Sekretesspolicy för lednings- och insynspersoner
Gäller från och med: 8.2.2022
Vi på Fiskars Group förbinder oss att skydda våra lednings- och insynspersoners integritet. Med ”lednings- och insynspersoner” avses i denna sekretesspolicy personer med ledande ställning inom Fiskars Group (medlemmar i Fiskars Group styrelse, verkställande direktör och andra personer i högsta ledningen) och personer med nära band till dessa (inbegripet familjemedlemmar), mottagare av finansiell information rörande Fiskars Group, personer med insyn i projekt samt andra individer vars personuppgifter av olika skäl förmedlas till Fiskars Group av ovan nämnda personer (även andra personer). I denna sekretesspolicy beskriver vi hur Fiskars Corporation (härefter ”Fiskars” eller ”vi”) behandlar dina personuppgifter. För de ändamål som denna sekretesspolicy avser är Fiskars personuppgiftsansvarig. Denna sekretesspolicy omfattar all insamling av personuppgifter tillhörande lednings- och insynspersoner där denna sekretesspolicy är synlig, inklusive men ej begränsat till ledningens dokumenthantering.
Vi rekommenderar att du läser denna sekretesspolicy noggrant, eftersom den innehåller viktig information om personuppgifter och annan information som vi samlar in.
Om du har några frågor, önskemål eller funderingar kan du när som helst kontakta oss via privacy@fiskars.com.
1. Vilka uppgifter använder vi?
Vi samlar in personuppgifter direkt från dig (eller indirekt i det fall du uttryckligen har tillåtit att de förmedlas till oss) och vi kan uppdatera dem med hjälp av register hos externa parter (om sådana uppdateringar finns tillgängliga).
Uppgifter som vi samlar in om ledningspersoner:
- för- och efternamn
- kontaktuppgifter (både privata och arbetsrelaterade sådana), till exempel e-postadress(er), telefonnummer och postadress
- foto
- demografisk information som kön, nationalitet, födelsedatum, språk, titel eller examen
- FO-nummer eller motsvarande utländskt organisationsnummer (juridiska personer)
- arbetsrelaterad information som du tillhandahåller: namn på företag eller arbetsgivare samt kontaktuppgifter
- datum då personen fick en befattning i ledande ställning
- transaktioner rörande Fiskars som genomförts av närstående personer
- evenemangsinformation: uppgifter med anknytning till hantering av relationer och evenemang samt information som krävs för att anordna dem, till exempel information om specialkost, allergier eller andra förbehåll
- betalnings- och skatteuppgifter, bankkontoinformation och nationellt ID-nummer (vid behov)
- reserutter, passportsuppgifter och andra resehandlingar
- eventuella samtycken och annan kommunikation eller återkoppling som du förmedlar till oss
- all annan slags information baserat på ett frivilligt, föregående samtycke.
Uppgifter som vi samlar in om insynspersoner:
- förnamn, efternamn och efternamn vid födseln (om annat än nuvarande efternamn)
- födelsedatum, nationellt ID-nummer/personbeteckning
- kontaktuppgifter (både privata och arbetsrelaterade sådana), till exempel e-postadress(er), telefonnummer och postadress
- Arbetsfunktion och anledningen till positionen som insynsperson
- datum och klockslag då personen fick tillgång till insiderinformation
- datum och klockslag då personens tillgång till insiderinformation upphörde.
Uppgifter som vi samlar in om närstående personer:
- för- och efternamn
- kontaktuppgifter (både privata och arbetsrelaterade sådana), till exempel e-postadress(er), telefonnummer och postadress
- anledningen till att personen har registrerats som en närstående person
- antal eventuella aktier som ägs av dig
- företagsnamn, FO-nummer eller motsvarande utländskt organisationsnummer (om tillämpligt)
- transaktioner rörande Fiskars som genomförts av de närstående personerna
- evenemangsinformation: uppgifter med anknytning till hantering av relationer och evenemang samt information som krävs för att anordna dem, till exempel information om specialkost, allergier eller andra förbehåll.
Uppgifter som vi samlar in om mottagare av finansiell information:
- för- och efternamn
kontaktuppgifter (både privata och arbetsrelaterade sådana), till exempel e-postadress(er), telefonnummer och postadress - titel eller examen
- start- och slutdatum för personens tillgång till finansiell information
- omfattningen av personens tillgång till finansiell information.
Uppgifter som vi samlar in om andra personer:
- för- och efternamn
- kontaktuppgifter (både privata och arbetsrelaterade sådana), till exempel e-postadress(er), telefonnummer och postadress
- företagsnamn, FO-nummer eller motsvarande utländskt organisationsnummer (om tillämpligt)
- evenemangsinformation: uppgifter med anknytning till hantering av relationer och evenemang samt information som krävs för att anordna dem, till exempel information om specialkost, allergier eller andra förbehåll.
Vi kan komma att uppdatera dina personuppgifter med hjälp av offentliga register, om sådana finns tillgängliga.
2. Hur använder Fiskars dina personuppgifter?
Vi använder dina personuppgifter i olika ändamål beroende på vilken status du har under denna sekretesspolicy.
Hantering av evenemang och relationer:
Om du är en ledningsperson, närstående person eller annan person kan vi använda dina personuppgifter för att anordna och hantera evenemang och andra aktiviteter som vi anser rimliga för att skapa och förvalta en relation mellan dig, ditt företag (i tillämpliga fall) och Fiskars Group, förse dig med allmän information samt hålla våra kontaktlistor uppdaterade. Vi kan dessutom använda personuppgifter till att upptäcka, utreda och förhindra olagliga aktiviteter samt för att identifiera användare, exempelvis externa personer som besöker våra lokaler.
Hantering av projektspecifika listor över insynspersoner:
Insynspersoners personuppgifter används för att upprätthålla en projektspecifik lista över insynspersoner i enlighet med kraven i tvingande lagstiftning (t.ex. EU:s marknadsmissbruksförordning (596/2014)) samt till att upptäcka, utreda och hantera situationer där lagen inte efterföljs. De projektspecifika listorna över insynspersoner är inte offentliga.
Efterlevnad av gällande bestämmelser vad gäller ledningspersoners transaktioner, närstående personer och mottagare av finansiell information:
Vi måste samla in och spara personuppgifter rörande ledningspersoner, närstående personer och mottagare av finansiell information för att uppfylla kraven i tvingande lagstiftning (t.ex. EU:s marknadsmissbruksförordning (596/2014)) och bestämmelser och riktlinjer som slagits fast av Europeiska systemet för finansiell tillsyn eller motsvarande under marknadsmissbruksförordningen, samt finsk lagstiftning, särskilt värdepappersmarknadslagen (746/2012, enligt ändring) och Finlands strafflag (39/1889, enligt ändring), och Nasdaq Helsinki Ltd:s allmänna riktlinjer och riktlinjer vad gäller insynspersoner samt anvisningar från finska Finansinspektionen. Uppgifterna ska användas för att upptäcka, utreda och hantera situationer där lagen inte efterföljs. Dina personuppgifter offentliggörs endast i den omfattning som krävs i våra interna policyer eller riktlinjer vad gäller öppenhet kring finansiell rapportering eller i enlighet med tillämplig tvingande lagstiftning.
3. Hur länge sparas dina uppgifter?
Dina uppgifter sparas så länge som
- det är nödvändigt för ändamålsenlig hantering, inbegripet så länge som du har en befattning som ledningsperson, en position som närstående person eller är mottagare av finansiell information
- vi har ditt giltiga samtycke eller så länge som vi på annat sätt har en meningsfull affärs- eller kundrelation med dig och ditt företag
- de gällande tidsfrister som begränsar rättsliga krav inte har löpt ut
- alla andra tidsfrister som krävs eller tillåts i gällande lagstiftning inte har löpt ut.
Personuppgifter som sparas i en projektspecifik lista över insynspersoner (eller i särskilda avsnitt av en sådan) kommer att lagras och arkiveras i minst fem (5) år efter den senaste uppdateringen.
4. I vilka situationer lämnas dina personuppgifter ut till andra parter?
Vi varken förmedlar eller överför dina personuppgifter till tredje parter, frånsett godkända personuppgiftsbiträden och tredje parter. Vi varken säljer eller hyr ut dina personuppgifter. Dina personuppgifter är tillbörligt skyddade om de överförs internationellt.
Vi lämnar endast ut dina personuppgifter till de parter som anges nedan och endast av följande anledningar:
- Dotterbolag och tredje parter som är personuppgiftsbiträden. Vi kan lämna ut dina personuppgifter till företag inom Fiskars Group och behöriga tredjepartsleverantörer som behandlar uppgifterna åt oss (inbegripet men inte begränsat till Euroclear Oy). All sådan behandling baseras på våra tidigare instruktioner som fastställts i ett bindande avtal som följer kraven i tillämplig lagstiftning och utförs i enlighet med denna sekretesspolicy. Dessa behöriga tredje parter får inte använda dina personuppgifter i något annat syfte än de som anges i denna sekretesspolicy och de är skyldiga att hålla dina personuppgifter strikt konfidentiella.
- Internationella överföringar. Våra tjänster kan tillhandahållas med hjälp av resurser och servrar som är belägna i olika länder, delvis utanför EU/EES. Därför kan dina personuppgifter komma att skickas över fler internationella gränser och utanför det land där du befinner dig. Om personuppgifter tillhörande invånare i EU/EES överförs utanför EU/EES säkerställer vi att överföringen baseras på minst en av de överföringsprinciper och grunder som anges i kapitel V i den allmänna dataskyddsförordningen.
- Begäranden som grundar sig på lagstiftning samt skydd av våra intressen. Vi kan på grund av bindande krav enligt tillämplig lagstiftning eller till följd av rättsliga åtgärder eller begäranden vara skyldiga att lämna ut dina personuppgifter till myndigheter eller tredje parter. Vi kan också komma att lämna ut eller på annat sätt behandla dina personuppgifter, i enlighet med tillämplig lagstiftning, för att tillvarata våra berättigade intressen (till exempel civilrättsliga eller straffrättsliga förfaranden) och för att bekämpa bedrägeri. På begäran kan vi även komma att lämna ut dina personuppgifter till rättsvårdande myndigheter.
- Fusioner och förvärv. Om våra verksamheter säljs, konsolideras eller omorganiseras (till exempel i form av fusioner och förvärv), kan vi komma att lämna ut dina personuppgifter till eventuella eller faktiska köpare eller deras rådgivare, om det är lämpligt.
5. På vilken rättslig grund behandlar vi dina uppgifter?
Personuppgifter behandlas främst till följd av en lagstadgad skyldighet att till exempel samla in och upprätthålla en lista över mottagare av finansiell information, en lista över ledningspersoner och närstående personer eller en projektspecifik lista över insynspersoner.
Om du deltar i våra aktiviteter eller på annat sätt kommunicerar med oss skapas dessutom en samarbetsrelation mellan dig och oss och vi har därmed ett legitimt intresse att behandla dina personuppgifter för att hantera och anordna evenemang eller skicka allmän information rörande din samarbetsrelation med Fiskars.
Vi kan även behandla dina data baserad på ditt samtycke. Vi kan även ha ingått ett avtal med dig, vilket skapar behov av att behandla dina personuppgifter.
Om du är anställd av Fiskars Group bör du observera att uppgifter som du tillhandahåller inom ramen för din anställning och ditt anställningsavtal regleras av Fiskars Groups sekretesspolicy för medarbetare.
6. Behandlar vi barns personuppgifter?
Närstående personer och andra personer kan även vara minderåriga, till exempel medlemmar i en ledningspersons familj. Därför kan personuppgifter tillhörande minderåriga samlas in i de fall behandlingssyftet kräver detta. I sådana fall krävs alltid lämpliga samtycken.
7. Hur skyddar vi uppgifterna?
Vi har infört en rad ändamålsenliga tekniska och organisationsmässiga säkerhetsåtgärder för att skydda dina personuppgifter mot oavsiktlig eller olaglig förstöring, förlust, ändring, obehörig delning, obehörig tillgång till samt andra olagliga eller obehöriga sätt att behandla data. Skyddsåtgärderna innefattar till exempel brandväggsskydd av våra system och lagring av fysiska dokument i låsta och brandsäkra lokaler. Dessutom är det endast vissa i förväg utvalda personer som har tillgång till databaserna och deras säkerhetskopior. Alla personer som behandlar personuppgifter måste ha individuell behörighet. Endast vår personal med särskild auktorisering eller auktoriserade tredje parter är berättigade att beträda våra lokaler och behandla personuppgifter. Alla som beviljas åtkomst till dina personuppgifter är skyldiga att hålla uppgifterna konfidentiella. Olika åtkomstnivåer har skapats beroende på typen av uppgifter som personen behöver åtkomst till eller behandla utifrån sin arbetsbeskrivning.
8. Vilka är dina rättigheter och valmöjligheter och hur kan du utnyttja dem?
Vi vill försäkra oss om att de personuppgifter som vi behandlar alltid är korrekta och därför uppmanar vi dig att uppdatera dina kontouppgifter när förändringar sker.
Du kan få tillgång till dina uppgifter
Du kan begära tillgång till eller kopior av dina personuppgifter. Du kan också få information om vilken typ av uppgifter vi har, hur de behandlas och hur de lämnas ut.
Du kan kontrollera och redigera dina personuppgifter
Om du har ett användarkonto online kan du själv redigera dina personuppgifter. I annat fall kan du kontakta privacy@fiskars.com. Vi kommer att uppmärksamma din begäran så fort som möjligt och rätta, radera eller komplettera all information som är felaktig, onödig, bristfällig eller inaktuell.
Du kan begära radering av eller begränsning av vår behandling av dina uppgifter
Om du anser att dina personuppgifter är felaktiga, att behandlingen är olaglig, att vi inte behandlar dina uppgifter i enlighet med behandlingssyftet eller om du har invändningar mot behandlingen kan du kontakta oss via privacy@fiskars.com för att begära att dina uppgifter raderas eller att vi begränsar behandlingen av dina uppgifter.
Du har rätt att invända mot behandlingen av dina personuppgifter
Du kan, grundat på berättigade skäl, ha rätt att invända mot behandlingen av dina personuppgifter.
Du kan återkalla ditt samtycke
Du kan när som helst återkalla ditt samtycke till att dina personuppgifter behandlas. Återkallandet av samtycket påverkar inte lagligheten i någon behandling som gjorts före återkallandet.
Du kan få dina uppgifter överförda till en annan leverantör
Du har rätt till dataportabilitet, vilket innebär att du kan låta överföra dina personuppgifter till en annan personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsligt format i den mån detta är tillämpligt. Om du vill göra en begäran om dataportabilitet kan du kontakta oss via privacy@fiskars.com.
Du kan lämna in ett klagomål till tillsynsmyndigheten
Om du anser att det sätt vi behandlar dina personuppgifter på bryter mot dina lagstadgade rättigheter kan du lämna in ett klagomål till en lokal tillsynsmyndighet. En förteckning över tillsynsmyndigheternas webbplatser hittar du här (Link to EU Commission’s website).
Observera att när du utövar någon av de ovan förtecknade rättigheterna kan du ombes tillhandahålla ytterligare information i identifieringssyfte. Sådan tilläggsinformation används inte för något annat ändamål och raderas efter att vi har identifierat dig.
9. Lokala villkor
Det finns inga tillämpliga lokala villkor.
10. Ändringar av sekretesspolicyn
Vi kan då och då uppdatera denna sekretesspolicy och kommunicera ändringarna på denna webbplats. När vi lägger ut ändringar av denna sekretesspolicy ändrar vi ”Gäller från och med” längst upp i sekretesspolicyn för att visa när ändringarna har trätt i kraft.