I denna dataskyddsbeskrivning beskriver vi hur Valio Ab (”Valio”) behandlar personuppgifter från personer som registrerat sig för och använder VALO Tilauspalvelu™ (”VALO” eller ”VALO-tjänsten”). Om personerna ifråga använder vi i denna dataskyddsbeskrivning även den gemensamma benämningen ”registrerad”
Valio kan tidvis uppdatera denna dataskyddsbeskrivning till exempel om lagstiftningen ändras. Valio informerar de registrerade om väsentliga ändringar av denna dataskyddsbeskrivning på det sätt som Valio anser vara tillräckligt.
Valio Ab (FO-nummer 0116297-6)
Mejerivägen 6
00370 Helsingfors
Om den registrerade vill åberopa sina rättigheter som beskrivs i denna dataskyddsbeskrivning eller om hen har några frågor om behandlingen av sina personuppgifter ska hen kontakta Valio:
Valio behandlar den registrerades personuppgifter för att tillhandahålla, administrera och förbättra den avtalade VALO-tjänsten samt för att sköta kundkommunikation, marknadsföra tjänster och uppfylla avtalsskyldigheter. VALO-tjänsten är en riksomfattande tjänst för företagskunder, i vilken representanter för företagskunder kan registrera sig och beställa produkter från olika varuleverantörer som verkar i tjänsten (gemensamt nämnda ”Varuleverantörer” nedan). När representanten registrerar sig blir den en användare av VALO-tjänsten (”Slutanvändare”). Valio tillhandahåller och upprätthåller VALO-tjänsten och är därmed registeransvarig för personuppgifterna i VALO-tjänsten.
Som grund för behandlingen av personuppgifter ligger i tillämpliga fall verkställandet av ett avtal (den registrerade förbinder sig till användarvillkoren för VALO-tjänsten genom att registrera sig som användare), ett medgivande eller ett berättigat intresse.
Valio behandlar följande personuppgifter om de registrerade:
Valio samlar själv in personuppgifter från de registrerade. I undantagsfall kan Valio få vissa uppgifter av Varuleverantörer som har fått uppgifterna på grundval av Varuleverantörens och företagskundens kundförhållande. Dessutom samlas personuppgifter in med hjälp av olika analysverktyg (som Google Analytics och Hotjar).
De registrerades personuppgifter upprätthålls i ett ordersystem, genom vilket tjänsteleverantören har tillgång till uppgifterna. Dessutom kan eventuella underleverantörer behandla uppgifterna för att leverera och betala beställningar.
Eftersom cookieuppgifter även samlas in i VALO-tjänsten med hjälp av tredje parter som tillhandahåller analysverktyg kan Valio överlåta cookieuppgifterna till dessa tredje parter.
Valio har vid behov rätt att överlåta de registrerades personuppgifter utanför EU eller EES för lagring eller annan behandling under förutsättning att ett tillräckligt dataskydd kan garanteras på det sätt som lagen förutsätter, till exempel enligt EU-kommissionens standardbestämmelser eller EU-US Privacy Shield-reglering.
Uppgifterna lagras så länge den registrerade är registrerad i VALO-tjänsten och nyttjanderätten gäller. Den registrerade kan när som helst radera sina uppgifter eller be Valio att radera uppgifterna ur systemet.
Cookieuppgifter sparas under den tid som tillåts av webbläsarinställningarna som personen som besöker webbsidan har gjort. I vanliga fall lagras cookies antingen så länge som den aktuella sessionen varar eller i högst två år.
Valio tryggar personuppgifternas datasäkerhet med ändamålsenliga administrativa och tekniska skyddsåtgärder. Valio har begränsat behandlingen av personuppgifter till de personer, vars arbetsuppgifter omfattar behandling av ifrågavarande personuppgifter. Tillträdet till system som innehåller de registrerades personuppgifter sker endast med personliga användarnamn och lösenord som beviljats separat.
De system och databaser som innehåller de personuppgifter som Valio behandlar finns antingen på servrar, som Valio förvarar i låsta utrymmen, eller i molntjänster från tredje parter. Endast utsedda personer som på grund av sina arbetsuppgifter är berättigade till tillträde har tillgång till dessa servrar och molntjänster. Valio skyddar servrarna och datanäten med ändamålsenliga brandväggar och andra tekniska skyddsåtgärder. Serverutrymmena skyddas med passerkontroller. I de fall där tjänsten tillhandahålls som molntjänst, vari uppgifterna lagras, omfattas säkerheten och dataskyddet även av ifrågavarande tjänsteleverantörs dataskyddsprinciper. Microsofts molntjänster (som Azure) omfattas av de säkerhets- och dataskyddsåtgärder som beskrivs på deras webbsida. Vi rekommenderar att användarna bekantar sig med ovan nämnda dataskyddsbeskrivning.
Användaren ansvarar själv för att trygga dataskyddet för lösenordet som användaren registrerar i VALO-tjänsten och för registreringsuppgifterna i användarens konto.
Den registrerade har i enlighet med tillämplig dataskyddslagstiftning när som helst rätt att:
Den registrerade ska lämna in en begäran om åberopande av sina rättigheter i enlighet med punkt 2.
Valio kan be den registrerade att bestyrka sin identitet eller att precisera begäran innan den godkänns. Valio kan även avslå den registrerades begäran av en anledning som regleras i dataskyddslagstiftningen, varpå Valio ska meddela den registrerade om ifrågavarande anledning.
Den registrerade har rätt att lämna in ett klagomål till en behörig tillsynsmyndighet om hen anser att Valio inte har behandlat personuppgifterna i enlighet med tillämplig dataskyddslagstiftning. Den registrerade kan lämna in ett klagomål till tillsynsmyndigheten i den EU-medlemsstat, där den registrerade har sin stadigvarande boningsort eller arbetsplats, eller där det påstådda brottet mot dataskyddslagstiftningen har skett.