Dataskyddsbeskrivning för Smartum Oy:s saldo och sedel kundregister, 18.9.2023

1 Allmänt

Smartum Oy (nedan ”Bolaget” eller ”Vi”) har förbundit sig att se till konfidentialiteten och dataskyddet hos de personuppgifter det innehar. Denna dataskyddsbeskrivning lämpar sig för personuppgifter som vi samlar in i anslutning till våra kundregister (nedan “Register”). I denna dataskyddsbeskrivning beskriver vi de personuppgifter som vi samlat in och behandlingen av dem. Mer information om behandlingen av personuppgifter ges per e-post via tietosuoja@smartum.fi. Vi kan uppdatera denna dataskyddsbeskrivning då och då exempelvis om lagstiftningen förändras. Vi kommer att meddela dig om alla väsentliga ändringar i Dataskyddsbeskrivningen och deras konsekvenser på vår webbplats eller via e-post. Därför rekommenderar vi att du granskar denna dataskyddsbeskrivning alltid då du får information om ändringar i den. Denna dataskyddsbeskrivning har senast uppdaterats 29.12.2022.

 

2 Personuppgiftsansvarig

Namn:               Smartum Oy

Adress:              Georgsgatan 11 B, 00120 Helsingfors

Telefon:             0600 149 88

FO-nummer:  2780101-9

 

3 Vems personuppgifter samlar vi in?

Vi behandlar i Registret personuppgifter om företags representanter och om förmånstagare (nedan även “Du”) av Smartum-betalningsmedel.

 

4 Hurdana typer av personuppgifter samlar vi in?

I Registret behandlar vi följande personuppgifter:

Grundläggande uppgifter:

  • För- och efternamn
  • Befattning i företaget (för företagskunders representanters del)
  • Personbeteckning (för saldoförmånstagares del)
  • Mobiltelefonnummer
  • E-postadress
  • Identifikationsuppgifter till det egna Smartum-kontot (t.ex. användarkoder)
  • Andra identifikationsuppgifter i anslutning till kundernas övriga tjänster

Övriga uppgifter:

  • Personifierande tilläggsuppgifter som kunden själv gett, såsom vad kunden är intresserad av
  • Tillstånd och förbud till direktmarknadsföring
  • Uppgifter om serviceavgifter (händelsehistoria)

5 Från vilka källor insamlas personuppgifter?

Vi samlar in personuppgifter i första hand av den registrerade själv (t.ex. då du registrerar dig som förmånstagare av Smartum-betalningsmedel eller då du registrerar dig som användare av Smartum-mobilappen eller utifrån en kontaktbegäran som du lämnat) och i vissa fall av din arbetsgivare, för att du ska kunna registreras som förmånstagare av Smartum-betalningsmedel.

 

6 Grund för behandling av dina personuppgifter, syften och effekter

Grunden för behandling av dina personuppgifter är vårt berättigade intresse som baserar sig på våra nedan nämnda syften samt för att verkställa avtalet i anslutning till användningen av tjänsten. För saldoförmånstagare behandlar vi också också personbeteckningar.Grunderna för behandlingen av personbeteckningar är vår rättsliga skyldighet att identifiera förmånstagare som har beviljats anställningsförmåner.

Företagets representanter

Syftet med behandlingen av personuppgifter är att sköta och upprätthålla kund- eller samarbetsrelationen mellan det kund- eller tjänsteföretag som den registrerade representerar och Bolaget. Vi kan också behandla dina personuppgiffer för marknadsföringssyften, såsom verkställande av sedvanlig och elektronisk marknadsföring om Smartum Oy:s produkter. Du har emellertid alltid rätt att förbjuda behandling av personuppgifter för direktmarknadsföringssyften.

Genom behandling av dina personuppgifter kan vi alltså bättre betjäna dig. Behandlingen av dina personuppgifter har för din del inte andra effekter.

Förmånstagare av Smartum-betalningsmedel

Dina personuppgifter behandlas för följande syften:

  • Smartum-betalningsmedel och beställning, leverans, fakturering av tjänster med nära anslutning till dem samt för skötsel av kundrelationen.
  • Skötsel, hantering, utveckling av tjänsterelationen, säkerställande av kvaliteten, allmän information, verkställande av kundservice samt säkerställande av affärs- och tjänsteevenemang, förverkligande av verksamhet och service, analysering, rapportering och utveckling
  • För entydig identifiering av förmånstagare som får Smartum-betalningsmedel. En förutsättning för skattefriheten i Smartum motions- och kulturförmåner är möjligheten att kontrollera förmånstagarens identitet. Detta baserar sig på skattemyndighetens krav på att personalförmåner är personliga och att användaren av förmånen ska kunna verifiera att han eller hon är den till vilken förmånen ursprungligen överlåtits. För detta syfte för Smartum ett register över förmånstagare, så att identifikationsuppgifterna ska vara tillgängliga för tjänsteleverantörerna.
  • För att producera färdigt namngivna motions- och kultursedlar
  • För att till förmånstagare leverera motions- och kultursedlar som ska sändas hem
  • För att identifiera en användare som registrerat sig i Smartum mobilappen och för att möjliggöra användningen
  • För att förebygga och utreda missbruk och problemsituationer samt för att säkerställa datasäkerheten
  • För marknadsföringssyften, såsom verkställande av sedvanlig och elektronisk marknadsföring om Smartum Oy:s produkter. Du har emellertid alltid rätt att förbjuda behandling av personuppgifter för direktmarknadsföringssyften.
  • För att verkställa Smartum Oy:s ansvar samt för att sköta förpliktelser som baserar sig på lag och myndighetsbestämmelser

7 Regelmässig överlåtelse av dina personuppgifter och överföring till tredje parter

Våra samarbetsparter och underleverantörer kan behandla dina personuppgifter endast för uppgifter i anslutning till skötsel eller upprätthållande av kundrelationen på våra vägnar. Vi kan överföra dina personuppgifter till tredje parter som deltar i produktionen av Smartum betalningsmedelstjänster. Tredje parter är samarbetsparter och underleverantörer, såsom:

  • Leverantörer av data- och kommunikationssystem
  • Leverantörer av ekonomiförvaltning, betalningsmedel och betalningstrafik
  • Tryckeritjänster
  • Logistiktjänster

Vi säkerställer alltid att våra samarbetsparter inte behandlar personuppgifter som ska överföras för några andra syften. Vi kan också överlåta dina uppgifter till följande tredje parter:

  • Ifråga om förmånstagaren till arbetsgivaren saldouppgifter på konton för att returnera ett oanvänt saldo till arbetsgivaren.
  • Inom de gränser som den gällande lagstiftningen tillåter och förpliktar till domstol, polis eller utsökningsmyndighet. Uppgifter kan också vid behov ges till behöriga myndigheter i enlighet med lagstiftningen om behandling av personuppgifter.

8 Överföring av dina personuppgifter till länder utanför EU eller det Europeiska ekonomiska samarbetsområdet

Vi överför dina personuppgifter (namn, adress, företag, e-postadress) utanför Europeiska unionen eller det Europeiska ekonomiska samarbetsområdet i enlighet med lagstiftningen om behandling av personuppgifter för marknadsföring och för företagens representanters del för sändning av offerter. Uppgifter översänds till följande organisationer som tillämpar EU-US Privacy Shield-referensramen:

  • The Rocket Science Group (samtliga registrerade)
  • Trustmary Finland oy (samtliga registrerade)
  • HubSpot, Inc. (endast företagens representanter, gäller inte förmånstagare)
  • PandaDoc, Inc. (endast företagens representanter, gäller inte förmånstagare)
  • Zapier, Inc. (endast företagens representanter, gäller inte förmånstagare)
  • Twilio Sendgrid (endast företagens representanter, gäller inte förmånstagare)

Vi översänder i samtliga situationer dina personuppgifter utanför EU eller det Europeiska ekonomiska samarbetsområdet endast på någon av de ovan nämnda grunderna:

  • Europeiska kommissionen har fastslagit att mottagarlandet i fråga har säkerställt en tillräcklig nivå på dataskyddet;
  • vi har vidtagit behöriga skyddsåtgärder för översändningen av dina personuppgifter genom att tillämpa de av Europeiska kommissionen godkända standardavtalsklausulerna som gäller dataskyddet. Du har då rätt att få en kopia av dessa standardavtalsklausuler genom att kontakta oss på det sätt som beskrivs i punkten Kontakter; eller
  • du har gett ditt uttryckliga samtycke till översändning av dina personuppgifter, eller för översändningen av dina personuppgifter utanför EU eller det Europeiska ekonomiska samarbetsområdet finns annan laglig grund.

9 Principer för förvaring av personuppgifter

Grunden för förvaring av dina personuppgifter i Registret är upprätthållande av en kund- eller samarbetsrelation. Efter det att relationen har upphört förvaras dina personuppgifter i högst sex år efter det att relationen upphört till utgången av kalenderåret på basis av bokföringslagen, inkomstskattelagen och penningtvättslagen. Observera att vi kan bli tvungna att förvara dina personuppgifter också en längre tid än detta, om den lagstiftning som tillämpas eller avtalsförpliktelser som binder oss gentemot tredje parter förutsätter en längre förvaringstid.

Smartum förvarar uppgifter i enlighet med tillämpliga, lagstadgade och etiska krav som gäller informationsskyldighet och förvaring av handlingar.

10 Den registrerades rätt som gäller behandling av personuppgifter

Du har rätt i enlighet med tillämplig dataskyddslagstiftning att när som helst:

  • få information om behandling av dina personuppgifter;
  • få tillträde till dina egna uppgifter och kontrollera personuppgifter om dig själv som vi behandlat;
  • yrka på rättelse av inexakt och felaktig personuppgift och på komplettering av uppgifter;
  • yrka på att dina personuppgifter raderas;
  • motsätta dig behandling av dina personuppgifter på en grund i anslutning till din personliga särskilda situation till den del som grunden för behandling av dina personuppgifter är vårt berättigade intresse (t.ex. direktmarknadsföring);
  • få dina personuppgifter i maskinläsbar form och överföra dessa uppgifter till en annan personuppgiftsansvarig under förutsättning att du själv har gett oss dessa personuppgifter, vi behandlar dessa personuppgifter utifrån avtalet och behandlingen genomförs automatiskt; och
  • yrka på en begränsning av behandling av dina personuppgifter.

Du ska framföra din ovan nämnda rätt att verkställa din begäran till oss i enlighet med punkt Kontakter i denna dataskyddsbeskrivning. Vi kan begära att du ska precisera din begäran skriftligt och verifiera din identitet innan vi behandlar din begäran. Vi kan också vägra att verkställa din begäran på en grund som föreskrivs i en lag som tillämpas.

Du har också alltid rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten eller till en tillsynsmyndighet i en medlemsstat i EU, där du har din boningsort eller din arbetsplats, om du anser att vi inte har behandlat dina personuppgifter i enlighet med den dataskyddslagstiftning som tillämpas.

 

11 Principer för registerskyddet

Vi respekterar dina personuppgifters konfidentialitet. Material i pappersform förvaras i ett låst rum, till vilket endast de personer har tillträde vars arbetsuppgift så kräver. Personuppgifter som behandlas digitalt har sparats i vårt datasystem, till vilket endast de personer har tillträde, som behöver dessa uppgifter för att sköta sina arbetsuppgifter. Dessa personer har tillgång till personliga användarkoder och lösenord. Personbeteckningar antecknas inte i onödan på handlingar som skrivits ut eller upprättats på basis av personregistret.

För Smartums personals del förutsätter behandling av personuppgifter och tillträde till personregistret personlig användarkod och personligt lösenord. Användarkod och lösenord ges i samband med att åtkomsträttigheter beviljas. Åtkomsträttigheterna fastställs av den registeransvariga personen tillsammans med huvudanvändaren av datasystemet. Uppgifterna har skyddats från att avsiktligt och oavsiktligt förstöras. Systemets interna dataförbindelser har genomförts med ett slutet nät. Kontakter utifrån har skyddats med brandväggar. Om registret används genom ett allmänt nät eller då i det inmatas uppgifter har förbindelsen skyddats med Transport Layer Security (TLS)-kryptering.

Vi skyddar personuppgifter som översänds till tredje parter genom att med alla tillgängliga medel begränsa tillträdet till uppgifterna. Det förutsätts att tillträdesrätt till behandling av uppgifter i tredje parters system ska vara behovsprövat.

 

12 Information om cookies och motsvarande tekniker

Smartum använder kakor (cookies) på sina webbplatser, i sin nättjänst och i sina mobilapplikationer samt spårningspixlar kopplade till dessa. En kaka är en liten textfil som sparas på användarens dator, telefon eller surfplatta. Besökaren kan inte identifieras enbart med hjälp av kakor, och kakorna skadar inte användarens enhet eller filer. Användningen av kakor är vanlig på de flesta större webbplatser.

Nödvändiga kakor behövs för att webbplatsen ska fungera. Dessa placeras vanligtvis bara ut när du använder funktioner som skapar tjänsteförfrågningar, såsom att fastställa dataskyddsinställningar, logga in eller fylla i blanketter.

Med hjälp av funktionella kakor kan vi erbjuda bättre och mer personliga funktioner, såsom videor (Vimeo ja YouTube) och chat i realtid (Intercom). Dessa kakor har placerats ut av oss eller tredje partens tjänsteleverantörer, vilkas tjänster vi har lagt till vår webbplats.

Med hjälp av analytiska kakor kan vi bl.a beräkna antalet besök och trafikkällor på vår webbplats och i vår nättjänst, så att vi ska kunna mäta och förbättra vår webbplats prestanda. För detta syfte använder Google Analytics och HubSpot kakor, varvid informationen som skapats med kakorna om webbplatsens användning överförs till och sparas i Google och HubSpot.

Med hjälp av sociala medie- och reklamkakor (Facebook, Instagram, LinkedIn, Adform, Google) är det möjligt att skapa individuella rekommendationer och identifiera intresseområden. Informationen som samlats in med hjälp av kakor kan också kombineras med information som mottagits av användaren i andra sammanhang för att möjliggöra en bättre användarupplevelse.

Användaren kan hantera användningen av kakor med knappen på Smartums webbplats. På så sätt kan användaren också blockera användningen av alla utom de allra nödvändigaste kakorna. Blockeringen av kakor kan dock påverka funktionaliteten av Smartums tjänster. Om användaren beslutar att blockera kakor kommer användaren inte nödvändigtvis att helt kunna utnyttja alla nättjänster som Smartum erbjuder.

 

13 Kontakter

Alla förfrågningar som gäller användningen av ovan nämnda rättigheter, frågor om denna dataskyddsbeskrivning och andra kontakter ska göras med e-post till adressen: tietosuoja@smartum.fi. eller genom att ringa nummer 0600 149 88. I ärenden som gäller dataskyddet välj i telefonens meny alternativ 1 (arbetsgivare), varvid samtalets pris är lokalnätsavgift eller mobilsamtalsavgift.