fredrica.soderlind@kiwa.com · +46 737413155

Ansök för bedömning

Dataskyddspolicy

Personuppgiftsansvarig

Kiwa Sertifiointi Oy
PB 1000
00581 Helsingfors
Tel. +358 10 521 600
fi.asiakaspalvelu@kiwa.com

Kontaktperson i registerärenden

Vesa Haakana
PB 1000
00581 Helsingfors
Tel. +358 400 707 878
vesa.haakana@kiwa.com

Syftet med behandlingen av personuppgifter

Bedömningsdatabasen har skapats för att förmedla leverantörsföretagsinformation och utvärderingsresultat till medlemskunder samt för leverantörens eget bruk.
Leverantörens kontaktpersoner och systemanvändare utgör ett personregister som används för systemadministration, kundrelationshantering och genomförande av utvärderingar.

Registret innehåller uppgifter som behövs för att organisera utvärderingar, kommunicera kommande bedömningar och tillhörande tjänster.

Registerinnehåll

Uppgifter från leverantören:

  • Leverantörens namn, företag/organisation, adress och FO-nummer
  • Kontaktpersonens namn, befattning, e-postadress och telefonnummer
  • Mognadsbedömning av leverantörsföretaget, självutvärderingsresultat
  • Bevismaterial, bilagor och svar på frågor om leveransförmåga

Uppgifter från huvudbedömaren:

  • Kompletterande information från leverantörens offentliga webbplats, såsom företagsbeskrivning och policyer, om inte redan tillhandahållna
  • Mognadsbedömning för varje bedömningspunkt
  • Arbetsanteckningar
  • Noteringar om styrkor, avvikelser, rekommendationer och bästa praxis

Uppgifter från systemanvändare:

  • Köpare och huvudbedömare från medlemsföretag lämnar namn, telefonnummer, e-postadress och företagsnamn för att skapa användarkonto och åtkomstbegränsningar.

Regelbundna informationskällor

Uppgifter erhålls från leverantören och huvudbedömaren. Andra källor, såsom  Bolagsverket eller certifieringsdatabaser, kan användas för att verifiera eller komplettera informationen.

Regelbundna utlämnanden av uppgifter

Deltagarens namn och ibland organisation kan förekomma i korrespondens och rapporter relaterade till bedömningen.

Efter bedömningen kan uppgifter överföras till medlemsföretagens egna leverantörssystem som CSV-filer. Överförda uppgifter inkluderar bedömningsresultat, exklusive arbetsanteckningar och bilagor.

Överföring av uppgifter utanför EU eller EES

Inga uppgifter i registret överförs utanför EU eller Europeiska ekonomiska samarbetsområdet.

Principer för registerskydd

Uppgifter som behandlas i informationssystem:

Uppgifter som behandlas i informationssystem:
Leverantörsuppgifter lagras inte på Softers Oy:s servrar. Softers Oy har bekräftat lämplig övervakning och säkerhet i sitt avtal med Pohto Oy.
Anslutningen mellan användarens webbläsare och servermiljön är krypterad. Uppgifterna lagras i ett datacenter inom EU.

Systemåtkomst kräver HSEQ®-bedömarutbildning för medlemsföretag och skriftlig personlig behörighet från HSEQ®-klustret för huvudbedömare.

Kiwa:s utsedda kundtjänstrepresentanter har rätt att skriva ut rapporter från systemet för varje leverantör.

Systemuppgifter kan ibland användas för vetenskaplig forskning med tillstånd från HSEQ®-medlemmar, t.ex. av Uleåborgs universitets arbetsvetenskapliga institution.

Varje användare har ett personligt användarnamn och lösenord, som ges efter godkännande. Åtkomsträttigheter beror på personens roll i HSEQ®-klustret.

Åtkomst styrs av principen om minsta nödvändiga information och övervakas regelbundet.

Vid avslutad anställning ändras lösenordet så att användaren inte längre kan använda det.

Rätt till insyn

Registrerade personer har rätt att granska sina personuppgifter i registret. Begäran görs skriftligen till fi.asiakaspalvelu@kiwa.com.

Lagringstid

Registrerade personer förblir kontaktpersoner för leverantörsföretag tills en ny kontaktperson utses.

Uppgifterna behövs vanligtvis tills HSEQ®-bedömningen förnyas (vanligtvis vart tredje år), men vid förseningar kan kontaktuppgifter behövas längre.

Maximal lagringstid är 10 år om leverantören inte bedömts på nytt under denna tid.

Rätt till rättelse

Registrerade personer har rätt att begära rättelse av felaktiga uppgifter.
Begäran görs skriftligen till e-postadressen fi.asiakaspalvelu@kiwa.com.

Övriga rättigheter gällande behandling av personuppgifter

Registrerade personer har rätt har rätt att förbjuda användningen av sina uppgifter för direktreklam, distansförsäljning och annan direktmarknadsföring samt för marknads- och opinionsundersökningar.