Dataskyddsbeskrivning för företagskunder

Uppdaterad 16.11.2020

1 Personuppgiftsansvarig

Eezy VMP Oy (senare ”Eezy”)
FO-nummer: 2514701-7
Mariegatan 6, 20101 ÅBO
Telefon: 040 307 5000

2 Kontaktperson i frågor som rör registret

Utvecklingschef inom ekonomiförvaltning Ossi Pietilä
c/o Eezy Henkilöstöpalvelut Oy
Telefon: 050 384 9319
e-post: tietosuoja@eezy.fi

3 Om dataskyddsbeskrivningen

Denna dataskyddsbeskrivning som följer 13 och 14 artikel i den allmänna dataskyddsförordningen (679/2016/EU) och dataskyddslagen (1050/2018) berättar om hur den personuppgiftsansvarige behandlar personuppgifter som gäller skötsel av kundrelationer med företagskunder.

Kategorin av registrerade består av personuppgifter för företagskunders kontaktpersoner. Med företagskunder avses personer eller företag som använder tjänster som tillhandahålls av den personuppgiftsansvarige.

4 Personuppgifter som behandlas

Följande kategorier av personuppgifter insamlas och behandlas om de registrerade:

– Den registrerades identifierings- och kontaktuppgifter, såsom namn, födelsedatum, kontaktuppgifter till arbetsplatsen (postadress, telefonnummer, e-post), den registrerades yrke och andra uppgifter som gäller den registrerades ställning, titel, roll och språk
– Uppgifter som gäller marknadsföringsåtgärder och säljfrämjande åtgärder, såsom direktmarknadsföringstillstånd och -förbud, marknadsföringsåtgärder (bland annat marknadsföringslotteriuppgifter och uppgifter om deltagande i dem)
– Uppgifter som gäller företagskundrelationen eller en annan saklig anknytning, såsom kundnummer, uppgifter om inledande och avslutande av en kundrelation samt sätt, uppgifter som gäller skötsel av kundrelation och kontakter (till exempel beställnings- och avbokningsuppgifter, respons samt dokumentationer av kundservicehändelser), fakturerings- och indrivningsuppgifter
– Uppgifter som gäller skötsel av elektroniska tjänster, såsom prenumeration av nyhetsbrev och kakor då de innehåller personuppgifter samt uppgifter om identifierade användare som gäller tjänsten, såsom uppgifter om tjänstens egenskaper.
– Användarnamn och lösenord
– Uppgifter om ändring av den registrerades ovan specificerade personuppgiftskategorier.

5 Personuppgifternas regelmässiga källor

Personuppgifter insamlas från den registrerade, från olika tjänster som den registrerade använder samt i samband med olika marknadsföringsåtgärder.

Dessutom kan personuppgifter insamlas och uppdateras från andra företag som tillhör koncernen, från den personuppgiftsansvariges samarbetspartners register, handelsregistret samt från företag och myndigheter som erbjuder tjänster som gäller personuppgifter.

6 Syftet med behandlingen av personuppgifter och rättslig grund

Personuppgifter behandlas för skötsel och analys av en relation som gäller företagskundrelationer, produktion och personifiering av den personuppgiftsansvariges tjänster, utveckling och planering av affärsverksamheten samt marknadsföring, distansförsäljning och opinions- och marknadsundersökningar. Dessutom behandlas personuppgifter i kundkommunikation som genomförs elektroniskt och inriktat.

Personuppgifter kan behandlas på sådana sätt som tillämplig lagstiftning tillåter i marknadsföringssyften inom bolag som för tillfället hör till den personuppgiftsansvariges koncern och av den personuppgiftsansvarige noggrant utvalda samarbetspartner (bland annat direktmarknadsföring, distansförsäljning och opinions- och marknadsundersökningar). Uppgifter överlämnas till samarbetspartner endast i sådana syften som stöder verksamhetstanken för det register som gäller företagskunder och som inte står i strid med behandlingssyftet med detta register.

Det berättigade intresse som uppstår på grund av skötsel av företagskundrelationen och verkställande av avtalsrelationer i anknytning till den utgör den rättsliga grunden för behandlingen av personuppgifter.

7 Utlämnande och överlåtande av personuppgifter

Utlämnande av personuppgifter kan i princip endast ske i sådana syften som stöder verksamhetstanken bakom företagskundregistret och där syftet med användning av uppgifter inte strider mot användningssyften för detta register.

Enligt den personuppgiftsansvariges övervägande kan personuppgifter utlämnas inom de begränsningar som den för vid aktuell tidpunkt gällande lagstiftningen tillåter och förpliktar, till exempel till företag som tillhör samma koncern som den personuppgiftsansvarige eller den registrerades samarbetspartner, om den registrerade inte separat har förbjudit detta.

Uppgifter kan även utlämnas utgående från gällande lagstiftning enligt krav som behöriga myndigheter eller andra instanser ställer, samt för historisk eller vetenskaplig forskning då personuppgifter har ändrats till ett icke-identifierbart format.

Om den personuppgiftsansvarige säljer eller i övrigt organiserar sin affärsverksamhet kan uppgifter i samband med omstruktureringar utlämnas till köpare.

Dessutom kan personuppgifter utlämnas till den registrerades sådana samarbetspartner som behandlar personuppgifter för den personuppgiftsansvariges räkning och enligt den
personuppgiftsansvariges anvisningar. Då har den personuppgiftsansvariges samarbetspartner ingen rätt att behandla personuppgifter för sin egen räkning.

Uppgifter överförs i regel inte utanför Europeiska unionens medlemsstaters område eller utanför Europeiska ekonomiska samarbetsområdet, om det inte är nödvändigt för syftena med behandlingen av personuppgifter eller det tekniska genomförandet av behandlingen av uppgifter, varvid kraven i dataskyddsförordningen följs vid överföringen av uppgifter.

8 Skydd av personuppgifter

Den personuppgiftsansvarige har tillgång till ändamålsenliga tekniska och administrativa dataskyddsåtgärder för att säkerställa skyddet av personuppgifter. Personuppgifter lagras både i elektroniska databaser och material som upprätthålls manuellt. Databaser som behandlas elektroniskt är skyddade med brandväggar, lösenord och andra tekniska medel som är allmänt godkända inom dataskyddsområdet. Material som upprätthålls och behandlas manuellt ligger i utrymmen dit obehöriga inte äger tillträde.

Endast de separat definierade och specificerade personer, vars uppgifter förutsätter behandling av personuppgifter som lagrats i registret, har tillträde till personuppgifterna. Dessa personer har tillträde till systemet med personliga inloggningsuppgifter till den personuppgiftsansvariges interna nät, och alla har ingått ett särskilt användarnamn- och sekretessavtal om användningen och avslöjandet av inloggningsuppgifter.

9 Personuppgifternas förvaringstid

Den registrerades personuppgifter lagras endast så länge som det är nödvändigt för att uppfylla de syften som definieras i denna dataskyddsbeskrivning.

10 Den registrerades rättigheter

Som registrerad har den registrerade följande rättigheter som tryggas av dataskyddslagstiftningen:


• Den registrerade har rätt att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter som rör den registrerade. Begäran om rättelse av personuppgifter ska specificeras så att det är enkelt att observera och rätta ett fel i personuppgifterna.
• Den registrerade har rätt att begära radering av personuppgifter inom ramen för och enligt tillämplig dataskyddslagstiftning.
• Den registrerade har rätt att begära begränsning av samt invända mot behandling av personuppgifter inom ramen för och enligt tillämplig dataskyddslagstiftning.
• Den registrerade har rätt att överföra uppgifter från ett system till ett annat, dvs. att få personuppgifter om sig själv i ett strukturerat och allmänt använt format, och överföra dem till en annan personuppgiftsansvarig inom ramen för och enligt tillämplig dataskyddslagstiftning.
• Den registrerade har rätt att hos den nationella dataskyddsmyndigheten (i Finland dataskyddsombudet) eller en annan dataskyddsmyndighet i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet lämna in ett klagomål, om den
registrerade anser att de lagstadgade rättigheter som gäller behandlingen av hans eller hens personuppgifter har kränkts.

Den registrerade kan sända begäranden som gäller utövandet av sina ovan nämnda rättigheter till den kontaktperson som svarar för dataskyddsärenden.

11 Ändring av dataskyddsbeskrivningen

Den personuppgiftsansvarige utvecklar ständigt sin affärsverksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning genom att meddela detta i sina tjänster och på sin webbplats på adressen https://www.eezy.fi/se/tietosuoja-ja-kayttoehdot. Ändringarna kan utgå från en ändring av lagstiftningen. Den personuppgiftsansvarige rekommenderar att arbetssökande regelbundet och emellanåt på nytt läser dataskyddsbeskrivningens innehåll.