Dataskyddsbeskrivning

1. Registeransvarig

Klever Ab Oy (”Registeransvarig”)
FO-nummer: 2697436-4
Adress: Storalånggatan 34, 65100 Vasa
Telefon: 020 7780 490
E-post: [email protected]

2. Registrets kontaktperson

Namn: Christina Koivula
Telefon: 050 3370 369
E-post: [email protected]

3. Registrets namn

Klever Ab Oy:s dataskyddsbeskrivning.

4. Personuppgifternas användningsändamål och grund

Registeransvariga behandlar personuppgifter för följande ändamål:

  • för marknadsföring, inklusive direktmarknadsföring
  • för planering, implementering och allokering av marknadsföring
  • för kommunikation med användarna
  • för skötsel och utveckling av kundservicen och näringsverksamheten
  • för definiering av användarnivåerna
  • för planering, utövande och uppföljande av näringsverksamheten
  • för analytiska ändamål och för statistikföring
  • för skötseln av den registeransvariges obligationer, vilka baserar sig på lag eller myndigheternas föreskrifter.
  • för uppföljning av webbplatsens besökstrafik
  • för att utveckla webbplatsens användarupplevelse
  • för uppföljning av applikationens besökstrafik
  • för utveckling av applikationens användarupplevelse

Grunden för att behandla personuppgifterna baserar sig i första hand på medgivande som den registrerade gett eller på den Registeransvariges berättigade intresse.

5. Registrets informationsinnehåll och personuppgiftsgrupper

Följande uppgifter om de registrerade kan behandlas och sparas i registret:

  • Personens namn, personuppgifter och kön
  • Kontaktuppgifter (telefonnummer, adress och e-post)
  • Övrig information användaren ger själv till den registeransvarige
  • Kundförhållandets inledningsdag
  • Informationens ändringshistoria
  • Informationen om transaktioner såsom betalda fakturor, summa, betalningsdag, betalningsmetod
  • Direktmarknadsföringsförbud och- samtycke
  • Uppgifter som hänför sig till internetbeteende
  • Tekniska uppgifter samt kakor och därtill hörande uppgifter som skickats till den registrerade

Bör noteras att den registeransvarige inte lagrar någon bankinformation såsom kortnummer och kontonummer, denna information hanteras av tredje part avskilt från den registeransvariges system.

6. Registrets normala informationskällor

Uppgifter samlas normalt in av den registrerade själv med dennes tillåtelse. Uppgifter samlas också in i samband med lämnande av kontaktbegäran, vid användning av webbtjänster (bl.a. Registeransvariges webbsidor och sociala medier) och cookies, eller i samband med annan ärendehantering eller från uppgifter som fåtts i samband med deltagande i händelser.
Uppgifter kan också uppdateras från Registeransvariges andra personregister, från samarbetspartners personregister samt från myndigheter och andra företag i den mån lagen tillåter.

7. Lagring av personuppgifter

Personuppgifter lagras endast så länge det är nödvändigt för att förverkliga de användningsändamål som fastställs i denna registerbeskrivning och användarvillkoren med beaktande av de begränsningar som fastställts i lag. På grund av förpliktelser i tillämplig lag kan Registeransvarige vara tvungen att lagra uppgifter längre än den ovannämnda tidsperioden.
Föråldrade och onödiga uppgifter förstörs på vederbörligt sätt. Personuppgifterna förs in i registret i den form den registrerade gett dem och de uppdateras i enlighet med den registrerades meddelande till den Registeransvarige.
Den registeransvarige är bunden till att skydda information angående den registrerade. Information angående en individuell person lämnas ut bara i kontext av en lagbaserad anmälningsplikt baserat på en myndighets lagbaserade anspråk eller på grund av den registrerades egna anspråk eller på grund av samtycke den registrerade själv har gett.

Manuellt samlad information bevaras efter första behandlingen i låsta utrymmen och bara givna av den registeransvariges anställda har tillgång och rättigheter att behandla manuellt samlad information.
Automatiskt samlad information är skyddad från utomstående med hjälp av högklassiga informationsskyddssystem (bl.a. brandmurar och autentisering). Bara givna av den registeransvariges anställda har tillgång och rättigheter att behandla automatiskt samlad information. Varje av de registeransvariges anställda med denna behörighet har en personlig användaridentifikation och lösenord till informationssystemet. Den registeransvariges ledning övervakar dessa anställdas informationsbehandling.

Personen ansvarig för registret överlämnar och definierar omfattningen av användarrättigheter till registerinformationen.

8. Överlåtelse och överföring av personuppgifter

Registret hanteras internt endast av auktoriserad personal som har skrivit ett sekretessavtal.
Registeransvarige kan använda sig av underleverantörer och tjänsteleverantörer för upprätthållande av tjänsterna, kundservice, administration och analysering av användaruppgifter, undersökningar, kundmeddelanden och genomförande av diverse kampanjer.

Dina personuppgifter kan överlåtas till Registeransvariges underleverantörer och tjänsteleverantörer endast i den mån de deltar i förverkligandet av de användningsändamål som fastställs i denna registerbeskrivning.
Ovannämnda dylika tredje parter får inte använda dina uppgifter till något annat än de ändamål som nämns i denna beskrivning och till de ändamål som Registeransvarige fastställt. Registeransvarige förpliktar dem att hålla dina uppgifter hemliga och att säkerställa att dataskyddet är på en tillräckligt hög nivå för att skydda dina personuppgifter.

Personuppgifter lämnas inte ut eller översänds till stater utanför Europeiska unionen eller utanför det Europeiska ekonomiska samarbetsområdet (EES).
Dina personuppgifter kan överlåtas i enlighet med de krav som en behörig myndighet ställer samt i enlighet med de förutsättningar som baserar sig på lag.

8.1 Kreditupplysningsinstitut

Personuppgifter som sparas och behandlas av Registeransvarig kan delas med kreditupplysningsinstitut för att bedöma kreditvärdighet samt bekräfta identitet och addressuppgifter.
Registeransvarig samarbetar med följande kreditupplysningsinstitut.

Bisnode Finland Oy, Kumpulantie 3, 00520 Helsinki

9. Cookies

Registeransvariges webbsidor använder sig av cookies. Cookies är små textfiler som sparas på användarens dator eller i en annan dataterminal. Cookies skadar inte användarens dataterminal.
För att utveckla webbplatsen samlar Registeransvarige in statistisk information baserat på tjänsten Google Analytics. Google Analytics kakor sparar bl.a. information om hur användarna har kommit till webbplatsen (via sökmotor, direktlänk osv.), vilka sidor som besöktes och hur länge besöket på respektive sida varade. Med hjälp av denna information kan Registeransvarige ytterligare utveckla dess webbplats och följa med hur lyckade nya utvecklingsprojekt är. Statistik förs gällande användarmängd, användarland, användartid, vilken webbläsare som använts samt det innehåll besökaren besökt.
Registeransvarige använder även tjänsten Leadfeeder. Leadfeeder sparar bl.a. uppgifter om hur användarna har kommit till webbplatsen, vilka sidor som besöktes och hur länge besöket på respektive sida varade. Tillsammans med andra cookies är det möjligt att känna igen webbplatsens användare. Därtill använder den Registeransvarige tjänsten MailChimp för att administrera nyhetsbrev och e-post. Informationen finns på MailChimps egna servrar, vilka är placerade i en övervakad servercentral.
Uppgifterna som samlas in från cookies är anonyma. Med beaktande av dataskyddslagstiftningen kan dock information som fåtts via cookies även kopplas till Användarens personuppgifter som eventuellt samlats in i andra sammanhang.
Användaren kan vid behov avaktivera cookies i webbläsarens inställningar. Om funktionen avaktiveras kan detta leda till att vissa webbplatsers aktivitet blir långsammare eller att tillträdet till vissa webbplatser blockeras helt.

10. Den registrerades rättigheter

Rätt till insyn
Den registrerade har rätt att kontrollera vilka uppgifter om den registrerade finns sparade i Registeransvariges dataskyddsbeskrivnings register. Rätten till insyn kan nekas på de grunder som föreskrivs i lag.
Begäran måste göras skriftligen via e-mail eller med ett egenhändigt underskrivet brev eller personligen hos den registeransvarige.
Att använda sig av insynsrätten är som utgångspunkt avgiftsfritt.

Motsättnings- och begränsningsrätt
Den registrerade har när som helst rätt att motsätta sig behandling av uppgifter som berör den registrerade om den registrerade upplever att Registeransvarige har behandlat informationen lagstridigt eller att Registeransvarige inte har rätt att behandla uppgifter som berör den registrerade.
Motsättningsrätten gäller dock inte för den del som behandling av uppgifterna är nödvändig för att Registeransvarige ska kunna uppfylla sin lagstadgade skyldighet eller på annan grund som föreskrivs i lag.
Varje registrerad har rätt att kräva rättelse till felaktig eller föråldrad information som finns i registret. Ett rättelseanspråk måste göras skriftligen antingen via e-post eller med ett egenhändigt underskrivet brev eller personligen hos den registeransvarige.

Den registrerade kan ändra själv en del av informationen hen har överlämnat via hens Kleverapp -användarprofil. Den registrerades möjlighet att ändra information via användarprofilen har dock begränsats av säkerhetsorsaker.

Elimineringsrätt
Den registrerade har rätt att få felaktiga uppgifter korrigerade eller bristfälliga uppgifter kompletterade samt rätt att kräva att uppgifter som berör den registrerade raderas ur Registeransvariges dataskydds register.
Elimineringsrätten gäller dock inte för den del som behandling och lagring av uppgifterna är nödvändig för att Registeransvarige ska kunna följa sin lagstadgade skyldighet eller på annan grund som föreskrivs i lag.

Överföringsrätt
I den mån den registrerade själv har levererat uppgifter till Registeransvariges dataskydds register och dessa uppgifter behandlas med den registrerades medgivande eller uppdrag som grund, har den registrerade rätt att få dylika uppgifter i huvudsak i elektronisk form samt rätt att överföra dessa uppgifter till en annan registeransvarig.

Förbud mot direktmarknadsföring
Den registrerade har när som helst rätt att förbjuda att den registrerades uppgifter används för direktmarknadsföringsändamål.

Besvärsrätt
Den registrerade har rätt att anföra besvär hos den behöriga tillsynsmyndigheten om Registeransvarige inte har iakttagit den tillämpliga dataskyddsregleringen.

Övriga rättigheter
Om uppgifter behandlas på basis av den registrerades medgivande, har den registrerade rätt att återkalla sitt medgivande genom att meddela detta till Registeransvarige enligt elfte punkten i denna dataskyddsbeskrivning.

11. Kontakt

Den registrerade bör sända en begäran som gäller den registrerades rättigheter per e-post eller ett underskrivet brev till de adresser som nämns i punkt två.
Registeransvarige kan be den registrerade att specificera sin begäran och att bestyrka sin identitet före begäran behandlas. Registeransvarige kan neka att begäran uppfylls på grunder som föreskrivs i den tillämpliga lagen.
Registeransvarige behandlar ärendet inom en (1) månad fr.o.m. det datum då kontaktbegäran registrerats, om det inte finns exceptionella orsaker för att förlänga svarstiden.

12. Principer för skydd av registret

Att skydda registrerade uppgifter är viktigt för Registeransvarige. Informationen lagras i elektroniska system som är skyddade med brandmurar, lösenord och andra lämpliga tekniska lösningar. Endast de som är i Registeransvariges tjänst samt andra definierade personer som behöver informationen för att sköta sina uppgifter har tillgång till registret. Alla de som använder uppgifter i registret är bundna av sekretessplikt.

13. Ändring av dataskyddsbeskrivningen

Registeransvarige utvecklar ständigt sin affärsverksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning genom att meddela om detta på sin webbplats. Ändringarna kan också basera sig på ändringar i lagstiftningen. Registeransvarige rekommenderar att de registrerade regelbundet bekantar sig med innehållet i dataskyddsbeskrivningen.

(Beskrivningen uppdaterad 24.10.2018)