KRUT Collective Ab Oy (Krut) hanterar och producerar data, därför är det viktigt för oss och för våra kunder att vi följer god praxis vid behandling av data. Vi strävar alltid efter att behandla data ansvarsfullt och transparent samt att skydda data i alla skeden av dess livscykel. Vi skyddar personuppgifter och affärshemligheter i enlighet med lagar, kontrakt och god praxis samt informerar våra kunder och andra intressenter om hur deras information skyddas.
Dataskyddsprinciper
Denna datapolicy fungerar också som vårt dataskyddsmeddelande, där vi berättar för berörda personer och andra intressenter om hur vi behandlar personuppgifter och säkerställer de registrerades rättigheter. Vi identifierar och implementerar dataskyddslagstiftningens krav för hantering av personuppgifter.
Vi fungerar som personuppgiftsansvarig för vårt företags kärnfunktioner, men vi kan också fungera som personuppgiftsbiträde för våra kunder.
Våra rättsliga grunder för att behandla personuppgifter är, beroende på sammanhang, samtycke, avtal, berättigat intresse och rättslig förpliktelse.
Vi begränsar alltid åtkomst till personuppgifter till endast sådana personer och roller som har ett uppgiftsbaserat behov av att hantera personuppgifter och som har förbundit sig att följa våra dataskydds- och datasäkerhetsprinciper.
Tredje länder
Vi överför inte personuppgifter till sådana tjänster, länder eller enheter vars dataskyddsnivå vi inte har verifierat tillräckligt.
Lagringsperioder
Vi lagrar personuppgifter i tre år, om det inte finns lagstadgade eller avtalsenliga skäl för en längre lagringstid.
Den registrerades rättigheter
Inom dataskydd avses med termen registrerad en naturlig person vars personuppgifter samlas in, förvaras eller hanteras av den personuppgiftsansvarige, det vill säga Krut. Den registrerade kan till exempel vara en kund eller en person som läser våra sidor.
Som registrerad har du som utgångspunkt rätt att
• få information om hur vi behandlar dina personuppgifter
• komma åt din information
• korrigera din information
• radera dina uppgifter och bli bortglömd
• begränsa databehandlingen
• invända mot databehandling
• att inte bli föremål för automatiskt beslutsfattande.
Den registrerade kan inte utöva alla rättigheter i alla situationer, i vissa situationer kan vi ha en juridisk eller avtalsenlig skyldighet att fortsätta behandla eller lagra personuppgifter.
Tekniska och organisatoriska säkerhetsåtgärder
Vi skyddar personuppgifter med lämpliga datasäkerhetsåtgärder och genom att regelbundet se över våra behandlingsrutiner tillsamman med en extern partner.
Informationssäkerhetsprinciper
Vårt företag vill säkerställa en hög nivå av informationssäkerhet i all vår verksamhet när det gäller sekretess, integritet och tillgänglighet. I vårt företag baserar sig datasäkerhet på riskhantering samt god praxis, kontrakt och lagstadgade krav.
Vid behandling av data använder vi i första hand alltid välkända och beprövade högkvalitativa IT-tjänster.
För att säkerställa en hög nivå av informationssäkerhet och för att ständigt förbättra vår säkerhet genomför vi regelbundet granskningar med stöd av en extern partner.
Vi säkerställer att åtkomsten till vår information och tjänster är adekvat och att våra tjänster är skyddade för sårbarheter.
Vi samarbetar med våra partners när det gäller informationssäkerhet, speciellt genom att i förväg förbereda oss för eventuella incidenter.
Upphovsrätt
Som utgångspunkt innehar vi upphovsrätt till det innehåll vi skapar, såvida det inte är innehåll som ägs av vår kund.
Förfrågningar samt begäran om förändringar
Våra kontaktuppgifter, även i frågor som rör datapolicy, dataskydd och informationssäkerhet, är info@krut.fi, våra postadresser är:
info@krut.fi
+358 40 5088176
c/o A Grid PB 13100, 00076 Aalto
Datum för denna instruktion
Denna datapolicy uppdaterades senast den 4.9.2024, vi rekommenderar att du kontrollerar på https://krut.fi/sv/dataskydd/ om innehållet i policyn har uppdaterats.
© KRUT Collective & U Data Security