GS1 Data Pitopaikat
Dataskyddsbeskrivning
Meddelande om skydd av personuppgifter för hållningsplatstjänst
|
Registrets namn |
Tjänsten Pitopaikka |
|
Personuppgiftsansvarig |
GS1 Finland Oy Firdogatan 2 T 166, 00520 Helsingfors tfn 010 739 2300 Kontaktperson i dataskyddsärenden: asiakaspalvelu@gs1.fi |
|
Hållningsplatstjänstens bakgrund och syfte |
EU:s avskogningsförordning kräver en särskild Due Diligence-förklaring (DD) till EU-kommissionens EUDR-system för utsläppande av en produkt eller råvara på marknaden. För att kunna göra deklarationen för nötkött måste livsmedelsföretagen ha uppgifter om djurets hela livscykel, inklusive hållningsplats. Hållningsplatstjänsten för nötkreatur är ett system som tillhandahålls av GS1, där ett livsmedelsföretag kan hämta de uppgifter som avskogningsförordningen förutsätter och som registrerats i tjänsten av en nötkreatursproducent med hjälp av hållningsplatssignum. I tjänsten kan nötkreatursproducenten identifiera och underhålla hållningsplatsen för nötkreatur, beten och ladugårdar inklusive koordinater samt ge en försäkran om avskogningsfrihet för hållningsplatsen. Från hållningsplatstjänsten får livsmedelsföretaget en lista över nötkreaturens hållningsplatser under livstiden inklusive koordinater och, för varje plats, en förklaring från nötkreatursproducenten om att ingen skog har avverkats på den platsen sedan den 31 december 2020. I detta meddelande om skydd av personuppgifter förklarar vi hur vi behandlar informationen från användare av vår tjänst för anläggningar, inklusive nötkreatursproducenter och representanter för företag som använder tjänsten. |
|
Vilka personuppgifter samlar vi in om användare av hållningsplatstjänsten? |
För nötkreatursproducenter som registrerar sig i hållningsplatstjänsten och representanter för företag som använder tjänsten samlar vi in följande uppgifter för registrering och identifiering:
Dessutom samlar vi in följande uppgifter från producenterna för behandlingen och överlåtelsen av avskogningsförsäkran:
Loggdata om systemets användning samlas in för separat definierade funktioner. Loggdata sparas som en del av tjänsten. Endast tjänsteleverantörens administratörer har begränsad åtkomst till loggdata. |
|
För vilka ändamål och på vilken rättslig grund behandlar vi våra kunders personuppgifter? |
Vi samlar in producentens personuppgifter för följande ändamål:
Vi samlar in uppgifter om livsmedelsföretagets representant för att skapa de användarnamn som behövs i tjänsten och för den starka elektroniska autentisering som krävs i samband med användningen av tjänsten. Syftet med tjänsten Pitopaikka är att förmedla avskogningsförsäkringar som producenterna gett för hållningsplatser för nötkreatur till livsmedelsföretag för att produkterna ska kunna släppas ut på marknaden. Överlåtelsen baseras på vårt berättigade intresse av att tillhandahålla en tjänst som gör det möjligt för nötkreatursproducenter och företag att släppa ut sina produkter på marknaden i enlighet med kraven i EU:s förordning för avskogningsfria produkter och att uppfylla sina rättsliga skyldigheter. |
|
Från vilka källor samlar vi in personuppgifter? |
Producenten tillhandahåller de grundläggande uppgifter som krävs för registrering och upprättande av kundrelationen, uppgifter om nötkreaturens hållningsplatser och avskogningsförsäkran till GS1 Pitopaikkapalvelu -tjänsten. |
|
Vem kan vi dela dina personuppgifter med? |
Från hållningsplatstjänsten överlåter vi uppgifter om avskogningsförsäkran om nötkreaturens hållningsplatser under livstiden. Hållningsplatstjänsten returnerar följande uppgifter om djuret som ska köpas till livsmedelsföretaget utifrån sökningen som baserar sig på hållningsplatssignumet:
|
|
Överför vi dina personuppgifter utanför EU? |
Vi överför inte personuppgifter från tjänsten Pitopaikkapalvelu utanför Europeiska ekonomiska samarbetsområdet eller till internationella organisationer. Vi har utkontrakterat upprätthållandet av tjänsten till en extern underleverantör, till vilken dina uppgifter kan lämnas ut på begränsad basis. Vi har säkerställt ditt dataskydd genom att upprätta lämpliga databehandlingsavtal med våra underleverantörer. GS1 har dock rätt att i Finland föra ett register över det GS1 Företagsprefixsom nötkreatursproducenten använder och tillhörande grunduppgifter (företagsnamn, adress, platsuppgifter) samt att anmäla uppgifterna till det globala GS1-registret. Uppgifterna finns tillgängliga online i tjänsten Verified by GS1. |
|
Hur länge behandlar vi dina personuppgifter? |
Livsmedelsföretagets administratör administrerar personuppgifterna för företagets systemanvändare och kan radera och redigera dem som en del av systemets användarhantering. GS1 raderar användarens personuppgifter på begäran. När ett livsmedelsföretag upphör att använda tjänsten raderar GS1 användarnas personuppgifter inom en månad efter att användningen upphört. |
|
Hur kan du utöva dina rättigheter när det gäller dina personuppgifter? |
Som användare av hållningsplatstjänsten har du olika typer av möjligheter att påverka behandlingen av dina personuppgifter. I regel genomför vi din begäran inom en månad. Du kan utöva dina rättigheter genom att skicka en begäran till oss på adressen asiakaspalvelu@gs1.fi. Du har rätt att granska dina personuppgifter. I praktiken sker detta genom att vi skickar dig en rapport om de personuppgifter som har samlats in om dig i registret. Du kan begära att dina personuppgifter korrigeras, uppdateras eller raderas. Personuppgifter som är nödvändiga för att uppfylla de användningsändamål som anges i denna integritetspolicy eller för att uppfylla lagstadgade lagringstider kan inte raderas. Du har rätt att invända mot eller begränsa behandlingen av dina personuppgifter i den utsträckning som krävs enligt tillämplig lag. När vi behandlar dina personuppgifter på grundval av ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Därefter behandlar vi inte personuppgifterna om det inte finns någon annan rättslig grund för behandlingen. Om en eventuell tvist om behandlingen av dina personuppgifter inte kan lösas i godo mellan dig och GS1 Finland har du rätt att föra ärendet till dataombudsmannens byrå för avgörande. |
|
Principer för skydd av registret |
Personuppgifterna behandlas konfidentiellt. Åtkomst till personuppgifterna i systemet ges till kundens användare och till kundens huvudanvändare. Dessutom har tjänsteleverantörens administratörer åtkomst till personuppgifterna. Tjänsteleverantörens administratörer använder separata administratörs_ID:n i arbetsuppgifter som kräver åtkomst till kundernas uppgifter. Dessutom har personer inom tekniskt underhåll åtkomst till databasen för att möjliggöra tekniska underhållsåtgärder. Åtkomsträttigheterna skyddas med användarnamn och lösenord samt multifaktorautentisering. Uppgifterna är tekniskt skyddade med en brandvägg och tjänstens datatrafik är krypterad. Uppgifterna finns i en miljö som är skyddad med lämplig säkerhetsprogramvara och tekniska arrangemang. Vi säkerställer datasäkerhetsnivån hos våra systemleverantörer och andra samarbetspartner som behandlar personuppgifter och vi har undertecknat aktuella databehandlingsavtal där våra samarbetspartner har förbundit sig att följa de dataskydds- och datasäkerhetskrav som dataskyddsförordningen förutsätter. För att producera systemet används Googles infrastruktur inom EU/EES-området. Google skyddar den fysiska säkerheten i sina datacenter med ett komplext försvar som beskrivs närmare på t.ex. https://cloud.google.com/docs/security/physical-to-logical-space Kundernas personuppgifter exporteras inte till utvecklings- och testmiljöer. Ett mycket begränsat antal personer kan dock ges teknisk åtkomst till databasen för att kunna utreda eventuella problemsituationer hos kunderna. I detta fall behandlas personuppgifterna endast i databasen och eventuella supportbiljetter kommer att innehålla den mängd information om kunden som är nödvändig för att utreda problemsituationen. |