Senast uppdaterat 2.3.2021
1 Personuppgiftsansvarig och kontaktinformation
Sitowise Group
Befästningsvägen 6, 02600 Esbo, Finland
privacy@sitowise.com
2 Syfte med behandling av personuppgifter
Personuppgiftsansvarig Sitowise Group behandlar personuppgifter under iakttagande av tillämplig dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning (2016/679) samt dataskyddslagen (1050/2018).
Syften med behandling av personuppgifter är:
- genomförande av kundens och personuppgiftsansvarigs rättigheter och skyldigheter
- behandling av personuppgifter för intressentgrupper (leverantörer, andra samarbetsparter)
- behandling av personuppgifter med anknytning till personuppgiftsansvarigs produkter och tjänster, såsom utveckling, tillhandahållande och implementering av produkter och tjänster.
3 Rättslig grund för behandling av personuppgifter
Rättsliga grunder för behandling av personuppgifter är, beroende på syftet med behandlingen, personuppgiftsansvarigs lagstadgade skyldigheter, avtal, samtycke och personuppgiftsansvarigs berättigade intresse.
Personuppgiftsansvarigs berättigade intresse är behandlingsgrund när det finns en saklig anknytning mellan den registrerade och personuppgiftsansvarig. En sådan saklig anknytning uppkommer bl.a. när en registrerad på eget initiativ kontaktar personuppgiftsansvarig, eller när personuppgiftsansvarig behandlar en registrerads personuppgifter, exempelvis i samband med affärs- eller samarbetsverksamhet mellan den registrerades arbetsgivare och personuppgiftsansvarig.
4 Personuppgiftsgrupper som behandlas
Registret innehåller information om följande personer:
- Personuppgiftsansvarigs kunder samt kundernas representanter och kontaktpersoner
- Personuppgiftsansvarigs underleverantörer och leverantörernas representanter och kontaktpersoner
- Intressentgrupper i projekt
Om en registrerad behandlas följande för varje ovannämnt användningsändamål nödvändig information, såsom:
- Namn
- E-postadress
- Telefonnummer
- Representerad part
- Tilläggsinformation som den registrerade själv lämnar
5 Förordningsenliga informationskällor för registret
Personuppgifter har huvudsakligen erhållits från följande informationskällor:
- Direkt från den registrerade för vård av kundrelationen
- Direkt från den registrerade som del av annan samarbetsrelation
- Från offentliga/allmänt tillgängliga källor (såsom internet och handelsregistret)
6 Mottagare av personuppgifter
Principiellt överlåter personuppgiftsansvarig inga personuppgifter till utomstående (exkl. projektbeställare), utom om myndigheter förutsätter så enligt lag eller om lagstiftningen så kräver. Dessutom använder sig personuppgiftsansvarig i samband med det tekniska genomförandet av sina tjänster pålitliga tjänsteleverantörer som behandlar personuppgifter åt personuppgiftsansvarig.
Principiellt överförs personuppgifter inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Eventuella överföringar av personuppgifter genomförs alltid med beaktande av tillämplig dataskyddslagstiftning.
7 Lagringstid för personuppgifter
Personuppgiftsansvarig behandlar och lagrar personuppgifter endast så länge det är nödvändigt med avseende på det förutbestämda användningsändamålet för personuppgiften. Personuppgifter som har blivit onödiga, som personuppgiftsansvarig inte längre har grund att lagra eller behandla, raderas med regelbundna intervaller enligt personuppgiftsansvarigs egna dataskyddsrutiner.
8 Den registrerades rättigheter
Den registrerade har följande rättigheter som tillämpas fallspecifikt:
| Rättighet | Beskrivning |
|---|---|
| Åtkomsträtt till personuppgifter | Den registrerade har rätt att från personuppgiftsansvarig få en bekräftelse på att den registrerades personuppgifter behandlas eller inte behandlas. Om personuppgifter behandlas, har personen rätt att få åtkomst till informationen. |
| Rätt att kräva korrigering eller radering av information eller begränsning av behandling | Den registrerade har rätt att begära att personuppgiftsansvarig korrigerar felaktig information, raderar någon personuppgift som avser personen eller att på lagstadgad grund begära begränsning av behandling. |
| Rätt att motsätta sig | Den registrerade har rätt att motsätta sig behandling av de egna personuppgifterna i samband med en speciell situation då personuppgiftsansvarig behandlar personuppgifterna grundat på berättigat intresse. |
| Rätt att överklaga till tillsynsmyndighet | I Sverige är tillsynsmyndigheten dataombudsmannens byrå, vars kontaktinformation och anvisningar finns på adressen https://www.imy.se/. |
Utnyttjande av rättigheterna
Du kan använda dig av dina ovan presenterade rättigheter för registrerad genom att kontakta personuppgiftsansvarig via e-post till adressen privacy@sitowise.com. Vi strävar efter att svara dig så snabbt som möjligt och ger vid behov tilläggsinstruktioner eller ställer ytterligare frågor med anledning av din begäran.
Vi ber dig observera att innan begärandet utförs har vi rättighet och skyldighet att försäkra oss om din identitet, och av detta skäl måste vi kunna identifiera dig på erforderligt sätt.
Om din begäran är uppenbart grundlös eller orimlig, kan vi antingen debitera en avgift, som grundas på administrativa kostnader, för utförandet av det begärda, eller neka att utföra den begärda åtgärden.
9 Behandling och profilering av personuppgifter
Personuppgiftsansvarig använder sig inte av automatiskt beslutsfattande, såsom automatisk profilering, som en del av verksamheten att behandla personuppgifter.
10 Kakor
Denna webbplats använder kakor. Webbplatsen skickar till webbläsaren en kaka – en liten textfil som lagras på datorns hårddisk.
Det som används är både temporära sessionskodkakor som stängs när du stänger webbläsaren, och permanenta kakor som lagras på datorns hårddisk. Med hjälp av kakorna kan vi identifiera din webbläsare och använda den information som vi får på detta sätt, exempelvis för att räkna webbläsare som besöker vår webbplats samt för analysering av användningen av webbplatsen, såsom statistisk uppföljning. De ger oss också möjlighet att granska och följa objekt för våra användares intresse och därigenom utveckla vår webbplats. All insamlad information är anonym, och åtgärder som har utförts på webben kan inte kopplas till en viss person med hjälp av informationen.
De flesta webbläsare accepterar kakor automatiskt, men om du så önskar kan du ändra din webbläsares inställningar och när som helst avlägsna kakor från användning. Du kan undvika kakor genom att ändra inställningarna i ditt webbläsarprogram och neka användning av sådana.
Du kan också ändra kakinställningarna via CookieHub-tjänsten för godkännande av kakor på vår webbplats. Du kan välja vilka typer av kakor du godkänner och vilka inte.
Reklamkakor hjälper oss att välja de annonser som är de lämpligaste och mest intressanta för dig. De förhindrar också användning av samma annonser. Vissa tredjepartsleverantörer kan också använda kakor eller webbsignaler (t.ex. 1 pixel stora bildfiler), så att du ser önskade annonser när du besöker olika webbplatser. Information som samlas in via kakor och webbsignaler avslöjar inga personuppgifter för oss eller tredje parter, såsom ditt namn eller din kontaktinformation. Annonsörer som verkar som tredje part kan också använda en teknik med vilken annonsernas effekt mäts. För detta kan de använda spårningspixlar (t.ex. en pixel stora GIF-filer) som är placerade på vår webbplats för insamling av anonym information. Efter att ha fått anonym information om en besökares besök på dessa och andra webbsidor kan annonsörerna planera annonser om produkter och tjänster som eventuellt intresserar besökaren.
11 Allmän beskrivning av personuppgiftsansvarigs adekvata tekniska och organisatoriska skyddsfunktioner
En begränsad grupp har getts åtkomsträttigheter till personuppgiftsregistren. Personuppgiftsansvarig har gett sina anställda instruktioner för behandling och skydd av personuppgifter.
Dataskyddet i informationssystemen har anordnats med utnyttjande av olika typer av tekniker. Personuppgiftsansvarigs informationsnät och utrustning i vilken registret är beläget är skyddade med hjälp av brandmur och andra tekniska åtgärder. Radering av material som innehåller personuppgifter sker på ett informationssäkert sätt.
Personuppgiftsansvarig granskar med jämna intervaller sina behandlingsrutiner för personuppgifter samt de system och apparater som används i dem och bedömer bl.a. risker med anknytning till verksamheten för behandling av personuppgifter vid ibruktagning av ny teknik.
12 Mer information
Om du har frågor med anknytning till den behandling av personuppgifter som personuppgiftsansvarig utför, ber vi dig kontakta oss på de kontaktsätt som anges i början av detta dataskyddsmeddelande.
Dataskyddsmeddelandet uppdaterades senast 2.3.2021.