Integritetspolicy

INTEGRITETSPOLICY – KONSUMENTKUNDER

 

Denna integritetspolicy ("integritetspolicy") förklarar hur Inderes Oyj ("Inderes" eller "vi") behandlar personuppgifter när kunder använder Inderes konsumenttjänster ("tjänsten") via Inderes webbplatser.

I denna integritetspolicy avser ”användaren” varje fysisk person som använder tjänsten.

Inderes förbehåller sig rätten att uppdatera denna integritetspolicy för att återspegla ändringar i Inderes databehandlingspraxis, lagkrav eller operationella behov. Den senaste versionen av denna integritetspolicy finns alltid tillgänglig på Inderes webbplatser.

REGISTERANSVARIG OCH KONTAKTUPPGIFTER

Inderes Oyj, företags-ID 2277600-2
Porkkalagatan 5, 00180 Helsingfors

Victor Mustala 
+358 50 358 1234 
privacy@inderes.com

 

PERSONUPPGIFTER SOM BEHANDLAS OCH DERAS KÄLLOR

Inderes behandlar användarens e-postadress, namn och användarnamn. Dessa personuppgifter erhålls när användaren skapar ett användarkonto för tjänsten. Om användaren har ett Premium-konto, kommer adressuppgifterna också att behandlas.

Inderes behandlar profiluppgifter som samlats in frivilligt på Inderes webbplatser och analyserar data om användarbeteende för att utveckla tjänsten och dess användarupplevelse

 

ÄNDAMÅL OCH RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

Inderes behandlar personuppgifterna i enlighet med denna integritetspolicy för följande ändamål och i enlighet med de behandlingsgrunder som anges nedan:

• För att erbjuda tjänster (rättslig grund: verkställigheten av avtalet och, i vissa fall, berättigat intresse).
• För att uppfylla våra lagstadgade skyldigheter (rättslig grund: fullgörandet av lagstadgade skyldigheter). Vi kan behandla uppgifter till exempel för att förse behöriga myndigheter med behövlig information.
• I behandling av ersättningsfordringar och rättsprocesser (rättslig grund: berättigat intresse).
• För att säkerställa säkerhet och förhindra missbruk (rättslig grund: berättigat intresse). Vi kan behandla uppgifter för att förhindra missbruk, inklusive förebyggande av bedrägerier och upprätthållande av cybersäkerheten för Inderes system och nätverk.
• För kundkommunikation och marknadsföring (rättslig grund: samtycke eller berättigat intresse). Inderes behandlar personuppgifter för att att kontakta användare angående tjänsten och marknadsföra andra relevanta erbjudanden.
• För att förbättra kvaliteten av tjänster (rättslig grund: samtycke eller berättigat intresse). Vi kan analysera loggar och användningsmönster, utföra trendanalyser eller genomföra kundnöjdhetsundersökningar för att säkerställa att Inderes tjänster möter användarnas behov.

 

ÖVERFÖRING AV PERSONUPPGIFTER TILL LÄNDER UTANFÖR EUROPA

Inderes lagrar personuppgifter främst inom europeiska ekonomiska samarbetsområdet (EES). Vi och/eller våra tjänsteleverantörer kan även överföra personuppgifter, eller ha tillgång till dem i länder utanför EES-området.

Vi säkerställer att personuppgifterna skyddas på ett behörigt sätt i alla länder där de behandlas. Vi ordnar adekvat skydd för överföring av personuppgifter till länder utanför EES-området genom avtal med våra tjänsteleverantörer baserat på standardavtalsklausuler som godkänts av EU-kommissionen eller genom övriga, motsvarande bestämmelser.

 

DELNING AV PERSONUPPGIFTER

Inderes delar ut personuppgifter endast inom vår organisation och endast i enlighet med vad som rimligen är nödvändigt för att tjäna de ändamål som anges i denna integritetspolicy eller för att uppfylla lagliga eller avtalsmässiga skyldigheter.

Vi överlämnar inte personuppgifter till tredje part utanför vår organisation om inte någon av följande situationer förekommer:

• Auktoriserad tjänsteleverantör: Personuppgifter kan delas med betrodda tredjepartsleverantörer för att hjälpa oss att leverera tjänsten eller utföra relaterade funktioner (t.ex. datalagring, redovisning, evenemangshantering). Till exempel, när Inderes ordnar intressentträffar kan deltagarinformation delas med tjänsteleverantörer för evenemang såsom Flik Helsinki Oy. Dessa leverantörer behandlar uppgifter strikt på Inderes vägnar och endast för de angivna ändamålen.
• Inderes har genomfört de avtalsmässiga och organisatoriska åtgärder som krävs för att säkerställa att de personuppgifter som behandlas av tredje parter på Inderes vägnar endast används för de ändamål som anges i denna integritetspolicy. Åtgärderna inkluderar behandlingsbegränsningar, sekretessförpliktelser, efterlevnad av tillämpliga lagar och förordningar samt nödvändiga säkerhetskontroller.
• Användning av data för rättsliga syften eller i rättsprocesser. Delning av personuppgifter med tredje part utanför Inderes sker enbart på förekommen anledning och om vi anser att tillgång till och användning av personuppgifterna har ytterst vägande skäl, såsom: (i) att följa gällande lagar och förordningar och/eller uppfylla ett domstolsbeslut, (ii) att upptäcka och förebygga missbruk, brott, tekniska störningar och säkerhetsproblem, och/eller (iii) att säkerställa Inderes och Tjänsters Användares säkerhet och respekt för egendom och förverkligande av allmänintresset. Vi meddelar användaren direkt om sådan behandling, om det är tillämpligt.
• Affärstransaktioner: Om Inderes är part i en fusion, företagsförvärv eller annan företagstransaktion, kan dina personuppgifter överföras till en tredje part som omfattas av processen. Inderes kommer att kräva att sådana mottagare hanterar personuppgifter i enlighet med tillämpliga dataskyddslagar och att de implementerar lämpliga avtalsmässiga, organisatoriska och tekniska skyddsåtgärder för att skydda de personuppgifter de mottar.
• Data används med ditt uttryckliga samtycke. Vi kan dela personuppgifter med tredje part utanför Inderes om vi har användarens uttryckliga samtycke till detta. Användaren har rätt att återkalla sitt samtycke när som helst.
• Andra motiverade skäl. Inderes kan också lämna ut personuppgifter när en annan laglig grund uppstår för att göra det enligt tillämpliga dataskyddslagar, förutsatt att sådana intressen inte åsidosätts av användarnas rättigheter och friheter och att lämpliga skyddsåtgärder finns på plats. 

 

LAGRINGSTID

Inderes lagrar inte personuppgifter längre än vad som är tillåtet enligt lag eller längre än vad som är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy. Lagringstidens längd beror på vilken typ av personuppgifter och för vilket ändamål de behandlas. Därför kan den maximala tiden variera.

 

DINA RÄTTIGHETER

Inderes lagrar inte personuppgifter längre än vad som är tillåtet enligt lag eller längre än vad som är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy. Lagringstidens längd beror på vilken typ av personuppgifter och för vilket ändamål de behandlas. Därför kan den maximala tiden variera.

Rätt att få tillgång till dina uppgifter

Du har rätt att få tillgång till eller begära en kopia av de personuppgifter som Inderes behandlar om dig. Vi kan neka dig tillgången till, eller en kopia av dina personuppgifter om ett sådant förfarande skulle äventyra andras rättigheter och friheter.

Rätt att återkalla samtycke

Om behandlingen av personuppgifter baserar sig på ditt samtycke, har du när som helst rätt att återkalla ditt samtycke. Återkallande av samtycke inverkar inte på lagligheten av den behandlingen av personuppgifterna som skett innan återkallandet.

Rätt att korrigera personuppgifter

Du har rätt att få inexakta och felaktiga personuppgifter korrigerade. Du har även rätt att få bristfälliga personuppgifter kompletterade.

Rätt att radera personuppgifter

Du har rätt att få dina uppgifter raderade från våra system. Vi genomför en begäran om radering av personuppgifter förutsatt att detta inte strider mot de lagstadgade krav ställda på oss som tjänsteleverantör, eller övriga rättsliga grunder för att inte radera uppgifterna.

Rätt att göra invändningar

Du har rätt att motsätta dig behandlingen av dina uppgifter, då uppgifter behandlas på basis av berättigat intresse. Vi iakttar ditt krav om vi inte har en rättslig grund för att agera annorlunda. När du invänder till vidare behandling av dina personuppgifter, kan din rätt att använda tjänsten minska.

Rätt att begränsa behandlingen av uppgifter

Du kan kräva att vi begränsar behandlingen av dina personuppgifter, till exempel vid radering eller rättelse av dina personuppgifter, eller då rättslig grund för behandling av uppgifter saknas. Detta kan begränsa din möjlighet att använda tjänsten.

Rätt att överföra uppgifter

Du har rätt att få alla dina personuppgifter i ett vedertaget format och att överföra dem till en tredje part som du väljer.

Hur du kan utöva dina rättigheter

Du kan utöva ovanstående rättigheter genom att skicka ett e-postmeddelande till adressen ovan, inklusive ditt fullständiga namn, adress, e-postadress och telefonnummer. Vi kan begära om ytterligare information som krävs för att bevisa din identitet. Vi förbehåller oss rätten att avvisa förfrågningar som upprepas alltför ofta, är omåttliga eller som verkar ogrundade eller orimliga.

 

ÖVERFÖRANDE AV ÄRENDE TILL ANSVARIG MYNDIGHET 

Om du anser att vår behandling av personuppgifter strider mot gällande datasekretesslagstiftning, kan du göra en anmälan till din lokala tillsynsmyndighet. Den ansvarande tillsynsmyndigheten i Sverige är Integritetsskyddsmyndigheten (IMY) (www.imy.se).

 

DATASÄKERHET

Vi vidtar administrativa, organisatoriska, tekniska och fysiska säkerhetsåtgärder för att skydda de personuppgifter vi samlar in och behandlar. Dessa åtgärder omfattar, så långt det är möjligt, till exempel kryptering, pseudonymisering, brandväggar, säkra lagringsanläggningar samt system som är skyddade med begränsad tillgång. Våra säkerhetsåtgärder är planerade för att säkerställa en kontinuerlig sekretess, integritet, tillgänglighet och motståndskraft i våra behandlingsystem, samt att upprätthålla systemens förmåga att återställa data med behörig säkerhet.

Om det, trots våra säkerhetsåtgärder, inträffar ett datasäkerhetsintrång som sannolikt kommer att ha en negativ inverkan på din integritet, kommer vi att omgående informera samtliga berörda registrerade, samt om rådande dataskyddslagstiftning så kräver, även berörda myndigheter.