Allmän integritetspolicy
Detta är Nooga Oy Ab:s allmänna integritetspolicy (“Allmän Integritetspolicy”, “Integritetspolicy” eller “Policy”).
Denna policy gäller behandling av personuppgifter i situationer där Nooga Oy Ab agerar som personuppgiftsansvarig. Personuppgifter avser uppgifter som kan kopplas direkt eller indirekt till dig. Uppgifter som avser en person som representerar eller agerar för företaget, såsom VD, utgör också personuppgifter. Uppgifter som rör företaget och inte på något sätt hänvisar till en fysisk person är inte personuppgifter.
Integritetspolicyn beskriver hur dina personuppgifter samlas in och behandlas, till vem uppgifterna lämnas ut, hur länge de sparas och vilka rättigheter du har avseende dina personuppgifter.
Insamling av personuppgifter
Vi kan samla in personuppgifter på olika sätt. Du kan själv lämna uppgifter när du kontaktar oss, eller uppgifter kan samlas in när du använder våra tjänster. Vi kan också härleda information om dig utifrån de personuppgifter som vi redan har i vår ägo. Dina personuppgifter kan också erhållas från andra företag inom Accountor-koncernen eller från externa tredje parter, såsom offentliga källor.
Vi kan sammanställa personuppgifter om dig som vi har fått från offentliga källor och olika kontakter, till exempel i samband med tjänsteproduktion eller marknadskommunikation.
Du är inte skyldig att lämna oss dina personuppgifter, men det kan ha olika konsekvenser beroende på situationen. I vissa fall kan vi till exempel inte erbjuda vår tjänst eller agera enligt din begäran.
Kategorier av personuppgifter
Vi behandlar olika typer av personuppgifter beroende på situationen. Typen och omfattningen av personuppgifterna begränsas alltid till den information som är nödvändig för det aktuella ändamålet. De personuppgiftskategorier som behandlas i varje situation beskrivs mer detaljerat i den aktuella tilläggsbeskrivningen.
Vi kan också behandla personuppgifter i statistiska syften, då uppgifterna sammanställs så att det inte är möjligt att identifiera en fysisk person från resultatet. Statistiken som genereras är inte personuppgifter eftersom den inte kan kopplas till en enskild person.
Vi behandlar normalt inte särskilda kategorier av personuppgifter, såsom hälsouppgifter. I begränsade fall kan sådana uppgifter dock behandlas enligt tillämplig lagstiftning förutsatt att du har informerats om behandlingen.
Syfte och rättslig grund för behandling av personuppgifter
Vi samlar in, behandlar och använder endast personuppgifter som är nödvändiga för vår verksamhet, effektiv kundservice och relevanta kommersiella funktioner, inklusive behandling av personuppgifter för anonymisering.
Vi behandlar personuppgifter endast för legitima och noggrant definierade ändamål och vi behandlar inte uppgifterna på ett sätt som inte är förenligt med dessa ändamål. Syftet med behandlingen beskrivs mer detaljerat i varje relevant tilläggsbeskrivning.
Det finns alltid en laglig grund för behandling av personuppgifter, som vi informerar dig om.
Vi behandlar vanligtvis personuppgifter för att ingå avtal med dig eller det företag du representerar, eller för att uppfylla avtalet.
Vi kan behandla personuppgifter för att uppfylla våra lagstadgade skyldigheter, till exempel relaterade till bokföring, för att genomföra lagstadgade inspektioner eller för att uppfylla myndigheters (t.ex. skattemyndigheten) begäran på lagstadgat sätt.
Du har också själv kunnat ge tillstånd att behandla dina personuppgifter för ett eller flera specifika ändamål. Detta är vanligt förekommande i olika aktiviteter eller kampanjer för att främja vår verksamhet eller tjänster, som marknadsföring eller sociala medier. Du informeras alltid om syftet med behandlingen och dess detaljer innan du ombeds ge ditt samtycke.
Personuppgifter kan också behandlas för att uppfylla våra eller en tredje parts legitima intressen, om dina grundläggande rättigheter inte är i konflikt med sådant intresse. Vi kombinerar till exempel personuppgifter som samlats in från olika källor och behandlar personuppgifter för att leverera tjänster, utveckla vår verksamhet eller för att skapa interna rapporter för affärsledning. I sådana fall är behandlingen av personuppgifter baserad på vårt legitima intresse av att se till att vår verksamhet är effektiv och att de erbjudna tjänsterna är konkurrenskraftiga samt att erhålla nödvändig information för att förstå våra kunder och för att driva vår verksamhet.
Personuppgifters delning och överföring
Vi kan dela personuppgifter med andra företag som ingår i Accountor Services-affärsverksamhet enligt tillämplig lagstiftning för ändamålen som beskrivs i beskrivningen, inklusive utveckling av tjänster eller marknadsföring av produkter och tjänster. Personuppgifter kan överföras mellan bolagen inom Accountor-koncernen också för interna administrativa ändamål, såsom en del av bolagets rapportering eller för att utnyttja centraliserade lösningar som användning av informationssystem och kommunikation samt underhåll av databaser. Delning av personuppgifter grundar sig på vårt berättigade intresse att bedriva och utveckla vår verksamhet och effektivt hantera våra kundrelationer samt informera våra kunder om andra tjänster som erbjuds av andra företag som ingår i Accountor Services-affärsverksamhet.
- Vi kan lämna ut personuppgifter till tredje part i följande fall:
I den utsträckning som krävs eller tillåts enligt lag, till exempel för att uppfylla en myndighets begäran eller i samband med en rättslig process. - När vår tjänsteleverantör behandlar personuppgifter på våra vägnar och i enlighet med våra instruktioner eller när vi behandlar personuppgifter tillsammans med vår partner för syften som definieras enligt beskrivningen. Vi bestämmer om behandlingen av dina personuppgifter i dessa fall och är ansvariga för det.
- När vi skaffar tjänster från våra samarbetspartners som en del av interna processer (t.ex. i rekryteringsprocessen), för att bedriva eller stödja vår verksamhet (t.ex. i sociala medier-kampanjer) eller för att erbjuda dig tjänster. I dessa fall är vår partner ansvarig för behandlingen av personuppgifter i enlighet med lagen.
- När vi är involverade i en fusion, företagsöverenskommelse eller försäljning av verksamheten eller en del av den.
- När vi bedömer att det är nödvändigt för att skydda våra rättigheter eller för att upprätthålla dem, som att svara på rättsliga krav, skydda din eller andras säkerhet, undersöka missbruk eller svara på myndighetsbegäran.
- När utlämnandet av information är berättigat, som om vi arrangerar ett evenemang tillsammans med en tredje part. I sådana fall informeras du alltid om utlämnandet av dina personuppgifter.
Vänligen notera att våra partners ibland kan använda personuppgifter som de behandlar i samband med att de tillhandahåller tjänster för att självständigt fortsätta att utveckla sin egen verksamhet, träna artificiell intelligens, statistik eller för att uppfylla sina lagstadgade skyldigheter. Vi strävar efter att säkerställa att denna ytterligare behandling inte är i strid med det ursprungliga användningsändamålet för personuppgifterna. I dessa fall är våra partners ansvariga för att behandlingen av informationen sker i enlighet med lagen.
Överföring av personuppgifter utanför EU- eller EES-områden
De personuppgifter som vi behandlar finns vanligtvis inom EU eller Europeiska ekonomiska samarbetsområdet (EES). Vi kan dock överföra personuppgifter utanför dessa områden när vår tjänsteleverantör eller partner som behandlar personuppgifterna helt eller delvis (t.ex. för teknisk underhåll) är belägen i en tredje stat. Personuppgifter kan också överföras till tredje länder när en partners bindande icke-EU-lagstiftning kräver det.
I dessa fall vidtar vi nödvändiga skyddsåtgärder och vidtar ytterligare åtgärder i enlighet med tillämplig lagstiftning för att skydda personuppgifterna.
Det här betyder följande:
- Personuppgifter överförs endast till länder som Europeiska kommissionen har bedömt erbjuda en tillräcklig dataskyddsnivå (”beslut om adekvat dataskyddsnivå”). Mer information: Adequacy decisions | European Commission (europa.eu)
- När tjänsteleverantören verkar i ett land som inte omfattas av ”beslut om adekvat dataskyddsnivå” eller där det inte på annat sätt tillämpas detta beslut, används särskilda av Europeiska kommissionen godkända avtalsklausuler och nödvändiga tekniska, organisatoriska eller avtalsenliga ytterligare åtgärder vidtas för att säkerställa skyddet av personuppgifter på samma sätt som inom EES. Mer information: Standard Contractual Clauses (SCC) | European Commission (europa.eu)
I vissa begränsade situationer, t.ex. när du deltar frivilligt i Noogas marknadsföring eller sociala mediekampanjer, kan överföring av personuppgifter baseras på uttryckligt samtycke. I så fall informeras du i förväg om överföringen och dess relaterade risker.
Om du vill ha mer information om de mekanismer som används för överföring av personuppgifter utanför EES, kontakta oss på följande adress:
Hantering av personuppgifter
Personuppgifter sparas endast så länge som det är nödvändigt för att uppnå behandlingsändamålet, inklusive uppfyllande av krav som följer av lag, redovisning eller rapportering på det sätt som beskrivs i denna information.
Vi har fastställt lagringstider för de olika typerna av personuppgifter som behandlas. Vid fastställandet av dessa tider har flera faktorer beaktats, såsom arten och konfidentialiteten av uppgifterna samt behandlingsändamålet.
Personuppgifter som har behandlats på grundval av avtalsförhållandet med dig eller det företag du företräder sparas normalt under tiden som avtalsförhållandet eller leveransen av tjänsterna kräver. När kundrelationen eller leveransen av tjänsterna upphör, sparas personuppgifterna i den utsträckning som är nödvändig för att skydda våra rättmätiga intressen, t.ex. att kunna svara på ersättningskrav eller stämningar enligt preskriptionslagstiftningen. Vi kan också spara personuppgifter i den utsträckning som krävs för att följa ditt förbud mot direktmarknadsföring.
Personuppgifter som behandlas på grundval av berättigat intresse behandlas så länge som det finns rättsliga grunder för behandlingen. Om du motsätter dig sådan behandling kommer dina uppgifter att raderas efter att din begäran har verifierats. Ett exempel på sådan behandling är direktmarknadsföring.
Om personuppgifter behandlas för att uppfylla lagstadgade skyldigheter sparas de enligt lagens krav. Bestämmelser om skyldigheten att lagra personuppgifter finns exempelvis i bokförings- och penningtvättslagstiftningen.
Lagringstiden för personuppgifter som behandlas på grundval av samtycke bestäms utifrån behandlingsändamålet.
Dina rättigheter
Dina rättigheter och alternativ gällande personuppgifter beror på den specifika situationen och syftet med behandlingen.
Rätt att begära insyn – Du har rätt att få bekräftelse på om dina personuppgifter behandlas och, om de behandlas, att få tillgång till informationen. På detta sätt får du information om hur vi behandlar dina personuppgifter och en kopia av de uppgifter som finns lagrade i personuppgiftsregistren.
Rättelse – Du har rätt att få felaktiga uppgifter rättade och i vissa fall komplettera ofullständiga personuppgifter.
Rätt att invända mot behandling – Du har rätt att invända mot behandlingen av dina personuppgifter när den grundar sig på Noogas eller en tredje parts berättigade intresse, om din personliga situation går före ett sådant berättigat intresse. Vi kan avvisa begäran om behandlingen är nödvändig för att tillvarata obligatoriska och lagliga rättigheter. Du kan när som helst invända mot behandlingen av dina personuppgifter för direktmarknadsföringssyften och tillhörande profilering.
Rätt till dataportabilitet – Du har rätt att få tillgång till de personuppgifter som du har lämnat till oss för behandling baserat på samtycke eller för att genomföra en avtalsrelation. I ett sådant fall kommer vi att överlämna uppgifterna till dig eller en tredje part som du har valt i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att bli bortglömd – Du har rätt att begära att vi tar bort dina personuppgifter om det inte finns någon giltig grund för fortsatt behandling, om du till exempel anser att behandlingen av dina personuppgifter inte längre är nödvändig för de ändamål som beskrivs ovan eller om du vill återkalla ditt samtycke.
Rätt till begränsning av behandling – Du har rätt att begära att Nooga begränsar behandlingen av dina personuppgifter under vissa omständigheter, till exempel för att säkerställa riktigheten av personuppgifterna.
Rätt att ge och återkalla samtycke – Om behandlingen av dina personuppgifter grundar sig på ditt samtycke har du rätt att återkalla samtycket när som helst.
Vi kan behöva begära vissa uppgifter från dig för att verifiera din identitet och säkerställa att du har rätt att använda dessa rättigheter.
Du kan använda dina rättigheter genom att skicka en begäran till privacy@accountor.com. Om du anser att behandlingen av dina personuppgifter inte är korrekt kan du kontakta vår dataskyddsombudsman.
Informationssäkerhet
Vi vidtar lämpliga åtgärder (inklusive fysiska, tekniska och administrativa åtgärder) för att skydda personuppgifter mot förlust, förstörelse, missbruk och obehörig åtkomst eller överföring. Till exempel begränsar vi åtkomsten till personuppgifter endast till auktoriserade anställda och tjänsteleverantörer som behöver dessa uppgifter för sitt arbete. De behandlar dina personuppgifter endast enligt våra instruktioner och under sekretess.
Observera att även lämpliga åtgärder inte kan förhindra alla möjliga säkerhetsincidenter. Vid säkerhetsincidenter informerar vi dig enligt tillämplig lagstiftning.
Ändringar i denna Integritetspolicy
Vi kan uppdatera integritetspolicyn vid behov för att beskriva ändrade arbetsmetoder för behandling av personuppgifter. Den senaste versionen finns tillgänglig på vår webbplats.
Denna integritetspolicy uppdaterades senast den 28 oktober 2024.
Kontaktinformation:
Om du har frågor om integritetspolicyn eller de personuppgifter vi behandlar, kan du skicka e-post till adressen info@nooga.fi.