DATASKYDDSBESKRIVNING – FIMX-TJÄNSTENS ANVÄNDARREGISTER

  1. Personuppgiftsansvarig
    • FIMX Ab (FO-nummer: 0946189-0)
  2. Kontaktinformation i ärenden gällande registret
    • FIMX-underhåll: e-post: info@fimx.fi
  3. Registrets namn
    • Användarregister för FIMX-tjänsten
  4. Registrets datainnehåll
    • Användarregistret för FIMX-tjänsten innehåller data som den registrerade anmält eller som har skapats på dennas begäran eller med dennas samtycke. Fysiska personer kan registrera sig i FIMX-tjänsten. Registret kan innehålla följande uppgifter, som där tillämpligt samlas in beroende på användartypen:
    • — basuppgifter, såsom för- och efternamn
      — bild av användaren
      — födelsetid och -ort
      — språk
      — kontaktuppgifter (postadress, telefonnummer och e-postadresser)
      — arbetstagar- och organisationsinformation (t.ex. organisation, personnummer, arbetsledningsnummer, skattenummer, verksamhetsställe, team, dejoureringsområde, kompetensområden och utbildningsuppgifter)
      — uppgifter i anslutning till skötsel av kundrelationen, till exempel korrespondens och kommunikation (respons) i anknytning till kundrelationen
      — IP-adress och övrig teknisk information (såsom loggdata, platsinformation, lokaliseringsinformation och kakor)
      — FIMX-tjänstens användar-id och lösenord
      — Tillstånd och förbud gällande direktmarknadsföring
    • Det går även att registrera sig i FIMX-tjänsten med användning av åtminstone Googles, Facebooks och Microsofts koder, varvid den ifrågavarande identifieringstjänstens e-postadress och tjänstens autentiseringsnyckel ingår i registrets information.
    • Om användaren ingår i FIMX-tjänsten även i egenskap av invånare, samlas därtill in uppgifter om användarens boende (t.ex. information om flyttar, hyresansvar, eventuellt personnummer, eventuellt boendetillstånd och andra behövliga tilläggsuppgifter gällande boendet, såsom överlämnade nycklar och betalningsinformation beträffande vatten, parkeringsplats, bastu och tvättstuga samt information som ingår i räddningsplaner).
  5. Regelmässiga datakällor
    • Den huvudsakliga datakällan är varje registrerad användare själv, då denna ger personuppgifter till exempel i FIMX-tjänsten, på FIMX Ab:s eller tredje parts webbplats eller på blanketter vid FIMX Ab:s evenemang eller kampanjer, eller per telefon under kundservicesamtal. Information erhålls också från organisationer som är registrerade i FIMX-tjänsten och som kan lägga till uppgifter via FIMX-tjänsten, eller av användare av FIMX-tjänsten, baserat på den registrerades samtycke, invånarförhållandet eller annat berättigat intresse. Därutöver kan den personuppgiftsansvarige i specialfall få information från myndighetsregister, såsom Befolkningsregistercentralens register.
  6. Uppgiftsöverlåtelser
    • FIMX kan överlåta uppgifter som ingår i FIMX-tjänstens användarregister endast i enlighet med tillämplig lagstiftning samt FIMX-tjänstens normala funktioner, med hänsyn till nödvändighetskravet och inom de gränser som tillåts eller krävs enligt användarvillkoren.
    • FIMX behandlar personuppgifter inte utanför EU/EES-området. Trots det ovan nämnda, på grund av den offentliga molninfrastrukturens karaktär kan Microsoft Azure -molntjänstleverantören, som FIMX använder för att tillhandahålla sin tjänst, behandla personuppgifter också från utanför EU eller EES i vissa specialfall. Microsoft uppfyller EU:s allmänna dataskyddsförordningens krav, inklusive skydd av personuppgifter genom lämpliga tekniska och organisatoriska åtgärder. Lagligheten av överföring av personuppgifter säkerställs av Microsofts villkor och standardavtalsklausuler godkänts av kommissionen.
    • Inom FIMX-tjänsten kan tillgång till personuppgifter endast beviljas registrerade organisationer och användare enligt FIMX-tjänstens normala funktioner och i den utsträckning som överenskommits i användarvillkoren. Dessa organisationer och användare har tillgång endast till sådan information som direkt eller indirekt berör ifrågavarande organisation eller användare och även då är tillgången begränsad. Organisationer som har registrerat sig i FIMX-tjänsten fungerar som personuppgiftsbiträden och är då bundna av FIMX Ab:s anvisningar samt av lagstadgade förpliktelser.
  7. Ändringar
    • FIMX utreder och bedömer behandlingen av personuppgifter regelbundet som en del av sin affärsverksamhets utveckling och uppföljningen av eventuella ändringar i lagstiftningen. FIMX har rätt att ensidigt ändra denna dataskyddsbeskrivning genom att informera om ändringen på det sätt som anges i användarvillkoren. Användaren måste uttryckligen antingen godkänna eller avvisa de ändrade villkoren. Om användaren avisar de ändrade villkoren är det inte längre möjligt för användaren att använda FIMX-tjänsten.