Denna webbsida beskrivs integritetspolicyn för besökare på Virtas webbplatser. Integritetspolicyn för elbilförare som använder Virtas laddtjänster finns på denna länk (dokumentet uppdaterat 2023-02-01).
1. Personuppgiftsansvarig och kontaktuppgifter
Namn: Liikennevirta Oy
Adress: Energigatan 3 00180 Helsingfors, Finland
Telefon: +358 (0)800 02200
FO-nummer: 2588986-2
2. Dataskyddsombud
Virta (Liikennevirta Oy) dataskyddsombud:
Kontakperson: Jussi Ahtikari, CTO
E-post: jussi.ahtikari@virta.global
3. Register
Registret behandlar personuppgifter hos köpare och kunder (nedan ”Kunden”), som använder Virtas (Liikennevirta Oy) (nedan ”Företaget”) dataöverföringstjänst.
4. Syften med och grunderna för behandlingen
Syftet med behandlingen av Kundens personuppgifter är att hantera och upprätthålla en affärsrelation mellan Kunden och Företaget.
Dessutom används befintliga Kunders personuppgifter för att rikta direktmarknadsföring av Företagets tjänster och produkter.
Grunden för behandlingen av personuppgifter är företagets berättigade intresse eller kundens avtalsrelation med Företaget (genomförande av avtalet) och, i tillämpliga fall, kundens samtycke.
5. Personuppgifter som behandlas
Företaget behandlar med hjälp av kundregistret
följande personuppgifter för kunderna:
- Kundens namn;
- Kundens kontaktuppgifter (postadress, e-postadress och telefonnummer); samt
- Kundens användarnamn.
6 Regelmässiga uppgiftskällor
Personuppgifter samlas in från Kunderna själva (t.ex. den registrerades kontaktuppgifter via Företagets webbplats) och avtalet mellan Företaget och Kunden.
7. Regelmässig överföring av personuppgifter
Personuppgifter delges inte tredje parter.
Personuppgifter kan överföras till följande av Företagets partner och underleverantörer för att på Företagets vägnar hantera och upprätthålla kundrelationen.
Företaget samarbetar för närvarande med följande partner och underleverantörer: Devolon, Gofore, IWA Labs, Vincit, Solinor, MailChimp, OP, Stripe, Amazon, Hubject, Dropbox, Gireve, DNA, PaperTrail, Codemate.
8. Överlämnande av personuppgifter till länder utanför EU eller EES
Företaget kan också använda andra tjänsteleverantörer för behandlingen av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Överlämnandet av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet görs alltid med stöd av någon av de följande juridiska grunderna:
- Europeiska kommissionen har fastställt att en tillräcklig nivå av dataskydd kan tryggas i mottagarlandet i fråga;
- Företaget har genomfört lämpliga skyddsåtgärder för överföringen av personuppgifterna, med användande av EU-kommissionens standardvillkor om sekretess. Den registrerade har då rätt att få en kopia på dessa standardvillkor genom att kontakta Företaget, enligt beskrivningen i kapitlet ”Kontakter”; eller
- den registrerade har gett sitt uttryckliga samtycke till överföringen av personuppgifterna, eller det finns en berättigad grund för överföringen av personuppgifterna.
För närvarande använder vi följande tjänsteleverantörer utanför EU eller EES: Dropbox (USA), Papertrail (USA)
9. Lagringstid för personuppgifter
Personuppgifterna lagras så länge som kundrelationen pågår. Efter att kundrelationen har upphört kan personuppgifterna bevaras i högst ett år. Personuppgifter kan lagras längre om tillämplig lag (t.ex. bokföringslagen) eller Företagets avtalsskyldigheter gentemot en tredje part förutsätter längre lagringstid.
10. Den registrerades rättigheter
-
få information om behandlingen av hans/hennes personuppgifter;
-
få tillgång till sina personuppgifter och kontrollera hur dessa personuppgifter behandlas av Företaget;
-
kräva att felaktiga och/eller bristfälliga
personuppgifter korrigeras eller kompletteras; -
kräva att personuppgifterna raderas;
-
motsätta sig behandlingen av sina personuppgifter med hänvisning till sin personliga situation, även om behandlingen av personuppgifter är ett berättigat intresse för Företaget;
-
erhålla personuppgifterna i ett konverterbart format och överföra uppgifterna till en annan personuppgiftsansvarig, under förutsättning att Kunden i fråga personligen har lämnat sina personuppgifter till Företaget, och att Företaget har behandlat personuppgifterna med stöd av avtalet och behandlingen har skett automatiskt; och
-
kräva att behandlingen av personuppgifterna begränsas.
Kunden måste lämna in en begärande om verkställande av de ovan nämnda rättigheterna med användande av de kontaktuppgifter som anges i det här dokumentet. Företaget kan be Kunden specificera sin begäran skriftligen och bestyrka Kundens identitet innan begäran behandlas. Företaget kan neka till att genomföra begäran med stöd av tillämplig lag.
11. Rätt att lämna in klagomål hos tillsynsmyndighet
Kunden har rätt att lämna in klagomål
hos behörig tillsynsmyndighet eller tillsynsmyndigheten i den EU-medlemsstat där kunden bor eller arbetar, om den registrerade anser att Företaget inte har behandlat personuppgifterna i enlighet med tillämplig dataskyddslagstiftning.
12. Säkerhet
Alla elektroniskt behandlade personuppgifter
behandlas och lagras i Företagets informationssystem, som endast är tillgängligt för de personer som behöver informationen för att utföra sina behöriga arbetsuppgifter. Åtkomsten sker med personligt användarnamn och lösenord.
Personuppgifter som skickas utanför Företaget ska vara krypterade.
13. Kontakter
Förfrågningar för utnyttjande av Kundens rättigheter, frågor om denna sekretesspolicy och andra förfrågningar ska skickas till dataöverföringstjänsten på support@virta.global eller Företagets dataskyddsombud i kapitel 2.
14. Ändringar av sekretesspolicyn
Den här sekretesspolicyn kan uppdateras då och då, till exempel till följd av förändrad lagstiftning. Den nuvarande sekretesspolicyn har senast uppdaterats den 9 januari 2018. Vi strävar efter att vidta alla skäliga åtgärder för att informera Kunden i god tid om eventuella förändringar och deras effekter.