Dataskyddsbeskrivning för Smartum Oy:s marknadsföringsregister, 18.5.2022

1 Allmänt

Smartum Oy (nedan ”Bolaget” eller ”Vi”) har förbundit sig att se till konfidentialiteten och dataskyddet hos de personuppgifter det innehar. Denna dataskyddsbeskrivning lämpar sig för personuppgifter som vi samlar in i anslutning till vårt marknadsföringsregister (nedan “Register”). I denna dataskyddsbeskrivning beskriver vi de personuppgifter som vi samlat in och behandlingen av dem. Mer information om behandlingen av personuppgifter ges per e-post via tietosuoja@smartum.fi.

Vi kan uppdatera denna dataskyddsbeskrivning då och då exempelvis om lagstiftningen förändras. Vi kommer att meddela dig om alla väsentliga ändringar i Dataskyddsbeskrivningen och deras konsekvenser på vår webbplats eller via e-post. Därför rekommenderar vi att du granskar denna dataskyddsbeskrivning alltid då du får information om ändringar i den. Denna dataskyddsbeskrivning har senast uppdaterats 18.5.2022.

2 Personuppgiftsansvarig

Namn:     Smartum Oy
Adress:   Georgsgatan 11 B, 00120 Helsingfors
Telefon:   0600 149 88
FO-nummer:  2780101-9

3 Vems personuppgifter samlar vi in?

Vi behandlar i Registret personuppgifter om representanter för existerande och potentiella företagskunder (arbetsgivare och tjänsteleverantörer). Dessutom behandlar vi personuppgifter om förmånstagare (nedan även “Du”) av Smartum-betalningsmedel.

4  Hurdana typer av personuppgifter samlar vi in?

Ifråga om representanter för existerande och potentiella företagskunder samt förmånstagare behandlar vi i Registret följande personuppgifter:

Grundläggande uppgifter:

  • För- och efternamn
  • Befattning i företaget (för företagskunders representanters del)
  • Arbetsgivarens namn (för företagskunders representanters del)
  • Mobiltelefonnummer
  • E-postadress

Övriga uppgifter:

  • Personifierande tilläggsuppgifter som kunden själv gett, såsom vad kunden är intresserad av
  • Tillstånd och förbud till direktmarknadsföring
  • Data som baserar sig på beteende och position.

Ifråga om representanter för potentiella företagskunder behandlar vi i Registret följande personuppgifter:

  • Grundläggande uppgifter:

    • För- och efternamn
    • Befattning i företaget
    • Arbetsgivarens namn
    • Mobiltelefonnummer
    • E-postadress

    Övriga uppgifter:

    • Personifierande tilläggsuppgifter som kunden själv gett, såsom vad kunden är intresserad av
    • Tillstånd och förbud till direktmarknadsföring
    • Data som baserar sig på beteende och position

5 Från vilka källor insamlas personuppgifter?

Vi samlar i första hand in personuppgifter

  • Ur vårt kundregister
  • Av den registrerade själv (t.ex. genom blanketten om kontaktbegäran)
  • Ur register som våra samarbetsparter har överlåtit
  • Ur offentliga källor såsom Suomen Asiakastieto Oy, Vainu Finland Oy, Leadfeeder Oy, företagens egna webbplatser, FODS, Fonecta och Kauppalehtis Yrityshaku.

6 Grund för behandling av dina personuppgifter, syften och effekter

Grunden för behandling av dina personuppgifter är vårt berättigade intresse som baserar sig på våra nedan nämnda syften eller på samtycke av den registrerade.

Syftet med behandlingen av personuppgifter är att

  • Sköta och utveckla kundrelationen
  • Verkställande av elektronisk och traditionell direktmarknadsföring
  • Riktning av marknadsföring till nuvarande och potentiella företagskunder samt till nuvarande förmånstagare
  • Inbjudningar till tillställningar och evenemang.

7 Regelmässig överlåtelse av dina personuppgifter och överföring till tredje parter

Våra samarbetsparter och underleverantörer kan behandla dina personuppgifter endast för uppgifter i anslutning till marknadsföring som utförs på våra vägnar.

Vi kan överföra dina personuppgifter till tredje parter som deltar i produktionen av Smartum betalningsmedelstjänster. Tredje parter är samarbetsparter och underleverantörer, såsom:

  • Leverantörer av data- och kommunikationssystem
  • Tryckeritjänster
  • Logistiktjänster

Vi säkerställer alltid att våra samarbetsparter inte behandlar personuppgifter som ska överföras för några andra syften.

Vi överlåter inte personuppgifter i vårt marknadsföringsregister till tredje parter.

8 Överföring av dina personuppgifter till länder utanför EU eller det Europeiska ekonomiska samarbetsområdet

Vi överför dina personuppgifter (namn, adress, företag, e-postadress) utanför Europeiska unionen eller det Europeiska ekonomiska samarbetsområdet i enlighet med lagstiftningen om behandling av personuppgifter för marknadsföring och för företagens representanters del för sändning av offerter. Uppgifter översänds till Förenta staterna till följande organisationer som tillämpar EU-US Privacy Shield-referensramen:

  • The Rocket Science Group (samtliga registrerade)
  • HubSpot, Inc. (endast företagens representanter, gäller inte förmånstagare)
  • PandaDoc, Inc. (endast företagens representanter, gäller inte förmånstagare)
  • Zapier, Inc. (endast företagens representanter, gäller inte förmånstagare)
  • Twilio Sendgrid (endast företagens representanter, gäller inte förmånstagare)
  • Typeform, enkätverktyg. Information som överförs: e-postadress.

Vi översänder i samtliga situationer dina personuppgifter utanför EU eller det Europeiska ekonomiska samarbetsområdet endast på någon av de ovan nämnda grunderna:

  • Europeiska kommissionen har fastslagit att mottagarlandet i fråga har säkerställt en tillräcklig nivå på dataskyddet;
  • vi har vidtagit behöriga skyddsåtgärder för översändningen av dina personuppgifter genom att tillämpa de av Europeiska kommissionen godkända standardavtalsklausulerna som gäller dataskyddet. Du har då rätt att få en kopia av dessa standardavtalsklausuler genom att kontakta oss på det sätt som beskrivs i punkten Kontakter; eller
  • du har gett ditt uttryckliga samtycke till översändning av dina personuppgifter, eller för översändningen av dina personuppgifter utanför EU eller det Europeiska ekonomiska samarbetsområdet finns annan laglig grund.

9 Principer för förvaring av personuppgifter

Personuppgifter förvaras tills vidare, om den registrerade inte har använt sin förbudsrätt. Personuppgifter uppdateras regelbundet och raderas utifrån affärsregler i anslutning till behandlingssyfte.

10 Den registrerades rätt som gäller behandling av personuppgifter

Du har rätt i enlighet med tillämplig dataskyddslagstiftning att när som helst:

  • få information om behandling av dina personuppgifter;
  • få tillträde till dina egna uppgifter och kontrollera personuppgifter om dig själv som vi behandlat;
  • yrka på rättelse av inexakt och felaktig personuppgift och på komplettering av uppgifter;
  • yrka på att dina personuppgifter raderas;
  • motsätta dig behandling av dina personuppgifter på en grund i anslutning till din personliga särskilda situation till den del som grunden för behandling av dina personuppgifter är vårt berättigade intresse (t.ex. direktmarknadsföring);
  • få dina personuppgifter i maskinläsbar form och överföra dessa uppgifter till en annan personuppgiftsansvarig under förutsättning att du själv har gett oss dessa personuppgifter, vi behandlar dessa personuppgifter utifrån avtalet och behandlingen genomförs automatiskt; och
  • yrka på en begränsning av behandling av dina personuppgifter.

Du ska framföra din ovan nämnda rätt att verkställa din begäran till oss i enlighet med punkt Kontakter i denna dataskyddsbeskrivning. Vi kan begära att du ska precisera din begäran skriftligt och verifiera din identitet innan vi behandlar din begäran. Vi kan också vägra att verkställa din begäran på en grund som föreskrivs i en lag som tillämpas.

Du har också alltid rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten eller till en tillsynsmyndighet i en medlemsstat i EU, där du har din boningsort eller din arbetsplats, om du anser att vi inte har behandlat dina personuppgifter i enlighet med den dataskyddslagstiftning som tillämpas.

11 Principer för registerskyddet

Vi respekterar dina personuppgifters konfidentialitet. Material i pappersform förvaras i ett låst rum, till vilket endast de personer har tillträde vars arbetsuppgift så kräver. Personuppgifter som behandlas digitalt har sparats i vårt datasystem, till vilket endast de personer har tillträde, som behöver dessa uppgifter för att sköta sina arbetsuppgifter. Dessa personer har tillgång till personliga användarkoder och lösenord. Personbeteckningar antecknas inte i onödan på handlingar som skrivits ut eller upprättats på basis av personregistret.

För Smartums personals del förutsätter behandling av personuppgifter och tillträde till marknadsföringsregistret personlig användarkod och personligt lösenord. Användarkod och lösenord ges i samband med att åtkomsträttigheter beviljas. Åtkomsträttigheterna fastställs av den registeransvariga personen tillsammans med huvudanvändaren av datasystemet. Uppgifterna har skyddats från att avsiktligt och oavsiktligt förstöras. Systemets interna dataförbindelser har genomförts med ett slutet nät. Kontakter utifrån har skyddats med brandväggar. Om registret används genom ett allmänt nät eller då i det inmatas uppgifter har förbindelsen skyddats med Transport Layer Security (TLS)-kryptering.

Vi skyddar personuppgifter som översänds till tredje parter genom att med alla tillgängliga medel begränsa tillträdet till uppgifterna. Det förutsätts att tillträdesrätt till behandling av uppgifter i tredje parters system ska vara behovsprövat.

12 Information om cookies och motsvarande tekniker

Smartum använder kakor (cookies) på sina webbplatser, i sin nättjänst och i sina mobilapplikationer samt spårningspixlar kopplade till dessa. En kaka är en liten textfil som sparas på användarens dator, telefon eller surfplatta. Besökaren kan inte identifieras enbart med hjälp av kakor, och kakorna skadar inte användarens enhet eller filer. Användningen av kakor är vanlig på de flesta större webbplatser.

Nödvändiga kakor behövs för att webbplatsen ska fungera. Dessa placeras vanligtvis bara ut när du använder funktioner som skapar tjänsteförfrågningar, såsom att fastställa dataskyddsinställningar, logga in eller fylla i blanketter.

Med hjälp av funktionella kakor kan vi erbjuda bättre och mer personliga funktioner, såsom videor (Vimeo ja YouTube) och chat i realtid (Intercom). Dessa kakor har placerats ut av oss eller tredje partens tjänsteleverantörer, vilkas tjänster vi har lagt till vår webbplats.

Med hjälp av analytiska kakor kan vi bl.a beräkna antalet besök och trafikkällor på vår webbplats och i vår nättjänst, så att vi ska kunna mäta och förbättra vår webbplats prestanda. För detta syfte använder Google Analytics och HubSpot kakor, varvid informationen som skapats med kakorna om webbplatsens användning överförs till och sparas i Google och HubSpot.

Med hjälp av sociala medie- och reklamkakor (Facebook, Instagram, LinkedIn, Adform, Google) är det möjligt att skapa individuella rekommendationer och identifiera intresseområden. Informationen som samlats in med hjälp av kakor kan också kombineras med information som mottagits av användaren i andra sammanhang för att möjliggöra en bättre användarupplevelse.

Användaren kan hantera användningen av kakor med knappen på Smartums webbplats. På så sätt kan användaren också blockera användningen av alla utom de allra nödvändigaste kakorna. Blockeringen av kakor kan dock påverka funktionaliteten av Smartums tjänster. Om användaren beslutar att blockera kakor kommer användaren inte nödvändigtvis att helt kunna utnyttja alla nättjänster som Smartum erbjuder.

13 Kontakter

Alla förfrågningar som gäller användningen av ovan nämnda rättigheter, frågor om denna dataskyddsbeskrivning och andra kontakter ska göras med e-post till adressen: tietosuoja@smartum.fi eller genom att ringa nummer 0600 149 88. I ärenden som gäller dataskyddet välj i telefonens meny alternativ 1 (arbetsgivare), varvid samtalets pris är lokalnätsavgift eller mobilsamtalsavgift.