Dataskyddsbeskrivning

Uppdaterad 24.11.2021

Allmänt

I denna dataskyddsbeskrivning beskrivs hur Cloudpermit Oy (FO-nummer: 2795153-5), (”Cloudpermit” eller ”Bolaget”) behandlar personuppgifter: vilka personuppgifter vi samlar in, för vilka syften personuppgifterna behandlas och till vilka parter personuppgifter kan lämnas ut samt hur du kan påverka behandlingen av dina personuppgifter. Dataskyddsbeskrivningen innehåller också information om de skyldigheter som vi iakttar vid behandlingen av personuppgifter.

Denna dataskyddsbeskrivning tillämpas på alla de tjänster som Bolaget erbjuder och tillställningar som ordnas för kunderna samt kundkommunikationen och marknadsföringen, kund- och utbildningsevenemang och andra evenemang samt på våra webbtjänster, såsom webbplatsen cloudpermit.com/fi och behandlingen av personuppgifter som samlats in med kakor.

Därutöver tillämpas dataskyddsbeskrivningen på behandlingen av personuppgifter om Bolagets kunder (konsumenter och företag), eventuella kunder, samarbetspartner, representanter för serviceleverantörer och kontaktpersoner samt på andra personer som använder de ovan nämnda tjänsterna.

När det gäller användarregistret för tjänsten Lupapiste har bolaget utarbetat en separat dataskyddsbeskrivning (https://www.lupapiste.fi/sv/registerbeskrivning).

Vi följer dataskyddslagstiftningen vid behandlingen av personuppgifter. Med dataskyddslagstiftningen hänvisas till gällande dataskyddslagstiftning, såsom Europeiska unionens allmänna dataskyddsförordning (2016/679) ("dataskyddsförordningen") och den nationella dataskyddslagen (5.12.2018/1050). De dataskyddstermer som inte definieras i denna dataskyddsbeskrivning ska tolkas enligt dataskyddslagstiftningen. Dessutom följer vi annan tillämplig lagstiftning och riktlinjer för verksamhetsområdet.

Personuppgiftsansvarig och kontaktuppgifter

Personuppgiftsansvarig: Cloudpermit Oy (FO-nummer 2795153-5)

Adress: Hämeenkatu 13, 33100 Tammerfors

Den personuppgiftsansvariges kontaktperson: Niina Syrjärinne

Kontaktuppgifter: niina.syrjarinne@cloudpermit.com


Ändamål för behandlingen av personuppgifter och behandlingens rättsliga grund

Med personuppgifter avses alla de uppgifter om en fysisk person (”registrerad”) på vilka hen direkt eller indirekt kan identifieras, så som fastställs närmare i dataskyddsförordningen. Vi samlar endast in personuppgifter som är nödvändiga för de ändamål som beskrivs i denna dataskyddsbeskrivning.

Personuppgifter behandlas bl.a. för följande ändamål:

  • beställning av produkter eller tjänster som Bolaget erbjuder
  • fullgörande av lagstadgade skyldigheter
  • produktion, underhåll, utveckling och kvalitetssäkring av tjänster
  • säkerställande av tjänsternas säkerhet samt förebyggande och utredning av missbruk
  • affärsplanering och produktutveckling
  • personlig kundservice och riktad kundkommunikation om tjänsterna samt uppföljning av tjänsternas användning
  • marknadsföring och inriktning av marknadsföring till kunder och potentiella kunder
  • riskhantering, säkerställande av säkerhet och förebyggande av missbruk

Rättsliga grunder för behandling av personuppgifter:

Den rättsliga grunden för behandlingen av de registrerades personuppgifter är i första hand avtalsförhållandet mellan Bolaget och den registrerade som bygger på beställning av en produkt eller en tjänst som Bolaget erbjuder.

Dessutom grundar sig behandlingen av personuppgifter på lagstadgade skyldigheter, såsom bokföringsskyldigheter, skyldigheter avseende identifiering av kunden och lagstadgade rapporteringsskyldigheter. Behandling av personuppgifter för att sköta kundrelationen och direktmarknadsföringen grundar sig på Bolagets berättigade intresse.

Dessutom grundar sig elektronisk direktmarknadsföring och prenumeration av Bolagets nyhetsbrev på samtycke.

Personuppgiftskategorier som behandlas, datainnehåll och informationskällor

Bolaget kan endast samla in sådana personuppgifter om de registrerade som är väsentliga och nödvändiga för de användningsändamål som beskrivs i denna dataskyddsbeskrivning.

Följande uppgifter kommer att behandlas om registrerade

Personuppgiftskategori

Kontaktuppgifter
(Namn, adress, telefonnummer och e-postadress)

Uppgifter om kundrelationen
(Kontonummer, fakturerings- och betalningsinformation samt annan specificerande information om kundrelationen)

Uppgifter om kundtransaktioner samt avtals- och produktinformation
(Personuppgifter, kundrespons, reklamationer och annan kommunikation mellan den registrerade och bolaget samt övriga ärendehanteringsuppgifter i avtalet mellan Bolaget och den registrerade eller Bolaget och det samfund som representerar den registrerade samt övrig dokumentation.)

Beteendemässiga och tekniska identifieringsuppgifter
(Uppföljning av den registrerades beteende på webben och Bolagets tjänster till exempel med hjälp av kakor eller motsvarande tekniska identifieringsuppgifter. Uppgifterna som samlas in kan till exempel vara användarens IP-adress, använda sidor, webbläsartyp, webbadress, sessionens tidpunkt och varaktighet. Mer information om användning av kakor och andra tekniska uppföljningsmedel finns i beskrivningen under ”Användning av kakor”.)

Hantering av den registrerades rättigheter såsom samtycken och förbud
(Marknadsföringsförbud och samtycken. Kommunikation om den registrerades rättigheter och åtgärder (se den registrerades rättigheter nedan).)

Annan (tilläggs)information som getts frivilligt
(Önskemål och preferenser gällande avtalet eller marknadsföringen/marknadsföringsevenemanget. Ytterligare uppgifter som getts vid kontakt eller möten.)

I huvudsak samlas personuppgifter in från de registrerade själva, till exempel i samband med ingående av kundavtal eller under kundrelationen, i samband med marknadsföring eller via webbplatsblanketter. Den registrerade kan också ha försett Bolaget med uppgifter till exempel i samband med användningen av webbplatser eller prenumeration av det elektroniska nyhetsbrevet.

I marknadsföringen kan Bolaget använda externa serviceleverantörer som behandlar de registrerades kontaktuppgifter i marknadsföringssyfte. Dessa uppgifter sparas inte permanent i Bolagets register.

Personuppgifter kan också samlas in från det samfund, på vars vägnar den registrerade agerar.

Lagring av personuppgifter

Bolaget förvarar personuppgifterna så länge som det är nödvändigt för de ändamål som fastställs i dataskyddsbeskrivningen, om lagstiftningen inte förpliktar att förvara personuppgifterna under längre tid (till exempel ansvar och skyldigheter som hänför sig till speciallagstiftning, bokföringsskyldigheter eller rapporteringsskyldigheter) eller om bolaget inte behöver uppgifterna för fastställa, göra gällande eller försvara rättsliga anspråk eller för att utreda en motsvarande meningsskiljaktighet.

Lagringsperioden och lagringskriterierna varierar enligt personuppgiftskategori beroende på användningsändamålet för en viss personuppgiftskategori.

Personuppgifter behandlas under kundrelationens och avtalsförhållandets giltighetstid och så länge som behövs efter att kundrelationen och avtalsförhållandet upphört.

När det gäller samfund är lagringen av personuppgifter för representanter av samfund förknippad med hur länge den registrerade agerar som samfundets representant i ärendehanteringen med bolaget.

Personuppgifter som är nödvändiga för marknadsföringsändamål lagras så länge som den registrerade är målgrupp för viss marknadsföringsaktivitet, t.ex. deltar i ett evenemang eller kontaktas om vissa tjänster eller produkter.

Samtycken, förbud och begränsningar av behandlingen av personuppgifter kommer också att lagras så länge som de är i kraft.

När personuppgifter inte längre behövs enligt definitionen ovan, raderas uppgifterna inom skälig tid, om inte Bolaget på grund av tvingande lagstiftning förpliktas att lagra uppgifterna i en längre tid.

Mottagare av personuppgifter

Uppgifterna i personregistret kan lämnas ut i enlighet med den gällande lagstiftningen. Kunduppgifter kan överföras till ett eventuellt direktmarknadsföringsregister som upprätthålls av den personuppgiftsansvarige enligt gällande personuppgiftslagstiftning.

I särskilda fall kan personuppgifter lämnas ut till myndigheter i situationer som förpliktas och berättigas av lagstiftningen.

Dessutom kan Bolaget i nödfall eller andra överraskande situationer vara tvunget att lämna ut personuppgifter om de registrerade för att skydda människors liv och hälsa samt egendom. Därtill kan Bolaget vara tvunget att lämna ut personuppgifter om de registrerade om Bolaget är part i en rättegång eller förfaranden vid andra tvistlösningsorgan.

Om Bolaget är delaktigt i en fusion, affärsverksamhetsköp eller annan företagssanering kan det vara tvunget att lämna ut personuppgifter om de registrerade till tredje parter. De registrerades dataskydd säkerställs även vid nämnda saneringar och de registrerade meddelas om dem på ett behörigt sätt vid behov.

Uppgifter lämnas ut till tredje parter huvudsakligen med hjälp av elektroniska dataöverföringsförbindelser, men uppgifter kan också lämnas ut på andra sätt, såsom per telefon eller brev.

Överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet

Personuppgifter överförs i regel inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Om uppgifter överförs utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet kommer bolaget att säkerställa att personuppgifternas skyddsnivå är tillräcklig bland annat genom att avtala om ärenden som gäller behandlingen av personuppgifter på det sätt som förutsätts i dataskyddslagstiftningen, till exempel genom användning av standardavtalsklausuler som godkänts av Europeiska kommissionen.

Säkerheten med behandlingen av personuppgifter

Vi behandlar personuppgifter på ett sätt som säkerställer lämplig säkerhet och dataskydd för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Vi använder lämpliga tekniska eller organisatoriska skyddsåtgärder för att säkerställa detta, såsom användning av brandväggar, krypteringstekniker och säkra apparatutrymmen, lämplig passerkontroll och åtkomstkontroll samt instruktioner till den personal som deltar i behandlingen av personuppgifter och underleverantörerna.

Principer för skydd av personuppgifter och beskrivning av behandlingen

Bolaget behandlar personuppgifterna på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse.

Bolaget använder lämpliga tekniska eller organisatoriska skyddsåtgärder för att säkerställa detta, inbegripet användning av brandväggar, krypteringstekniker, säkra apparatutrymmen, lämplig passerkontroll och åtkomstkontroll samt instruktioner till den personal som deltar i behandlingen av personuppgifter och underleverantörerna. Avtal och andra handlingar som ska förvaras i original förvaras i låsta utrymmen som endast auktoriserade parter har tillträde till.

Alla aktörer som behandlar personuppgifter har med stöd av arbetsavtalslagen och sekretessvillkoren i avtalen tystnadsplikt i fråga om allt som har med behandlingen av de registrerades personuppgifter att göra. Bolaget kan i enlighet med denna dataskyddsbeskrivning lägga ut behandlingen av personuppgifter till serviceleverantörer eller underleverantörer. Då säkerställer Bolaget genom tillräckliga avtalsförpliktelser att personuppgifterna behandlas på ett behörigt och lagenligt sätt. Leverantören kan använda underhandläggare genom att skriftligen meddela kunden om det på förhand.

Användning av kakor (cookies)

Bolaget använder kakor på sin webbplats. Kakor används för att skräddarsy det innehåll och den reklam som bolaget tillhandahåller, för att stödja funktionerna i sociala medier och analysera antalet besökare. Dessutom delar bolaget uppgifter om hur du använder webbplatsen med sina partner inom sociala medier, reklambranschen och analysbranschen. Partner kan kombinera dessa uppgifter med andra uppgifter som du har tillhandahållit dem eller som har samlats in när du använt deras tjänster.

En kaka är en liten textfil som webbläsaren sparar på användarens dator. Kakor innehåller vanligtvis en identifierare, med vars hjälp man kan identifiera webbläsare som använder tjänsten. Kakor används till exempel för att lagra användarinformation när användaren övergår från en webbplats till en annan och mellan olika delar på en webbplats samt vid behov också mellan webbplatsbesök.

Enligt lagen kan bolaget spara kakor på din webbläsare om det är absolut nödvändigt för webbplatsens funktion. Bolaget behöver ditt samtycke för användningen av alla sorters kakor.

Denna webbplats använder olika typer av kakor. Vissa kakor hör till tredjepartstjänster som finns på webbplatserna.

Du kan ändra eller återkalla ditt samtycke på webbplatsen via kakmeddelandet.

De registrerades rättigheter

De registrerade har rättigheter som garanteras genom dataskyddslagstiftning.

Rätt till granskning, korrigering och förbud

Den registrerade har rätt att få bekräftelse på om den registrerades personuppgifter behandlas.

Den registrerade har rätt att granska och se uppgifterna om hen, och, på begäran, rätten att få uppgifterna skriftligen eller i elektronisk form.

Om registret innehåller personuppgifter som med tanke på syftet med behandlingen är inkorrekta, onödiga, ofullständiga eller föråldrade, kan användaren begära att kontaktpersonen korrigerar, raderar eller kompletterar dessa uppgifter.

Dessutom har de registrerade enligt förutsättningarna som fastställs i dataskyddslagstiftningen rätt att begära begränsning av behandlingen av personuppgifter. Dessutom begränsar Bolaget åtkomsten till uppgifterna i en situation där en personuppgift som misstänks vara felaktig inte kan korrigeras eller raderas eller om det råder oklarhet om raderingsbegäran.

Användaren har även rätt att när som helst förbjuda att den personuppgiftsansvarige använder uppgifter om hen för direktreklam, distansförsäljning eller annan direktmarknadsföring eller för marknads- och opinionsundersökningar genom att meddela detta till den person som ansvarar för frågor som gäller registret.

Rätt att återkalla samtycke

Om behandlingen av personuppgifter grundar sig på ett separat samtycke av användaren har den registrerade rätt att återkalla samtycket som hen gett till behandlingen av sina uppgifter. Detta påverkar inte behandlingen som skett före återkallandet.

Dessutom har den registrerade rätt att återkalla sitt samtycke till elektronisk direktmarknadsföring, som samtycke till sändningen av nyhetsbrev, och rätt att förbjuda elektronisk direktmarknadsföring. Anmälan kan göras via länken "avsluta prenumeration" eller ”unsubscribe” längst ner i varje nyhetsbrev.

Genomförande av rättigheter

Begäran om de registrerades rättigheter görs elektroniskt. Kontaktuppgifter finns i början av denna dataskyddsbeskrivning.

Till begäran ska tillräckliga identifieringsuppgifter bifogas.

Begäran om rätt till insyn besvaras inom skälig tid och i mån av möjlighet senast inom en månad från att begäran framställts och identiteten kontrollerats. Bolaget kan vid behov begära om ytterligare upplysningar för att tillgodose de ovan nämnda begäran. Om man inte kan gå med på den registrerades begäran får den registrerade ett skriftligt besked om det.

Rätt att lämna klagomål till tillsynsmyndigheter

Den registrerade har rätt att lämna in klagomål till den behöriga dataskyddsmyndigheten om den registrerade anser att hens personuppgifter har behandlats i strid mot den gällande lagstiftningen.

Ändringar i dataskyddsbeskrivningen

Bolaget utvecklar sina tjänster fortlöpande och kan med anledning av det vara tvunget att vid behov ändra på och uppdatera denna dataskyddsbeskrivning. Ändringar kan också grunda sig på att lagstiftningen om dataskyddet ändras. Vi rekommenderar att du läser igenom dataskyddsbeskrivningen regelbundet.