Dataskyddsbeskrivning för företagskunder

Uppdaterad 24.5.2018

1 Personuppgiftsansvarig

Varamiespalvelu-Group Oy (senare ”VMP”)
FO-nummer: 2514701-7
Mariegatan 6, 20101 ÅBO
Telefon: 040 307 5000

2 Kontaktperson i frågor som rör registret

Jurist Aki Saari
c/o Varamiespalvelu-Group Oy
Telefon: 040 307 5031
E-post: tietosuoja@vmp.fi

3 Om dataskyddsbeskrivningen

I denna dataskyddsbeskrivning i enlighet med artiklarna 13 och 14 i den allmänna dataskyddsförordningen (679/2016/EU) beskrivs på vilket sätt den personuppgiftsansvarige behandlar företagskundens personuppgifter med anknytning till kundrelationens skötsel.

Gruppen av registrerade består av personuppgifter för företagskundernas kontaktpersoner. Med företagskunder avses personer eller företag som använder de tjänster den personuppgiftsansvarige tillhandahåller.

4 Personuppgifter som behandlas

Följande kategorier av personuppgifter om de registrerade samlas in och behandlas:

  • Den registrerades identifierings- och kontaktuppgifter, såsom namn, födelsetid, kontaktuppgifter till arbetsplatsen (postadress, telefonnummer, e-post), den registrerades yrke och annan information som rör den registrerades ställning, titel, roll och språk
  • Uppgifter med anknytning till marknadsförings- och försäljningsfrämjande funktioner, såsom direktmarknadsföringstillstånd och -förbud, marknadsföringsåtgärder (bland annat information om marknadsföringslotterier och deltagaruppgifter)
  • Uppgifter med anknytning till kundrelationen och annan vederbörlig kommunikation, såsom kundnummer, uppgifter om när kundrelationen har inletts och upphört och på vilket sätt, information med anknytning till skötsel av kundrelationen och kommunikation (till exempel beställnings- och annulleringsuppgifter, respons och inspelningar av kundservicetillställningar), fakturerings- och inkassouppgifter
  • Uppgifter med anknytning till skötseln av elektroniska tjänster, såsom prenumeration på nyhetsbrev och kakor när de innehåller personuppgifter samt information med anknytning till den identifierade användarens tjänst, till exempel information om tjänstens egenskaper.
  • Användarnamn och lösenord
  • Information om förändringar av den registrerades ovan nämnda identifierande personuppgiftskategorier.

5 Personuppgifternas regelmässiga källor

Personuppgifterna insamlas från den registrerade själv, från olika tjänster som den registrerade använder samt i samband med olika marknadsföringsåtgärder.

Personuppgifter kan dessutom samlas in och uppdateras från register i andra företag som ingår i koncernen, från register som upprätthålls av den personuppgiftsansvariges samarbetspartner, från handelsregistret samt från företag och myndigheter som tillhandahåller tjänster som rör personuppgifter.

6 Syftet med behandlingen av personuppgifter och rättslig grund

Personuppgifterna behandlas för att sköta och analysera en relation med anknytning till företagskundens kundrelationer, för produktion av den registeransvariges tjänster och personifiering, för utveckling och planering av affärsverksamheten samt för marknadsföring, distansförsäljning samt opinions- och marknadsundersökningar. Dessutom behandlas personuppgifterna i kundkommunikationen som genomförs elektroniskt och som riktad.

Personuppgifterna kan behandlas i enlighet med tillämplig lag i marknadsföringssyfte av bolag som vid tidpunkten ingår i den personuppgiftsansvariges koncern och av samarbetsparter som omsorgsfullt utvalts av den personuppgiftsansvarige (bland annat direktmarknadsföring, distansförsäljning och opinions- och marknadsundersökningar). Uppgifterna överlämnas till samarbetspartner endast för sådana ändamål, som gynnar verksamhetsidén bakom det register som rör företagskunder och som inte är oförenliga med detta registers användningsändamål. 

Det berättigade intresset som uppstår av skötseln av företagskundrelationen och verkställandet av det avtal som hör samman med denna utgör en rättslig grund för behandling av personuppgifter.

7 Utlämnande och överlåtande av personuppgifter

Utlämnande av personuppgifter kan i princip endast göras för sådana ändamål som stödjer verksamhetsidén för registret över företagskunder och där uppgifternas användningsändamål inte strider mot användningsändamålen för detta register.

Personuppgifter kan enligt den personuppgiftsansvariges bedömning, inom ramen för gällande lagstiftning, utlämnas till företag som ingår i samma koncern som den personuppgiftsansvarige eller till registrerade samarbetspartner, såvida inte den registrerade separat har förbjudit detta.

Uppgifter kan även med stöd av gällande lagstiftning utlämnas på det sätt som begäran av myndigheter eller andra aktörer förutsätter, samt för historisk eller vetenskaplig forskning efter att personuppgifterna har ändrats så att personen inte kan identifieras.

Om den personuppgiftsansvarige säljer eller på annat sätt omorganiserar sin affärsverksamhet kan uppgifterna överlämnas till köparen i samband med företagsarrangemangen.

Dessutom kan personuppgifter överföras till sådana registrerade samarbetspartner som behandlar personuppgifterna för den personuppgiftsansvariges räkning och under den personuppgiftsansvariges handledning. Den personuppgiftsansvariges samarbetspartner har i detta fall inte rätt att behandla personuppgifterna för egen räkning.

Uppgifterna överförs i princip inte utanför EU:s medlemsstater eller Europeiska ekonomiska samarbetsområdet, såvida detta inte med tanke på ändamålet med behandlingen av personuppgifter eller det tekniska genomförandet av behandlingen är nödvändigt. I detta fall tillämpas de krav gällande överföring av uppgifter som har fastställts i dataskyddsförordningen.

8 Skydd av personuppgifter

Den personuppgiftsansvarige har vederbörliga tekniska och administrativa dataskyddsåtgärder till sitt förfogande för att säkerställa skyddet av personuppgifter. Personuppgifterna lagras i såväl elektroniska databaser som i manuellt administrerade material. Databaser som behandlas elektroniskt är skyddade med brandväggar, lösenord och andra inom dataskyddsbranschen allmänt godkända tekniska metoder. Manuellt administrerade och behandlade material förvaras i utrymmen till vilka obehöriga inte har tillträde.

Personuppgifterna behandlas endast av de separat utsedda och identifierade personer som för att kunna sköta sina uppgifter behöver behandla de personuppgifter som har lagrats i registret. Dessa personer har tillgång till systemet med personliga användarkoder för den personuppgiftsansvariges interna nät för vars användning och utlämnande var och en har ingått en särskild användarnamns- och sekretessförbindelse.

9 Personuppgifternas förvaringstid

Den registrerades personuppgifter förvaras endast så lång tid som behövs för förverkligandet av de användningsändamål som har fastställts i denna dataskyddsbeskrivning.

10 Den registrerades rättigheter

Den registrerade har som registrerad i enlighet med dataskyddsförordningen följande rättigheter:

  • Den registrerade har rätt att be den personuppgiftsansvarige om tillträde till personuppgifter som rör honom eller henne själv samt rätt att begära att uppgifterna i fråga korrigeras. Begäran om korrigering av personuppgifter ska specificeras så, att felet i personuppgifterna enkelt kan upptäckas och korrigeras.
  • Den registrerade har rätt att begära att personuppgifterna raderas inom ramen för och i enlighet med den tillämpliga dataskyddsförordningen.
  • Den registrerade har rätt att begära en begränsad behandling av personuppgifterna samt motsätta sig behandlingen av personuppgifterna inom ramen för och i enlighet med den tillämpliga dataskyddsförordningen.
  • Den registrerade har rätt att överföra uppgifter från ett system till ett annat, det vill säga att få personuppgifter som rör honom eller henne i ett strukturerat och allmänt använt format, och att överföra dem till en annan personuppgiftsansvarig inom ramen för och i enlighet med den tillämpliga dataskyddsförordningen.
  • Den registrerade har rätt att lämna in ett besvär till den nationella dataskyddsmyndigheten (i Finland dataskyddsombudsmannen) eller till annan dataskyddsmyndighet inom EU eller Europeiska ekonomiska samarbetsområdet, om den registrerade anser att man har brutit mot hans eller hennes lagstadgade rättigheter vid behandlingen av personuppgifter.

Den registrerade kan inlämna begäran om att använda de ovan nämnda rättigheterna till den kontaktperson som ansvarar för dataskyddsfrågor.

11 Ändring av dataskyddsbeskrivningen

Den personuppgiftsansvarige utvecklar kontinuerligt sin affärsverksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning genom att informera om detta i sin tjänst och på sin webbplats på adressen https://www.vmp.fi/tietosuoja-ja-kayttoehdot/ . Ändringarna kan även grunda sig på ändrad lagstiftning. Den personuppgiftsansvarige rekommenderar att bekanta sig med innehåller i dataskyddsbeskrivningen och läsa den på nytt då och då.