Kewatec Sekretesspolicy
Kewatecs kunder och potentiella kunder
Kewatecs anställda och arbetssökande
Vi värdesätter din integritet
Varje person värdesätter integritet, även våra kunder och anställda. Det skulle dock inte vara möjligt att driva vår verksamhet utan att samla in en viss mängd personuppgifter. Som personuppgiftsansvarig samlar vi in och behandlar personuppgifter, särskilt avseende våra anställda och våra kunders kontakter och projektgruppsmedlemmar. Detsamma gäller potentiella kunder och arbetssökande. Personuppgifter är alla uppgifter som hänför sig till en identifierad eller identifierbar person, såsom namn, e-post, socialförsäkrings-id och foto.
Kewatec behandlar personuppgifter relaterade till sina kunder, potentiella kunder, anställda och jobbkandidater enligt denna sekretesspolicy och tillämpliga lagar, så läs detta noggrant. Vi kan också göra ändringar i detta uttalande på grund av förändringar i vår verksamhet eller tillämpliga lagar.
Personuppiftsansvarig
Den personuppgiftsansvarige för behandlingen av personuppgifter enligt denna integritetspolicy är (hädanefter även ”Kewatec”, ”oss” eller ”vi”):
Oy Kewatec Ab
Organisationsnummer: 1988445-9
Isokarintie 1
FI-67900 Kokkola
www.kewatec.fi
Telefonnummer: +358 20 778 0660
E-mail:
Sekretessärenden hanteras av Suvi Säätelä, som är Kewatecs dataskyddsombud. Du kan även använda ovanstående kontaktuppgifter för integritetsrelaterade frågor och förfrågningar.
För vilka ändamål samlar Kewatec in personuppgifter? Vilken är den rättsliga grunden för att behandla personuppgifter?
Vi samlar in, lagrar och behandlar personuppgifter som rör kunder och anställda endast för fördefinierade ändamål. Vi ser också alltid till att det finns minst en rättslig grund för att behandla personuppgifter. De huvudsakliga syftena och den tillämpliga rättsliga grunden för behandling av personuppgifter är:
Marknadsföring och kundkommunikation
Vi kan utföra digital marknadsföring, e-postmarknadsföring och kommunikation, personligt anpassat marknadsföringsinnehåll och reklam i sociala medier riktad till potentiella och befintliga kunder. För dessa ändamål behöver vi samla in och behandla personuppgifter. Marknadsföring kan också baseras på automatiserade beslut och profiler skapade för sociala mediekampanjer, marknadsföring via sökmotorer och webbplatsinnehåll. Den rättsliga grunden för denna behandling är främst vårt berättigade intresse. En person har dock rätt att när som helst invända mot direktmarknadsföring. Det är också möjligt att viss direktmarknadsföring baseras på samtycke (t.ex. nyhetsbrev).
Verksamhetsutveckling
Vi kan också använda personuppgifter för att utveckla vår verksamhet avseende utveckling av marknadsföringstjänster. Den rättsliga grunden för denna behandling är vårt berättigade intresse.
Att uppfylla juridiska skyldigheter
Vi kan också använda personuppgifter för att uppfylla rättsliga skyldigheter (t.ex. bokföring, anställningsavtalslag, skattelagar).
Personalförvaltning
Personuppgifter relaterade till anställda samlas huvudsakligen in och används för personaladministrationsändamål, betalning av löner, fullgörande av andra rättigheter och skyldigheter relaterade till anställningsavtal och för att uppfylla lagkrav relaterade till anställning. Den rättsliga grunden för denna behandling kan vara att fullgöra ett kontrakt mellan Kewatec och den anställde, samtycke samt uppfylla rättsliga förpliktelser avseende anställning.
Rekrytering och arbetssökande
I rekryteringssituationer behandlar vi personuppgifter främst för att förbereda och ingå ett anställningsavtal och baserat på den arbetssökandes samtycke. Baserat på samtycke kan vi få uppgifter om arbetssökande även från andra källor än från personen själv.
Vilka personuppgifter samlar Kewatec in? Från vilka källor?
Vi samlar in, lagrar och använder personuppgifter som huvudsakligen hänför sig till våra kundkontakter (inklusive potentiella kunder), anställda och jobbkandidater.
Kunder och potentiella kunder
Vi samlar in personuppgifter som rör kunder och potentiella kunder främst från personen själv. När det gäller potentiella kunder samlar vi också in prospekteringsdata, främst från LinkedIn och företagswebbplatser. En viktig datakälla är också vår webbplats och dess onlineformulär. Vi samlar även in data via Google Analytics. Data samlas in och genereras även under kundrelationer, men främst rörande företagen och organisationerna. Data om potentiella kunder kan också tas emot genom seminarier som anordnas med affärspartners.
Vanligtvis samlar vi in och behandlar följande personuppgifter om kunder:
- Förnamn
- Efternamn
- Email -adress
- Titel
- Kontaktuppgifter
- Arbetstelefon
- Arbetsgivaren, dess kontaktuppgifter och företags-ID
- Kontaktperson på Kewatec
- Kundnivå och livscykelfas
- Språk
- Rättslig grund för behandling av personuppgifter (avtal, samtycke, berättigat intresse)
- Kewatec-uppgifter (samtal / mail / referenser / möten)
- Anteckningar (samtal/möten / andra Kewatec uppgifter)
- Detaljer som samtalet (När och om vad)
- Mötesdetaljer (när och om vad)
- Försäljningshistorik
- Email korrespondens
- Marketing opt-in’s / opt-out’s
Liknande, men mer begränsad data kan också tas emot från prospektering av potentiella kunder via LinkedIn eller företagswebbplatser.
Anställda
Personuppgifter som rör anställda erhålls i första hand från den anställde och med hennes samtycke även från andra källor. Vi kan även behandla uppgifter som genereras under anställningsförhållandet.
Vanligtvis samlar vi in och behandlar följande personuppgifter om anställda:
- Namn
- Uppgifter som krävs för källskatt
- Personnummer
- Löneuppgifter
- Arbetstidsspårning
- Kontaktuppgifter
- Uppgifter om sjukskrivningar
- Anställningsavtal
- Eventuella personuppgifter som finns i whistleblow-rapporterna och information som behövs för utredningen av det påstådda tjänstefelet
Arbetssökande
Personuppgifter som rör arbetssökande erhålls i första hand från den sökande och med hennes samtycke även från andra källor. (såsom LinkedIn, referenser och eventuella lämplighetstester).
Vanligtvis samlar vi in och behandlar följande personuppgifter om arbetssökande:
- Namn och grundläggande kontaktuppgifter
- Utbildning, erfarenhet, färdigheter och arbetshistoria
- Ansökan och cv
- Referenser (med samtycke)
- LinkedIn profil (med samtycke)
- Eventuella lämplighetstestresultat (med samtycke)
Vem behandlar personuppgifter på Kewatec och överförs de till någon?
Personer inom vår organisation har tillgång till sina uppgifter för att utföra sina arbetsuppgifter. Tillgången till HR-data och whistleblow-data är mer begränsad än kunddata, eftersom de flesta av vår personal utför kundarbete men endast en begränsad grupp personer har HR- eller whistleblow-ansvar.
Vi kan också lägga ut viss behandling av personuppgifter på underleverantörer, till exempel de molntjänster som används för att lagra data. De flesta av de uppgifter vi lagrar är endast i elektronisk form. Vi använder oss av underleverantörer, särskilt i följande frågor: marknadsföringsautomation, CRM, redovisning och bokföring, webbhotell och analys, e-postmarknadsföring och projektledning.
I dessa situationer ser vi till att vi har ett skriftligt avtal med tjänsteleverantören med minimibestämmelser om databehandling och även i övrigt att sekretessen för personuppgifter är säkerställd och data behandlas och överförs lagligt.
Vi kan också tillhandahålla personuppgifter till en tredje part för att uppfylla avtalsförpliktelser eller på grund av en rättslig skyldighet eller krav från en myndighet. Vi kan också lämna ut personuppgifter till en tredje part om vi är inblandade i en företagsförsäljning eller omstrukturering.
Överför Kewatec personuppgifter utanför EU?
Personuppgifter behandlas i första hand inom EU, men eftersom data lagras och behandlas huvudsakligen i elektronisk form i molntjänster kan vissa av de tjänsteleverantörer vi använder befinna sig utanför EU. Dessa inkluderar Google, Mailchimp och HubSpot. Om personuppgifter överförs utanför EU ser vi till att (1) mottagaren är belägen i ett land med adekvata skyddsåtgärder (som beslutas av EU-kommissionen från tid till annan), (2) överföringen sker genom att använda modellklausuler som publicerats av EU-kommissionen. Whistle blow data lagras och behandlas endast inom EU.
Hur länge lagras personuppgifter?
Vi kommer inte att lagra personuppgifter under en längre period än vad som är nödvändigt för dess syfte eller enligt avtal eller lag. Lagringstiderna för personuppgifter kan variera beroende på dess syfte, rättsliga grund för behandling av uppgifter och situationen. Lagringsperioderna kan också baseras på lagar (t.ex. redovisning, skattelagar, lagar om anställningsavtal, whistleblowing). Om samtycke var den enda grunden för behandling av personuppgifter kan uppgifterna komma att raderas efter att en person dragit tillbaka sitt samtycke. Vi kan också radera uppgifterna baserat på en persons begäran om vi inte har en rättslig grund för att behandla personuppgifter som skulle åsidosätta begäran. Vi kan också uppdatera data då och då och radera inaktuella och felaktiga uppgifter.
Hur lagrar och säkrar Kewatec data?
Personuppgifter lagras huvudsakligen i elektronisk form och säkras av allmänna industristandarder och praxis. Vi betraktar och håller personuppgifter konfidentiella. Vi använder endast sådana tjänsteleverantörer för datalagring och bearbetning som har ett gott rykte när det gäller datasäkerhet. Åtkomst till personuppgifter skyddas även med användarspecifika inloggningar, lösenord, användarrättigheter och vid whistle blow-data med tvåfaktorsautentisering. Vi säljer eller hyr inte ut personuppgifter för marknadsföringsändamål. Våra lokaler är också trygga. Whistleblowing-kanalen lagrar inte IP-adresser eller annan data som kan identifiera reportern.
Är det obligatoriskt att lämna personuppgifter till Kewatec? Vad händer om du inte tillhandahåller det?
I många situationer är det inte obligatoriskt att förse oss med personuppgifter. Det gäller särskilt personuppgifter som rör potentiella kunder och arbetssökande. Vi behöver dock en viss mängd personuppgifter, särskilt i kundrelationer för att ingå och fullgöra avtal. Potentiella kunder ger oss vanligtvis sina grundläggande kontaktuppgifter (e-postadress) och andra uppgifter som vi behöver för att svara på en kontaktförfrågan. När det gäller anställning behöver vi också behandla minst de personuppgifter som krävs för att uppfylla anställningsavtal och juridiska skyldigheter i anställning.
Använder vår webbplats cookies och vad är de?
Vi använder cookies på vår webbplats för att ge bästa möjliga användarupplevelse för våra webbplatsbesökare. Cookies är små textfiler som placeras på en webbanvändares dator och är utformade för att hålla en blygsam mängd data som är specifik för en användare och en webbplats. Cookies ger oss information om hur användare använder vår webbplats. Vi kan använda cookies för att utveckla vår webbplats och våra tjänster, analysera webbplatsanvändning samt rikta och optimera marknadsföringsinsatser. Om du inte vill ta emot cookies kan du ställa in din webbläsare för att inaktivera dem. Observera att de flesta webbläsare accepterar cookies automatiskt. Om du inaktiverar cookies bör du förstå att vissa tjänster på vår webbplats kanske inte fungerar korrekt.
Vilka rättigheter har du angående personuppgifter som rör dig?
Återkalla ditt samtycke
Om vi behandlar personuppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke genom att meddela oss, till exempel genom att kontakta oss med kontaktuppgifterna ovan.
Tillgång till data
Du har rätt att bli bekräftad om vi behandlar dina uppgifter och även att få veta vilka uppgifter vi har om dig. Dessutom har du rätt till viss kompletterande information som beskrivs i lagen om behandlingsverksamheten.
När det gäller data som samlats in från whistleblowing-kanalen och utredningar relaterade till den, kan vi ha betydande andra skäl som skulle åsidosätta dina rättigheter.
Rätt att få fel rättade
Du har rätt att begära att vi korrigerar eventuella felaktiga eller inaktuella personuppgifter vi har om dig.
När det gäller data som samlats in från whistleblowing-kanalen och utredningar relaterade till den, kan vi ha betydande andra skäl som skulle åsidosätta dina rättigheter.
Rätt att förbjuda direktmarknadsföring
Du har rätt att begära att dina uppgifter inte behandlas för direktmarknadsföringsändamål genom att kontakta oss med kontaktuppgifterna ovan.
Rätt att motsätta sig behandling av dina uppgifter
Om vi behandlar dina uppgifter utifrån allmänt intresse eller vårt berättigade intresse har du rätt att invända mot behandlingen av dina uppgifter, i den mån det inte finns någon sådan väsentlig annan anledning som skulle åsidosätta dina rättigheter eller behandlingen inte är nödvändig för hantera rättsliga anspråk. Observera att vi i den här situationen kanske inte kan hjälpa dig längre.
Rätt att begränsa behandlingen
I vissa situationer har du rätt att kräva att vi begränsar behandlingen av dina uppgifter.
Rätt till dataportabilitet
Om vi behandlar dina uppgifter baserat på ditt samtycke eller fullgörande av ett avtal, har du rätt att kräva överföring av de uppgifter du har lämnat oss till en annan tjänsteleverantör i ett vanligt förekommande elektroniskt format.
Hur kan du använda dina rättigheter?
Du kan utöva och använda dina rättigheter genom att kontakta oss, till exempel genom att använda kontaktuppgifterna ovan. Kom också ihåg att vi måste verifiera din identitet. Om du anser att behandlingen av dina uppgifter inte är laglig kan du alltid även göra en anmälan till tillsynsmyndigheten (tietosuojavaltuutettu)
Kan denna sekretesspolicy uppdateras?
Vi kan komma att göra uppdateringar av denna integritetspolicy när vår verksamhet förändras eller utvecklas. Lagändringar kan också göra det nödvändigt att uppdatera denna integritetspolicy. Ändringarna blir giltiga när vi har publicerat dem i form av en uppdaterad integritetspolicy. Besök därför denna sida och läs denna integritetspolicy då och då.