Sekretesspolicy

Liikennevirta Oy (Virta): Sekretesspolicy för kunddata

1. Personuppgiftsansvarig och kontaktuppgifter

Namn: Liikennevirta Oy

Adress: Energigatan 3 00180 Helsingfors, Finland

Telefon: +358 (0)800 02200

FO-nummer: 2588986-2

 

2. Dataskyddsombud

Virta (Liikennevirta Oy) dataskyddsombud:

Kontakperson: Jussi Ahtikari, CTO

E-post: jussi.ahtikari@virta.global


3. Register

Registret behandlar personuppgifter hos köpare och kunder (nedan ”Kunden”), som använder Virtas (Liikennevirta Oy) (nedan ”Företaget”) dataöverföringstjänst.

 

4. Syften med och grunderna för behandlingen

Syftet med behandlingen av Kundens personuppgifter är att hantera och upprätthålla en affärsrelation mellan Kunden och Företaget.

Dessutom används befintliga Kunders personuppgifter för att rikta direktmarknadsföring av Företagets tjänster och produkter.

Grunden för behandlingen av personuppgifter är företagets berättigade intresse eller kundens avtalsrelation med Företaget (genomförande av avtalet) och, i tillämpliga fall, kundens samtycke.

 

5. Personuppgifter som behandlas

Företaget behandlar med hjälp av kundregistret
följande personuppgifter för kunderna:

- Kundens namn;

- Kundens kontaktuppgifter (postadress, e-postadress och telefonnummer); samt

- Kundens användarnamn.

 

6 Regelmässiga uppgiftskällor

Personuppgifter samlas in från Kunderna själva (t.ex. den registrerades kontaktuppgifter via Företagets webbplats) och avtalet mellan Företaget och Kunden.

 

7. Regelmässig överföring av personuppgifter

Personuppgifter delges inte tredje parter.

Personuppgifter kan överföras till följande av Företagets partner och underleverantörer för att på Företagets vägnar hantera och upprätthålla kundrelationen.

Företaget samarbetar för närvarande med följande partner och underleverantörer: Devolon, Gofore, IWA Labs, Vincit, Solinor, MailChimp, OP, Stripe, Amazon, Hubject, Dropbox, Gireve, DNA, PaperTrail, Codemate.

 

8. Överlämnande av personuppgifter till länder utanför EU eller EES

Företaget kan också använda andra tjänsteleverantörer för behandlingen av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Överlämnandet av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet görs alltid med stöd av någon av de följande juridiska grunderna:

- Europeiska kommissionen har fastställt att en tillräcklig nivå av dataskydd kan tryggas i mottagarlandet i fråga;

- Företaget har genomfört lämpliga skyddsåtgärder för överföringen av personuppgifterna, med användande av EU-kommissionens standardvillkor om sekretess. Den registrerade har då rätt att få en kopia på dessa standardvillkor genom att kontakta Företaget, enligt beskrivningen i kapitlet ”Kontakter”; eller

- den registrerade har gett sitt uttryckliga samtycke till överföringen av personuppgifterna, eller det finns en berättigad grund för överföringen av personuppgifterna.

För närvarande använder vi följande tjänsteleverantörer utanför EU eller EES: Dropbox (USA), Papertrail (USA)

 

9. Lagringstid för personuppgifter

Personuppgifterna lagras så länge som kundrelationen pågår. Efter att kundrelationen har upphört kan personuppgifterna bevaras i högst ett år. Personuppgifter kan lagras längre om tillämplig lag (t.ex. bokföringslagen) eller Företagets avtalsskyldigheter gentemot en tredje part förutsätter längre lagringstid.

 

10. Den registrerades rättigheter

Kunden har rätt att när som helst motsätta sig behandlingen av hans/hennes personuppgifter för direktmarknadsföringssyften. Kunden kan ge Företaget särskilda samtycken och förbud avseende direktmarknadsföring (han/hon kan exempelvis förbjuda e-post med marknadsföring, men tillåta marknadsföringsmeddelanden som skickas som brev).
 
Dessutom är kunden berättigad att när som helst förutsätta att tillämpliga dataskyddslagar efterföljs, nämligen:
  • få information om behandlingen av hans/hennes personuppgifter;

  • få tillgång till sina personuppgifter och kontrollera hur dessa personuppgifter behandlas av Företaget;

  • kräva att felaktiga och/eller bristfälliga
    personuppgifter korrigeras eller kompletteras;

  • kräva att personuppgifterna raderas;

  • motsätta sig behandlingen av sina personuppgifter med hänvisning till sin personliga situation, även om behandlingen av personuppgifter är ett berättigat intresse för Företaget;

  • erhålla personuppgifterna i ett konverterbart format och överföra uppgifterna till en annan personuppgiftsansvarig, under förutsättning att Kunden i fråga personligen har lämnat sina personuppgifter till Företaget, och att Företaget har behandlat personuppgifterna med stöd av avtalet och behandlingen har skett automatiskt; och

  • kräva att behandlingen av personuppgifterna begränsas.

Kunden måste lämna in en begärande om verkställande av de ovan nämnda rättigheterna med användande av de kontaktuppgifter som anges i det här dokumentet. Företaget kan be Kunden specificera sin begäran skriftligen och bestyrka Kundens identitet innan begäran behandlas. Företaget kan neka till att genomföra begäran med stöd av tillämplig lag.

 

 11. Rätt att lämna in klagomål hos tillsynsmyndighet

Kunden har rätt att lämna in klagomål
hos behörig tillsynsmyndighet eller tillsynsmyndigheten i den EU-medlemsstat där kunden bor eller arbetar, om den registrerade anser att Företaget inte har behandlat personuppgifterna i enlighet med tillämplig dataskyddslagstiftning.

 

12. Säkerhet

Alla elektroniskt behandlade personuppgifter
behandlas och lagras i Företagets informationssystem, som endast är tillgängligt för de personer som behöver informationen för att utföra sina behöriga arbetsuppgifter. Åtkomsten sker med personligt användarnamn och lösenord.

Personuppgifter som skickas utanför Företaget ska vara krypterade.

 

13. Kontakter

Förfrågningar för utnyttjande av Kundens rättigheter, frågor om denna sekretesspolicy och andra förfrågningar ska skickas till dataöverföringstjänsten på support@virta.global eller Företagets dataskyddsombud i kapitel 2.

 

14. Ändringar av sekretesspolicyn

Den här sekretesspolicyn kan uppdateras då och då, till exempel till följd av förändrad lagstiftning. Den nuvarande sekretesspolicyn har senast uppdaterats den 9 januari 2018. Vi strävar efter att vidta alla skäliga åtgärder för att informera Kunden i god tid om eventuella förändringar och deras effekter.

Beskrivning av cookies