fi / sv / en

(uppdaterad 9.9.2025)

Behandling av personuppgifter för Sumi Oy:s avtalspartners och deras representanter i samband med överlåtelseavtal för producentansvar

1. Personuppgiftsansvarig

Sumi Oy
FO-nummer: 0905402–1
PB 4, 00131 Helsingfors
Besöksadress: Eteläranta 10, Helsingfors

2. Kontaktperson i dataskyddsfrågor

Anders Lundin
E-post: anders.lundin@sumi.fi

3. Ändamål och rättsliga grunder för behandlingen av personuppgifter

Vi behandlar personuppgifter om avtalets parter och deras representanter för följande ändamål:

  • upprättande, hantering och genomförande av överlåtelseavtal för producentansvar
  • elektronisk hantering av avtalsprocessen (avtalssystemet)
  • hantering av kommunikationen mellan parterna
  • fakturering och betalningstransaktioner
  • uppfyllande av lagstadgade skyldigheter (t.ex. bokföring, rapportering av producentansvar)
  • arkivering av uppgifter i den omfattning som krävs av avtalsförpliktelser och lagstiftning

Rättsliga grunder::

  • Avtal (GDPR 6.1.b) – behandling av personuppgifter för att fullgöra eller förbereda ett avtal
  • Rättslig förpliktelse (GDPR 6.1.c) – t.ex. bokförings- och rapporteringsskyldigheter
  • Berättigat intresse (GDPR 6.1.f) – upprätthållande av avtalsförhållande och förebyggande av missbruk

4. Behandlade personuppgifter

  • Namn
  • Arbetsgivare och befattning i organisationen
  • E-postadress, telefonnummer, postadress
  • Uppgifter om signering och identifiering (t.ex. elektronisk signatur)
  • Kommunikation och dokument relaterade till avtalet
  • Faktureringsuppgifter, betalningstransaktioner
  • Avtalshistorik (t.ex. giltighetstid och ändringar)

5. Informationskällor

Uppgifterna erhålls i första hand från den registrerade själv, den organisation han eller hon representerar samt från den elektroniska avtalstjänsten.

6. Mottagare och personuppgiftsbiträden

Personuppgifter lämnas inte ut till utomstående, om inte lag eller myndighet kräver det.
Personuppgifter kan behandlas för Sumi Oy:s räkning av:

  • tekniska tjänsteleverantörer för det elektroniska avtalssystemet
  • leverantörer av IT- och kommunikationstjänster
  • leverantörer av ekonomi- och faktureringstjänster

7. Internationella överföringar

Personuppgifter överförs inte utanför Europeiska unionen eller Europeiska ekonomiska
samarbetsområdet.

8. Lagringstid

  • Personuppgifter som hänför sig till ett avtal lagras under avtalets giltighetstid samt därefter så länge som det är nödvändigt för att uppfylla lagstadgade skyldigheter (t.ex. bokföring, rapportering, ansvarsskyldigheter).
  • Lagringstiderna baseras bland annat på bokföringslagen (10 år) och rapporteringsskyldigheter enligt producentansvar.
  • Uppgifternas nödvändighet bedöms regelbundet.

9. Kakor (cookies)

Om avtalssystemet används via en webbtjänst kan kakor användas för inloggning, sessionshantering och användningsstatistik. Användningen av kakor kan hanteras i webbläsarens inställningar.

10. Den registrerades rättigheter

Den registrerade har följande rättigheter:

  • att få tillgång till sina egna uppgifter
  • att begära rättelse av felaktiga eller ofullständiga uppgifter
  • att begära radering av uppgifter om det inte finns någon grund för lagring
  • att begära begränsning av behandlingen
  • att invända mot behandlingen på grund av berättigat intresse
  • att förbjuda direktmarknadsföring
  • att överföra sina uppgifter till ett annat system inom de tekniska möjligheternas ramar
  • att lämna in klagomål till tillsynsmyndigheten (Dataombudsmannen, www.tietosuoja.fi)

11. Informationssäkerhet

Personuppgifter skyddas med lämpliga tekniska och organisatoriska åtgärder. Tillgång till uppgifterna är begränsad till personer och tjänsteleverantörer som har rätt till det på grund av sina arbetsuppgifter.