Innoflame Oy som personuppgiftsansvarig – Företagskunder
Allmänt om dataskydd
Dataskydd i Innoflame Oy:s verksamhet:
- Kundernas integritet är mycket viktig i vår verksamhet och vi förbinder oss att skydda personuppgifternas integritet samt att behandla personuppgifter på ett ändamålsenligt sätt och enligt hög standard i alla behandlingssituationer. Vi arbetar regelbundet med både dataskydd och informationssäkerhet och utvecklar vår verksamhet för att förbättra dessa delområden och helheter
- Dataskyddsbeskrivningarna finns tillgängliga för alla på vår webbplats och vid behov skickar vi uppgifterna till den registrerade på begäran. Dokumentationen om dataskyddet kan uppdateras vid behov och vi meddelar om ändringar på vår webbplats. Datum då dataskyddsbeskrivningen har ändrats syns i dataskyddsbeskrivningen
- Vi följer aktivt upp branschens dataskyddspraxis och ser till att vår personal har hög kompetens inom dataskydd. Kompetensen tar hänsyn till personens roll, och om arbetsbeskrivningen innefattar en betydande mängd behandling av personuppgifter måste kompetensnivån vara hög.
Behandling av personuppgifter:
- Vi har analyserat behandlingen av personuppgifter och processerna i anslutning till den i vår verksamhet. En intern behandlingsbeskrivning har utarbetats för behandlingen av personuppgifter. I situationer där den rättsliga grunden för behandlingen är berättigat intresse har en intresseavvägning utvecklats för att säkerställa att det berättigade intresset är lämpligt. Vid behandlingen av personuppgifter beaktas riskbaserade överväganden, och hot och risker i anslutning till behandlingen av personuppgifter bedöms regelbundet. Konsekvensbedömningar har gjorts om vi har identifierat att behandlingen medför en hög risk för den registrerade.
- Personuppgifter behandlas eller förvaras inte i onödan och alla onödiga uppgifter raderas. Även antalet personuppgiftsbiträden är begränsat, och de av våra medarbetare vars arbetsuppgifter kräver att de hanterar uppgifter har tillgång till dem. Behandlingen av personuppgifter i olika system begränsas också genom olika roller, så att endast de personuppgifter som behövs vid varje given tidpunkt används.
- Personuppgifter behandlas i enlighet med dataskyddsprinciperna, som beaktas i vår praktiska verksamhet, och vi har utbildat vår personal att agera i enlighet med dessa principer.
Informationssäkerhet
- Utöver processerna för behandling av personuppgifter har vi lagt stor vikt vid tekniska lösningar och ser till att vi endast använder säkra tekniker.
- Vi förpliktar alla våra underleverantörer och avtalspartner att uppfylla våra kvalitetskrav.
- Vi ser till att brandväggar och antivirusprogram är uppdaterade på alla våra enheter.
- Vi har infört tvåfaktorsautentisering
- Vår personal är välutbildad och de system och den utrustning vi använder är tillförlitliga och moderna.
- Vi arbetar kontinuerligt med produktutveckling för att säkerställa att informationssäkerheten är aktuell
Uppgifter om den personuppgiftsansvarige
Innoflame Oy (FO-nummer: 1055712-8)
Kornettvägen 3
00380 Helsingfors
Telefon: 020 7433 601
Kontakt i dataskyddsärenden: tietosuoja@innoflame.fi
Innoflame Oy upprätthåller ett kundregister som innehåller uppgifter om företag och kontaktpersoner som står i kundrelation till Innoflame Oy
Varför samlar vi in uppgifter och på vilka grunder behandlar vi dem:
- Vi samlar endast in och behandlar sådana personuppgifter som behövs för att upprätthålla kundrelationen eller för att leverera våra tjänster och produkter.
- Personuppgifter behandlas utifrån olika rättsliga grunder. De rättsliga grunderna finns i tabellen nedan:
- När behandlingen grundar sig på ett berättigat intresse har vi utarbetat en intresseavvägning av det berättigade intresset för dessa behandlingsåtgärder för att säkerställa att behandlingsgrunden är ändamålsenlig.
Varifrån samlar vi in personuppgifter
- Personuppgifter samlas in om kundföretaget, den registrerade själv samt från den personuppgiftsansvariges system vid behandling av personuppgifter
- Personuppgifter kan samlas in och uppdateras från den personuppgiftsansvariges och de bolags register som hör till samma koncern som den personuppgiftsansvarige samt från den personuppgiftsansvariges samarbetspartner
- Uppgifterna sparas endast så länge som det är nödvändigt för att tillgodose behovet enligt användningsändamålet. Lagringstiderna för uppgifterna påverkas av både affärsmässiga behov och lagstadgade skyldigheter
Lagringstider och rättsliga grunder för personuppgifter:
| Syftet med behandlingen | Rättslig grund | Lagringstider |
|---|---|---|
| Genomförande och upprätthållande av webbutiken | Avtal | Avtalets längd + beställningar i webbutik 1–3 år beroende på typ av webbutik |
| Hantering av kundrelationer | Avtal, berättigat intresse | Avtalets längd + 5 år |
| Reklam och marknadsföring | Samtycke, berättigat intresse | Baserat på samtycke: tills samtycket återkallas Berättigat intresse: 3 år |
| Kommunikation | Berättigat intresse | 10 år |
| Tillgodoseende av den registrerades rättigheter | Lagstadgad skyldighet | Avtalets längd + 3 år |
| Produkt- och tjänsteutveckling | Berättigat intresse | Under utvecklingsprojektets gång |
Vilka uppgifter samlar vi in?
- för- och efternamn, företagets namn
- FO-nummer
- kontaktuppgifter (företags- och/eller hemadress, telefonnummer, e-postadress, land)
- tidpunkten då kundförhållandet inleddes och/eller avslutades
- identifieringsuppgifter relaterade till användningen av tjänster, identifieringsuppgifter och identifieringsuppgifter för elektronisk kommunikation
- samtycke till marknadsföringskommunikation
- faktureringsuppgifter
- vald betalningsmetod och identifieringsuppgifter för betalningsinstrumentet, samt uppgifter om köpet
- kontakt i anslutning till klientrelationen
- tillstånd och förbud för direktmarknadsföring samt uppgifter om inriktning av marknadsföringen
- användaranalysdata
- ändringar av/logguppgifter för ovan angivna uppgifter
Hur går vi till väga vid överföring eller utlämnande av uppgifter
- We disclose data only to the extent permitted and required by the applicable legislation. In the event of an acquisition or merger, the acquiring party may have access to customer data.
- We may use third parties that act as processors of personal data. We have drawn up an agreement on the processing of personal data with each processor.
- Data will not be transferred outside the European Union or the European Economic Area unless there is an immediate need for the transfer, for example due to the technical implementation of the service. In this case, as the controller, we ensure the standard of data protection required by legislation and ensure a high standard of data protection through agreements. For transfers outside the EU or EEA, an appropriate transfer mechanism is always ensured.
Hur kan jag utöva mina rättigheter som registrerad
- Vi lämnar endast ut uppgifter inom de gränser som den gällande lagstiftningen tillåter och förpliktar. Vid företagsförvärv eller fusioner kan den köpande parten få tillgång till kunduppgifterna
- Vi kan använda tredje part som fungerar som personuppgiftsbiträden vid behandlingen av personuppgifter. Vi har ingått ett avtal om behandling av personuppgifter med varje personuppgiftsbiträde.
- Uppgifterna överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, om det inte finns ett omedelbart behov av överföringen, till exempel på grund av det tekniska genomförandet av tjänsten. Då sörjer vi i egenskap av personuppgiftsansvarig för dataskyddsnivån på det sätt som lagstiftningen förutsätter och säkerställer en hög dataskyddsnivå genom avtal. Vid överföringar utanför EU eller EES-området säkerställs alltid en ändamålsenlig överföringsmekanism.
Vad innebär den registrerades rättigheter?
Du har rätt att:
- få information om behandlingen av personuppgifterna
- granska dina uppgifter
- rätta eller korrigera dina uppgifter
- begära att uppgifterna raderas (rätten att bli bortglömd)
- begränsa behandlingen av uppgifterna
- motsätta sig behandlingen av uppgifter
- överföra uppgifter från ett system till ett annat
- inte bli föremål för automatiskt beslutsfattande
Den registrerades viktigaste rättigheter i enlighet med rättsliga grunder:
| Rätt till granskning | Rätt till korrigering | Rätt till radering | Begränsning | |
| Avtal | x | x | x | x |
| Samtycke | x | x | x | x |
| Lagstadgad | x | x | – | x |
| Berättigat intresse | x | x | x | x |
- Om du upplever att behandlingen av dina personuppgifter inte är ändamålsenlig har du rätt att vända dig till dataombudsmannen i ärendet. Du hittar dataombudsmannens kontaktuppgifter på dataombudsmannens webbplats: https://tietosuoja.fi/yhteystiedot.