Dataskyddsbeskrivning för B2B-kunder

Denna dataskyddsbeskrivning baserar sig på kraven enligt EU:s allmänna dataskyddsförordning (GDPR). Den senaste ändringen har gjorts 29.10.2019.

Registeransvarig

Namn: Kivra Oy 

FO-nummer: 2918721-9

Besöksadress: Karlavägen 9 C, 02150 Esbo

Kontaktperson i registerärenden

Kivra Oy,  tietosuoja@kivra.fi 

Registrets namn och registrerade

Kivra Oy:s marknadsförings- och kundregister.

I detta register behandlas uppgifter om Kivras kundföretag och potentiella nya kunder, deras representanter och uppgifter om personer som använder Tjänsten.

Vad är personuppgifter?

Personuppgifter är alla slags uppgifter som direkt eller indirekt kan kopplas till en levande fysisk person.

Exempel på personuppgifter: Företagets namn, namn, titel, postadress, telefonnummer, e-postadress, personbeteckning, IP-adress.

• Marknadsföringstillstånd eller -förbud avseende digital direktmarknadsföring av kunden
• Profileringsuppgifter av kunden och uppgifter om kundrelationen och användningen av tjänster, såsom respons, samt uppgifter relaterade till inköp av tjänster eller företagets strategi.
• Övriga identifieringsuppgifter om personer eller företag samt kontaktuppgifter kan överföras till marknadsföringsregistret och användas för direktmarknadsföring även efter att kundrelationen upphört.

Registret består av personuppgifter.

Rättsgrund och syfte med behandling av personuppgifter

Registrets personuppgifts innehåll är namn, titel, e-postadress, mobiltelefonnummer, telefonväxelnummer, ålder, kön, modersmål, ID för registrerade, postadress, IP-adress.

Informationskälla är personen själv eller den organisation som personen representerar enligt avtalet mellan Kivra och organisationen eller i samband med en dialog relaterad till sådant avtal.  Person kan själv kontaktar Kivra per e-post eller telefon eller träffar en representant för Kivra och lämnar sina kontaktuppgifter (t.ex. visitkort). Källan kan också vara externa källor, såsom Kivras egna sökningar av ”kontaktperson eller ställning i företaget X” eller vara baserar sig på personens verksamhet och beteende på webben efter godkännandet av kakor, till exempel besök på webbplatser, nedladdning av innehåll från webben, registrering i tjänsten, sociala mediers tjänster, kontakt med kundtjänsten antingen per e-post, telefon eller chatt.

Syfte är avtalsenlig kommunikation eller dialog före sådant eventuellt avtal, skapande eller upprätthållande av affärsrelationer och kontakt för att skapa affärsrelationer eller den organisation som person representerar. Kontaktuppgifter används för upprätthållandet av kontakter och kommunikation. Till exempel pressmeddelanden, nyhetsbrev och inbjudningar. (Nyhetsbrev kan avbeställas via länken till postningslistan). Namn och titlar används också i anmälningar och närvaroförteckningar etc. där registrerade själva beslutar om de kommer att anmäla sig eller delta. Syfte kan också vara utveckling, analys, statistik och inriktning av reklam när det gäller webbplatsen, applikationen och tjänsterna. Värvning av nya kunder och kundkommunikation, såsom nyhetsbrev, direktmarknadsföringskampanjer och evenemang samt analys. Olika slags enkäter och relaterad statistik och analys som användaren frivilligt deltar i.

Rättsgrund är avtal (samarbets-/partnerskapsavtal) or berättigat intresse

(marknadsföring, eftersom Kivra har ett starkt behov av att informera registrerade om Kivras tjänster, skapa och upprätthålla goda affärsrelationer och inbjuda registrerade till evenemang).

Skydd av personuppgifter

Kivras alla medarbetare har grundläggande kunskap om dataskyddet, och Kivra strävar efter att säkerställa att personuppgifter behandlas korrekt. De databaser i vilka personuppgifter förvaras har skyddats med brandväggar, lösenord och andra tekniska metoder. Databaserna säkerhetskopieras regelbundet. Databaserna och säkerhetskopiorna av dem finns i låsta och övervakade utrymmen. Endast personer vars arbetsuppgifter förutsätter det har tillgång till databaserna. De personer som behandlar uppgifterna har tystnadsplikt.

Hur länge förvaras personuppgifter?

Kivra har entydig praxis för radering av personuppgifter. Detta innebär att personuppgifter endast förvaras så länge som en grund för det föreligger, dvs. så länge som syftet med behandlingen kräver det.

Avtal:

Personuppgifter vars rättsgrund utgörs av avtal behandlas av Kivra så länge som avtalsrelationen pågår och därefter i högst (2) år från utgången av avtalsrelationen. Kivra raderar (eller anonymiserar) personuppgifter dock tidigare om den registrerade byts ut mot en annan representant i organisationen eller i övrigt meddelar att Kivra inte får behandla hans eller hennes personuppgifter.

När avtalet upphör eller Kivra i övrigt beslutar att personuppgifter inte längre ska förvaras för ovan nämnda syften raderas (eller anonymiseras) de med undantag för sådana uppgifter som enligt lag (t.ex. bokföringslagen) eller andra skyldigheter ska förvaras längre. Detta innebär att även om den registrerades personuppgifter i övrigt raderats kan hans eller hennes namn och kontaktuppgifter förekomma i arkiverade avtal och relaterade dokument.

Berättigat intresse:

Ovan nämnda personuppgifter vars rättsgrund är berättigat intresse förvaras hos Kivra endast så länge som grunden föreligger. Kivra raderar (eller anonymiserar) personuppgifter dock tidigare om den registrerade byts ut mot en annan representant i organisationen eller i övrigt meddelar att Kivra inte får behandla hans eller hennes personuppgifter. Personuppgifter som insamlats i anslutning till evenemang och kampanjer förvaras endast så länge som behandlingen av personuppgifter är motiverad och relevant.

Vem har tillgång till personuppgifter?

Vi behandlar personuppgifter mycket exakt och omsorgsfullt. Vi uppskattar vars och ens rätt att skydda personuppgifter. Kivra säljer aldrig personuppgifter till tredje parter eller exponerar dem för dataskyddskränkningar. Kivra utlämnar inte heller eller använder personuppgifter för andra än ovan nämnda syften.

Personuppgifter behandlas endast av personer som måste göra det på grund av sina arbetsuppgifter

Kivra vidtar alla nödvändiga juridiska, tekniska och organisatoriska åtgärder för att säkerställa att personuppgifter behandlas säkert och är tillräckligt skyddade. Detta gäller både Kivra internt och tredje parter med vilka Kivra samarbetar och eventuellt delar personuppgifter för att tillhandahålla Tjänsten. Endast personer som måste behandla personuppgifter i ovan nämnda syfte har tillgång till personuppgifter. Alla som behandlar personuppgifter har tystnadsplikt.

Kivras underleverantörer och företag inom samma koncern

Kivra kan anlita underleverantörer och företag inom samma koncern för att tillhandahålla Tjänsten. Underleverantörer producerar bland annat IT-tjänster för Kivra. Underleverantörer och företag inom samma koncern kan behandla personuppgifter för Kivras räkning. I sådana situationer är Kivra skyldig att säkerställa att en sådan parts behandling av personuppgifter sker enligt dataskyddslagstiftningen och endast i det syfte som Kivra informerar registrerade om i tabellen ovan. En förutsättning för utlämnande och överföring av personuppgifter är att de organisationer som tar emot och behandlar dem har ingått avtal med Kivra om att personuppgifter behandlas lagenligt.

Myndigheter

I lagstadgade situationer kan Kivra utlämna personuppgifter till myndigheter, till exempel polisen.

Var behandlas personuppgifter?

Kivra behandlar personuppgifter främst endast i Finland. Det kan dock förekomma situationer där en del av uppgifterna förvaras på utomstående underleverantörers servrar eller utrustning och behandlas med hjälp av ett tekniskt användargränssnitt. Personuppgifter överförs dock inte utanför EU/EES, såvida det inte är tekniskt nödvändigt. Om Kivra måste anlita en leverantör utanför EU/EES säkerställer Kivra att personuppgifter behandlas lagenligt till exempel genom avtal som är förenliga med EU-kommissionens mallavtalsklausuler.

Automatiskt beslutsfattande

Kivra fattar inte automatiserade beslut eller utför profilering som baserar sig på dina personuppgifter.

Vilka rättigheter har registrerade?

Du kan kontakta Kivra om du har frågor om behandlingen av personuppgifter eller vill använda dina rättigheter relaterade till behandling av personuppgifter. Då kan du kontakta Kivra på tietosuoja@kivra.fi.

Dina rättigheter relaterade till behandling av personuppgifter:

Du har rätt att få information om insamlingen och behandlingen av dina personuppgifter. Behandlingen av personuppgifter ska vara transparent.

Du har rätt till insyn i dina personuppgifter, dvs. på begäran får du veta om Kivra behandlar personuppgifter om dig. Du har också rätt att få en kopia av dessa personuppgifter. Berätta tydligt i din begäran vilka uppgifter du vill se. Uppgifterna är avgiftsfria​och skickas till dig per brev eller på annat sätt digitalt utan onödigt dröjsmål (inom en (1) månad). Om du har flera förfrågningar eller om de är komplicerade kan tidsfristen förlängas med två månader. Förlängningen av tidsfristen ska motiveras. Om de uppgifter som du vill ha inte kan lämnas till dig ska Kivra motivera detta.

Du har rätt att begära att dina personuppgifter rättas till. Det är viktigt att de uppgifter om dig som Kivra behandlar är korrekta. Om ditt telefonnummer, din e-postadress eller andra kontaktuppgifter ändras eller om du upptäcker att våra uppgifter om dig är inexakta, felaktiga eller bristfälliga har du rätt att be oss att korrigera dem.

I vissa situationer har du rätt att begära att personuppgifterna raderas och ”bli glömd” utan oskäligt dröjsmål. Till exempel om uppgifterna inte längre behövs i det syfte för vilka de inhämtats har du rätt att bli glömd. Denna rättighet föreligger dock inte om lagstadgade skyldigheter ålägger Kivra att inte radera personuppgifter. Om du begär att uppgifterna ska raderas raderar Kivra alla uppgifter om dig som kan raderas. Kivra raderar dock personuppgifter om dig utan separat begäran efter att lagen eller andra skyldigheter inte längre kräver förvaring av dem.

Du har rätt att begära att Kivra begränsar behandlingen av dina personuppgifter i vissa situationer. Behandlingen av personuppgifter kan begränsas till exempel om du begärt oss korrigera uppgifter men detta dröjer. I en sådan situation begränsar behandlingen tills vi åtgärdat din begäran.

I vissa situationer har du rätt att överföra uppgifterna från ett system till ett annat. Detta innebär att du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt digitalt format och överföra dem till en annan registeransvarig. Du kan få uppgifterna överförda direkt till en annan registeransvarig endast om det är tekniskt möjligt.

I vissa situationer har du rätt att motsätta dig behandlingen av dina uppgifter, dvs. begära att dina personuppgifter inte behandlas överhuvudtaget. Du har rätt att motsätta dig behandling när rättsgrunden för behandlingen av uppgifterna är berättigat intresse (se ovan när rättsgrunden för vår behandling är berättigat intresse). Beskriv i din begäran vilken behandling du motsätter dig.

Kivra svarar på begäran inom en (1) månad från mottagandet, såvida särskilda skäl för att förlänga svarstiden föreligger. Vid behov kan Kivra be den som skickar en begäran att identifiera sig och precisera begäran. Åtgärder relaterade till begäran vidtas utan dröjsmål efter svaret, såvida inget annat nämns. Kivra kan vägra att uppfylla din begäran på lagstadgade grunder.

Till vem kan jag lämna klagomål?

Om du anser att Kivra behandlar dina personuppgifter i strid med tillämplig dataskyddslagstiftning vill vi att du informerar oss om detta. Du kan kontakta Kivra på tietosuoja@kivra.fi. Du har också rätt att lämna klagomål till Dataombudsmannens byrå. Ytterligare information finns på Dataombudsmannens byrås webbplats www.tietosuoja.fi.

Uppdatering av denna dataskyddsbeskrivning?

Kivra förbehåller sig rätten att när som helst ändra denna dataskyddsbeskrivning, eftersom Kivra utvecklar Tjänsten hela tiden. Även när lagstiftningen ändras kan uppdateringar bli aktuella. Ändringar träder i kraft när den uppdaterade beskrivningen publiceras. Därför ska du regelbundet ta del av denna dataskyddsbeskrivning. Den nyaste versionen av dataskyddsbeskrivningen finns alltid på Kivras webbplats.