Dataskyddsbeskrivning för Smartum Oy:s serviceleverantörsregister, 19.5.2022
1 Allmänt
Smartum Oy (nedan ”Bolaget” eller ”Vi”) har förbundit sig att se till konfidentialiteten och dataskyddet hos de personuppgifter det innehar. Denna dataskyddsbeskrivning tillämpas på de personuppgifter som vi behandlar i registret (nedan “Register”) som gäller vårt Bolags Serviceleverantör-tjänst (nedan “Tjänsten”). I denna dataskyddsbeskrivning beskriver vi de personuppgifter som vi samlat in och behandlingen av dem. Mer information om behandlingen av personuppgifter ges per e-post via tietosuoja@smartum.fi.
Vi kan uppdatera denna dataskyddsbeskrivning då och då exempelvis om lagstiftningen förändras. Vi kommer att meddela dig om alla väsentliga ändringar i Dataskyddsbeskrivningen och deras konsekvenser på vår webbplats eller via e-post. Därför rekommenderar vi att du granskar denna dataskyddsbeskrivning alltid då du får information om ändringar i den.
2 Personuppgiftsansvarig
Namn: Smartum Ab
Adress: Georgsgatan 11 B, 00120 Helsingfors
Telefon: 0600 149 88
FO-nummer: 2780101-9
3 Vems personuppgifter samlar vi in?
Vårt Register innehåller personuppgifter för arbetstagare (nedan även “Du”) som är anställda av vår Serviceleverantör-partner och som vi behandlar för användningen av Tjänsten.
4 Hurdana typer av personuppgifter samlar vi in?
I Registret behandlar vi följande personuppgifter:
Grundläggande uppgifter:
- För- och efternamn
- Telefonnummer
- E-postadress
- Användarroll (ansvarig för avtalet, verksamhetsställets huvudanvändare, kassaperson, den som redovisar)
5 Från vilka källor insamlas personuppgifter?
När ett Avtal ingås om mottagande av Smartums betalningsmedel, överlåter Serviceleverantör-partnern Smartum uppgifterna på kontaktpersoner som definierats som användare av tjänsten. Då kan Du registreras som användare av Tjänsten och du kan använda tjänsten på det sätt och i den omfattning Smartum fastställt.
6 Grund för behandling av dina personuppgifter, syften och effekter
Grunden för behandling av dina personuppgifter är vårt berättigade intresse som baserar sig på våra nedan nämnda syften samt för att verkställa användningsvillkoren i anslutning till användningen av tjänsten.
Dina personuppgifter behandlas för följande syften:
För att möjliggöra användningen av Tjänsten på det sätt som överenskommits i serviceavtalet mellan vår partner (din arbetsgivare) och Smartum. Hantering, utveckling, säkerställande av kvaliteten, allmän information, verkställande av kundservicen i vår tjänst samt säkerställande av servicehändelser, förverkligande av dataskydd (identifiering, övervakning av åtkomst och förhindrande av missbruk) samt anvisande och leverans av stödtjänster till användarna.
7 Regelmässig överlåtelse av dina personuppgifter och överföring till tredje parter
Våra underleverantörer som används för produktion av tjänsten kan behandla dina personuppgifter endast angående åtgärder som utförs för vår räkning i anslutning till produktionen av Tjänsten. För produktionen av Tjänsten kan vi överföra dina personuppgifter till följande tredje parter som deltar i produktionen av Tjänsten:
• Leverantörer av data- och kommunikationssystem
• Ekonomiförvaltningsleverantörer
Vi säkerställer alltid att våra samarbetsparter inte behandlar personuppgifter som ska överföras för några andra syften.
Vi överlåter inte dina personuppgifter till tredje parter. I undantagsfall kan vi överlåta inom ramen för det som lagen tillåter dina personuppgifter till en myndighet eller domstol, om en sådan begäran framställs från ovan nämnda parter.
8 Överföring av dina personuppgifter till länder utanför EU eller det Europeiska ekonomiska samarbetsområdet
Dina personuppgifter överlåts inte till länder utanför EU-/EES-området.
9 Principer för förvaring av personuppgifter
Personuppgifter förvaras enligt din roll som fastställts i tjänsten:
1. Den som ansvarar för avtalet och den som redovisar:
Efter att åtkomsträttigheten har upphört förvaras dina personuppgifter i högst sex år efter det att åtkomsträttigheten upphört till utgången av kalenderåret på basis av bokföringslagen och penningtvättslagen.
2. Verksamhetsställets huvudanvändare och Kassaperson
Efter avslutande av åtkomsträttigheterna raderas uppgifterna.
Dina personuppgifter kan förvaras också en längre tid, om den lagstiftning som tillämpas eller avtalsförpliktelser som binder oss gentemot tredje parter förutsätter en längre förvaringstid.
10 Den registrerades rätt som gäller behandling av personuppgifter
Du har rätt i enlighet med tillämplig dataskyddslagstiftning att när som helst:
- få information om behandling av dina personuppgifter;
- få tillträde till dina egna uppgifter och kontrollera personuppgifter om dig själv som vi behandlat;
- yrka på rättelse av inexakt och felaktig personuppgift och på komplettering av uppgifter;
- yrka på att dina personuppgifter raderas;
- motsätta dig behandling av dina personuppgifter på en grund i anslutning till din personliga särskilda situation till den del som grunden för behandling av dina personuppgifter är vårt berättigade intresse (t.ex. direktmarknadsföring);
- få dina personuppgifter i maskinläsbar form och överföra dessa uppgifter till en annan personuppgiftsansvarig under förutsättning att du själv har gett oss dessa personuppgifter, vi behandlar dessa personuppgifter utifrån avtalet och behandlingen genomförs automatiskt; och
- yrka på en begränsning av behandling av dina personuppgifter.
Du ska framföra din ovan nämnda rätt att verkställa din begäran till oss i enlighet med punkt Kontakter i denna dataskyddsbeskrivning. Vi kan begära att du ska precisera din begäran skriftligt och verifiera din identitet innan vi behandlar din begäran. Vi kan också vägra att verkställa din begäran på en grund som föreskrivs i en lag som tillämpas.
Du har också alltid rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten eller till en tillsynsmyndighet i en medlemsstat i EU, där du har din boningsort eller din arbetsplats, om du anser att vi inte har behandlat dina personuppgifter i enlighet med den dataskyddslagstiftning som tillämpas.
11 Principer för registerskyddet
Vi respekterar dina personuppgifters konfidentialitet. Personuppgifter som behandlas digitalt har sparats i vårt datasystem, till vilket endast de personer har tillträde, som behöver dessa uppgifter för att sköta sina arbetsuppgifter. Dessa personer har tillgång till personliga användarkoder och lösenord.
För Smartums personals del förutsätter behandling av personuppgifter och tillträde till registret personlig användarkod och personligt lösenord. Användarkod och lösenord ges i samband med att åtkomsträttigheter beviljas. Åtkomsträttigheterna fastställs av den registeransvariga personen tillsammans med huvudanvändaren av datasystemet. Uppgifterna har skyddats från att avsiktligt och oavsiktligt förstöras. Systemets interna dataförbindelser har genomförts med ett slutet nät. Kontakter utifrån har skyddats med brandväggar. Om registret används genom ett allmänt nät eller då i det inmatas uppgifter har förbindelsen skyddats med Transport Layer Security (TLS)-kryptering.
Vi skyddar personuppgifter som översänds till tredje parter genom att med alla tillgängliga medel begränsa tillträdet till uppgifterna. Det förutsätts att tillträdesrätt till behandling av uppgifter i tredje parters system ska vara behovsprövat.
12 Information om cookies och motsvarande tekniker
Du kan läsa mer om Smartum Serviceleverantör-tjänstens praxis för cookies på adressen https://www.smartum.fi/evasteiden-kaytto/
13 Kontakter
Alla förfrågningar som gäller användningen av ovan nämnda rättigheter, frågor om denna dataskyddsbeskrivning och andra kontakter ska göras med e-post till adressen: tietosuoja@smartum.fi eller genom att ringa nummer 0600 149 88. I ärenden som gäller dataskyddet välj i telefonens meny alternativ 2 (serviceleverantör), varvid samtalets pris är lokalnätsavgift eller mobilsamtalsavgift.