Dataskyddsbeskrivning för kommersiella kunder

Uppdaterad 16.11.2020

1 Personuppgiftsansvarig

Eezy VMP Oy (senare ”EEZY”)
FO-nummer: 2514701–7
Mariegatan 6, 20101 ÅBO
Telefon: 040 307 5000

2 Kontaktperson i frågor som rör registret

Utvecklingschef inom ekonomiförvaltning Ossi Pietilä
c/o Eezy Henkilöstöpalvelut Oy
Telefon: 050 384 9319
E-post: tietosuoja@eezy.fi

3 Beskrivning av dataskyddsbeskrivningen

 

Denna dataskyddsbeskrivning som följer 13 och 14 artikel i den allmänna dataskyddsförordningen (679/2016/EU) och dataskyddslagen (1050/2018) berättar om hur den personuppgiftsansvarige behandlar uppgifter som gäller kommersiella kundrelationer och skötsel och analys av en annan relation som gäller en saklig anknytning, produktion och personifiering av den personuppgiftsansvariges tjänster, utveckling och planering av affärsverksamheten och marknadsföring, opinions- och marknadsundersökningar samt kundkommunikation och profilering.

Kategorin av registrerade består av de konsumenter och representanter för samfund som använder kommersiella tjänster som erbjuds av den personuppgiftsansvarige eller ett företag som tillhör samma koncern, men som inte är arbetssökande, arbetstagare eller företagskunder som sysselsätter arbetstagare (s.k. anställningsförhållandekunder). Till kategorin av registrerade hör dessutom de anställningsförhållandekunder som också vill skaffa kommersiella tjänster av den registrerade vid sidan av de faktiska sysselsättningstjänsterna.

Med kommersiella tjänster avses bland annat följande avgiftsfria eller avgiftsbelagda tjänster, som vi använder för att hjälpa individer att ha framgång i ett föränderligt arbetsliv:

• karriärhanteringstjänst
• CV-tjänst/CV-coachning
• sysselsättningsstrategi
• arbetsplatsmatchning
• nätverksmöjligheter
• att få respons
• handledd mentorstjänst
• kartläggning av styrkor i arbetslivet
• olika tester och simuleringar
• initiativbörs
• lämplighetsbedömningar
• utbildningar och träningar
• tutortjänster
• återhämtning från arbetet
• Att erbjuda nya former av arbete, såsom utnyttjande av faktureringstjänst
• att erbjuda förmåner, varor och tjänster som gäller arbete och fritid
• Förmåner: Till exempel att erbjuda de förmåner, varor och tjänster som näthandeln EEZY Edut innehåller samt till exempel att erbjuda Cardu-mobilförmånskortet eller något annat motsvarande.
En del kommersiella tjänster är till sin karaktär tjänster som erbjuds vid sidan av en tjänst som syftar på normal sysselsättning eller utveckling av kundrelationen, varvid de uppgifter som anknyter till detta insamlas i samma kontext som de personuppgifter som anges i dataskyddsbeskrivningarna för arbetssökande och arbetstagare.

Om en kommersiell tilläggstjänst är avgiftsbelagd (t.ex. Eezy eller VMP Express-lön) framgår avgiften klart i samband med presentationen av tjänsten och en eventuell beställning.

4 Personuppgifter som behandlas

Följande kategorier av personuppgifter insamlas och behandlas om de registrerade:


– Den registrerades identifierings- och kontaktuppgifter, såsom namn, födelsedatum eller personbeteckning, kön, kontaktuppgifter till hemmet eller arbetsplatsen (postadress, telefonnummer, e-post), den registrerades yrke (om det är fråga om en representant för ett samfund) och språk
– Uppgifter som gäller marknadsföringsåtgärder och säljfrämjande åtgärder, såsom direktmarknadsföringstillstånd och -förbud, marknadsföringsåtgärder (bland annat marknadsföringslotteriuppgifter och uppgifter om deltagande i dem)
– Uppgifter som gäller kundrelationer eller en annan saklig anknytning, såsom kundnummer, uppgifter som gäller inledande eller avslutande av en kundrelation eller en annan saklig anknytning samt sätt, uppgifter som gäller skötsel av kundrelation och kontakter (till exempel beställnings- och avbokningsuppgifter, respons samt dokumentationer av kundservicehändelser), fakturerings- och indrivningsuppgifter
– Uppgifter som gäller skötsel av elektroniska tjänster, såsom prenumeration av nyhetsbrev och tekniska uppgifter som sänds från den registrerades webbläsare till den personuppgiftsansvariges webbläsare (bland annat webbläsaren och dess versioner, IP-adress och den sida från vilken den registrerade har kommit till den personuppgiftsansvariges webbplats) och kakor då de innehåller personuppgifter samt användningsuppgifter om tjänstens egenskaper – Intressen som den registrerade anger
– Användarnamn och lösenord
– Uppgifter om ändring av den registrerades ovan specificerade personuppgiftskategorier.

5 Normala källor för personuppgifter

Personuppgifter insamlas från den registrerade, från olika tjänster som den registrerade använder samt i samband med olika marknadsföringsåtgärder.

Dessutom kan personuppgifter insamlas och uppdateras från andra företag som hör till koncernen, från den personuppgiftsansvariges samarbetspartners register samt från företag och myndigheter som erbjuder tjänster som gäller personuppgifter. Uppgifter som gäller representanter för samfund kan också insamlas från handelsregistret samt företagens webbtjänster.

6 Syftet med behandlingen av personuppgifter och rättslig grund

Personuppgifter behandlas för skötsel och analys samt segmentering av en relation som gäller kommersiella kundrelationer och en annan saklig anknytning, produktion och personifiering av den personuppgiftsansvariges tjänster, utveckling och planering av affärsverksamheten samt marknadsföring, opinions- och marknadsundersökningar. Dessutom behandlas personuppgifter i kundkommunikation som också genomförs elektroniskt och inriktat, samt för profilering om den registrerade inte har förbjudit profilering. Du har rätt att ändra inställningar som gäller insamling av dina uppgifter genom att kontakta ditt Eezykontor eller den personuppgiftsansvarige.

Personuppgifter kan behandlas på sådana sätt som tillämplig lagstiftning tillåter i marknadsföringssyften inom bolag som för tillfället hör till den personuppgiftsansvariges koncern och av den personuppgiftsansvarige noggrant utvalda samarbetspartner (bland annat direktmarknadsföring och opinions- och marknadsundersökningar). Uppgifter överlämnas till samarbetspartner endast i sådana syften som stöder verksamhetstanken för det register som gäller kommersiella kunder och som inte står i strid med behandlingssyftet med detta register.

Det berättigade intresse som skötseln av kommersiella kundrelationer utgör, bland annat med hjälp av bättre kundservice och utvecklingav bättre nya tjänster genom förädling av data, utgör den rättsliga grunden för behandlingen av personuppgifter.

Utgångspunkten för förädling av data vid EEZY

Vi på EEZY grupperar, förädlar och berikar uppgifter som beskriver kundrelationen för att vi ska kunna betjäna dig bättre. Sådana uppgifter som beskriver kundrelationen kan till exempel vara ålder eller en *annan klassificering, uppgift om den senaste arbetsgivaren och befattningen. Till exempel har vi som mål att med hjälp av estimatet (statistisk uppskattning) i klassificering av inköpsbeteende (*den finskspråkiga förkortningen OKL) ännu bättre förstå våra kunders livssituation, konsumtionsmotiv och mål. Vårt mål är också att hjälpa företag och individer att ha framgång i ett föränderligt arbetsliv.

Profilering* och genomförande av profilering vid EEZY

Frågan om motivet till att arbeta (motivsegment) ställs i enkäter om kundupplevelse som riktas till EEZYs arbetssökande och arbetstagare (genomförs med WheelQ-verktyget). En månatlig e-postenkät skickas genom slumpmässigt urval till i genomsnitt över 500 mottagare. Det är helt frivilligt att svara på enkäten.

Med hjälp av motivsegmenten vet vi vad som motiverar dig i ditt eget arbete. En del av våra arbetstagare blir motiverade särskilt av möjligheten att tjäna in en reskassa, när åter andra vill
utveckla sin karriär långsiktigt. En tredje åter uppskattar allra mest tillhörigheten i ett bra arbetsteam.

EEZY genomför inte i sin verksamhet sådant automatiserat beslutsfattande som avses i artikel 22 i dataskyddsförordningen.

* profiler som genomförts med dataanalys som uppfyller definitionen enligt artikel 4 i dataskyddsförordningen [https://www.privacy-regulation.eu/sv/4.htm].

 

7 Utlämnande och överlåtande av personuppgifter

Utlämnande av personuppgifter kan i princip endast ske i sådana syften som stöder verksamhetstanken bakom det kommersiella registret och där syftet med användning av uppgifter inte strider mot användningssyften för detta register.

Enligt den personuppgiftsansvariges övervägande kan personuppgifter utlämnas inom de begränsningar som den för vid aktuell tidpunkt gällande lagstiftningen tillåter och förpliktar, till exempel till företag som tillhör samma koncern som den personuppgiftsansvarige eller den registrerades samarbetspartner, om den registrerade inte separat har förbjudit detta. Personuppgifter kan endast utlämnas till sådana samarbetspartner som har åtagit sig att följa dataskyddsförordningen.

Uppgifter kan även utlämnas utgående från gällande lagstiftning enligt krav som behöriga myndigheter eller andra instanser ställer, samt för historisk eller vetenskaplig forskning då personuppgifter har ändrats till ett icke-identifierbart format.

Om den personuppgiftsansvarige säljer eller i övrigt organiserar sin affärsverksamhet kan uppgifter i samband med omstruktureringar utlämnas till köpare.

Dessutom kan personuppgifter utlämnas till den registrerades sådana samarbetspartner som behandlar personuppgifter för den personuppgiftsansvariges räkning och enligt den personuppgiftsansvariges anvisningar. Då har den personuppgiftsansvariges samarbetspartner ingen rätt att behandla personuppgifter för sin egen räkning.

Uppgifter överförs i regel inte utanför Europeiska unionens medlemsstaters område eller utanför Europeiska ekonomiska samarbetsområdet, om det inte är nödvändigt för syftena med behandlingen av personuppgifter eller det tekniska genomförandet av behandlingen av uppgifter, varvid kraven i dataskyddsförordningen följs vid överföringen av uppgifter.

8 Skydd av personuppgifter

Den personuppgiftsansvarige har tillgång till ändamålsenliga tekniska och administrativa dataskyddsåtgärder för att säkerställa skyddet av personuppgifter. Personuppgifter lagras både i elektroniska databaser och material som upprätthålls manuellt. Databaser som behandlas elektroniskt är skyddade med brandväggar, lösenord och andra tekniska medel som är allmänt godkända inom dataskyddsområdet. Material som upprätthålls och behandlas manuellt ligger i utrymmen dit obehöriga inte äger tillträde.

Endast de separat definierade och specificerade personer, vars uppgifter förutsätter behandling av personuppgifter som lagrats i registret, har tillträde till personuppgifterna. Dessa personer har tillträde till systemet med personliga inloggningsuppgifter till den
personuppgiftsansvariges interna nät, och alla har ingått ett särskilt användarnamn- och sekretessavtal om användningen och avslöjandet av inloggningsuppgifter.

9 Personuppgifternas förvaringstid

Den registrerades personuppgifter lagras endast så länge som det är nödvändigt för att uppfylla de syften som definieras i denna dataskyddsbeskrivning.

10 Den registrerades rättigheter

Som registrerad har den registrerade följande rättigheter som tryggas av dataskyddslagstiftningen:


• Den registrerade har rätt att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter som rör den registrerade. Begäran om rättelse av personuppgifter ska specificeras så att det är enkelt att observera och rätta ett fel i personuppgifterna.
• Den registrerade har rätt att begära radering av personuppgifter inom ramen för och enligt tillämplig dataskyddslagstiftning.
• Den registrerade har rätt att begära begränsning av samt invända mot behandling av personuppgifter inom ramen för och enligt tillämplig dataskyddslagstiftning.
• Den registrerade har rätt att överföra uppgifter från ett system till ett annat, dvs. att få personuppgifter om sig själv i ett strukturerat och allmänt använt format, och överföra dem till en annan personuppgiftsansvarig inom ramen för och enligt tillämplig dataskyddslagstiftning.
• Den registrerade har rätt att hos den nationella dataskyddsmyndigheten (i Finland dataskyddsombudet) eller en annan dataskyddsmyndighet i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet lämna in ett klagomål, om den registrerade anser att de lagstadgade rättigheter som gäller behandlingen av hans eller hens personuppgifter har kränkts.

Den registrerade kan sända begäranden som gäller utövandet av sina ovan nämnda rättigheter till den kontaktperson som svarar för dataskyddsärenden.

9 Ändring av dataskyddsbeskrivningen

Den personuppgiftsansvarige utvecklar ständigt sin affärsverksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning genom att meddela detta i sina tjänster och på sin webbplats på adressen https://www.eezy.fi/se/tietosuoja-ja-kayttoehdot. Ändringarna kan utgå från en ändring av lagstiftningen. Den personuppgiftsansvarige rekommenderar att man regelbundet och emellanåt på nytt läser dataskyddsbeskrivningens innehåll.