Optishake AB:s Policy för behandling av personuppgifter

1) REGISTERANSVARIG

Namn: Optishake AB
Företags-ID: 2988291-6
Adress: Läkkisepäntie 11, 00620 Helsingfors, Finland

2) PERSON ANSVARIG FÖR PERSONUPPGIFTER

Namn: Joonas Kiminki
E-post: joonas.kiminki@optishake.fi

3) KATEGORIER AV REGISTRERADE PERSONER

Optishakes sekretesspolicy gäller följande kategorier av registrerade personer:

3.1) Personer som kontaktar Optishake via e-post eller webbplatsen;
3.2) Personer som arbetar för eller söker arbete hos Optishake;
3.3) Personer som har gett sitt samtycke till att ta emot marknadsföringskommunikation från Optishake.

4) KATEGORIER AV PERSONUPPGIFTER

Register som rör de registrerade personer som nämns i avsnitt 3.1) – 3.3) kan innehålla följande kategorier av personuppgifter:

• Kontaktinformation, såsom fullständigt namn, adress, telefonnummer och e-postadresser;
• Information om din enhet, såsom enhetstyp, webbläsare, IP-adress och annan enhetsdata;
• Eventuella andra uppgifter som samlats in med den registrerades samtycke.

Register som rör de registrerade personer som nämns i avsnitt 3.1) kan även innehålla följande kategorier av personuppgifter:

• Användarnamn;
• Nationalitet, ålder, kön, befattning, företag och modersmål.

Register som rör de registrerade personer som nämns i avsnitt 3.2) kan även innehålla följande kategorier av personuppgifter:

• Nationalitet, ålder, kön, befattning, arbetsbakgrund och modersmål.

5) ÄNDAMÅL MED BEHANDLING AV PERSONUPPGIFTER

Personuppgifterna för de registrerade personer som nämns i avsnitt 3.1) – 3.3) kan behandlas för följande ändamål:

• Kundservice;
• Utveckling av kundupplevelsen; och
• Analyser och statistik.

Personuppgifterna för de registrerade personer som nämns i avsnitt 3.1) kan även behandlas för följande ändamål:

• Hantering och utveckling av kundrelationer;
• Marknadsföring, marknadsundersökningar och forskning.

Personuppgifterna för de registrerade personer som nämns i avsnitt 3.2) kan även behandlas för följande ändamål:

• Rekrytering;
• Användning av anställdas uppgifter för att utföra nödvändiga företagsuppgifter.

Personuppgifterna för de registrerade personer som nämns i avsnitt 3.3) kan även behandlas för följande ändamål:

• Marknadsföring, marknadsundersökningar och forskning.

Personuppgifter kan även behandlas av Optishakes eventuella finska samarbetspartners i enlighet med Finlands personuppgiftslag, EU:s allmänna dataskyddsförordning och den finska dataskyddslagen.

6) LAGLIG GRUND FÖR BEHANDLING

Den registeransvarige har rätt att behandla de registrerade personernas personuppgifter på följande grunder:

• Samtycke från de registrerade;
• Behandlingen är nödvändig för att tillgodose den registeransvariges eller en tredje parts berättigade intressen, förutom när dessa intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter, särskilt om den registrerade är ett barn.

7) REGELBUNDNA KÄLLOR TILL PERSONUPPGIFTER

Information om de registrerade personerna samlas regelbundet in:

• Från de registrerade själva via webbplatsens formulär (HubSpot, Gravity Forms);
• Genom cookies och liknande teknik.

8) LAGRINGSTID FÖR PERSONUPPGIFTER

Den registeransvarige behåller inte personuppgifter längre än vad som är nödvändigt med hänsyn till ändamålet med behandlingen av personuppgifterna.

Om en anställd inte väljs för den tjänst de har sökt, behåller vi inte deras uppgifter utan deras samtycke. Om vi inte får deras samtycke, förstör vi uppgifterna omedelbart. Om de ger sitt samtycke kan vi behålla deras uppgifter i sex (6) månader, varefter alla sådana uppgifter förstörs.

Den registeransvarige granskar regelbundet behovet av de lagrade uppgifterna månadsvis.

9) KATEGORIER AV MOTTAGARE AV PERSONUPPGIFTER

Mottagare av personuppgifter kan tillhöra följande kategorier:

• Optishakes finska samarbetspartners;
• Tredje parter som tillhandahåller molntjänster;
• Tredje parter som tillhandahåller revisions-, marknadsförings- och granskningsstjänster;
• Tredje parter som hjälper Optishake att uppfylla sina lagstadgade skyldigheter.

Alla andra uppgifter än de som rör de registrerade personer som nämns i avsnitt 3.2) kan lämnas ut med den registrerades samtycke för marknadsföringsändamål i enlighet med Finlands personuppgiftslag och EU:s allmänna dataskyddsförordning.

10) REGELBUNDEN ÖVERFÖRING OCH ÖVERFÖRING AV UPPGIFTER UTANFÖR EU ELLER EUROPEISKA EKONOMISKA SAMARBETSOMRÅDET

Uppgifter kan överföras och lagras på en server utanför EU eller Europeiska ekonomiska samarbetsområdet för behandling av den registeransvarige eller av den registeransvariges samarbetspartner på uppdrag av den registeransvarige i enlighet med Finlands personuppgiftslag, EU:s allmänna dataskyddsförordning och den finska dataskyddslagen.

11) DEN REGISTRERADES RÄTTIGHETER

Den registrerade har rätt att utöva alla de rättigheter som nämns nedan.

Kontaktuppgifter för rättigheterna ges till den person som ansvarar för datafilen enligt avsnitt 2. De registrerades rättigheter kan endast utövas när den registrerade har identifierats på ett tillförlitligt sätt.

Rätt till tillgång till uppgifter

När den registrerade har tillhandahållit tillräcklig och nödvändig information har denne rätt att veta vilken information den registeransvarige har lagrat om denne i detta register eller om någon information överhuvudtaget har lagrats.

När den registeransvarige har tillhandahållit den begärda informationen till den registrerade måste den registeransvarige informera den registrerade om de regelbundna datakällorna för registret samt om var personuppgifterna används och till vem de regelbundet lämnas ut.

Rätt till rättelse och radering av uppgifter

Den registrerade har rätt att begära att den registeransvarige rättar felaktiga eller ofullständiga personuppgifter om den registrerade.

Den registrerade kan begära att den registeransvarige raderar personuppgifter om den registrerade om:

• Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller annars behandlades;
• Den registrerade återkallar sitt samtycke som behandlingen baseras på;
• Personuppgifterna har behandlats olagligt; eller
• Personuppgifterna måste raderas för att uppfylla en lagstadgad skyldighet enligt EU-lagstiftning eller lagstiftning i medlemsstaten som den registeransvarige omfattas av.

Om den registeransvarige inte godkänner den registrerades begäran att rätta eller radera personuppgifter måste denne lämna ett skriftligt beslut till den registrerade. Beslutet måste innehålla alla skäl till varför begäran inte uppfylls. Den registrerade kan eskalera ärendet till lämpliga myndigheter (Datainspektionen).

Den registeransvarige måste informera de parter till vilka den registeransvarige har lämnat ut eller tagit emot personuppgifter om rättelse eller radering av personuppgifter. Denna skyldighet gäller dock inte om det skulle vara praktiskt omöjligt eller annars orimligt att uppfylla skyldigheten.

Rätt till begränsning av behandling

Den registrerade kan begära att den registeransvarige begränsar behandlingen av personuppgifter om den registrerade i följande fall:

Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna

Den registrerade bestrider riktigheten av personuppgifterna, i vilket fall behandlingen kan begränsas under en period som tillåter den registeransvarige att verifiera riktigheten av personuppgifterna;