Praktiska lösningar, tips och hjälp i coronasituationen för våra användare, arbetsgivare och tjänsteleverantörer.  Hitta informations här! (på finska)

Dataskyddsbeskrivning för Smartum Oy:s marknadsföringsregister, 25.5.2018

1 Allmänt

Smartum Oy (nedan ”Bolaget” eller ”Vi”) har förbundit sig att se till konfidentialiteten och dataskyddet hos de personuppgifter det innehar. Denna dataskyddsbeskrivning lämpar sig för personuppgifter som vi samlar in i anslutning till vårt marknadsföringsregister (nedan “Register”). I denna dataskyddsbeskrivning beskriver vi de personuppgifter som vi samlat in och behandlingen av dem. Mer information om behandlingen av personuppgifter ges per e-post via tietosuoja@smartum.fi.

Vi kan uppdatera denna dataskyddsbeskrivning då och då exempelvis om lagstiftningen förändras. Vårt mål är att med rimliga metoder informera dig om eventuella förändringar och deras effekter i god tid på förhand. Därför rekommenderar vi att du granskar denna dataskyddsbeskrivning alltid då du får information om ändringar i den. Denna dataskyddsbeskrivning har senast uppdaterats 25.5.2018.

2 Personuppgiftsansvarig

Namn:     Smartum Oy
Adress:   Georgsgatan 11 B, 00120 Helsingfors
Telefon:   0600 149 88
FO-nummer:  2046017-8

3 Vems personuppgifter samlar vi in?

Vi behandlar i Registret personuppgifter om representanter för existerande och potentiella företagskunder (arbetsgivare och tjänsteleverantörer). Dessutom behandlar vi personuppgifter om förmånstagare (nedan även “Du”) av Smartum-betalningsmedel.

4  Hurdana typer av personuppgifter samlar vi in?

Ifråga om representanter för existerande och potentiella företagskunder samt förmånstagare behandlar vi i Registret följande personuppgifter:

Grundläggande uppgifter:

  • För- och efternamn
  • Befattning i företaget (för företagskunders representanters del)
  • Arbetsgivarens namn (för företagskunders representanters del)
  • Mobiltelefonnummer
  • E-postadress

Övriga uppgifter:

  • Personifierande tilläggsuppgifter som kunden själv gett, såsom vad kunden är intresserad av
  • Tillstånd och förbud till direktmarknadsföring
  • Data som baserar sig på beteende och position.

Ifråga om representanter för potentiella företagskunder behandlar vi i Registret följande personuppgifter:

  • Grundläggande uppgifter:

    • För- och efternamn
    • Befattning i företaget
    • Arbetsgivarens namn
    • Mobiltelefonnummer
    • E-postadress

    Övriga uppgifter:

    • Personifierande tilläggsuppgifter som kunden själv gett, såsom vad kunden är intresserad av
    • Tillstånd och förbud till direktmarknadsföring
    • Data som baserar sig på beteende och position

5 Från vilka källor insamlas personuppgifter?

Vi samlar i första hand in personuppgifter

  • Ur vårt kundregister
  • Av den registrerade själv (t.ex. genom blanketten om kontaktbegäran)
  • Ur register som våra samarbetsparter har överlåtit
  • Ur offentliga källor såsom Asiakastieto, Vainu, företagens egna webbplatser, FODS, Fonecta och Kauppalehtis Yrityshaku.

6 Grund för behandling av dina personuppgifter, syften och effekter

Grunden för behandling av dina personuppgifter är vårt berättigade intresse som baserar sig på våra nedan nämnda syften eller på samtycke av den registrerade.

Syftet med behandlingen av personuppgifter är att

  • Sköta och utveckla kundrelationen
  • Verkställande av elektronisk och traditionell direktmarknadsföring
  • Riktning av marknadsföring till nuvarande och potentiella företagskunder samt till nuvarande förmånstagare
  • Inbjudningar till tillställningar och evenemang.

7 Regelmässig överlåtelse av dina personuppgifter och överföring till tredje parter

Våra samarbetsparter och underleverantörer kan behandla dina personuppgifter endast för uppgifter i anslutning till marknadsföring som utförs på våra vägnar.

Vi kan överföra dina personuppgifter till tredje parter som deltar i produktionen av Smartum betalningsmedelstjänster. Tredje parter är samarbetsparter och underleverantörer, såsom:

  • Leverantörer av data- och kommunikationssystem
  • Tryckeritjänster
  • Logistiktjänster

Vi säkerställer alltid att våra samarbetsparter inte behandlar personuppgifter som ska överföras för några andra syften.

Vi överlåter inte personuppgifter i vårt marknadsföringsregister till tredje parter.

8 Överföring av dina personuppgifter till länder utanför EU eller det Europeiska ekonomiska samarbetsområdet

Vi överför dina personuppgifter (namn, adress, företag, e-postadress) utanför Europeiska unionen eller det Europeiska ekonomiska samarbetsområdet i enlighet med lagstiftningen om behandling av personuppgifter för marknadsföring och för företagens representanters del för sändning av offerter. Uppgifter översänds till Förenta staterna till följande organisationer som tillämpar EU-US Privacy Shield-referensramen:

  • The Rocket Science Group (samtliga registrerade)
  • HubSpot, Inc. (endast företagens representanter, gäller inte förmånstagare)
  • PandaDoc, Inc. (endast företagens representanter, gäller inte förmånstagare).

Vi översänder i samtliga situationer dina personuppgifter utanför EU eller det Europeiska ekonomiska samarbetsområdet endast på någon av de ovan nämnda grunderna:

  • Europeiska kommissionen har fastslagit att mottagarlandet i fråga har säkerställt en tillräcklig nivå på dataskyddet;
  • vi har vidtagit behöriga skyddsåtgärder för översändningen av dina personuppgifter genom att tillämpa de av Europeiska kommissionen godkända standardavtalsklausulerna som gäller dataskyddet. Du har då rätt att få en kopia av dessa standardavtalsklausuler genom att kontakta oss på det sätt som beskrivs i punkten Kontakter; eller
  • du har gett ditt uttryckliga samtycke till översändning av dina personuppgifter, eller för översändningen av dina personuppgifter utanför EU eller det Europeiska ekonomiska samarbetsområdet finns annan laglig grund.

9 Principer för förvaring av personuppgifter

Personuppgifter förvaras tills vidare, om den registrerade inte har använt sin förbudsrätt. Personuppgifter uppdateras regelbundet och raderas utifrån affärsregler i anslutning till behandlingssyfte.

10 Den registrerades rätt som gäller behandling av personuppgifter

Du har rätt i enlighet med tillämplig dataskyddslagstiftning att när som helst:

  • få information om behandling av dina personuppgifter;
  • få tillträde till dina egna uppgifter och kontrollera personuppgifter om dig själv som vi behandlat;
  • yrka på rättelse av inexakt och felaktig personuppgift och på komplettering av uppgifter;
  • yrka på att dina personuppgifter raderas;
  • motsätta dig behandling av dina personuppgifter på en grund i anslutning till din personliga särskilda situation till den del som grunden för behandling av dina personuppgifter är vårt berättigade intresse (t.ex. direktmarknadsföring);
  • få dina personuppgifter i maskinläsbar form och överföra dessa uppgifter till en annan personuppgiftsansvarig under förutsättning att du själv har gett oss dessa personuppgifter, vi behandlar dessa personuppgifter utifrån avtalet och behandlingen genomförs automatiskt; och
  • yrka på en begränsning av behandling av dina personuppgifter.

Du ska framföra din ovan nämnda rätt att verkställa din begäran till oss i enlighet med punkt Kontakter i denna dataskyddsbeskrivning. Vi kan begära att du ska precisera din begäran skriftligt och verifiera din identitet innan vi behandlar din begäran. Vi kan också vägra att verkställa din begäran på en grund som föreskrivs i en lag som tillämpas.

Du har också alltid rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten eller till en tillsynsmyndighet i en medlemsstat i EU, där du har din boningsort eller din arbetsplats, om du anser att vi inte har behandlat dina personuppgifter i enlighet med den dataskyddslagstiftning som tillämpas.

11 Principer för registerskyddet

Vi respekterar dina personuppgifters konfidentialitet. Material i pappersform förvaras i ett låst rum, till vilket endast de personer har tillträde vars arbetsuppgift så kräver. Personuppgifter som behandlas digitalt har sparats i vårt datasystem, till vilket endast de personer har tillträde, som behöver dessa uppgifter för att sköta sina arbetsuppgifter. Dessa personer har tillgång till personliga användarkoder och lösenord. Personbeteckningar antecknas inte i onödan på handlingar som skrivits ut eller upprättats på basis av personregistret.

För Smartums personals del förutsätter behandling av personuppgifter och tillträde till marknadsföringsregistret personlig användarkod och personligt lösenord. Användarkod och lösenord ges i samband med att åtkomsträttigheter beviljas. Åtkomsträttigheterna fastställs av den registeransvariga personen tillsammans med huvudanvändaren av datasystemet. Uppgifterna har skyddats från att avsiktligt och oavsiktligt förstöras. Systemets interna dataförbindelser har genomförts med ett slutet nät. Kontakter utifrån har skyddats med brandväggar. Om registret används genom ett allmänt nät eller då i det inmatas uppgifter har förbindelsen skyddats med Transport Layer Security (TLS)-kryptering.

Vi skyddar personuppgifter som översänds till tredje parter genom att med alla tillgängliga medel begränsa tillträdet till uppgifterna. Det förutsätts att tillträdesrätt till behandling av uppgifter i tredje parters system ska vara behovsprövat.

12 Information om cookies och motsvarande tekniker

Cookies eller kakor är en allmänt använd liten teckensträng, som webbläsaren lagrar på din dator eller på annan terminalapparat, då du besöker webbplatsen. Webbläsaren skickar en uppgift om ditt besök tillbaka till webbplatsen, då du besöker den på nytt. Alla moderna webbplatser använder cookies för att ge dig en mer personifierad webbläsarupplevelse.

Varje cookie har placerats separat på dina respektive terminalapparater och cookies kan läsas endast med den server, med vilken cookien har placerats. Eftersom cookien bundits till webbläsaren, och i regel inte kan delas mellan olika webbläsare eller apparater (om inte någon webbläsare, tilläggsdel eller annan applikation möjliggör detta), lämpar sig de val som du gjort för att hantera cookies i regel endast för en enskild webbläsare. En cookie kan inte köra program och kan inte användas för att sprida virus eller skadliga koder och inte heller för att skada din terminalapparat eller dina filer.

Vi använder i våra tjänster och på våra webbplatser Google Analytics för att analysera hur användaren använder våra tjänster och vår webbplats. Google Analytics är en webbanalystjänst som Google Inc. (”Google”) tillhandahåller och som fungerar genom användning av cookies. Observera att på de cookies som Google placerar tillämpas Googles villkor och praxis. Mer information om dessa finns på adressen https://www.google.com/analytics/terms/fi.html. Till Google Analytics översänds inte personuppgifter från Smartums Register, och Google Analytics uppgifter förenas inte med personuppgifter i Registret.

13 Kontakter

Alla förfrågningar som gäller användningen av ovan nämnda rättigheter, frågor om denna dataskyddsbeskrivning och andra kontakter ska göras med e-post till adressen: tietosuoja@smartum.fi eller genom att ringa nummer 0600 149 88. I ärenden som gäller dataskyddet välj i telefonens meny alternativ 1 (arbetsgivare), varvid samtalets pris är lokalnätsavgift eller mobilsamtalsavgift.