskrivning. Ändringarna kan även basera sig på ändring av lagstiftning som hänför sig till dataskydd. De registrerade meddelas om väsentliga förändringar.

Denna dataskyddsbeskrivning har publicerats 10.7.2018.

Vi har gett oss ut på en resa mot en fossilfri framtid, men vi kan inte göra den på egen hand. Tillsammans med våra samarbetspartners utforskar Neste nya lösningar och idéer som kommer föra oss mot en ljusare framtid.