Mapitare

FinnHEMS

Rekisteri- ja tietosuojaseloste

Register- och dataskyddsbeskrivning

Registerbeskrivelse og personvernserklæring

Register Description and Privacy Policy

Tämä on Mapitare Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 22.05.2018.

1. Rekisterinpitäjä

Mapitare Oy
Hirvaskatu 14
96190 Rovaniemi
ly-tunnus 2220644-8
info@mapitare.fi
puh. +358405359506

2. Rekisteristä vastaava yhteyshenkilö

Organisaatioiden omat pääkäyttäjät vastaavat rekisteristä.

3. Rekisterin nimi

Mapitare Oy:n organisaatioiden käyttöoikeuden hallintarekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu olla yhteydessä asiakkaisiin.

Tietoja ei käytetä markkinointiin.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Tallennamme asiakassuhteeseen liittyen tiedot, jotka ovat tyypillisesti organisaatio, pääkäyttäjän nimi ja yhteystiedot. Pääkäyttäjät tallentavat organisaationsa käyttäjistä tiedot: Ryhmä, nimi (voi olla anonyymi), ohjelman referenssi ID (käyttäjän varmennus) ja puhelin numeron.

Rekisteriin tallennettavia tietoja voivat olla: Henkilön nimi, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite) ja käyttäjän varmennustieto.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta suoraan organisaatioiden pääkäyttäjiltä sähköpostitse, puhelimitse ja sopimuksista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja ei julkaista miltään osin.

Henkilötietoja ei luovuteta muille osapuolille – tämä käytännössä tarkoittaa oheista:

• Käytämme laskutusjärjestelmää, jonne tallennamme minimoituna mm. oheista:

Asiakkaan yhteyshenkilön nimi, kontaktitiedot sekä asiakassuhteeseen liittyvät toiminteet kuten laskutus ja reskontra.

• Tietoja voidaan luovuttaa viranomaisille voimassaolevan lainsäädännön mukaisissa rajoissa tai määräysten niin vaatiessa esimerkiksi väärinkäytösten selvittämiseksi.

Tietoja ei siirretä säännönmukaisesti rekisterinpitäjän toimesta EU:n ja ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää oman organisaation pääkäyttäjälle, joka saattaa sen kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee ilmoittaa ensisijaisesti organisaationsa pääkäyttäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Register- och dataskyddsbeskrivning

Det här är Mapitare Oy:s register- och dataskyddsbeskrivning i enlighet med personuppgiftslagen (10 och 24 §) och EU:s allmänna dataskyddsförordning. Upprättat 22.05.2018.

1. Den registeransvarige

Mapitare Oy
Hirvaskatu 14
96190 Rovaniemi
as-signum 2220644-8
info@mapitare.fi
tfn +358405359506

2. Kontaktperson som ansvarar för registret

Organisationernas egna administratörer ansvarar för registret.

3. Registrets namn

Förvaltningsregister för Mapitare Oy:s organisationers nyttjanderätt.

4. Rättslig grund och ändamålet med behandlingen av personuppgifter

Den rättsliga grunden för behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning är den registeransvariges berättigade intresse att vara i kontakt med kunderna.

Uppgifterna används inte till marknadsföring.

Uppgifterna används inte till automatiserat beslutsfattande eller profilering.

5. Registrets datainnehåll

Vi lagrar uppgifter om kundrelationen, som vanligtvis består av organisation, administratörens namn och kontaktuppgifter. Administratörerna lagrar uppgifter om sin organisations användare: Grupp, namn (kan vara anonym), programmets referens-ID (verifiering av användare) och telefonnummer.

Uppgifter som lagras i registret kan vara: Personens namn, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress) och användarens verifieringsuppgifter.

6. Regelmässiga uppgiftskällor

Uppgifterna som lagras i registret fås från kunden direkt från organisationernas administratörer via e-post och telefon samt från avtal där kunden lämnar sina uppgifter.

7. Regelmässigt utlämnande av uppgifter och översändande av uppgifter utanför EU eller EES

Uppgifterna lämnas inte regelmässigt ut till tredje parter. Inga uppgifter publiceras.

Personuppgifterna lämnas inte ut till tredje parter – i praktiken innebär det vidstående:

• Vi använder ett faktureringssystem där vi minimerat lagrar bl.a. vidstående:

Kundens kontaktpersons namn, kontaktuppgifter samt funktioner som rör kundförhållandet såsom fakturering och reskontra.

• Uppgifterna kan överlåtas till myndigheter inom ramen för gällande lagstiftning eller om bestämmelserna kräver det till exempel för att reda ut oegentligheter.

Uppgifterna lämnas inte regelmässigt ut utanför EU och EES av den registeransvarige.

8. Principerna för skyddet av registret

Vid hantering av registret följs noggrannhet och uppgifter som hanteras med hjälp av informationssystem skyddas på ett korrekt sätt. När registeruppgifter lagras på en internetserver, sköter man om utrustningens fysiska och digitala datasäkerhet på ett korrekt sätt. Den registeransvarige ser till att lagrade uppgifter samt servrarnas nyttjanderätter och andra uppgifter som är kritiska för personuppgifternas säkerhet behandlas konfidentiellt och endast av de arbetstagare till vars arbetsbeskrivning det tillhör.

9. Granskningsrätt och rätt till rättelse av uppgifter

En registrerad person har rätt att granska de uppgifter som lagras i registret om honom eller henne och kräva att eventuella felaktiga uppgifter rättas eller bristfälliga uppgifter kompletteras. Om personen vill kontrollera de uppgifter som lagrats om honom eller henne eller kräva att de korrigeras, ska begäran skickas till den egna organisationens administratör, som skriftligen skickar den vidare till den registeransvarige. Den registeransvarige kan vid behov be den som framför begäran att legitimera sig. Den registeransvarige svarar kunden inom den tid som regleras i EU:s dataskyddsförordning (i regel inom en månad).

10. Övrig rättigheter angående hantering av personuppgifter
En registrerad person har rätt att begära avlägsnande av personuppgifter om honom eller henne från registret ("rätten att glömmas bort"). En registrerad person har även övriga rättigheter i enlighet med EU:s dataskyddsförordning såsom begränsning av personuppgifter i vissa situationer. Begäran ska i första hand meddelas till organisationens administratör. Den registeransvarige kan vid behov be den som framför begäran att legitimera sig. Den registeransvarige svarar kunden inom den tid som regleras i EU:s dataskyddsförordning (i regel inom en månad).

Registerbeskrivelse og personvernserklæring

Dette er Mapitare Oys registerbeskrivelse og personvernerklæring i henhold til den finske personopplysningsloven (Personuppgiftslag) § 10 og 24 og EUs generelle databeskyttelsesforskrift (GDPR). Utgitt 22.05.2018.

1. Registeransvarlig

Mapitare Oy
Hirvaskatu 14
96190 Rovaniemi, Finland
org.nr. FI22206448
info@mapitare.fi
tlf. +358405359506

2. Ansvarlig kontaktperson for registeret

Organisasjonenes egne hovedbrukere er ansvarlige for registeret.

3. Registerets navn

Administreringsregister for brukerrettigheter i Mapitare Oys organisasjoner

4. Juridisk grunnlag og formålet med behandlingen av
personopplysningene

Det juridiske grunnlaget for behandlingen av personopplysningene i henhold til EUs generelle databeskyttelsesforskrift, er registeransvarliges rett til å kontakte kundene.

Opplysningene blir ikke brukt til markedsføring.

Opplysningene blir ikke brukt til automatisert beslutningstaking og profilering.

5. Registerets innhold

Vi lagrer opplysninger knyttet til kundeforholdet, som vanligvis er organisasjonen samt hovedbrukerens navn og kontaktopplysninger. Hovedbrukerne lagrer disse opplysningene om brukerne i organisasjonen: Gruppe, navn (kan være anonym), programmets referanse-ID (brukerens sikring) og telefonnummer.

Opplysningene som lagres i registeret kan være: Personens navn, bedrift/organisasjon, kontaktopplysninger (telefonnummer, e-postadresse, adresse) samt brukerens sikringsopplysninger.

6. Informasjonskilder i samsvar med reglene

Vi får opplysningene som blir lagret i registeret direkte fra organisasjonens hovedbrukere per e-post, telefon og via avtaler, hvor kunden oppgir opplysningene sine.

7. Overføring av opplysningene i samsvar med reglene samt overføring av opplysningene utenfor EU eller EØS

I samsvar med reglene gir vi ikke opplysningene videre til andre parter. Opplysningene blir ikke publisert på noen måte.

Personopplysningene blir ikke gitt videre til andre parter – dette betyr i praksis følgende:

• Vi benytter et faktureringssystem hvor vi lagrer minimalt med opplysninger, bl.a. følgende:

Navnet og kontaktopplysningene til kundens kontaktperson samt funksjonene knyttet til kundeforholdet, som fakturering og reskontro.

• Vi kan gi opplysningene videre til myndighetene innenfor de gjeldene lovenes rammer eller dersom dette er påkrevet ved f.eks. oppklaring av misbruk.

I samsvar med reglene gir ikke registeransvarlige opplysningene videre utenfor EU og EØS.

8. Prinsippene for vern av registeret

Vi viser nøyaktighet i håndteringen av registeret og beskytter opplysningene vi behandler ved hjelp av datasystemer på en forsvarlig måte. Når registeropplysningene lagres på Internett-servere, sørger vi for den fysiske og digitale datasikkerheten av utstyret på en forsvarlig måte. Registeransvarlig sørger for at de lagrede opplysningene og brukerrettighetene til serverne, samt andre kritiske opplysninger med hensyn til personopplysningenes sikkerhet, blir behandlet konfidensielt og kun av personer med arbeidsoppgaver som krever dette.

9. Kontrollretten samt retten til å kreve korrigering av opplysningene

Alle personene som står i registeret har rett til å kontrollere egne opplysninger som er lagret i registeret, samt til å kreve at eventuelle gale opplysninger blir korrigert og mangelfulle opplysninger blir utfylt. Dersom en person ønsker å kontrollere sine lagrede personopplysninger eller krever at disse korrigeres, skal anmodningene sendes til hovedbrukeren i organisasjonen, som sender dette skriftlig videre til registeransvarlig. Registeransvarlig kan ved behov be personen som har sendt anmodningen om å bevise sin identitet. Registeransvarlig svarer kunden i løpet av tiden som er fastsatt i EUs databeskyttelsesforeskrift (vanligvis i løpet av én måned).

10. Andre rettigheter knyttet til behandlingen av personopplysningene
Personer som står i registeret har rett til å be om at personopplysningene som gjelder dem blir fjernet fra registeret («retten til å bli glemt»). De registrerte har dessuten alle andre rettigheter i henholdt til EUs generelle databeskyttelsesforskrift, som for eksempel begrensing av behandlingen av personopplysningene i visse situasjoner. Anmodninger må i første rekke gis til organisasjonens hovedbruker. Registeransvarlig kan ved behov be personen som har sendt anmodningen om å bevise sin identitet. Registeransvarlig svarer kunden i løpet av tiden som er fastsatt i EUs databeskyttelsesforeskrift (vanligvis i løpet av én måned).

Register Description and Privacy Policy

This is a description of the personal data file and privacy policy under the Personal Data Act (Sections 10 and 24) and the EU’s General Data Protection Regulation (GDPR). Written on 22 May 2018.

1. Data Controller

Mapitare Oy
Hirvaskatu 14
96190 Rovaniemi
Busienss ID 2220644-8
info@mapitare.fi
puh. +358405359506

2. Contact person responsible for register

The administrators of each organization are responsible for the register.

3. Name of register

Access control register of Mapitare Oy’s organizations.

4. Legal basis and purpose of processing of personal data

The legal basis under the EU’s General Data Protection Regulation for the processing of personal data is the legitimate interest of the data controller to be in contact with customers.
Data are not used for marketing.

Data are not used for automated decision-making or profiling.

5. Data content of register

We save data related to the customer relationship, which are typically the organization, name of administrator and contact information. Administrators store information of the users of their organization: Group, name (may be anonymous), reference ID of program (user authentication) and telephone number.

Data to be stored in the register may include: Name of person; company/organization; contact information (telephone number, email address, address); and user authentication data.

6. Regular sources of data

Data to be saved in the register are received from the customer directly from the administrators of organizations by email, telephone and from agreements in which the customer discloses his or her data.

7. Regular disclosures of data and transfer of data outside of the EU and EEA.

Data are not disclosed regularly to other entities. Data are not published in any respect.

Personal data are not disclosed to other parties – in practice this means the follows:

• We use an invoicing system in which we save the following data minimized:

Name of customer’s contact person, contact information and functionalities related to the customer relationship, such as invoicing and accounts ledger.

• Data may be disclosed to authorities within the limits under valid legislation, or if regulation so requires, for example to investigate abuses.

Data are not transferred regularly by the data controller outside of the EU and EEA.

8. Principles of protection of register

The register is processed with care, and data which are to be processed with information systems are properly protected. When register data are stored with Internet servers, the physical and digital security of their hardware are properly ensured. The data controller makes sure that saved data and access rights to servers and other information that is critical to the security of personal data are processed confidentially and only by employees whose job description includes this processing.

9. Right to review data and right to request rectification of data

Every person on the register has the right to review their data stored in the register and to demand the rectification of any inaccurate data or the filling in of incomplete data. If a person wishes to review data saved concerning him or herself, or request their rectification, the request must be sent to the administrator of their own organization, who will send it in writing to the data controller. If necessary, the data controller may request that the person who is submitting the request prove his or her identity. The data controller shall respond to the customer within the period of time provided in the EU’s General Data Protection Regulation (generally within one month).

10. Other rights related to processing of personal data
A person in the register has the right to request the removal of personal information related to him or her from the register (“right to be forgotten”). Likewise the data subjects have other rights under the EU’s General Data Protection Regulation, such as limiting the processing of personal data under certain situations. Requests must be submitted primarily to the administrator of one’s organization. The data controller may, if necessary, request the person submitting the request to prove their identity. The data controller will respond to the customer within the period of time provided in the EU’s General Data Protection Regulation (generally within one month).







	FinnHEMS



Rekisteri- ja tietosuojaseloste

Register- och dataskyddsbeskrivning

Registerbeskrivelse og personvernserklæring

Register Description and Privacy Policy

Tämä on Mapitare Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 22.05.2018. 1. Rekisterinpitäjä Mapitare Oy Hirvaskatu 14 96190 Rovaniemi ly-tunnus 2220644-8 info@mapitare.fi puh. +358405359506 2. Rekisteristä vastaava yhteyshenkilö Organisaatioiden omat pääkäyttäjät vastaavat rekisteristä. 3. Rekisterin nimi Mapitare Oy:n organisaatioiden käyttöoikeuden hallintarekisteri. 4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu olla yhteydessä asiakkaisiin. Tietoja ei käytetä markkinointiin. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 5. Rekisterin tietosisältö Tallennamme asiakassuhteeseen liittyen tiedot, jotka ovat tyypillisesti organisaatio, pääkäyttäjän nimi ja yhteystiedot. Pääkäyttäjät tallentavat organisaationsa käyttäjistä tiedot: Ryhmä, nimi (voi olla anonyymi), ohjelman referenssi ID (käyttäjän varmennus) ja puhelin numeron. Rekisteriin tallennettavia tietoja voivat olla: Henkilön nimi, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite) ja käyttäjän varmennustieto. 6. Säännönmukaiset tietolähteet Rekisteriin tallennettavat tiedot saadaan asiakkaalta suoraan organisaatioiden pääkäyttäjiltä sähköpostitse, puhelimitse ja sopimuksista, joissa asiakas luovuttaa tietojaan. 7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja ei julkaista miltään osin. Henkilötietoja ei luovuteta muille osapuolille – tämä käytännössä tarkoittaa oheista: • Käytämme laskutusjärjestelmää, jonne tallennamme minimoituna mm. oheista: Asiakkaan yhteyshenkilön nimi, kontaktitiedot sekä asiakassuhteeseen liittyvät toiminteet kuten laskutus ja reskontra. • Tietoja voidaan luovuttaa viranomaisille voimassaolevan lainsäädännön mukaisissa rajoissa tai määräysten niin vaatiessa esimerkiksi väärinkäytösten selvittämiseksi. Tietoja ei siirretä säännönmukaisesti rekisterinpitäjän toimesta EU:n ja ETA:n ulkopuolelle. 8. Rekisterin suojauksen periaatteet Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. 9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää oman organisaation pääkäyttäjälle, joka saattaa sen kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). 10. Muut henkilötietojen käsittelyyn liittyvät oikeudet Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee ilmoittaa ensisijaisesti organisaationsa pääkäyttäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Register- och dataskyddsbeskrivning

Det här är Mapitare Oy:s register- och dataskyddsbeskrivning i enlighet med personuppgiftslagen (10 och 24 §) och EU:s allmänna dataskyddsförordning. Upprättat 22.05.2018. 1. Den registeransvarige Mapitare Oy Hirvaskatu 14 96190 Rovaniemi as-signum 2220644-8 info@mapitare.fi tfn +358405359506 2. Kontaktperson som ansvarar för registret Organisationernas egna administratörer ansvarar för registret. 3. Registrets namn Förvaltningsregister för Mapitare Oy:s organisationers nyttjanderätt. 4. Rättslig grund och ändamålet med behandlingen av personuppgifter Den rättsliga grunden för behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning är den registeransvariges berättigade intresse att vara i kontakt med kunderna. Uppgifterna används inte till marknadsföring. Uppgifterna används inte till automatiserat beslutsfattande eller profilering. 5. Registrets datainnehåll Vi lagrar uppgifter om kundrelationen, som vanligtvis består av organisation, administratörens namn och kontaktuppgifter. Administratörerna lagrar uppgifter om sin organisations användare: Grupp, namn (kan vara anonym), programmets referens-ID (verifiering av användare) och telefonnummer. Uppgifter som lagras i registret kan vara: Personens namn, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress) och användarens verifieringsuppgifter. 6. Regelmässiga uppgiftskällor Uppgifterna som lagras i registret fås från kunden direkt från organisationernas administratörer via e-post och telefon samt från avtal där kunden lämnar sina uppgifter. 7. Regelmässigt utlämnande av uppgifter och översändande av uppgifter utanför EU eller EES Uppgifterna lämnas inte regelmässigt ut till tredje parter. Inga uppgifter publiceras. Personuppgifterna lämnas inte ut till tredje parter – i praktiken innebär det vidstående: • Vi använder ett faktureringssystem där vi minimerat lagrar bl.a. vidstående: Kundens kontaktpersons namn, kontaktuppgifter samt funktioner som rör kundförhållandet såsom fakturering och reskontra. • Uppgifterna kan överlåtas till myndigheter inom ramen för gällande lagstiftning eller om bestämmelserna kräver det till exempel för att reda ut oegentligheter. Uppgifterna lämnas inte regelmässigt ut utanför EU och EES av den registeransvarige. 8. Principerna för skyddet av registret Vid hantering av registret följs noggrannhet och uppgifter som hanteras med hjälp av informationssystem skyddas på ett korrekt sätt. När registeruppgifter lagras på en internetserver, sköter man om utrustningens fysiska och digitala datasäkerhet på ett korrekt sätt. Den registeransvarige ser till att lagrade uppgifter samt servrarnas nyttjanderätter och andra uppgifter som är kritiska för personuppgifternas säkerhet behandlas konfidentiellt och endast av de arbetstagare till vars arbetsbeskrivning det tillhör. 9. Granskningsrätt och rätt till rättelse av uppgifter En registrerad person har rätt att granska de uppgifter som lagras i registret om honom eller henne och kräva att eventuella felaktiga uppgifter rättas eller bristfälliga uppgifter kompletteras. Om personen vill kontrollera de uppgifter som lagrats om honom eller henne eller kräva att de korrigeras, ska begäran skickas till den egna organisationens administratör, som skriftligen skickar den vidare till den registeransvarige. Den registeransvarige kan vid behov be den som framför begäran att legitimera sig. Den registeransvarige svarar kunden inom den tid som regleras i EU:s dataskyddsförordning (i regel inom en månad). 10. Övrig rättigheter angående hantering av personuppgifter En registrerad person har rätt att begära avlägsnande av personuppgifter om honom eller henne från registret ("rätten att glömmas bort"). En registrerad person har även övriga rättigheter i enlighet med EU:s dataskyddsförordning såsom begränsning av personuppgifter i vissa situationer. Begäran ska i första hand meddelas till organisationens administratör. Den registeransvarige kan vid behov be den som framför begäran att legitimera sig. Den registeransvarige svarar kunden inom den tid som regleras i EU:s dataskyddsförordning (i regel inom en månad).

Registerbeskrivelse og personvernserklæring

Dette er Mapitare Oys registerbeskrivelse og personvernerklæring i henhold til den finske personopplysningsloven (Personuppgiftslag) § 10 og 24 og EUs generelle databeskyttelsesforskrift (GDPR). Utgitt 22.05.2018. 1. Registeransvarlig Mapitare Oy Hirvaskatu 14 96190 Rovaniemi, Finland org.nr. FI22206448 info@mapitare.fi tlf. +358405359506 2. Ansvarlig kontaktperson for registeret Organisasjonenes egne hovedbrukere er ansvarlige for registeret. 3. Registerets navn Administreringsregister for brukerrettigheter i Mapitare Oys organisasjoner 4. Juridisk grunnlag og formålet med behandlingen av personopplysningene Det juridiske grunnlaget for behandlingen av personopplysningene i henhold til EUs generelle databeskyttelsesforskrift, er registeransvarliges rett til å kontakte kundene. Opplysningene blir ikke brukt til markedsføring. Opplysningene blir ikke brukt til automatisert beslutningstaking og profilering. 5. Registerets innhold Vi lagrer opplysninger knyttet til kundeforholdet, som vanligvis er organisasjonen samt hovedbrukerens navn og kontaktopplysninger. Hovedbrukerne lagrer disse opplysningene om brukerne i organisasjonen: Gruppe, navn (kan være anonym), programmets referanse-ID (brukerens sikring) og telefonnummer. Opplysningene som lagres i registeret kan være: Personens navn, bedrift/organisasjon, kontaktopplysninger (telefonnummer, e-postadresse, adresse) samt brukerens sikringsopplysninger. 6. Informasjonskilder i samsvar med reglene Vi får opplysningene som blir lagret i registeret direkte fra organisasjonens hovedbrukere per e-post, telefon og via avtaler, hvor kunden oppgir opplysningene sine. 7. Overføring av opplysningene i samsvar med reglene samt overføring av opplysningene utenfor EU eller EØS I samsvar med reglene gir vi ikke opplysningene videre til andre parter. Opplysningene blir ikke publisert på noen måte. Personopplysningene blir ikke gitt videre til andre parter – dette betyr i praksis følgende: • Vi benytter et faktureringssystem hvor vi lagrer minimalt med opplysninger, bl.a. følgende: Navnet og kontaktopplysningene til kundens kontaktperson samt funksjonene knyttet til kundeforholdet, som fakturering og reskontro. • Vi kan gi opplysningene videre til myndighetene innenfor de gjeldene lovenes rammer eller dersom dette er påkrevet ved f.eks. oppklaring av misbruk. I samsvar med reglene gir ikke registeransvarlige opplysningene videre utenfor EU og EØS. 8. Prinsippene for vern av registeret Vi viser nøyaktighet i håndteringen av registeret og beskytter opplysningene vi behandler ved hjelp av datasystemer på en forsvarlig måte. Når registeropplysningene lagres på Internett-servere, sørger vi for den fysiske og digitale datasikkerheten av utstyret på en forsvarlig måte. Registeransvarlig sørger for at de lagrede opplysningene og brukerrettighetene til serverne, samt andre kritiske opplysninger med hensyn til personopplysningenes sikkerhet, blir behandlet konfidensielt og kun av personer med arbeidsoppgaver som krever dette. 9. Kontrollretten samt retten til å kreve korrigering av opplysningene Alle personene som står i registeret har rett til å kontrollere egne opplysninger som er lagret i registeret, samt til å kreve at eventuelle gale opplysninger blir korrigert og mangelfulle opplysninger blir utfylt. Dersom en person ønsker å kontrollere sine lagrede personopplysninger eller krever at disse korrigeres, skal anmodningene sendes til hovedbrukeren i organisasjonen, som sender dette skriftlig videre til registeransvarlig. Registeransvarlig kan ved behov be personen som har sendt anmodningen om å bevise sin identitet. Registeransvarlig svarer kunden i løpet av tiden som er fastsatt i EUs databeskyttelsesforeskrift (vanligvis i løpet av én måned). 10. Andre rettigheter knyttet til behandlingen av personopplysningene Personer som står i registeret har rett til å be om at personopplysningene som gjelder dem blir fjernet fra registeret («retten til å bli glemt»). De registrerte har dessuten alle andre rettigheter i henholdt til EUs generelle databeskyttelsesforskrift, som for eksempel begrensing av behandlingen av personopplysningene i visse situasjoner. Anmodninger må i første rekke gis til organisasjonens hovedbruker. Registeransvarlig kan ved behov be personen som har sendt anmodningen om å bevise sin identitet. Registeransvarlig svarer kunden i løpet av tiden som er fastsatt i EUs databeskyttelsesforeskrift (vanligvis i løpet av én måned).

Register Description and Privacy Policy

This is a description of the personal data file and privacy policy under the Personal Data Act (Sections 10 and 24) and the EU’s General Data Protection Regulation (GDPR). Written on 22 May 2018. 1. Data Controller Mapitare Oy Hirvaskatu 14 96190 Rovaniemi Busienss ID 2220644-8 info@mapitare.fi puh. +358405359506 2. Contact person responsible for register The administrators of each organization are responsible for the register. 3. Name of register Access control register of Mapitare Oy’s organizations. 4. Legal basis and purpose of processing of personal data The legal basis under the EU’s General Data Protection Regulation for the processing of personal data is the legitimate interest of the data controller to be in contact with customers. Data are not used for marketing. Data are not used for automated decision-making or profiling. 5. Data content of register We save data related to the customer relationship, which are typically the organization, name of administrator and contact information. Administrators store information of the users of their organization: Group, name (may be anonymous), reference ID of program (user authentication) and telephone number. Data to be stored in the register may include: Name of person; company/organization; contact information (telephone number, email address, address); and user authentication data. 6. Regular sources of data Data to be saved in the register are received from the customer directly from the administrators of organizations by email, telephone and from agreements in which the customer discloses his or her data. 7. Regular disclosures of data and transfer of data outside of the EU and EEA. Data are not disclosed regularly to other entities. Data are not published in any respect. Personal data are not disclosed to other parties – in practice this means the follows: • We use an invoicing system in which we save the following data minimized: Name of customer’s contact person, contact information and functionalities related to the customer relationship, such as invoicing and accounts ledger. • Data may be disclosed to authorities within the limits under valid legislation, or if regulation so requires, for example to investigate abuses. Data are not transferred regularly by the data controller outside of the EU and EEA. 8. Principles of protection of register The register is processed with care, and data which are to be processed with information systems are properly protected. When register data are stored with Internet servers, the physical and digital security of their hardware are properly ensured. The data controller makes sure that saved data and access rights to servers and other information that is critical to the security of personal data are processed confidentially and only by employees whose job description includes this processing. 9. Right to review data and right to request rectification of data Every person on the register has the right to review their data stored in the register and to demand the rectification of any inaccurate data or the filling in of incomplete data. If a person wishes to review data saved concerning him or herself, or request their rectification, the request must be sent to the administrator of their own organization, who will send it in writing to the data controller. If necessary, the data controller may request that the person who is submitting the request prove his or her identity. The data controller shall respond to the customer within the period of time provided in the EU’s General Data Protection Regulation (generally within one month). 10. Other rights related to processing of personal data A person in the register has the right to request the removal of personal information related to him or her from the register (“right to be forgotten”). Likewise the data subjects have other rights under the EU’s General Data Protection Regulation, such as limiting the processing of personal data under certain situations. Requests must be submitted primarily to the administrator of one’s organization. The data controller may, if necessary, request the person submitting the request to prove their identity. The data controller will respond to the customer within the period of time provided in the EU’s General Data Protection Regulation (generally within one month).