Integritetsmeddelande för besökare

Läs mer nedan.

HKScan Oyj, 0111425-3, eller närstående enheter som ägs eller kontrolleras av HKScan Oyj (”HKScan”, ”vi”, ”oss”) är personuppgiftsansvariga för behandlingen av dina personuppgifter i egenskap av besökare i HKScans lokaler.

På den här sidan beskriver vi hur vi samlar in, behandlar och delar personuppgifter som vi får, samlar in och lagrar. Med personuppgifter menas all information som kan komma att användas för att identifiera en person.

För oss är det viktigt att du känner dig trygg med hur vi behandlar dina personuppgifter. Vi vidtar åtgärder för att se till att dina personuppgifter är skyddade och att behandlingen av dina personuppgifter görs i enlighet med tillämpliga dataskyddsbestämmelser och våra interna policyer och rutiner.

Lokaler” avser HKScans kontorslokaler, produktionsanläggningar och andra lokaler som du besöker.

Se tabellen nedan för att få mer information om vem som är personuppgiftsansvarig för behandlingen av dina personuppgifter när du besöker olika HKScan-lokaler.

Personuppgiftsansvarig

Lokaler

HKScan Oyj

  • Åbo

HKScan Finland Oy

  • Eura, Forssa, Mikkeli, Outokumpu, Rauma, Vantaa

Paimion Teurastamo Oy

  • Paimio

HKScan Sweden AB

  • Halmstad, Kristianstad, Linköping, Skara, Stockholm

HKScan Denmark A/S

  • Skovsgaard, Vinderup, Århus

AS HKScan Estonia

  • Loo, Rakvere, Tabasalu, HKScans egna gårdar

AS Rakvere Farmid

  • Viljandi, Rakvere Farmids egna gårdar

AS HKScan Latvia

  • Jelgava, Riga

UAB HKScan Lietuva

  • Vilnius

HKScan Poland Sp. z o.o.

  • Swinoujscie

Vi kan komma att samla in dina personuppgifter på följande sätt:

Personuppgifter som du ger till oss, t.ex. när du fyller i digitala eller manuella formulär eller när du kommunicerar med oss via telefon eller e-post.

Personuppgifter som vi samlar in eller genererar automatiskt, t.ex. när du använder enheter, program, system eller nätverk som vi tillhandahåller, och när vi genomför videoövervakning i våra lokaler (läs mer om behandlingen av dina personuppgifter genom videoövervakning här).

Personuppgifter som vi samlar in från andra källor, t.ex. om du besöker våra lokaler som en del av ett företagsbesök och dina kollegor ger oss personuppgifter om dig före ditt besök.

Vi behandlar dina personuppgifter för följande syften:

Undersöknings- och säkerhetsskäl

Vi behandlar dina personuppgifter av säkerhetsskäl; till exempel när vi registrerar tillträde till lokaler, utfärdar besöksbrickor och hanterar åtkomst och behörigheter till våra IT-resurser. Vi behandlar också dina personuppgifter i samband med loggning och uppföljning av användningen av våra IT-system.

När det är nödvändigt kan vi också komma att behandla dina personuppgifter i samband med hantering av incidenter, till exempel vid säkerhetsincidenter eller när vi genomför säkerhetsundersökningar.  

Kategorier av personuppgifter

Rättslig grund

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Besöksdata
  • Organisationsuppgifter
  • Inloggningsuppgifter
  • Uppgifter om incidenter

Berättigat intresse. Behandlingen är nödvändig för att vi ska kunna uppfylla vårt berättigade intresse när vi behandlar dina uppgifter i samband med undersökningar och av säkerhetsskäl; till exempel när vi registrerar tillträde till en byggnad, utfärdar passerkort och hanterar åtkomst och behörigheter till våra IT-resurser.

Lagringstid: I syfte att utfärda besöksbrickor och hantera åtkomst och behörigheter, behandlar vi dina personuppgifter under ditt besök och i 12 månader därefter, för att uppfylla vårt berättigade intresse att hantera och bemöta rättsliga anspråk. För samma syfte behålls inloggningsinformation i 24 månader från och med den registrerade inloggningstiden.

Vi behåller även dina personuppgifter i syfte att hantera incidenter så länge undersökningen pågår och så länge det krävs därefter, för att uppfylla vårt berättigade intresse att hantera och bemöta rättsliga anspråk.

 

Säkerställa matsäkerhet och förebygga spridande av infektioner

Innan vi ger tillträde till områden för mathantering samlar vi in dina personuppgifter via ett frågeformulär om hälsa i syfte att säkerställa matsäkerhet och förebygga spridande av infektioner. I detta avseende följer vi ett lagkrav att förhindra att personer som drabbats av eller bär på en sjukdom, som kan överföras via mat, får tillträde till områden för mathantering i våra lokaler.

Kategorier av personuppgifter

Rättslig grund

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Besöksdata
  • Organisationsuppgifter
  • Reseinformation
  • Hälsodata

Berättigat intresse. Behandlingen är nödvändig för att säkerställa matsäkerhet och förebygga spridande av infektioner.

Den registrerade har givit sitt uttryckliga samtycke till behandlingen (Artikel 9 (2) (a) GDPR). Vi kan endast komma att behandla särskilda kategorier av personuppgifter av relevans, som hälsodata, för att säkerställa matsäkerhet och förebygga spridande av infektioner, om ditt besök gäller tillträde till områden för mathantering. Vi ber om ditt uttryckliga samtycke innan vi behandlar hälsorelaterade uppgifter.

Lagringsperiod: Vi behåller dina personuppgifter för detta syfte under ditt besök och i 12 månader efter besöket för att uppfylla vårt berättigade intresse att hantera och uppfylla rättsliga krav.

 

Hantera och skydda IT-system och tjänster

Vi kan, i den utsträckning det är nödvändigt, komma att behandla dina personuppgifter för att hantera och skydda våra tjänster och relaterade IT-system, t.ex. när du loggar in på vårt nätverk, vid loggning, felsökning, säkerhetskopiering, ändringar och problemhantering i systemen och i samband med potentiella IT-incidenter.

Kategorier av personuppgifter

Rättslig grund

  • Identitetsuppgifter
  • Kontaktuppgifter
  • Besöksdata
  • Organisationsuppgifter
  • Inloggningsuppgifter

Berättigat intresse. Behandlingen är nödvändig för att uppfylla vårt berättigade intresse att hantera och skydda vår webbplats, våra tjänster och relaterade IT-system.

Lagringsperiod: Dina personuppgifter lagras under den tidsperiod som anges ovan för respektive syfte för behandlingen av personuppgifter. Personuppgifter i loggar lagras för felsökning och hantering av incidenter i max 24 månader från det beräknade datumet för loggningen.

 

Följa lagkrav

Vi behandlar dina personuppgifter för att kunna uppfylla lagkrav som ställs på oss, till exempel när det gäller matsäkerhet och kvalitet.

Kategorier av personuppgifter

Rättslig grund

Alla kategorier av personuppgifter som har samlats in och som är nödvändiga för att kunna uppfylla respektive lagkrav.

Lagkrav. Behandlingen är nödvändig för att vi ska kunna uppfylla lagkraven.

Lagringsperiod: Dina personuppgifter lagras så länge som det är nödvändigt i förhållande till respektive lagkrav.

 

Fastställa, utöva och försvara rättsliga anspråk

Vi behandlar dina personuppgifter, i den utsträckning det är nödvändigt, för att kunna hantera och försvara rättsliga anspråk, t.ex. i händelse av tvister eller rättstvister.

Kategorier av personuppgifter

Rättslig grund

Alla kategorier av personuppgifter som har samlats in och som är nödvändiga för att kunna fastställa, utöva och försvara rättsliga anspråk.

Berättigat intresse. Behandlingen är nödvändig för att uppfylla vårt berättigade intresse att hantera och försvara rättsliga anspråk.

Lagringsperiod: Dina personuppgifter lagras så länge som det är nödvändigt för detta syfte.

När det är nödvändigt delar vi dina personuppgifter med andra. Mottagare är personuppgiftsansvariga för behandlingen av dina personuppgifter, såvida vi inte har angett något annat.

Vi delar dina personuppgifter med:

Tjänsteleverantörer

Vi delar personuppgifter med tjänsteleverantörer som vi har anlitat, för att kunna uppfylla syftena med behandlingen av dina personuppgifter. Dessa tjänsteleverantörer tillhandahåller IT (till exempel drift, teknisk support och underhåll av IT-system) och säkerhetstjänster till oss. Tjänsteleverantörerna kan också komma att behandla dina personuppgifter för dessa syften och i enlighet med våra instruktioner men inte för egna syften. Vi är personuppgiftsansvariga för behandlingen av personuppgifter som tjänsteleverantörer utför för vår räkning.

Andra mottagare

I vissa fall delar vi, om nödvändigt, dina personuppgifter med andra mottagare för särskilda syften, t.ex. när vi uppfyller våra lagkrav eller hanterar och försvarar rättsliga anspråk.

Mottagare

Syfte

Rättslig grund för överföringen

Företag inom HKScan-koncernen

Vi kan komma att dela nödvändiga personuppgifter med andra företag inom HKScan-koncernen för interna administrativa syften, t.ex. när vi erhåller IT-support och värdbaserade tjänster.

Berättigat intresse. Behandlingen är nödvändig för att uppfylla våra berättigade intressen med koppling till interna administrativa syften.

Offentliga myndigheter

Vi delar nödvändiga personuppgifter med offentliga myndigheter om vi är skyldiga enligt lag att röja informationen.

Lagkrav. Behandlingen är nödvändig för att vi ska kunna uppfylla lagkrav.

Externa rådgivare

Vi delar nödvändig information med externa rådgivare, t.ex. revisionsföretag, och med advokatbyråer om vi är skyldiga enligt lag att dela informationen eller för att hantera och försvara rättsliga anspråk.

Lagkrav och berättigat intresse. Behandlingen är nödvändig för att uppfylla lagkrav eller för att vi ska kunna uppfylla vårt berättigade intresse att hantera och försvara rättsliga anspråk.

Domstolar, motparter osv.

Vi delar personuppgifter med andra parter för att kunna hantera och försvara rättsliga anspråk

Berättigat intresse. Behandlingen är nödvändig för att uppfylla vårt berättigade intresse att hantera och försvara rättsliga anspråk.

Brottsbekämpande myndigheter, t.ex. polisen

Vi delar personuppgifter med brottsbekämpande myndigheter, t.ex. Polisen, om vi är skyldiga enligt lag att röja informationen.

Lagkrav. Behandlingen är nödvändig för att vi ska kunna uppfylla lagkrav.

Potentiella köpare och säljare

Vi delar personuppgifter med potentiella köpare och säljare i händelse av förvärv av verksamheten eller en fusion.

Berättigat intresse. Behandlingen är nödvändig för att uppfylla vårt berättigade intresse att genomföra förvärvet eller fusionen.

Vi strävar alltid efter att lagra och behandla personuppgifter inom EU/EES. Några av våra tjänsteleverantörer befinner sig dock utanför EU/EES och i dessa fall behandlas personuppgifter utanför EU/EES. För att säkerställa att personuppgifterna är skyddade ser vi till att lämpliga skyddsåtgärder vidtas i förhållande till tjänsteleverantörerna som behandlar dina personuppgifter utanför EU/EES, t.ex. genom dataöverföringsavtal (vilka inkluderar standardbestämmelser om dataskydd som antagits av EU-kommissionen). Om du har frågor angående till vilka länder dina personuppgifter överförs och vilka skyddsåtgärder vi vidtar för att skydda dina personuppgifter, eller om du vill ha en kopia på sådana skyddsåtgärder eller sådan information, i förekommande fall, ber vi dig kontakta oss på privacy@hkscan.com.

I enlighet med dataskyddsbestämmelserna har du vissa rättigheter i förhållande till dina personuppgifter. Vi behandlar dina personuppgifter i den utsträckning som är nödvändig för att uppfylla dina rättigheter. Om du vill utöva dina rättigheter ber vi dig skicka förfrågningar genom vår webbplats om dataskydd eller genom att kontakta oss på privacy@hkscan.com.

Du har rätt att:

Få tillgång till dina personuppgifter

Du har rätt att få tillgång till personuppgifter om dig som vi behandlar. Du kan begära att få en kopia på dina personuppgifter genom vår webbplats för dataskydd, som du hittar här. Vi kommer att tillhandahålla en kopia såvida vi inte har legitima skäl att inte dela uppgifterna eller om delning av uppgifterna skulle ha negativ inverkan på andras rättigheter och friheter.

Uppdatera dina personuppgifter

Vidare har du rätt att begära att felaktiga eller ofullständiga personuppgifter korrigeras eller kompletteras.

Återkalla ditt samtycke

I den mån vår behandling av dina personuppgifter grundar sig på ditt samtycke har du rätt att när som helst återkalla ditt samtycke.

Motsätta dig behandling av personuppgifter

Du har rätt att motsätta dig behandling av dina personuppgifter som sker med stöd av ett berättigat intresse av skäl som rör din specifika situation. I en sådan situation kommer vi att sluta använda dina personuppgifter när behandlingen sker med stöd av ett berättigat intresse, såvida vi inte kan visa att intresset väger tyngre än ditt integritetsintresse eller att användningen av dina personuppgifter är nödvändig för att hantera eller försvara rättsliga anspråk.

Få dina personuppgifter raderade

Under vissa omständigheter har du rätt att begära att dina personuppgifter raderas. Vi kan dock inte radera dina personuppgifter om vi exempelvis är skyldiga enligt lag att behålla uppgifterna.

Begränsa användningen av dina personuppgifter

Du har under vissa omständigheter rätt att begära att behandlingen av dina personuppgifter begränsas. Om behandlingen av dina personuppgifter har begränsats kan vi, bortsett från lagring av uppgifterna, bara behandla dina personuppgifter med ditt samtycke, för att fastställa, utöva eller försvara rättsliga anspråk eller försvara andras rättigheter.

Överföra dina personuppgifter (dataportabilitet)

Slutligen har du rätt att begära att få en kopia av personuppgifterna om dig som vi lagrar i ett strukturerat, allmänt använt och maskinläsbart dataforma (dataportabilitet). Rätten till dataportabilitet omfattar, till skillnad från rätten till tillgång, bara sådana personuppgifter som du själv har tillhandahållit och som vi behandlar utifrån vissa rättsliga grunder, t.ex. ditt samtycke.

Vi kan komma att uppdatera informationen emellanåt, t.ex. om vi skulle behandla personuppgifter för nya syften, samla in ytterligare kategorier av personuppgifter eller dela personuppgifter med andra mottagare. I sådana fall meddelar vi dig på ett lämpligt sätt. Den senaste versionen av informationen finns alltid publicerad på den här sidan.

Tveka inte att kontakta oss om du har frågor om behandlingen av dina personuppgifter. Se kontaktuppgifter nedan. Om du inte är nöjd med vår respons har du rätt att lämna in ett klagomål till relevant tillsynsmyndighet inom din jurisdiktion.

 

HKScan Oyj

Organisationsnummer: 0111425-3

Lemminkäisenkatu 48, 20520 Turku

E-post: privacy@hkscan.com

Se tabellen nedan för mer information om vilka kategorier av personuppgifter som vi behandlar.

Kategori

Exempel på personuppgifter

Identitetsuppgifter

  • Förnamn, efternamn
  • Användaridentitet
  • Personnummer
  • Namnteckning

Kontaktuppgifter

  • Adress
  • Telefonnummer
  • E-postadress

Besöksdata

  • Orsak till besöket
  • Värd för besöket
  • Datum och tid för besöket

Organisationsuppgifter

  • Firmanamn
  • Din professionella roll

Inloggningsuppgifter

  • Tidsstämpel
  • Loggpost

Uppgifter om incidenter

  • Säkerhetsincidenter
  • Olycka i lokalerna

Reseinformation

  • Information om nyligen besökta länder eller regioner

Hälsodata

  • Information om sjukdomar (t.ex. infekterade sår, hudinfektioner, ömma ställen eller diarré)