Optishake AB:s INTEGRITETSPOLICY

1) PERSONUPPGIFTSANSVARIG

Namn: Optishake Oy
Organisationsnummer: 2988291-6
Adress: Läkkisepäntie 11, 00620 Helsingfors, Finland

2) ANSVARIG PERSON FÖR PERSONUPPGIFTER

Namn: Joonas Kiminki
E-post: joonas.kiminki@optishake.fi

3) KATEGORIER AV REGISTRERADE

Optishakes integritetspolicy gäller följande kategorier av registrerade:

3.1) personer som kontaktar Optishake via e-post eller webbplats;
3.2) personer som arbetar för Optishake eller söker arbete hos Optishake;
3.3) personer som har samtyckt till att ta emot marknadsföringsmeddelanden från Optishake;
3.4) personer som använder Optishakes automater och tjänster (t.ex. dryckesautomater).

4) KATEGORIER AV PERSONUPPGIFTER

Registrerade personers uppgifter kan innehålla följande kategorier:

• kontaktuppgifter, såsom namn, adress, telefonnummer och e-postadress (om tillämpligt);
• enhetsinformation, såsom enhetstyp, webbläsare, IP-adress och annan teknisk data;
• transaktionsuppgifter (betalningsuppgifter hanteras av Stripe; Optishake lagrar inte betalningsuppgifter);
• övriga uppgifter som samlats in med den registrerades samtycke.

För punkt 3.4 är uppgifterna normalt begränsade till teknisk användardata och transaktionsdata. Ingen registrering krävs och ingen ljud- eller videoövervakning används.

5) ÄNDAMÅL MED BEHANDLINGEN AV PERSONUPPGIFTER

Personuppgifter behandlas för följande ändamål:

• kundservice och förbättring av användarupplevelsen;
• möjliggörande och underhåll av tjänstens funktion (t.ex. teknisk drift av automaten);
• analys och statistik;
• hantering av betalningstransaktioner via Stripe (Optishake lagrar inte betalningsuppgifter);
• hantering av kundrelationer och teknisk kommunikation.

6) LAGLIG GRUND FÖR BEHANDLING

Behandlingen av personuppgifter grundar sig på följande rättsliga grunder:

• den registrerades samtycke;
• Optishakes berättigade intresse av att tillhandahålla och utveckla tjänsten, såvida inte den registrerades rättigheter väger tyngre.

7) REGELBUNDNA KÄLLOR TILL PERSONUPPGIFTER

Personuppgifter samlas in regelbundet från följande källor:

• den registrerades egna uppgifter vid registrering;
• den registrerades egna uppgifter via webbformulär (t.ex. HubSpot, Gravity Forms);
• uppgifter om användarbeteende i Optishakes automater;
• cookies och liknande teknologier.

8) LAGRINGSTID FÖR PERSONUPPGIFTER

Personuppgifter lagras endast så länge som det är nödvändigt för de ändamål för vilka de samlats in. Optishake granskar regelbundet lagringsbehovet och raderar onödiga uppgifter på ett säkert sätt. Uppgifter om arbetssökande lagras med samtycke i högst sex (6) månader efter avslutad rekrytering. Användarkonton lagras i högst fem (5) år från senaste användning.

9) KATEGORIER AV MOTTAGARE AV PERSONUPPGIFTER

Personuppgifter kan lämnas ut till följande mottagarkategorier:

• Optishakes finska samarbetspartners;
• molntjänstleverantörer;
• revisions-, marknadsförings- och auditeringsleverantörer;
• tredje parter som hjälper Optishake att uppfylla sina lagliga skyldigheter.

10) ÖVERFÖRING OCH LAGRING AV UPPGIFTER UTANFÖR EU ELLER EES

Personuppgifter kan överföras och lagras utanför EU eller EES om det är nödvändigt för att tillhandahålla tjänsten och i enlighet med gällande dataskyddslagstiftning.

11) DEN REGISTRERADES RÄTTIGHETER

Den registrerade har rätt att få tillgång till sina uppgifter, begära rättelse eller radering, begränsa eller invända mot behandlingen, få ut uppgifterna i ett strukturerat format samt återkalla sitt samtycke. Den registrerade har också rätt att lämna in ett klagomål till tillsynsmyndigheten.

12) RÄTT ATT LÄMNA IN KLAGOMÅL

Den registrerade har rätt att lämna in klagomål till tillsynsmyndigheten om han eller hon anser att behandlingen strider mot tillämplig dataskyddslagstiftning. Klagomål kan lämnas in i det land där den registrerade bor eller arbetar eller där den påstådda överträdelsen har ägt rum.

13) SAMMANSLAGNINGAR OCH FÖRVÄRV

Om Optishakes verksamhet slås samman, säljs eller överförs helt eller delvis kan den nya ägaren och dess affärspartners få åtkomst till Optishakes uppgifter, inklusive personuppgifter. Sådana tredje parter åtar sig sekretessavtal för att skydda personuppgifterna.

14) PRINCIPER FÖR DATASKYDD

Optishake använder rimliga fysiska, tekniska och administrativa åtgärder för att skydda personuppgifter från obehörig åtkomst och olämplig användning. Internet är dock inte alltid en säker kommunikationskanal. Åtkomst till personuppgifter är begränsad till de anställda hos Optishake som behöver dessa uppgifter för att utföra sina arbetsuppgifter.