Integritetspolicy
Denna integritetspolicy är utformad i enlighet med EU:s allmänna dataskydddsförordning (GDPR) 8.4.2022. Syftet med denna integritetspolicyär att förklara varför och hur vi behandlar dina personuppgifter.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för dina personuppgifter är Taaleri Energia Oy (företags-ID: 2772984-6), som finns på Kaserngatan 21B, 00130 Helsingfors, Finland.
Vårt dataskyddsombud (DSO) är Elina Ervamaa (tfn +358 50 339 9995 och e-post elina.ervamaa@taaleri.com).
Ifall du har några frågor relaterade till dina personuppgifter, vänligen kontakta vår DSO.
2. Namnet på registret
Målajord vindkraftpark intressent- och webbplats användarregister.
3. Syfte och laglig grund för att behandla personuppgifter
Syftetmed att behandla personuppgifter är att kommunicera med intressenter, att upprätthålla intressentrelationer, samt att lagra uppgifter om intressenter.
Denlagliga grunden för behandling av personuppgifter är den personuppgiftsansvariges intresseavvägning att behandla uppgifterna och att kommunicera med intressenter och intressentgrupper.
Personuppgifter samlas endast in från personer som har lämnat ut information själva, samt från offentliga källor, såsom internet, offentliga företagswebbplatser, sociala nättjänster, eller andra liknande register i enlighet med dataskyddslagstiftningen.
Uppgifternaanvänds inte för automatiserat beslutsfattande eller för profilering.
4. Fakta om registret
Uppgiftersom samlas in i registret är:
- namn, adress, e-postadress och telefonnummer
- informationrelaterad till intressentförhållandet, såsom information om eventuella klagomål och kommunikation relaterade till dem, annan kommunikation med intressenter, kontaktpersoner och användningen av tjänster.
5. Vanliga datakällor
Uppgifter som lagras i registret erhålls från kunden till exempel via webbenkät, e-post, telefon, avtal med den registrerade, möten och andra tillfällen, där intressenten lämnar ut uppgifter. Kontaktuppgifter till företag och andra organisationer kan också samlas in från offentliga källor såsom nätsidor, katalogtjänster och andra företag.
6. Överlåtning av uppgifter och överföring avuppgifter utanför EU/EES
Uppgifter kan överlåtas till delägare av kraftverket, tjänsteleverantörer som ansvararför driften av kraftverket eller konsulter, som är relevanta för att lösa eventuella problem som uppstår. Uppgifter lämnas ut endast i den utsträckning som är nödvändig, för att hantera eventuella problem som tas upp av en intressent.
Uppgifter överförs inte regelbundet ut till övriga parter. Informationen får publiceras iden utsträckning som överenskommits med intressenten.
Den personuppgiftsansvarige kan även använda tjänster som utförs av tredje parter, för att behandla uppgifter, till exempel IT-tjänster.
I sådana fall ska den personuppgiftsansvarige säkerställa en laglig behandling av uppgifter, genom avtal och genom att instruera tredje parter om hur uppgifter behandlas. Tredje parter kan variera och de kan behandla uppgifter endast på uppdrag av och för den personuppgiftsansvariges räkning.
En del av tjänsterna som används av den personuppgiftsansvarige i samband med behandling av persouppgifter kan vara verksamma utanför EU:s medlemsstaters eller Europeiska ekonomiska samarbetsområdets (EES) territorium. I sådana fall överensstämmer överföringen av uppgifter med kraven i dataskyddslagstiftningen. Exempelvis används Europeiska kommissionens modellavtalsklausuler, vid överenskommelser om överföring av uppgifter med den personuppgiftsansvarige.
Personuppgifterkan överlåtas till myndigheter inom de gränser som tillåts och krävs enligtlag.
7. Registerskydd
Registret hanteras med vederbörlig omsorg och de uppgifter som behandlas via datasystem ska vara tillräckligt skyddade. När registeruppgifter lagras på molnbaserade tjänster, addresseras den fysiska och digitala säkerheten för deras hårdvara på ettadekvat sätt. Den personuppgiftsansvarige ser till att uppgifterna lagras, samt att åtkomsträttigheterna till servrarna och annan information som är avgörandeför säkerheten av personuppgifter, behandlas konfidentiellt och endast av de anställda, vars arbetsbeskrivning den tillhör.
8. Lagringstid för personuppgifter
Personuppgifterska lagras enbart så länge som det är nödvändigt för användningsändamålet av uppgifterna och i enlighet med denna integritetsolicy. Personuppgiftersom har blivit inaktiva raderas regelbundet.
9. Den registrerades rättigheter gällande personuppgifter
Den registrerades rätt till tillgång
En registrerad ska ha rätt att av den personuppgiftsansvarige få en berkäftelse på ifall personuppgifter som rör honom eller henne behandlas och få en kopia av informationen. Den registrerade ska göra en begäran till den personuppgiftsansvarige skriftligen eller till den registeransvarige via e-post. Vid behov kan den personuppgiftsansvarige begära om mer information för att kunna identifiera den registrerade.
Svaretpå begäran om verifiering skickas via e-post, förutom om den registrerade begären annan form.
Rätten att rätta uppgifter
Den personuppgiftsansvarige ska så långtsom det är möjligt säkerställa kvaliteten på peronuppgifterna. Den personuppgiftsansvarige ska korrigera, radera eller komplettera bristfälliga eller onödiga personuppgifter på eget initiativ eller på begäran av den registrerade.
Rätten att begränsa av behandlingen av uppgifter
Den registrerade ska ha rätt att begära att den personuppgiftsansvarige begränsar behandlingen av personuppgifter, ifall den registrerade ifrågasätter riktigheten av personuppgifterna. I sådana fall begränsas behandlingen tills den personuppgiftsansvarige kan säkerställa att uppgifternas stämmer.
Rätten att radera uppgifter
Den registrerade ska ha rätt att kräva att den personuppgiftsansvarige raderar uppgifter som gäller honom eller henne utan oskäligt dörjsmål, då personuppgifterna är föremål för intresseavvägning
Rätt att framföra klagomål till en tillsynsmyndighet
Varje registrerad ska ha rätt att lämna in ett klagomål till en tillsynsmyndighet.
