1. ALLMÄNT
CreditVisor (nedan ”Bolaget” eller ”Vi”) har förbundit sig att säkerställa konfidentialiteten av och dataskyddet för de personuppgifter som det innehar. Denna dataskyddsbeskrivning gäller personuppgifter som vi samlar in i vårt kund- och marknadsföringsregister. Denna dataskyddsbeskrivning beskriver personuppgifterna vi samlar in samt deras behandling. För ytterligare information om behandlingen av personuppgifter kan du kontakta vårt dataskyddsombud Lauri Aittamo ([email protected]).
Vi kan uppdatera denna dataskyddsbeskrivning till exempel när lagstiftningen ändras. Denna dataskyddsbeskrivning uppdaterades senast den 21 december 2023.
2. PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD
Namn: CreditVisor Oy
Adress: Konepajankuja 3, 00510 Helsingfors
Telefon: 09 47655655
FO-nummer: 3126049-7
CreditVisors dataskyddsombud:
Lauri Aittamo
E-post: [email protected]
3. VEMS PERSONUPPGIFTER SAMLAR VI IN?
I registret behandlar vi personuppgifter som gäller våra kunders och potentiella nya kunders representanter.
4. VILKA SLAGS PERSONUPPGIFTER SAMLAR VI IN?
I registret behandlar vi följande personuppgifter:
- ditt namn och din position i företaget;
- dina kontaktuppgifter: telefonnummer och e-postadress;
- personbeteckning; och
- bild på ditt pass.
5. FRÅN VILKA KÄLLOR SAMLAR VI IN PERSONUPPGIFTER?
Vi samlar in personuppgifter huvudsakligen från registrerade (t.ex. kontaktförfrågningar via våra nätsidor och givna visitkort). Vi samlar även personinformation från offentliga källor, såsom företagens nätsidor, kontaktdatabastjänster samt sociala medier (LinkedIN). Vi använder oss av externa samarbetspartners för kontakttagande av potentiella nya kunder, som har samlat in kontaktuppgifter från offentliga källor (t.ex. Suomen Asiakastieto) eller från deras egen databas.
6. GRUNDEN, SYFTET OCH EFFEKTERNA AV BEHANDLINGEN AV DINA PERSONUPPGIFTER
Behandlingen av dina personuppgifter är nödvändigt för att uppfylla våra lagstadgade skyldigheter. Vi behandlar dina personuppgifter för att uppfylla de skyldigheter som lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017) och bokföringslagen (1336/1997) föreskriver. Dessutom förvarar vi inkassouppdragsavtal enligt lagen om registrering av aktörer som bedriver indrivningsverksamhet (411/2018). På grundval av våra lagstadgade skyldigheter behandlas personuppgiftsgrupperna 1 och 3-4, såsom numrerade i stycket 4.
Behandlingen av dina personuppgifter grundar sig också på ett berättigat intresse hos CreditVisor. På grundval av ett berättigat intresse behandlas personuppgiftsgrupperna 1 och 2, såsom numrerade i stycket 4.
Om du representerar en kund:
För våra befintliga kunder är syftet med att behandla dina personuppgifter särskilt att hantera och upprätthålla kundrelationer. Dina personuppgifter behandlas även för försäljning och direktmarknadsföring av våra tjänster. Genom att behandla dina personuppgifter kan vi därför betjäna dig bättre och utveckla våra tjänster för att möta våra kunders behov. Behandlingen av dina personuppgifter har inga andra effekter från din sida.
Om du representerar en möjlig kund:
Syftet med att använda personuppgifter om våra potentiella kunder är direktmarknadsföring av våra tjänster och utförandet av andra försäljnings- och marknadsföringsåtgärder, det vill säga normala marknadsföringsåtgärder som att skicka marknadsföringsmeddelanden via e-post eller sociala medier eller kontakta oss per telefon. Behandlingen av våra potentiella kunders personuppgifter har inga andra effekter än målinriktning av marknadsföringsbudskap.
Vi kommer inte att behandla dina personuppgifter ytterligare för andra ändamål än de som anges i detta uttalande.
7. REGELMÄSSIGT UTLÄMNANDE OCH ÖVERFÖRING AV DINA PERSONUPPGIFTER TILL TREDJE PART
Vi kan överföra dina personuppgifter till våra försäljnings- och marknadsföringspartners. För närvarande är våra partners: Hubspot Inc., Leadoo Marketing Technologies Oy, Clento Oy och Inhouse Group Oy.
Våra samarbetspartners får behandla dina personuppgifter endast för de åtgärder som vidtas för vår räkning. Vi säkerställer alltid att våra samarbetspartners inte behandlar de överförda personuppgifterna för andra ändamål.
Det kan dessutom vara nödvändigt för oss att dela dina personuppgifter med behöriga myndigheter i enlighet med lagstiftningen om behandling av personuppgifter.
8. ÖVERFÖRING AV DINA PERSONUPPGIFTER TILL LÄNDER UTANFÖR EU ELLER EES
Vi överför dina personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet i enlighet med lagstiftningen om behandling av personuppgifter till följande enhet i USA: Hubspot Inc..
Europeiska kommissionen har beslutat att en adekvat nivå av dataskydd har säkerställts i det mottagande landet (likvärdighetsbeslut). Företaget som tar emot data (HubSpot Inc.) har anslutit sig till dataskyddsramverket och har åtagit sig att följa EU:s dataskyddsnivå.
9. PRINCIPER FÖR FÖRVARING AV PERSONUPPGIFTER
Vi lagrar dina personuppgifter i registret enligt följande principer:
Våra kunders personuppgifter sparas så länge som kundförhållandet är giltigt. Efter avslutat kundförhållande behåller vi personuppgifter så länge det är nödvändigt för det juridiska ändamål för vilket uppgifterna samlades in. Lagringstiden enligt bokföringslagen (1336/1997) är, beroende på material, sex eller tio år från utgången av det kalenderår då bokföringsperioden slutar. I detta fall lagrar vi endast de personuppgifter som ska lagras enligt bokföringslagen.
Enligt penningtvättslagen (444/2017) är lagringstiden för kundidentifikationsuppgifter fem år från kundförhållandets slut. För att uppfylla anmälningsskyldigheten enligt penningtvättslagen är lagringstiden för de inhämtade uppgifterna fem år från kundförhållandets slut eller transaktionens slutförande.
Enligt lagen om registrering av aktörer som bedriver indrivningsverksamhet (411/2018) ska aktören som bedriver indrivningsverksamhet förvara handlingar och uppgifter som gäller indrivningsverksamheten i fem år efter indrivningsåtgärdernas slut, såvida inte en längre förvaringstid föreskrivs någon annanstans i lagen.
Utöver ovanstående behåller vi även nödvändig och relevant information så länge preskriptionstiden för att framställa olika skadeståndsanspråk har passerat för att försvara oss mot rättsliga krav.
Personuppgifterna om våra potentiella kunder kommer att förvaras i direktmarknadsföringsregistret så länge du arbetar med uppgifter som den marknadsförda produkten eller tjänsten är relaterad till och förutsatt att du inte har förbjudit direktmarknadsföring. I så fall kan direktmarknadsföringsregistret dock lagra dina uppgifter om förbudet mot direktmarknadsföring. Dina personuppgifter kan lagras längre än så om tillämplig lagstiftning eller våra avtalsförpliktelser gentemot tredje part kräver en längre lagringstid.
10. DEN REGISTRERADES RÄTTIGHETER FÖRKNIPPADE MED BEHANDLINGEN AV PERSONUPPGIFTER
Du har rätt att när som helst invända mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål. Du kan också ge oss kanalspecifika medgivanden och förbud för direktmarknadsföring (till exempel neka marknadsföringsmeddelanden som skickas via e-post men tillåta marknadsföringsmeddelanden som skickas per brev).
Dessutom har du rätt enligt tillämplig dataskyddslagstiftning när som helst:
- få information om behandlingen av dina personuppgifter;
- få tillgång till dina uppgifter och kontrollera de personuppgifter om dig som vi behandlar;
- kräva rättelse och komplettering av inexakta och felaktiga personuppgifter; och
- kräva att dina personuppgifter avlägsnas;
- återkalla ditt samtycke och göra en invändning mot behandlingen av dina personuppgifter till den del som behandlingen av dina personuppgifter grundar sig på ditt samtycke;
- göra en invändning mot behandlingen av dina personuppgifter utifrån grund som anknyter till din specifika personliga situation till den del som behandlingen av dina personuppgifter grundar sig på vårt berättigade intresse;
- få dina personuppgifter i ett maskinläsbart format och överföra uppgifterna i fråga till en annan personuppgiftsansvarig, förutsatt att du har själv delat personuppgifterna i fråga med oss, vi behandlar dessa personuppgifter på grundval av ett avtal eller med ditt samtycke och behandlingen utförs automatiskt;
- kräva att behandlingen av dina personuppgifter begränsas;
Du ska skicka din begäran om att utöva ovan nämnda rättighet till oss i enlighet med avsnittet Kontakt i denna dataskyddsbeskrivning. Vi kan be dig att precisera din begäran skriftligt och verifiera din identitet innan vi behandlar begäran. Vi kan vägra att genomföra din begäran på grunder som anges i tillämplig lag.
Du har också alltid rätt att anföra besvär hos den berörda tillsynsmyndigheten eller hos tillsynsmyndigheten i den EU-medlemsstat där du bor eller arbetar, om du anser att vi inte har behandlat dina personuppgifter i enlighet med tillämplig dataskyddslagstiftning.
11. PRINCIPER FÖR SKYDD AV REGISTRET
Vi respekterar dina personuppgifters förtroendefullhet. Eventuellt manuellt material förvaras i ett låst utrymme som endast utsedda personer har tillgång till. De personuppgifter som behandlas digitalt skyddas och förvaras i vårt informationssystem. Tillgången till systemet är begränsad och endast personer som behöver uppgifterna i fråga för att utföra sina arbetsuppgifter har tillgång till det. Personerna i fråga använder personliga användarnamn och lösenord.
Vi krypterar personuppgifter som skickas till utomstående.
12. KONTAKT
Alla förfrågningar om utövande av rättigheterna ovan, frågor om denna dataskyddsbeskrivning och andra kontakter ska göras per e-post till adressen [email protected]. Du kan också kontakta oss via kontaktfunktionen på webbplatsen eller skriftligen på adressen nedan:
CreditVisor Oy
Lauri Aittamo
PB 104
00101 Helsingfors