Suomeksi

In English

DATASKYDDSBESKRIVNING FÖR BEHANDLING AV PERSONUPPGIFTER OM KUNDER, POTENTIELLA KUNDER OCH REPRESENTANTER FÖR INTRESSENTGRUPPER

Senast uppdaterad 7.11.2022

Denna dataskyddsbeskrivning beskriver hur Otava behandlar personuppgifter om sina kunder, potentiella kunder, konsumenter, intressentgrupper, deltagare i produktutveckling, användare av Otavas produkter och webbplatser och deltagare i evenemang i enlighet med den allmänna dataskyddsförordningen (EU 679/2016, ”dataskyddsförordningen”).

Användare av Otavas digitala läromedel: se mer information om behandlingen av uppgifter för digitala läromedel och den personuppgiftsansvarige här.

Innehåll

1. Personuppgiftsansvarig

2. Definitioner

3. För vilka ändamål behandlar vi dina personuppgifter?

4. På vilka rättsliga grunder grundar sig behandlingen av personuppgifter?

5. Vilka typer av uppgifter kan vi behandla?

6. Från vilka källorkan vi samla in personuppgifter om dig?

7. Gör vi profilering med dina personuppgifter?

8. Till vem kan vi dela dina personuppgifter?

9. Överför vi dina uppgifter utanför Europeiska unionen?

10. Hur länge behandlar vi dina personuppgifter?

11. Hur kan du utnyttja dina rättigheter gällande dina personuppgifter?

12. Måste du ge oss dina personuppgifter?

13. Vilket lands lagstiftning tillämpas på behandlingen av dina personuppgifter?

14. Hur uppdaterar vi denna dataskyddsbeskrivning?

15. Kakor

 

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Förlagsaktiebolaget Otava (FO-nummer 1564596-0) eller de bolag som hör till samma koncern (nedan ”Otava” eller ”vi”). Otava är ett finländskt bolag som är verksamt i Finland.

Otava och de bolag som hör till samma koncern är i vissa fall gemensamt personuppgiftsansvariga och personuppgifterna kan då behandlas inom koncernen över bolagsgränserna. Mer information om Otava-koncernen finns på www.otavakonserni.fi.

Utgångspunkten är att vi betjänar våra kunder enligt affärsområde. Denna dataskyddsbeskrivning är i första hand avsedd för att informera kunder och potentiella kunder samt intressentgrupper inom bokhandeln, dvs. Förlagsaktiebolaget Otava och Otavan Kirjapaino Oy. Under Förlagsaktiebolaget Otava hör också Nemo, Moreni, Like, Karisto, Atena, F-kustannus, Otava Utbildning, Finn Lectura samt Cloubi.

Du når alla personuppgiftsansvariga som hör till Otava-koncernen via följande kontaktuppgifter. Din förfrågan eller begäran att utnyttja dina rättigheter styrs till rätt mottagare internt i Otava.

Adress:              Nylandsgatan 10, 00120 Helsingfors

Telefon:            (09) 15 661

E-post:               tietosuoja@otava.fi

Otava kan dessutom fungera som gemensamt personuppgiftsansvariga tillsammans med vissa tjänsteleverantörer. Mer information om dessa situationer och tjänsteleverantörer hittar du under rubriken Överför vi dina uppgifter utanför Europeiska unionen.

2. Definitioner

De definitioner som används i denna dataskyddsbeskrivning motsvarar definitionerna i dataskyddsförordningen. Nedan ges exempel på vad dessa definitioner innebär i Otavas kontext. Dessutom definieras andra termer som används i beskrivningen nedan.

Kund är ett överbegrepp för att beskriva alla kunder i Otava. Termen omfattar konsumenter samt företags- och organisationskunder.

Med personuppgifter avses uppgifter som kopplats till eller kan kopplas till den registrerade, till exempel namn, adress, e-post, telefonnummer och ärendehistorik.

Med elev och studerande avses grundskoleelever eller studerande på andra stadiet, i vuxenutbildning eller självstudier.

Med potentiella kunder avses sådana konsumenter och representanter för företagskunder eller intressentgrupper som Otava strävar efter att skapa en kundrelation med.

Med registrerad avses en fysisk person vars personuppgifter Otava behandlar i sin verksamhet. Sådana personer är till exempel konsumentkunder, representanter för företagskunder och intressentgrupper och de personer vars uppgifter behandlas när de använder Otavas webbplatser.

Med representant för en intressentgrupp avses sådana kontaktpersoner för företag och andra sammanslutningar med vilka Otava har ett samarbetsförhållande. Dessa är till exempel representanter samt författare för företag och andra sammanslutningar som producerar tjänster för Otava. Representanter för intressentgruppen kan också vara andra parter som är i kontakt med Otava, till exempel medierepresentanter som parter i informationsverksamheten och samhälleliga beslutsfattare när det gäller relationsverksamheten.

Med företagskunder avses representanter för företags- och organisationskunder, såsom skollärare och företagens kontaktpersoner.

3. För vilka ändamål behandlar vi dina personuppgifter?

Otava behandlar personuppgifter för nedan beskrivna ändamål. Otava kan behandla dina personuppgifter för ett eller flera av de ändamål som beskrivs nedan samtidigt, om Otava har en rättslig grund för detta.

Leverans av produkter och tjänster och skötsel av kundrelationer

Otava kan använda dina personuppgifter för att tillhandahålla produkter och tjänster, om du själv eller det företag eller den sammanslutning du representerar till exempel har köpt en produkt av oss, använt våra digitala tjänster, beställt vårt nyhetsbrev, deltagit i marknadsföringslotterier eller -tävlingar, deltagit i våra utbildningar eller andra evenemang eller deltagit i intervjuer, tester eller fortsatta undersökningar. Otava kan använda dina personuppgifter direkt under en kontakt med dig eller för att sköta, analysera och förbättra kund- eller intressentrelationen med ett företag eller en annan sammanslutning.

Utveckling av produkter och tjänster

Otava kan använda dina personuppgifter för att utveckla sina produkter och tjänster, till exempel innehållet i och urvalet av produkter och tjänster utifrån information om hur gamla våra kunder är och vad de är intresserade av. Otava kan behandla dina personuppgifter för vidareutveckling av affärsverksamheten bland annat utifrån din respons, undersökningssvar, deltagande i test och köpbeteende.

Anskaffning

Otava kan använda dina personuppgifter om du eller det bolag du representerar levererar tjänster eller produkter till Otava.

Att vara verksam som författare för Otava och skicka manuskript

Otava behandlar dina personuppgifter också när du skickar ett manuskript eller annat material till Otava, eller du är författare för Otava.

Kundkommunikation

Otava kan använda dina personuppgifter i sin kundkommunikation. Sådan kundkommunikation kan till exempel bestå av att skicka meddelanden om produkter och tjänster, informera om ändringar i tjänsterna och för att be om respons på produkterna och tjänsterna.

Marknadsföring

Otava kan i vissa fall kontakta dig för att berätta om nya produkter, tjänster eller förmåner. Otava kan använda personuppgifter för att skräddarsy sitt utbud och erbjuda relevant innehåll. Detta innebär till exempel att vi ger rekommendationer eller visar skräddarsytt innehåll och skräddarsydd reklam i våra egna och tredje parters tjänster, såsom i digitala produkter och på webbplatser.

 

4. På vilka rättsliga grunder grundar sig behandlingen av personuppgifter?

Den rättsliga grunden för behandling av personuppgifter i Otava kan vara någon av följande:

Avtal

Otava kan behandla dina personuppgifter på basis av ett avtal, när behandlingen är nödvändig för att verkställa ett sådant avtal där du är part, eller för att på din begäran vidta åtgärder innan ett sådant avtal ingås (till exempel genomförande av ett webbköp eller en digital tjänst). När avtalsförhållandet har upphört kan behandlingen av dina uppgifter i vissa fall fortsätta, antingen på grund av en lagstadgad skyldighet som gäller Otava, eller på grund av ett berättigat intresse i anslutning till den kommersiella verksamhet som Otava bedriver.

Lagstadgad skyldighet

Otava kan behandla dina personuppgifter när det är nödvändigt för att uppfylla Otavas lagstadgade skyldigheter. Det kan vara fråga om en sådan skyldighet till exempel när vi behandlar sådana uppgifter som behövs enligt bokföringslagen.

Berättigat intresse

Otava kan behandla dina uppgifter också när behandlingen är nödvändig för att tillgodose Otavas eller en tredje parts berättigade intressen, utom när dina grundläggande rättigheter och friheter åsidosätter sådana av Otavas intressen.

Otava har berättigade intressen i anslutning till utövandet av affärsverksamheten, såsom möjligheten att:

  • utföra produktutveckling, såsom att be dig om ett utlåtande eller en åsikt om sina produkter;
  • säkerställa en datasäker användning av tjänster och produkter;
  • erbjuda våra kunder och icke-kunder rådgivning och annan kundservice;
  • utreda eventuella missbruk;
  • främja försäljningen av sina produkter och tjänster genom marknadsföring och försäljning; eller
  • bedriver direktmarknadsföring inom lagstadgade gränser.

Samtycke

Otava kan behandla dina personuppgifter också om du har ombetts och gett ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål. Samtycket fungerar som behandlingsgrund till exempel när vi vill använda kakor och andra motsvarande tekniker som inte är nödvändiga eller när du deltar i lotterier eller tävlingar.

 

5. Vilka typer av uppgifter kan vi behandla?

Nedan beskrivs de typer av uppgifter som Otava kan behandla. Alla typer av uppgifter som beskrivs nedan samlas inte in om alla registrerade, utan den information som samlats in och behandlats beror på vilken roll personen har i förhållande till Otava och vilka produkter eller tjänster denne utnyttjar. I fråga om till exempel representanter för intressentgrupper behöver vi färre personuppgifter än i fråga om personer som använder våra produkter. Typerna av uppgifter har grupperats enligt gruppen registrerade och relevanta grupper av registrerade beskrivs i underrubrikerna.

Basuppgifter om alla registrerade

  • för- och efternamn
  • kontaktuppgifter (postadress, e-postadress, telefonnummer)
  • kön
  • födelsedatum
  • servicespråk
  • titel och/eller arbetsbeskrivning inom nuvarande och tidigare arbetsuppgifter med anknytning till Otavas verksamhet
  • direktmarknadsföringsval

Uppgifter om registrerade som köpt, använder, gett respons på och/eller reklamerat Otavas produkter eller tjänster

  • namnet på Otavas företagskund, dvs. namnet på ett företag eller en annan sammanslutning som har en kundrelation med Otava och där den registrerade för närvarande arbetar eller tidigare har arbetat
  • tidpunkten och sättet för när kundrelationen eller den motsvarande relationen inleds och avslutas
  • kampanjer och erbjudanden riktade till kunden samt användningen av dem
  • innehållet i responsen och reklamationerna, korrespondensen och de fortsatta åtgärderna i anslutning till dem
  • den registrerades bild och/eller video, ifall den registrerade själv laddar upp bilden eller videon i Otavas tjänst till exempel som en del av användningen av digitala läromedel
  • uppgifter om på vilket sätt en produkt har skaffats
  • uppgifter om användningen av Otavas digitala tjänster och det digitala innehåll som skapats för användaren
  • kommunikation som riktas till den registrerade samt åtgärder i anslutning till den
  • inspelningar av kundservicesamtal samt e-post och webbdiskussioner
  • för lärarnas del
    • uppgifter om skolan
    • information om vilka läroämnen personen undervisar i
    • information om vilken årskurs personen undervisar
    • annan lärarspecifik information, till exempel vilka som påverkar valet av material i en viss skola
    • de intresseområden som läraren uppgett och den klassificering som skapats utifrån dem
  • kreditupplysningar för konsumentkunder när produkten eller tjänsten köps med faktura

Uppgifter om registrerade som deltagit i Otavas evenemang

  • evenemanget som personen deltar i
  • uppgifter om kost (uppgifter om särskilda kategorier som raderas genast efter evenemanget)
  • vid behov födelsedatum samt ressällskapets namn och födelsetid, om till exempel researrangören kräver det
  • väsentlig information om den representerade organisationen och deltagandet i evenemanget

Identifieringsuppgifter om Otavas användare

  • den registrerades inloggningskoder
  • aktivitet och uträttande av ärenden i webbtjänsten efter inloggningen, till exempel klickningar, roaming och aktivitet i Otavas tjänster
  • uppgifter om kakor som Otava ställt in på användarens digitala enheter (såsom datorer och mobila enheter) och andra motsvarande tekniker

Uppgifter om registrerade som hör till Otavas intressentgrupper

  • uppgifter om personbeteckning, löner, arvoden, kostnadsersättningar och andra eventuella penningprestationer
  • yrke eller utbildning
  • uppgifter om att personen finns i registret över momsskyldiga och i förskottsuppbördsregistret
  • uppgifter om levererade produkter eller tjänster

Uppgifter som samlats in genom intervjuer och andra undersökningar och enkäter.

I undersökningarna behandlas uppgifter från deltagande företagskunder, potentiella företagskunder, elever och studerande samt andra personer som använder Otavas produkter och tjänster. De uppgifter som behandlas kan åtminstone bestå av:

  • Bakgrundsuppgifter såsom ålder, utbildning, arbetsuppgift, preferenser och intressen i anslutning till Otavas produkter
  • Uppgifter om utveckling av kundupplevelsen, såsom
    • svar som getts via olika undersökningar (t.ex. enkäter, intervjuer och observationer) som gäller bl.a. Otavas produkter eller tjänster, chatdiskussioner, fritt formulerade kommentarer, fotografier, videoklipp eller annan information som ges i samband med forskningsprogrammet eller enkäten
    • djupare information om kundupplevelser och -preferenser som användare av en produkt eller tjänst, vilka kan gälla till exempel marknadsföring, bestående trender inom branschen eller nya trender samt utvecklingsprojekt i prövning.

 

6. Från vilka källorkan vi samla in personuppgifter om dig?

Utgångspunkten är att vi samlar in dina personuppgifter från dig själv. Största delen av den information vi behandlar fås i början av och under kund- och intressentrelationen. Vi kan också samla in information via de produkter eller tjänster som du använder, till exempel när du registrerar dig för och använder Otavas digitala innehåll. Dessutom kan vi samla in information från dig via olika marknadsundersökningar och utvecklingsprojekt.

I vissa fall, till exempel vid samarbete med intressentgrupper, får Otava personuppgifter och uppdateringar av dem också från myndigheter, organisationer och företag, som tillhandahåller anskaffnings- och uppdateringstjänster för kredit- och personuppgifter, samt från offentliga register och andra offentliga informationskällor, såsom webbplatser för samfund och sociala medier.

Otava kan samla in uppgifter om representanter för företag och andra sammanslutningar också via rekommendationer, varvid företagets eller sammanslutningens huvudkontaktperson kan uppge personuppgifter för Otava även om andra personer som har att göra med användningen av Otavas produkter och tjänster.

Otava behandlar dina kredituppgifter endast i särskilda situationer som är tillåtna enligt lagstiftningen, till exempel i samband med fakturering eller indrivning.

 

7. Gör vi profilering med dina personuppgifter?

Otava fattar inga automatiserade enskilda beslut som skulle ha rättsliga konsekvenser eller konsekvenser som till sin allvarlighetsgrad skulle vara betydande. Det kan hända att Otava eller våra samarbetspartner utnyttjar dina personuppgifter för profilering, dvs. behandlar dina personuppgifter automatiskt och bedömer vissa personliga egenskaper. Vi kan kombinera information om till exempel dina beställningar och rikta marknadsföring till dig utifrån dina beställningar. De uppgifter som behövs för detta får vi i regel via kakor. Otava använder dessutom både Googles och Facebooks analystjänster för att få information om din verksamhet på webben. Mer information om dessa parter hittar du under rubriken Överför vi dina personuppgifter utanför Europeiska unionen.

Dessutom kan vi kombinera dina uppgifter med olika marknadsundersökningar och utvecklingsprojekt utifrån dina svar. Utifrån dina svar och andra kunduppgifter kan du klassificeras i en grupp som har vissa egenskaper eller som anses vara intresserad av en viss typ av produkter eller tjänster. Detta påverkar inte informationen, tjänsterna eller andra produkter som Otava erbjuder och du har fått. Med hjälp av dessa uppgifter kan vi bedöma vilka förväntningar och utvecklingsobjekt användarna har identifierat i Otavas produkter.

Användare av Otavas digitala läromedel: se närmare uppgifter i avsnittet om digitala läromedel under Gör vi profilering med dina uppgifter?

 

8. Till vem kan vi dela dina personuppgifter?

Otava överlåter i regel inte ut, säljer eller på annat sätt avslöjar dina personuppgifter till tredje parter utanför Otava-koncernen. Överlåtelser kan dock endast göras i de situationer som beskrivs nedan.

Otava delar med sig av sådana personuppgifter som är nödvändiga för köpta tjänster till sådana tredje parter som utför tjänster för Otavas räkning. Dessa tjänster kan vara till exempel kundservice, programvarutjänster, teknisk hantering och analys av personuppgifter, organisering av forskningsverksamhet, marknadsföring och olika kampanjer. Nedan beskrivs situationer där dina uppgifter kan överlåtas till tredje parter i den omfattning som genomförandet av verksamheten kräver:

  • för att ta ut avgifter för produkter och tjänster och kan till exempel överföra eller sälja obetalda fakturor till tredje parter som tillhandahåller indrivningstjänster;
  • för att administrera och genomföra projekt för respektive samarbetspartner;
  • till noga övervägda tredje parter för gemensam eller separat direktmarknadsföring;
  • uppgifter om personer som deltar i Otavas evenemang till andra deltagare i och arrangörer av evenemanget i fråga;
  • i samband med ett företagsförvärv eller annat företagsarrangemang eller när en tjänst övergår till en annan tjänsteleverantör; eller
  • förordnande av domstol eller motsvarande till parten i fråga.

Skyddet av dina personuppgifter är viktigt för Otava och därför tillåter Otava inte att berörda parter använder uppgifterna för något annat ändamål än att tillhandahålla tjänsterna i fråga, och Otava förutsätter att parterna skyddar användarens personuppgifter i enlighet med denna dataskyddsbeskrivning och tillämplig lagstiftning.

 

9. Överför vi dina uppgifter utanför Europeiska unionen?

Alla bolag inom Otava-koncernen är finländska och placerade i Finland. Utgångspunkten är att vi behandlar dina personuppgifter inom Europeiska unionen.

När Otava tillhandahåller och planerar tjänster kan dock resurser och servrar runt om i världen användas samt samarbeta med parter i tredjeländer. Då kan Otava överföra dina personuppgifter utanför det land där tjänsterna används, och eventuellt även till länder utanför EU, som har annorlunda dataskyddslagstiftning. I dessa fall säkerställer Otava att det finns en rättslig grund för överföringen av uppgifter som är förenlig med den europeiska dataskyddslagstiftningen, och att användarens personuppgifter skyddas till exempel genom att uppgifter överförs utifrån ett beslut om likvärdighet, genom att standardklausuler används och/eller genom krav på att ändamålsenliga tekniska åtgärder och andra dataskyddsåtgärder tillämpas.

Otava behandlar personuppgifter som erhållits via nedan beskrivna gruppwebbplatser endast för egna ändamål, såsom information om nya produkter, tjänster eller erbjudanden, genomförande av tävlingar och utlottningar, mottagning av respons, reklamköp, mätning av tillgängligheten till sidor eller reklam samt kundservice. Dessa tjänsteleverantörer kan dock ha egna syften för vilka de behandlar dina personuppgifter. Du kan läsa mer om behandlingen av dessa parters personuppgifter i deras egna dataskyddsbeskrivningar, som är länkade nedan.

Facebook

Otava använder inbäddningar och pixlar från Facebook (tjänst som erbjuds av Meta Platforms Inc.) på sin webbplats. För att kunna använda dessa behöver vi ditt samtycke, vilket du kan ge eller återkalla i inställningarna när du öppnar Otavas webbplats eller senare nere på sidan. Inom bokhandeln är sådana sidor bl.a. Otava och Utbildning. Dessutom finns det fan- och gruppsidor på Facebook.

Beroende på behandlingen fungerar Otava antingen som gemensamt personuppgiftsansvariga med Facebook eller så fungerar Facebook som handläggare för Otava. Du får mer information om hur Facebook behandlar dina personuppgifter i Facebooks dataskyddsbeskrivning: www.facebook.com/privacy/.

LinkedIn

På Otavas webbplatser finns en länk till LinkedIn Corporation (nedan ”LinkedIn”). Dessutom har Otava en egen sida på LinkedIn. Inom bokhandeln är sådana sidor bl.a. Otava.

Beroende på behandlingen är Otava antingen gemensamt personuppgiftsansvariga med LinkedIn, eller så fungerar LinkedIn som handläggare för Otava. Du får mer information om hur LinkedIn behandlar dina personuppgifter i LinkedIns dataskyddsbeskrivning: https://www.linkedin.com/legal/privacy-policy.

TikTok

Otava marknadsför också sina produkter i TikTok Technology Limiteds TikTok-app. Du får mer information om hur TikTok behandlar dina personuppgifter via adressen: https://www.tiktok.com/legal/page/eea/privacy-policy/en.

YouTube / Google

På sin webbplats använder Otava YouTubes inbäddningar som tillhör Google LLC. Dessutom har Otava en gruppsida på YouTube. Beroende på behandlingen är Otava antingen gemensamt personuppgiftsansvariga med YouTube, eller så fungerar LinkedIn som handläggare för Otava. Du får mer information om hur Google behandlar dina personuppgifter i YouTubes dataskyddsbeskrivning: https://support.google.com/youtube/answer/10364219?hl=fi&ref_topic=9257519.

Andra länkar och kakor på webbplatsen

Våra tjänster är till sin natur sådana att de också kan innehålla länkar och kakor till andra webbplatser än de som nämns ovan. På webbplatsen Otava.fi finns till exempel länkar till författarnas egna webbplatser, sociala mediekanaler, myndighetssidor eller samarbetspartners webbplatser. Vi rekommenderar att du bekantar dig med villkoren för integritetsskyddet på varje webbplats. Mer information om användning av kakor hittas senare i denna beskrivning och i inställningarna på webbplatsen.

 

10. Hur länge behandlar vi dina personuppgifter?

Otava behandlar dina personuppgifter så länge som någon av de grunder för behandlingen av uppgifter som beskrivs i denna dataskyddsbeskrivning gäller. I vissa fall har Otava till exempel lagstadgad skyldighet att behandla uppgifter under en längre tid. Mer sedvanliga orsaker och förvaringstider beskrivs nedan.

Nödvändiga uppgifter kan behandlas på följande sätt:

  • Uppgifter om kunder och arvodestagare kan behandlas i den omfattning som bokföringslagstiftningen kräver i sex år efter ett köp eller redovisning av arvode eller motsvarande prestation;
  • Kundernas och användarnas identifieringsuppgifter för Otavas webbtjänster kan behandlas i högst sex år efter att kundrelationen har upphört;
  • Personuppgifter som gäller representanter för företagskunder kan behandlas i högst sex år efter att personens roll i samfundet har ändrats och han eller hon inte längre till exempel utövar det yrke som har anknytning till Otavas affärsverksamhet eller fungerar som representant för Otavas företagskund.
  • Uppgifter som gäller en företagskund som registrerats i Otavas digitala tjänst kan behandlas under den tid som kundrelationen till tjänsten pågår och två år efter att kundrelationen upphört;
  • Uppgifter som behövs för redovisning av upphovsrättsersättningar kan behandlas under upphovsrättens giltighetstid och högst 70 år efter upphovsmannens död;
  • Uppgifter om deltagande i evenemang kan behandlas i två år efter evenemanget. Kontaktuppgifter till den som deltagit i evenemanget kan även behandlas efter utgången av denna tid, om det finns någon annan grund för det;
  • Uppgifter som lämnats för marknadsundersökningar och utvecklingsprojekt får behandlas i två år från det att uppgifterna samlades in eller den fortlöpande datainsamlingen avslutades, såsom att läraren övergick till andra uppgifter;
  • Personuppgifterna för dem som ger utlåtanden om läromaterialens manuskript kan behandlas i sex år från det att utlåtandet gavs;
  • I enskilda fall kan uppgifterna förvaras längre om det är nödvändigt att behandla uppgifterna för att utarbeta, framställa eller försvara sig mot rättsliga anspråk, till exempel vid reklamationer;
  • Användare av Otavas digitala läromedel: se närmare uppgifter i avsnittet om digitala läromedel under Hur länge förvarar vi dina uppgifter?
  • Vi kan förvara kakor och tillhörande information så länge som de ständigt gällande kakbanners beskriver.

 

11. Hur kan du utnyttja dina rättigheter gällande dina personuppgifter?

Du kan alltid kontakta oss fritt formulerat om du har frågor om behandlingen av dina personuppgifter. Nedan beskrivs dessutom de rättigheter som du har enligt dataskyddsförordningen. Observera att beroende på den rättsliga grunden för behandlingen kan de tillgängliga rättsgrunderna variera. Om du vill utnyttja dina rättigheter kan du fritt formulerat kontakta de kontaktuppgifter som anges i punkten om personuppgiftsansvarige i denna dataskyddsbeskrivning.

I regel genomför vi din begäran inom en månad, men i särskilda fall kan vi meddela att vi behöver mer tid. Då genomför vi din begäran inom tre månader.

Vid behov kan vi be dig om vidare information för att utreda och svara på din begäran. Det är fråga om en sådan situation till exempel om vi inte kan identifiera dig tillräckligt utifrån din begäran.

Rättigheter som tillhör dig är:

  1. a) Rätt att få tillgång till personuppgifter som samlats in om dig.Du har rätt att få veta om dina uppgifter behandlas eller inte och vilka uppgifter vi behandlar om dig. När vi får en begäran om insyn från dig, utifrån vilken vi kan identifiera dig, skickar vi dig en kopia av de personuppgifter om dig som vi behandlar.
  2. b) Rätt att begära korrigering av personuppgifter som samlats in om dig. Om du upptäcker fel eller brister i dina uppgifter kan du begära att vi korrigerar dem och berätta hur dina uppgifter borde ändras.
  3. c) Rätt att begära att personuppgifter som samlats in om dig raderas.Vi är skyldiga att i vissa situationer radera uppgifter om dig om någon av grunderna uppräknade nedan uppfylls och övrig lagstiftning eller övriga myndighetsföreskrifter inte medför någon skyldighet att bevara uppgifterna:
  • personuppgifterna behövs inte längre för de ändamål för vilka de behandlades;
  • uppgifterna behandlas utifrån ditt samtycke och du återkallar ditt samtycke och det finns inte någon annan laglig grund för behandlingen;
  • du motsätter dig behandlingen baserat på en personlig särskild situation och det finns inte någon grundad anledning till behandlingen;
  • du motsätter dig att dina personuppgifter behandlas för direktmarknadsföring;
  • dina personuppgifter har behandlats lagstridigt;
  • dina personuppgifter ska raderas för att en lagstadgad skyldighet, som grundar sig på Europeiska unionens lagstiftning eller finsk lagstiftning och som ska tillämpas på Otava, ska uppfyllas; eller
  • dina personuppgifter har samlats in i samband med tillhandahållandet av informationssamhällets tjänster, till exempel i samband med beställningen av Otavas digitala informationstjänster.
  1. d) Rätt att begära att behandlingen av personuppgifter som samlats in om dig begränsas.Du kan be Otava begränsa behandlingen av dina personuppgifter. Du kan be att behandlingen av dina personuppgifter begränsas, och behandlingen begränsas för den tid som:
  • du påstår att de personuppgifter som Otava har om dig inte är korrekta och vi utreder huruvida de är korrekta;
  • behandlingen är lagstridig och i stället för att radera uppgifterna kräver du att användningen av uppgifterna begränsas;
  • Otava inte längre behöver personuppgifterna i fråga för behandlingens ändamål, men du behöver dem för att utarbeta, framställa eller försvara rättsliga anspråk;
  • du har motsatt dig behandlingen av personuppgifter i avvaktan på verifiering av huruvida Otavas berättigade grunder åsidosätter dina grunder.
  1. e) Rätt att motsätta dig behandling av dina personuppgifter.Om Otava behandlar dina uppgifter utifrån ett berättigat intresse, har du rätt att baserat på en personlig särskild situation motsätta dig behandlingen av dina personuppgifter. Dessutom har du alltid rätt att motsätta dig behandlingen av dina personuppgifter för direktmarknadsföring.
  2. f) Rätt att överföra dina uppgifter från ett system till ett annat.Om dina personuppgifter behandlas automatiskt och behandlingen grundar sig på ett samtycke eller avtal, har du rätt att få de personuppgifter du lämnat till Otava i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra uppgifterna i fråga till en annan personuppgiftsansvarig, om det är tekniskt möjligt.
  3. g) Rätt att återkalla samtycke.Om alla eller en del av dina personuppgifter behandlas utifrån det samtycke som du har gett här, har du rätt att återkalla ditt samtycke.
  4. h) Rätt att anföra besvär hos tillsynsmyndigheten.Om eventuella meningsskiljaktigheter gällande behandlingen av dina personuppgifter inte kan lösas genom förlikning mellan dig och Otava, har du rätt att föra ärendet till dataskyddsmyndigheten för avgörande. I Finland fungerar dataombudsmannens byrå som dataskyddsmyndighet.

 

12. Måste du ge oss dina personuppgifter?

I nästan alla situationer måste Otava få och behandla personuppgifter om dig för att Otava ska kunna uppfylla sina avtalsskyldigheter i fråga om den produkt eller tjänst som du köper eller beställer. Utan nödvändiga personuppgifter kan vi inte erbjuda dig produkter och tjänster som kräver behandling av dina personuppgifter. Det är dock inte nödvändigt att du lämnar ut dina uppgifter till exempel för användning av kakor som inte är nödvändiga för att webbplatsen ska fungera.

13. Vilket lands lagstiftning tillämpas på behandlingen av dina personuppgifter?

Vi är en finländsk koncern som är verksam i Finland. På Otavas behandling av personuppgifter tillämpas finsk lagstiftning, såsom dataskyddslagen samt EU-lagstiftning som tillämpas direkt i Finland, såsom EU:s dataskyddsförordning.

14. Hur uppdaterar vi denna dataskyddsbeskrivning?

Vi utvecklar ständigt vår affärsverksamhet, vilket kan innebära ändringar också i behandlingen av personuppgifter. Vid behov uppdaterar vi dataskyddsbeskrivningen så att den motsvarar ändringarna i vår verksamhet. Ändringarna kan också grunda sig på ändringar i lagstiftningen. Vi rekommenderar att du regelbundet läser dataskyddsbeskrivningen.

15. Kakor

Otavas webbplats använder kakor. Kakor är små textfiler som webbläsaren sparar på en terminal, såsom en dator eller en mobil enhet, när användaren besöker webbplatser. Med kakor avser vi alla koder som lagras på användarens terminal. På vår webbplats används nödvändiga kakor, funktionella kakor, analyskakor och marknadsföringskakor. De kakor vi alltid använder hittar du i menyn Evästeasetukset nertill på webbplatsen.

Vi använder kakor för att våra tjänster ska vara så användarvänliga och högklassiga som möjligt. Dessutom använder vi kakor och andra analysverktyg för att samla in anonym statistik om hur webbplatsen används i syfte att förbättra innehållet. Tjänsterna sparar bland annat information om vilken sida du besöker, hur länge du stannar på webbplatsen, hur du kom till webbplatsen och vilka länkar du klickar på. Kakor kan också användas för inriktning av vår egen reklam på tredje parters webbplatser. Med hjälp av dessa kakor kan vi rikta vår reklam till sådana besökare på vår webbplats, som med största sannolikhet skulle vara intresserade av Otavas tjänster.

På webbplatsen kan det förutom kakor som Otava har skapat också finnas tredje parters kakor, som ofta har skapats av webbplatsens samarbetspartner. Tredje parter kan använda uppgifter som samlats in med hjälp av kakor för egna ändamål. På vår webbplats används våra samarbetspartners kakor. Det kan hända att dessa följer användaren utanför Otavas webbplats och kombinerar sådan information om användaren som samlats in från andra webbplatser. Sådana samarbetspartner beskrivs tidigare i punkten Överför vi dina personuppgifter utanför Europeiska unionen.

De nödvändiga kakorna är alltid påslagna, eftersom webbplatsen inte kan fungera utan dem och inget samtycke begärs för att använda dem. För att ställa in alla andra kakor, såsom funktionella kakor, analys- och marknadsföringskakor, ber vi användaren om ett aktivt samtycke med hjälp av en så kallad kakbanner. Användaren kan när som helst återkalla eller ändra sitt samtycke i inställningarna på webbplatsens nedre banner. Kakor som används för ändamålet i fråga ställs inte in på användarens terminal om samtycke inte har getts. Beroende på kakan kan detta i praktiken till exempel hindra användaren från att se allt innehåll på vår webbplats och webbplatsen från att fungera så användarvänligt som möjligt.

Om du vill kan du dessutom hantera kakor med hjälp av de flesta webbläsare. Du kan radera kakor som sparats på din enhet via webbläsarinställningarna. Du kan läsa om de olika webbläsarnas egenskaper på varje tjänsteleverantörs webbplats. Mer information om kakor och sätt att skydda integriteten på internet finns på adressen: www.youronlinechoices.eu.

Du kan ge eller återkalla ditt samtycke till kakor i början av ditt besök på webbplatsen eller senare via länken Evästeasetukset nertill på Otavas webbplats.