Privatlivspolitik Hos Biosym A/S

 

 

1. Dataansvarlig virksomhed

 

Oy Verman Ab, forretnings-id: 2944805-2 Äyritie 8 C, 01510 Vantaa

Du kan kontakte den dataansvarlige virksomhed for at bede om flere oplysninger om behandlingen af dine personoplysninger og for at udøve dine rettigheder som registreret. Du kan kontakte os på info@verman.fi, så sender vi din henvendelse videre til den rette person. Forespørgslen og anmodningen kan være uformel.

Biosym A/S er ejet af OY Verman AB. Biosym ligger derfor implicit inkluderet i ”Verman” i dette dokument.

 

 

2. Formål med og retsgrundlag for behandling af personoplysninger

 

Verman kan indsamle og behandle personoplysninger til forskellige formål, herunder:

  • Behandling, undersøgelse og rapportering af underretninger afgivet gennem whistleblower-kanalen
  • Overvågning og verifikation af overholdelse af lovgivning, kontrakter og Vermans interne regler
  • Forebyggelse, efterforskning og retsforfølgning af strafbare forhold og andre forseelser
  • Sikring af juridiske rettigheder
  • Opfyldelse af juridiske forpligtelser

Retsgrundlaget for behandling af personoplysninger er opfyldelse af juridiske forpligtelser og Vermans legitime interesse.

 

 

3. Behandlede personoplysninger

 

Verman kan indsamle og behandle følgende personoplysninger:

  • Identifikationsdata, såsom navn og personnummer
  • Kontaktoplysninger, såsom adresse, telefonnummer og e-mail
  • Erhvervs- og arbejdsgiveroplysninger
  • Oplysninger vedrørende den formodede lovovertrædelse eller forseelse
  • Billed- og videomateriale
  • Andre oplysninger givet af den person, der afgiver anmeldelsen

De personoplysninger, der behandles, vedrører typisk den person, der har afgivet anmeldelsen eller den, der er genstand for anmeldelsen.

 

 

4. Opbevaringsperiode

 

Vi opbevarer dine personoplysninger, så længe data er nødvendige for at opfylde formålene angivet i denne databeskyttelsespolitik, medmindre loven forpligter os til at opbevare dine personoplysninger i længere tid.

 

 

5. Regelmæssige informationskilder

 

Generelt modtager vi persondata fra den pågældende person gennem whistleblower-kanalen. Alle kan give en underretning gennem whistleblower-kanalen, for eksempel Verman-medarbejdere og repræsentanter for Vermans kunder og andre interessenter.

Verman kan også indsamle personoplysninger fra Vermans interne systemer, parter relateret til underretningen og myndigheder.

 

 

6. Videregivelse af personoplysninger

 

Personoplysninger kan videregives efter Vermans skøn i det omfang, det er tilladt af den til enhver tid gældende lovgivning. Videregivelse af data må i princippet kun finde sted til legitime formål, der understøtter Vermans mission statement, og hvor formålet med at behandle data er foreneligt med Vermans formål.

Personoplysninger kan for eksempel videregives til følgende modtagere:

  • Til myndighederne på deres anmodning, når loven kræver det, og for at udøve Vermans rettigheder
  • Til Vermans ejer for at overvåge kvaliteten og lovligheden af processen
  • I forbindelse med fusioner og opkøb til potentielle købere, finansfolk og deres rådgivere, hvis Verman sælger, eller på anden måde organiserer, sin forretning

Hvis dine personlige data videregives til en tredjepart, vil vi sikre, at dine data er beskyttet af passende kontraktmæssige beskyttelsesforanstaltninger.

 

 

7. Overførsel af data uden for Det Europæiske Økonomiske Samarbejdsområde

 

Generelt behandler vi personoplysninger inden for Det Europæiske Økonomiske Samarbejdsområde (“EØS”). Data kan også behandles uden for EØS, hvis det er nødvendigt af hensyn til behandling af personoplysninger nævnt i denne databeskyttelsespolitik, eller for den tekniske eller praktiske gennemførelse af behandlingen, såsom placering af servere.

Hvis personoplysninger overføres uden for EØS, vil vi sikre, at kravene i databeskyttelseslovgivningen overholdes ved overførslen af data.

 

 

8. Sikkerhed ved behandling af personoplysninger

 

Ved behandling af personoplysninger sikrer vi passende sikkerhed og databeskyttelse af persondata, herunder beskyttelse af persondata mod uautoriseret behandling og utilsigtet tab.

Personoplysninger, der behandles elektronisk, er beskyttet af firewalls, adgangskoder og andre almindeligt accepterede foranstaltninger inden for datasikkerhed. På hjemmesider og andre tjenester er data beskyttet af en SSL-certificeret forbindelse og andre nødvendige midler. Personlige data kan kun tilgås af specifikke Verman-medarbejdere med adgangsret givet af Verman.

Vermans whistleblower-kanal er implementeret i First Whistle-systemet produceret af Juuriharja Consulting Group Oy.

 

 

9. Automatiseret beslutningstagning inklusive profilering

 

Verman anvender ikke automatiseret beslutningstagning eller profilering i forbindelse med behandling af personoplysninger beskrevet i denne databeskyttelsespolitik.

 

 

10. Den registreredes rettigheder

 

Som registreret har du ret til:

  • anmode om adgang til de personoplysninger, der vedrører dig;
  • anmode om berigtigelse, sletning eller begrænsning af behandlingen af dine data;
  • gøre indsigelse mod behandlingen af dine data;
  • anmode om overførsel af dine data fra et system til et andet; og
  • hvor behandlingen er baseret på dit samtykke, skal du trække dit samtykke tilbage. Bemærk venligst, at dette ikke vil påvirke nogen behandling forud for tilbagetrækningen.

Du kan udøve dine rettigheder i henhold til databeskyttelseslovgivningen ved at kontakte os på info@verman.fi. Vi vil vurdere forudsætningerne for at efterkomme din anmodning hurtigst muligt og om nødvendigt bede dig om yderligere oplysninger, vi måtte have brug for. Hvis vi anser anmodningen for at være åbenlyst ubegrundet eller urimelig, kan vi opkræve et gebyr for håndteringen af anmodningen eller nægte at udføre den.

Hvis du mener, at dine personoplysninger ikke behandles lovligt, har du ret til at indgive en klage til Databeskyttelsesombudsmanden.