Dataskyddspolicy

Potentiella och befintliga kunder
Personal och arbetssökande

Allmänt

Vi utvecklar och hjälper våra kunder att införa digitala tjänster, vilket givetvis innebär att vår verksamhet kräver insamling och behandling av personuppgifter. Åtminstone till viss del. Personuppgifter är alla uppgifter som identifierar en person eller som en person kan identifieras genom som till exempel namn, e-postadress, personbeteckning och fotografier. Alla människor värnar dock sitt privatliv. Vi är fast beslutna om att skydda våra kunders, de anställdas, våra partners och de arbetssökandes integritet.

Gapps Oy behandlar personuppgifter relaterade till sina kunder, sin personal och arbetssökande i enlighet med denna dataskyddspolicy och tillämplig lagstiftning. Vi kan komma att göra uppdateringar i denna dataskyddspolicy i takt med att vår verksamhet utvecklas eller om lagstiftningen ändras, så vi rekommenderar att ni läser igenom denna dataskyddspolicy regelbundet.

Denna dataskyddspolicy innehåller vissa gemensamma principer för alla personkategorier, men en del av principerna avser särskilt kunder, potentiella kunder eller personaladministrationen.

Vi behandlar även våra kundföretags personuppgifter eftersom vi har rollen som personuppgiftsbiträde för flera av våra kunder. Avseende dessa personuppgifter beskrivs principerna för personuppgiftsbehandlingen i kundernas dataskyddspolicyer eller meddelanden om personuppgiftsbehandling samt i avtalet mellan Gapps och kundföretaget.

Registeransvarig

Gapps Oy (nedan kallat "Gapps" eller "vi") är registeransvarig avseende personuppgiftsbehandlingen som beskrivs i denna dataskyddspolicy:

Gapps Oy
FO-nummer: 2802188-2
Pursimiehenkatu 26 C
00150 Helsingfors
FINLAND
www.gappsgroup.com
Tfn: +358 50 467 2357
E-post: info@gappsgroup.com

Kontaktperson för dataskyddsfrågor:
HR: Katja Järveläinen, Head of People and Culture, katja.jarvelainen@gappsgroup.com
Marknadsföring: Matilda Kivinen, Chief Growth Officer, matilda.kivinen@gappsgroup.com
Försäljning: Iiro Ikävalko, Head of Sales, iiro.ikavalko@gappsgroup.com

För vilka ändamål samlar Gapps in personuppgifter, och på vilka grunder behandlar Gapps uppgifterna?

Vi samlar in, lagrar och behandlar personuppgifter om kunder för förutbestämda ändamål, och vi försäkrar att vi alltid har minst en rättslig grund för behandlingen. De huvudsakliga användningsändamålen och behandlingsgrunderna är:

Tillhandahållande av tjänster. Vi samlar in och behandlar personuppgifter för att kunna tillhandahålla tjänster och fullgöra våra avtalsförpliktelser. Under kundrelationen behandlar vi personuppgifter för fakturering, indrivning och hantering av kundfeedback. Vi behandlar vanligtvis avtalskontakternas personuppgifter, men även personuppgifter om andra personer som hör till kundorganisationen, t.ex. projektpersonal. I detta avseende är den rättsliga grunden för personuppgiftsbehandlingen att uppfylla och förbereda avtalet samt vårt berättigade intresse.

Försäljning och marknadsföring. Vi kontaktar potentiella kunder och genomför bl.a. direktmarknadsföringsgåtgärder samt digitala marknadsföringskampanjer, såsom sökmotorannonsering eller marknadsföring på sociala medier. Avseende dessa kan vi även genomföra marknadsföring baserat på kundprofiler. I detta avseende är den rättsliga grunden för personuppgiftsbehandlingen vårt berättigade intresse. En person har dock när som helst rätt att avsäga sig direktmarknadsföring som riktas mot honom/henne. Vi säljer eller hyr inte ut personuppgifter till tredje part för direktmarknadsföringsändamål.

Kundkommunikation. Vi samlar in och behandlar personuppgifter även för kundkommunikationsändamål, t.ex. för hantering av feedback och supportförfrågningar och för att skicka meddelanden relaterade till våra tjänster. I detta avseende är den rättsliga grunden för personuppgiftsbehandlingen vårt berättigade intresse och möjligen även fullgörande av avtal.

Analys och verksamhetsutveckling. Vi kan även behandla personuppgifter för att utveckla och införa digitala tjänster i samband med verksamhetens utveckling. I detta avseende är den rättsliga grunden för personuppgiftsbehandlingen vårt berättigade intresse.

Fullgörande av rättsliga förpliktelser. Vi kan även behandla personuppgifter för att fullgöra rättsliga förpliktelser (bl.a. bokföring, beskattning, arbetsavtalslagen).

Personaladministration och rekrytering. Personuppgifter som rör personal samlas in och behandlas främst för personaladministrativa ändamål, såsom fullgörande av arbetsavtalsförpliktelser, löneutbetalningar, beskattning och för andra rättigheter och skyldigheter som följer av anställningsförhållandet samt för att fullgöra lagstadgade skyldigheter relaterade till anställningsförhållanden. I detta avseende är den rättsliga grunden för personuppgiftsbehandling fullgörande av avtal och lagstadgade skyldigheter relaterade till anställningsförhållandet och i vissa fall även arbetstagarens samtycke. Vid rekryteringar behandlar vi personuppgifter huvudsakligen för att förbereda avtal, och behandlingen grundas i den arbetssökandes eller arbetstagarkandidatens samtycke. Med grund i den arbetssökandes samtycke tillåts och behandlar vi även personuppgifter om den arbetssökande som erhållits från annat håll än den arbetssökande själv.

Vilka personuppgifter samlas in och behandlas av Gapps? Vilka källor hämtas uppgifterna från?

I praktiken samlar vi in och behandlar endast personuppgifter om kundernas kontaktpersoner och projektteam, vår personal, arbetssökande eller arbetstagarkandidater.

Personuppgifterna om våra kunder (inklusive potentiella kunder) samlas huvudsakligen in från personerna själva. Vi samlar även in information om användningen av vår webbplats med hjälp av Google Analytics-tjänsten. Under ett kundförhållande skapas och insamlas ny information, men den avser främst företag, inte personer. Information om potentiella kunder kan även erhållas från externa tjänsteleverantörer och offentliga register som LeadFeeder, Fonecta, Discover.org, LinkedIn och Vainu.

Vanligtvis får vi följande information direkt från kunden eller den potentiella kunden:

  • företagets namn
  • personnamn
  • befattningsbeskrivning
  • e-postadress till arbetet
  • telefonnummer till arbetet
  • samtycke till/avböjande av marknadsföring
  • kontaktuppgifter för supportärenden
  • kontaktuppgifter för avtals- och faktureringsärenden

Motsvarande uppgifter kan vi även erhålla från tjänsteleverantörer och offentliga register.

Personuppgifter om personalen erhåller vi huvudsakligen från personerna själva och med samtycke från andra källor. Vi kan även behandla uppgifter om personalen som i övrigt uppstår under ett anställningsförhållande.

Vi samlar in och behandlar huvudsakligen följande uppgifter om personalen:

  • namn
  • personbeteckning
  • nödvändiga uppgifter för löneutbetalningar och beskattning
  • kontaktuppgifter
  • uppgifter om sjukfrånvaro (för att fullgöra arbetsgivarens lagstadgade skyldigheter)
  • andra uppgifter baserat på samtycke

När det gäller arbetssökande och arbetstagarkandidater erhåller vi personuppgifter om arbetssökande från personerna själva och med samtycke från andra källor. Vi behandlar följande personuppgifter om arbetstagarkandidater och arbetssökande:

  • grundläggande kontaktuppgifter
  • utbildning, erfarenhet, kompetens och arbetshistoria
  • ansökan och cv
  • referenser och LinkedIn-profil (med samtycke)
  • resultat från lämplighetstester (med samtycke)
  • hälsoundersökning vid provanställning och utlåtande om arbetsförmåga

Vem behandlar personuppgifterna? Vem lämnas uppgifterna ut till?

I regel behandlas personuppgifter av de anställda i företaget när de utför sina arbetsuppgifter. Ju känsligare informationen är, desto färre har tillgång till informationen.

Vi lagrar de flesta uppgifterna i elektronisk form och använder i stor utsträckning digitala tjänster och verktyg för att utföra arbetsuppgifterna. Sådana tjänsteleverantörer kan betraktas som personuppgiftsbiträden i förhållande till Gapps. Vi använder dessa tjänsteleverantörer särskilt vid följande arbetsmoment:

  • molnlagring av data;
  • projekthantering och projektledning;
  • automatisering av marknadsföring och CRM;
  • ekonomisk förvaltning och fakturering;
  • intern kommunikation;
  • e-postmarknadsföring;
  • underhåll av webbplatser;
  • kundchatt och kundtjänstens ärendesystem samt
  • elektroniskt undertecknande av avtal.

När dessa tjänsteleverantörer används säkerställer vi, bland annat genom avtal, att sekretessen för personuppgifter bevaras och att uppgifterna behandlas på ett lagenligt sätt och endast till vår fördel.

I vissa fall kan vi lämna ut information, om lagen eller en behörig myndighet kräver det. Vi kan även lämna ut dina uppgifter om vi deltar i en företags- eller affärstransaktion.

Kommer personuppgifter att överföras till länder utanför EU?

Personuppgifter lämnas i regel inte ut till utanför EU, men eftersom uppgifterna i första hand lagras och behandlas i elektronisk form kan vissa av våra tjänsteleverantörer finnas i länder utanför EU. En sådan leverantör är bland annat Google. I dessa fall säkerställer vi att överföringen av uppgifter sker med tillräckliga skyddsåtgärder enligt lagen. De primära alternativen är överföring till ett land med adekvat skyddsnivå enligt EU-kommissionen, överföring av uppgifter till ett EU-US Privacy Shield-certifierat företag (mottagare i USA) eller användning av EU:s standardklausuler.

Hur länge lagras personuppgifterna?

Vi lagrar inte dina personuppgifter längre än vad som är nödvändigt för deras användningsändamål eller längre än vad avtalet eller lagen kräver. Lagringstiden för personuppgifter kan dock variera beroende på användningsändamålet, den rättsliga behandlingsgrunden och situationen. Personuppgifter kan även raderas om en person återkallar sitt samtycke eller begär att uppgifterna ska tas bort (och vi inte har någon annan rättslig behandlingsgrund), avtalsförhållandet upphör (en stor del av personuppgifterna om arbetstagare) eller uppgifterna är inaktuella eller felaktiga. Lagringstiden för uppgifter kan även vara reglerad i lag (t.ex. bokföring, beskattning, arbetsavtalslagen) eller styras av tidsfrister för ingivande av rättsliga anspråk (t.ex. tidsfrister för att väcka talan). Vi kan även komma att uppdatera uppgifterna vid behov.

Hur lagras och skyddas personuppgifter?

Personuppgifter lagras nästan uteslutande i elektronisk form och skyddas i enlighet med de allmänna branschstandarderna. Tillgången till personuppgifterna är begränsad genom olika behörigheter. Vi behandlar uppgifterna konfidentiellt och lämnar generellt inte ut uppgifter, säljer eller hyr dem för marknadsföringsändamål. Våra verksamhetslokaler är väl skyddade och låsta.

Obligatoriska uppgifter och konsekvenserna av att inte lämna ut uppgifter.

Utlämnandet och behandlingen av personuppgifter är obligatoriska i ett kundförhållande för att vi ska kunna fullgöra våra avtal, se till att de som ingår avtal är behöriga och kvalificerade för det, fullgöra våra avtalsförpliktelser samt se till att våra egna rättigheter uppfylls. Avseende anställningsförhållanden behöver vi nödvändiga personuppgifter för att kunna fullgöra våra skyldigheter enligt anställningsavtalet och lagen.

Används cookies på webbplatsen, och vad är cookies?

En del av våra tjänster kan kräva användning av cookies, och vissa tjänster fungerar inte om användaren inte tillåter att cookies installeras på enheten.

Vi använder cookies på vår webbplats för att vi ska kunna erbjuda bästa möjliga användarupplevelse för besökaren. Cookies är korta textfiler som en webbserver sparar på användarens enhet. Cookies ger oss information om hur användarna använder vår webbplats. Vi kan använda cookies för att utveckla våra tjänster och vår webbplats, analysera användningen av webbplatsen och rikta och optimera marknadsföringen. Användaren av webbplatsen kan ge sitt samtycke till eller neka användning av cookies i webbläsarens inställningar. De flesta webbläsare tillåter cookies automatiskt. Observera att blockering av cookies kan begränsa webbplatsens funktion.

Vilka rättigheter och möjligheter att påverka har du?

Återkallande av samtycke
Om vi behandlar dina uppgifter baserat på ditt samtycke kan du när som helst återkalla ditt samtycke genom att meddela oss detta, till exempel genom att skicka ett e-postmeddelande till adressen support@gappsgroup.com.

Tillgång till uppgifter och begäran om granskning
Du har rätt att få en bekräftelse från oss om att vi behandlar personuppgifter om dig samt få information om vilka av dina personuppgifter vi behandlar. Du har dessutom rätt att få kompletterande information om grunderna för personuppgiftsbehandlingen.

Rätt att få felaktiga uppgifter korrigerade
Du har rätt att begära att vi ska korrigera felaktiga, inaktuella eller annars bristfälliga personuppgifter om dig.

Rätt att tacka nej till direktmarknadsföring
Även om vi inte behandlar dina personuppgifter för direktmarknadsföring baserat på samtycke, kan du när som helst förbjuda behandlingen av dina personuppgifter för direktmarknadsföring genom att skicka e-post till marketing@gappsgroup.com.

Rätt att motsätta sig behandling
Om vi behandlar dina personuppgifter med grund i ett allmänt intresse eller ett berättigat intresse, har du rätt att motsätta dig behandlingen av dina personuppgifter till den del det inte finns ett betydande skäl för behandlingen som skulle åsidosätta dina rättigheter eller behandlingen inte är nödvändig för att tillgodose rättsliga anspråk. Observera att i en sådan situation skulle vi troligtvis inte kunna erbjuda våra tjänster till dig längre.

Rätt att begränsa behandlingen
I vissa situationer har du rätt att kräva att vi begränsar behandlingen av dina personuppgifter.

Rätt att få uppgifter överförda
Om vi har behandlat dina uppgifter baserat på ditt samtycke eller för att fullgöra ett avtal, har du rätt att få den information som du har lämnat till oss elektroniskt i ett allmänt använt format för att informationen ska kunna överföras till en annan tjänsteleverantör.

Hur kan du utöva dina rättigheter?

Du kan utöva dina rättigheter som beskrivits ovan genom att kontakta oss antingen genom att skicka e-post till support@gappsgroup.com eller skriva till ovan nämnda företagsadress. Vi ber dig samtidigt att styrka din identitet genom till exempel en egenhändigt undertecknad begäran om granskning eller en kopia av din identitetshandling (täck över personbeteckning och andra uppgifter som vi inte behöver). Om du anser att behandlingen av dina personuppgifter inte är laglig, kan du även lämna in ett klagomål till den behöriga tillsynsmyndigheten (dataombudsmannen).

Kan denna dataskyddspolicy uppdateras?

Vi kan komma att uppdatera denna dataskyddspolicy när vår verksamhet eller våra dataskyddsprinciper ändras. Uppdateringar kan även bli aktuella om lagstiftningen ändras. Ändringarna träder i kraft när vi har publicerat en uppdaterad dataskyddspolicy. Därför ber vi dig att regelbundet ta del av innehållet i denna dataskyddspolicy.