Henkilöstöpalvelut Eezy Kevytyrittäjät Eezy Flow Eezy Personnel
Lisää
Eezy Työllisyyspalvelut Eezy Valmennuskeskus Eezy United Eezy Farenta Eezy Oyj / sijoittajille

Kaupallisten asiakkaiden tietosuojaseloste

Päivitetty 7.3.2022

På svenska

1 Rekisterinpitäjä

Eezy VMP Oy (jäljempänä ”Eezy”)
y-tunnus: 2514701-7
Lemminkäisenkatu 34, PL 901
12101 Turku
Puhelin: 040 307 5000
sähköposti: tietosuoja@eezy.fi

2 Tietosuojaselosteen kuvaus

Tässä yleisen tietosuoja-asetuksen (679/2016/EU) 13 ja 14 ja tietosuojalain (1050/2018) artiklojen mukaisessa tietosuojaselosteessa kerrotaan, miten rekisterinpitäjä käsittelee kaupalliseen asiakkuuteen ja muuhun asialliseen yhteyteen liittyvän suhteen hoitamiseen ja analysointiin, rekisterinpitäjän palvelujen tuottamiseen ja personointiin, liiketoiminnan kehittämiseen ja suunnittelemiseen sekä markkinointiin, mielipide- ja markkinatutkimuksiin sekä asiakasviestintään ja profilointiin liittyviä tietoja.

Rekisteröityjen ryhmä koostuu niistä kuluttajista sekä yhteisöjen edustajista, jotka käyttävät rekisterinpitäjän tai sen kanssa samaan konserniin kuuluvan yrityksen tarjoamia kaupallisia palveluita, mutta jotka eivät ole työnhakijoita, työntekijöitä tai työntekijöitä työllistäviä yritysasiakkaita (ns. työsuhdeasiakkaat). Rekisteröityjen ryhmään kuuluvat lisäksi ne työsuhdeasiakkaat, jotka haluavat hankkia myös rekisteröidyn kaupallisia palveluita varsinaisten työllistymispalveluiden rinnalla.

Kaupallisilla palveluilla tarkoitetaan muun muassa seuraavia maksuttomia tai maksullisia palveluita, joiden avulla pyrimme auttamaan yksilöitä menestymään muuttuvassa työelämässä:

  • uranhallintapalvelu
  • CV-palvelu / CV-sparraus
  • työllistymisstrategia
  • työpaikka-matching
  • verkostoitumismahdollisuudet
  • palautteen saaminen
  • ohjattu mentoripalvelu
  • työelämävahvuuksien kartoitus
  • erilaiset testit ja simulaatiot
  • aloitepörssi
  • soveltuvuusarvioinnit
  • koulutukset ja valmennukset
  • tutorointipalvelut
  • työstä palautuminen
  • Uusien työnteon muotojen tarjoaminen, kuten laskutuspalvelun hyödyntäminen
  • työhön ja vapaa-aikaan liittyvien etujen, tavaroiden ja palveluiden tarjoaminen
  • Edut: Esimerkiksi EEZY Edut -verkkokaupan sisältämien etujen, tavaroiden ja palvelujen tarjoaminen sekä esimerkiksi Cardu-mobiilietukortin tai muun vastaavan tarjoaminen käyttöön
  • asiakaskokemuskyselyt ja muut toiminnan kehittämiseen liittyvät kyselyt

Osa kaupallisista palveluista ovat luonteeltaan palveluita, joita tarjotaan normaalin työllistämiseen tähtäävän palvelun tai asiakkuuden kehittämisen ohessa, jolloin siihen liittyvät tiedot kerätään samaan yhteyteen työnhakijan ja työntekijän tietosuojaselosteissa mainittujen henkilötietojen kanssa.

Mikäli kaupallinen lisäpalvelu on maksullinen (esim. Eezy tai VMP Express-palkka) niin maksullisuus tuodaan selkeästi esille palvelun esittelyn ja mahdollisen tilauksen yhteydessä.

3 Käsiteltävät henkilötiedot

Rekisteröidyistä kerätään ja käsitellään seuraavia henkilötietojen kategorioita:

  • Rekisteröidyn yksilöinti- ja yhteystiedot, kuten nimi, syntymäaika tai henkilötunnus, sukupuoli, yhteystiedot kotiin tai työpaikalle (postiosoite, puhelinnumero, sähköposti), rekisteröidyn ammatti (mikäli kyseessä on yhteisön edustaja) ja kieli
  • Markkinointi- ja myynninedistämistoimiin liittyvät tiedot, kuten suoramarkkinointiluvat ja -kiellot, markkinointitoimenpiteet (mm. markkinointiarpajaistiedot ja niiden osallistumistiedot)
  • Asiakkuuteen tai muuhun asialliseen yhteyteen liittyviä tietoja, kuten asiakasnumero, asiakkuuden tai muun asiallisen yhteyden alkamis- ja päätymistiedot sekä tapa, asiakkuuden hoitamiseen ja yhteydenpitoon liittyviä tietoja (esim. tilaus- ja peruutustiedot, palautteet sekä asiakaspalvelutapahtumien taltiot), laskutus- ja perintätiedot
  • Sähköisten palvelujen hoitamiseen liittyviä tietoja, kuten uutiskirjeen tilaaminen ja rekisteröidyn selaimen rekisterinpitäjän palvelimelle lähettämät tekniset tiedot (mm. selain ja sen versiot, IP-osoite ja sivu, jolta rekisteröity on siirtynyt rekisterinpitäjän sivuille) ja evästeet niiden sisältäessä henkilötietoja sekä palvelun ominaisuuksien käyttötiedot
  • Rekisteröidyn ilmoittamat mielenkiinnon kohteet
  • Käyttäjätunnus ja salasana
  • toiminnan kehittämiseen liittyvät asiakaskokemus- ja muiden kyselyiden vastaukset
  • Rekisteröidyn edellä yksilöityjen henkilötietokategorioiden tietojen muutostiedot.

4 Henkilötietojen säännönmukaiset lähteet

Henkilötietoja kerätään rekisteröidyltä itseltään, erilaisista palveluista, joita rekisteröity käyttää, sekä erilaisten markkinointitoimenpiteiden yhteydessä.

Henkilötietoja voidaan lisäksi kerätä ja päivittää lisäksi konserniin kuuluvien muiden yritysten rekistereistä, rekisterinpitäjän yhteistyökumppaneiden rekistereistä sekä yrityksiltä ja viranomaisilta, jotka tarjoavat henkilötietoja koskevia palveluja. Yhteisöjen edustajia koskevia tietoja voidaan kerätä myös kaupparekisteristä sekä yritysten verkkopalveluista.

5 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään kaupalliseen asiakkuuteen ja muuhun asialliseen yhteyteen liittyvän suhteen hoitamiseen ja analysointiin sekä segmentointiin, rekisterinpitäjän palvelujen tuottamiseen ja personointiin, liiketoiminnan kehittämiseen ja suunnittelemiseen sekä markkinointiin, mielipide- ja markkinatutkimuksiin. Lisäksi henkilötietoja käsitellään asiakasviestinnässä, jota toteutetaan myös sähköisesti ja kohdentaen, sekä profilointiin, mikäli rekisteröity ei ole kieltänyt profilointia. Sinulla on oikeus muuttaa tietojesi keräämiseen liittyviä asetuksia olemalla yhteydessä Eezyn toimistoosi tai rekisterinpitäjään.

Henkilötietoja voidaan käsitellä soveltuvan lainsäädännön sallimin tavoin rekisterinpitäjän konserniin kulloinkin kuuluvien yhtiöiden ja rekisterinpitäjän huolellisesti valikoimien yhteistyökumppaneiden markkinointitarkoituksiin (muun muassa suoramarkkinointi ja mielipide- ja markkinatutkimukset). Tietojen luovutetaan yhteistyökumppaneille vain sellaisiin tarkoituksiin, jotka tukevat kaupallisia asiakkaita koskevan rekisterin toiminta-ajatusta eivätkä ole tämän rekisterin käsittelytarkoitusten kanssa yhteen sopimattomia.

Henkilötietojen käsittelyn oikeusperusteena on kaupallisen asiakkuuden hoitamisen muodostama oikeutettu etu muun muassa paremman asiakaspalvelun ja parempien uusien palveluiden kehittämiseksi tiedon jalostamisen avulla.

Tiedon jalostamisen lähtökohta Eezyllä

Me Eezyllä ryhmittelemme, jalostamme ja rikastamme asiakassuhdetta kuvaavia tietoja pystyäksemme palvelemaan sinua paremmin. Tällaisia asiakassuhdetta kuvaavia tietoja voivat olla esimerkiksi ikä- tai * muu luokitus, tieto viimeisimmästä työnantajasta ja tehtävänimikkeestä. Esimerkiksi ostokäyttäytymisluokituksen (*OKL) estimaatin (tilastollinen arvio) avulla pyrimme ymmärtämään asiakkaidemme elämäntilannetta, kuluttamisen motiiveja ja tavoitteita entistä paremmin. Tavoitteenamme onkin auttaa yrityksiä ja yksilöitä menestymään muuttuvassa työelämässä.

Profilointi* ja profiloinnin toteuttaminen Eezyllä

Työn tekemisen motiivia (motiivisegmentti) kysytään Eezyn työnhakijoille ja työntekijöille suunnatuissa asiakaskokemuskyselyissä (toteutettu WheelQ-työkalun avulla). Kuukausittaista sähköpostikyselyä lähetetään satunnaisotannalla keskimäärin yli 500 vastaanottajalle. Kyselyyn vastaaminen on täysin vapaaehtoista.

Motiivisegmenttien avulla tiedämme, mikä sinua motivoi omassa työnteossasi. Osa työntekijöistämme motivoituu ennen kaikkea mahdollisuudesta tienata matkakassaan, kun taas osa haluaa kehittää uraansa pitkäjänteisesti, kolmas taas arvostaa eniten hyvään työporukkaan kuulumista.

Eezyllä ei toteuta toiminnassaan tietosuoja-asetuksen artiklan 22 mukaista automatisoitua päätöksentekoa.

*data-analytiikalla tuotetut profiilit, jotka täyttävät tietosuoja-asetuksen 4. artiklan mukaisen määrityksen [http://www.privacy-regulation.eu/fi/4.htm].

6 Henkilötietojen luovutukset ja siirrot

Henkilötietojen luovuttaminen voi lähtökohtaisesti tapahtua vain sellaisiin tarkoituksiin, jotka tukevat kaupallisen rekisterin toiminta-ajatusta, ja joissa tietojen käyttötarkoitus ei ole yhteen sopimaton tämän rekisterin käyttötarkoitusten kanssa.

Henkilötietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi rekisterinpitäjän kanssa samaan konserniin kuuluville yrityksille tai rekisteröidyn yhteistyökumppaneille, jollei rekisteröity ole tätä erikseen kieltänyt. Henkilötietoja luovutetaan vain sellaiselle yhteistyökumppanille, joka on sitoutunut toimimaan tietosuoja-asetuksen mukaisesti.

Tietoja voidaan luovuttaa myös voimassa olevaan lainsäädäntöön perustuen toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä tavalla, sekä historiallista tai tieteellistä tutkimusta varten silloin, kun henkilötiedot on muutettu ei-tunnistettavissa olevaan muotoon.

Mikäli rekisterinpitäjä myy tai muutoin järjestelee liiketoimintaansa, voidaan tietoja luovuttaa yritysjärjestelyiden yhteydessä ostajille.

Lisäksi henkilötietoja voidaan siirtää sellaisille rekisteröidyn yhteistyökumppaneille, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun ja rekisterinpitäjän ohjeistamana. Rekisterinpitäjän yhteistyökumppanilla ei tällöin ole oikeutta käsitellä henkilötietoja omaan lukuunsa.

Tietoja ei pääsääntöisesti siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoitusten tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan tietosuojalainsäädännön vaatimuksia.

7 Henkilötietojen suojaaminen

Rekisterinpitäjällä on käytössä asianmukaisia teknisiä ja hallinnollisia tietoturvatoimenpiteitä henkilötietojen suojan varmistamiseksi. Henkilötietoja tallennetaan sekä sähköisiin tietokantoihin että manuaalisesti ylläpidettäviin aineistoihin. Sähköisesti käsiteltävät tietokannat on suojattu palomuurein, salasanoin ja muilla tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin. Manuaalisesti ylläpidettävät ja käsiteltävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.

Henkilötietoihin pääsevät käsiksi ainoastaan ne erikseen määritellyt ja yksilöidyt henkilöt, joiden tehtävien hoitaminen edellyttää rekisteriin tallennettujen henkilötietojen käsittelyä. Nämä henkilöt pääsevät järjestelmään henkilökohtaisilla rekisterinpitäjän sisäisen verkon käyttäjätunnuksilla, joiden käytöstä ja ilmaisemisesta jokainen on solminut erityisen käyttäjätunnus- ja salassapitositoumuksen.

8 Henkilötietojen säilytysaika

Rekisteröidyn henkilötietoja säilytetään vain niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi.

9 Rekisteröidyn oikeudet

Rekisteröidyllä on rekisteröitynä seuraavat tietosuojalainsäädännön turvaamat oikeudet:

  • Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista. Henkilötietojen korjauspyyntö tulee yksilöidä siten, että henkilötiedoissa oleva virhe voidaan havaita ja korjata helposti.
  • Rekisteröidyllä on oikeus pyytää henkilötietojen poistamista sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.
  • Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista sekä vastustaa henkilötietojen käsittelyä sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.
  • Rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen eli saada itseään koskevat henkilötiedot jäsennellyssä ja yleisesti käytetyssä muodossa, ja siirtää ne toiselle rekisterinpitäjälle sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.
  • Rekisteröidyllä on oikeus tehdä valitus kansalliselle tietosuojaviranomaiselle (Suomessa tietosuojavaltuutettu) tai muulle Euroopan unionin tai Euroopan talousalueen tietosuojaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojensa käsittelyyn liittyviä lakisääteisiä oikeuksia on rikottu.

Rekisteröity voi osoittaa pyynnöt yllä mainittujen oikeuksiensa käyttämisestä tietosuoja-asioista vastaavalle yhteyshenkilölle.

10 Tietosuojaselosteen muuttaminen

Rekisterinpitäjä kehittää liiketoimintaansa jatkuvasti ja pidättää siksi oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä palveluissaan ja verkkosivuillaan osoitteessa https://www.eezy.fi/tietosuoja-ja-kayttoehdot. Muutokset voivat perustua myös lainsäädännön muuttumiseen.

Rekisterinpitäjä suosittelee tutustumaan tietosuojaselosteen sisältöön säännöllisesti ja aika ajoin uudelleen.

Dataskyddsbeskrivning för kommersiella kunder

Uppdaterad 11.2.2022

1 Personuppgiftsansvarig

Eezy VMP Oy (nedan ”Eezy”)
FO-nummer: 2514701-7
Lemminkäisenkatu 34, PL 901
12101 Turku
Telefon: 040 307 5000
E-post: tietosuoja@eezy.fi

2 Beskrivning av dataskyddsbeskrivningen

Denna dataskyddsbeskrivning som följer 13 och 14 artikel i den allmänna dataskyddsförordningen (679/2016/EU) och dataskyddslagen (1050/2018) berättar om hur den personuppgiftsansvarige behandlar uppgifter som gäller kommersiella kundrelationer och skötsel och analys av en annan relation som gäller en saklig anknytning, produktion och personifiering av den personuppgiftsansvariges tjänster, utveckling och planering av affärsverksamheten och marknadsföring, opinions- och marknadsundersökningar samt kundkommunikation och profilering.

Kategorin av registrerade består av de konsumenter och representanter för samfund som använder kommersiella tjänster som erbjuds av den personuppgiftsansvarige eller ett företag som tillhör samma koncern, men som inte är arbetssökande, arbetstagare eller företagskunder som sysselsätter arbetstagare (s.k. anställningsförhållandekunder). Till kategorin av registrerade hör dessutom de anställningsförhållandekunder som också vill skaffa kommersiella tjänster av den registrerade vid sidan av de faktiska sysselsättningstjänsterna.

Med kommersiella tjänster avses bland annat följande avgiftsfria eller avgiftsbelagda tjänster, som vi använder för att hjälpa individer att ha framgång i ett föränderligt arbetsliv:

  • karriärhanteringstjänst
  • CV-tjänst/CV-coachning
  • sysselsättningsstrategi
  • arbetsplatsmatchning
  • nätverksmöjligheter
  • att få respons
  • handledd mentorstjänst
  • kartläggning av styrkor i arbetslivet
  • olika tester och simuleringar
  • initiativbörs
  • lämplighetsbedömningar
  • utbildningar och träningar
  • tutortjänster
  • återhämtning från arbetet
  • Att erbjuda nya former av arbete, såsom utnyttjande av faktureringstjänst
  • att erbjuda förmåner, varor och tjänster som gäller arbete och fritid
  • Förmåner: Till exempel att erbjuda de förmåner, varor och tjänster som näthandeln EEZY Edut innehåller samt till exempel att erbjuda Cardu-mobilförmånskortet eller något annat motsvarande.
  • Undersökningar relaterade till kundupplevelse och annan affärsutveckling

En del kommersiella tjänster är till sin karaktär tjänster som erbjuds vid sidan av en tjänst som syftar på normal sysselsättning eller utveckling av kundrelationen, varvid de uppgifter som anknyter till detta insamlas i samma kontext som de personuppgifter som anges i dataskyddsbeskrivningarna för arbetssökande och arbetstagare.

Om en kommersiell tilläggstjänst är avgiftsbelagd (t.ex. Eezy eller VMP Express-lön) framgår avgiften klart i samband med presentationen av tjänsten och en eventuell beställning.

3 Personuppgifter som behandlas

Följande kategorier av personuppgifter insamlas och behandlas om de registrerade:

  • Den registrerades identifierings- och kontaktuppgifter, såsom namn, födelsedatum eller personbeteckning, kön, kontaktuppgifter till hemmet eller arbetsplatsen (postadress, telefonnummer, e-post), den registrerades yrke (om det är fråga om en representant för ett samfund) och språk
  • Uppgifter som gäller marknadsföringsåtgärder och säljfrämjande åtgärder, såsom direktmarknadsföringstillstånd och -förbud, marknadsföringsåtgärder (bland annat marknadsföringslotteriuppgifter och uppgifter om deltagande i dem)
  • Uppgifter som gäller kundrelationer eller en annan saklig anknytning, såsom kundnummer, uppgifter som gäller inledande eller avslutande av en kundrelation eller en annan saklig anknytning samt sätt, uppgifter som gäller skötsel av kundrelation och kontakter (till exempel beställnings- och avbokningsuppgifter, respons samt dokumentationer av kundservicehändelser), fakturerings- och indrivningsuppgifter
  • Uppgifter som gäller skötsel av elektroniska tjänster, såsom prenumeration av nyhetsbrev och tekniska uppgifter som sänds från den registrerades webbläsare till den personuppgiftsansvariges webbläsare (bland annat webbläsaren och dess versioner, IP-adress och den sida från vilken den registrerade har kommit till den personuppgiftsansvariges webbplats) och kakor då de innehåller personuppgifter samt användningsuppgifter om tjänstens egenskaper
  • Intressen som den registrerade anger
  • Användarnamn och lösenord
  • Svar relaterade till kundupplevelse och annan affärsutveckling
  • Uppgifter om ändring av den registrerades ovan specificerade personuppgiftskategorier.

4 Normala källor för personuppgifter

Personuppgifter insamlas från den registrerade, från olika tjänster som den registrerade använder samt i samband med olika marknadsföringsåtgärder.

Dessutom kan personuppgifter insamlas och uppdateras från andra företag som hör till koncernen, från den personuppgiftsansvariges samarbetspartners register samt från företag och myndigheter som erbjuder tjänster som gäller personuppgifter. Uppgifter som gäller representanter för samfund kan också insamlas från handelsregistret samt företagens webbtjänster.

5 Syftet med behandlingen av personuppgifter och rättslig grund

Personuppgifter behandlas för skötsel och analys samt segmentering av en relation som gäller kommersiella kundrelationer och en annan saklig anknytning, produktion och personifiering av den personuppgiftsansvariges tjänster, utveckling och planering av affärsverksamheten samt marknadsföring, opinions- och marknadsundersökningar. Dessutom behandlas personuppgifter i kundkommunikation som också genomförs elektroniskt och inriktat, samt för profilering om den registrerade inte har förbjudit profilering. Du har rätt att ändra inställningar som gäller insamling av dina uppgifter genom att kontakta ditt Eezykontor eller den personuppgiftsansvarige.

Personuppgifter kan behandlas på sådana sätt som tillämplig lagstiftning tillåter i marknadsföringssyften inom bolag som för tillfället hör till den personuppgiftsansvariges koncern och av den personuppgiftsansvarige noggrant utvalda samarbetspartner (bland annat direktmarknadsföring och opinions- och marknadsundersökningar). Uppgifter överlämnas till samarbetspartner endast i sådana syften som stöder verksamhetstanken för det register som gäller kommersiella kunder och som inte står i strid med behandlingssyftet med detta register.

Det berättigade intresse som skötseln av kommersiella kundrelationer utgör, bland annat med hjälp av bättre kundservice och utvecklingav bättre nya tjänster genom förädling av data, utgör den rättsliga grunden för behandlingen av personuppgifter.

Utgångspunkten för förädling av data vid EEZY

Vi på Eezygrupperar, förädlar och berikar uppgifter som beskriver kundrelationen för att vi ska kunna betjäna dig bättre. Sådana uppgifter som beskriver kundrelationen kan till exempel vara ålder eller en *annan klassificering, uppgift om den senaste arbetsgivaren och befattningen. Till exempel har vi som mål att med hjälp av estimatet (statistisk uppskattning) i klassificering av inköpsbeteende (*den finskspråkiga förkortningen OKL) ännu bättre förstå våra kunders livssituation, konsumtionsmotiv och mål. Vårt mål är också att hjälpa företag och individer att ha framgång i ett föränderligt arbetsliv.

Profilering* och genomförande av profilering vid EEZY

Frågan om motivet till att arbeta (motivsegment) ställs i enkäter om kundupplevelse som riktas till Eezys arbetssökande och arbetstagare (genomförs med WheelQ-verktyget). En månatlig e-postenkät skickas genom slumpmässigt urval till i genomsnitt över 500 mottagare. Det är helt frivilligt att svara på enkäten.

Med hjälp av motivsegmenten vet vi vad som motiverar dig i ditt eget arbete. En del av våra arbetstagare blir motiverade särskilt av möjligheten att tjäna in en reskassa, när åter andra vill utveckla sin karriär långsiktigt. En tredje åter uppskattar allra mest tillhörigheten i ett bra arbetsteam.

EEZY genomför inte i sin verksamhet sådant automatiserat beslutsfattande som avses i artikel 22 i dataskyddsförordningen.

* profiler som genomförts med dataanalys som uppfyller definitionen enligt artikel 4 i dataskyddsförordningen [https://www.privacy-regulation.eu/sv/4.htm].

6 Utlämnanden och överföringar av personuppgifter

Utlämnande av personuppgifter kan i princip endast ske i sådana syften som stöder verksamhetstanken bakom det kommersiella registret och där syftet med användning av uppgifter inte strider mot användningssyften för detta register.

Enligt den personuppgiftsansvariges övervägande kan personuppgifter utlämnas inom de begränsningar som den för vid aktuell tidpunkt gällande lagstiftningen tillåter och förpliktar, till exempel till företag som tillhör samma koncern som den personuppgiftsansvarige eller den registrerades samarbetspartner, om den registrerade inte separat har förbjudit detta. Personuppgifter kan endast utlämnas till sådana samarbetspartner som har åtagit sig att följa dataskyddsförordningen.

Uppgifter kan även utlämnas utgående från gällande lagstiftning enligt krav som behöriga myndigheter eller andra instanser ställer, samt för historisk eller vetenskaplig forskning då personuppgifter har ändrats till ett icke-identifierbart format.
Om den personuppgiftsansvarige säljer eller i övrigt organiserar sin affärsverksamhet kan uppgifter i samband med omstruktureringar utlämnas till köpare.

Dessutom kan personuppgifter utlämnas till den registrerades sådana samarbetspartner som behandlar personuppgifter för den personuppgiftsansvariges räkning och enligt den personuppgiftsansvariges anvisningar. Då har den personuppgiftsansvariges samarbetspartner ingen rätt att behandla personuppgifter för sin egen räkning.

Uppgifter överförs i regel inte utanför Europeiska unionens medlemsstaters område eller utanför Europeiska ekonomiska samarbetsområdet, om det inte är nödvändigt för syftena med behandlingen av personuppgifter eller det tekniska genomförandet av behandlingen av uppgifter, varvid kraven i dataskyddsförordningen följs vid överföringen av uppgifter.

7 Skydd av personuppgifter

Den personuppgiftsansvarige har tillgång till ändamålsenliga tekniska och administrativa dataskyddsåtgärder för att säkerställa skyddet av personuppgifter. Personuppgifter lagras både i elektroniska databaser och material som upprätthålls manuellt. Databaser som behandlas elektroniskt är skyddade med brandväggar, lösenord och andra tekniska medel som är allmänt godkända inom dataskyddsområdet. Material som upprätthålls och behandlas manuellt ligger i utrymmen dit obehöriga inte äger tillträde.

Endast de separat definierade och specificerade personer, vars uppgifter förutsätter behandling av personuppgifter som lagrats i registret, har tillträde till personuppgifterna. Dessa personer har tillträde till systemet med personliga inloggningsuppgifter till den personuppgiftsansvariges interna nät, och alla har ingått ett särskilt användarnamn- och sekretessavtal om användningen och avslöjandet av inloggningsuppgifter.

8 Tid för lagring av personuppgifter

Den registrerades personuppgifter lagras endast så länge som det är nödvändigt för att uppfylla de syften som definieras i denna dataskyddsbeskrivning.

9 Den registrerades rättigheter

Som registrerad har den registrerade följande rättigheter som tryggas av dataskyddslagstiftningen:

  • Den registrerade har rätt att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter som rör den registrerade. Begäran om rättelse av personuppgifter ska specificeras så att det är enkelt att observera och rätta ett fel i personuppgifterna.
  • Den registrerade har rätt att begära radering av personuppgifter inom ramen för och enligt tillämplig dataskyddslagstiftning.
  • Den registrerade har rätt att begära begränsning av samt invända mot behandling av personuppgifter inom ramen för och enligt tillämplig dataskyddslagstiftning.
  • Den registrerade har rätt att överföra uppgifter från ett system till ett annat, dvs. att få personuppgifter om sig själv i ett strukturerat och allmänt använt format, och överföra dem till en annan personuppgiftsansvarig inom ramen för och enligt tillämplig dataskyddslagstiftning.
  • Den registrerade har rätt att hos den nationella dataskyddsmyndigheten (i Finland dataskyddsombudet) eller en annan dataskyddsmyndighet i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet lämna in ett klagomål, om den registrerade anser att de lagstadgade rättigheter som gäller behandlingen av hans eller hens personuppgifter har kränkts.

Den registrerade kan sända begäranden som gäller utövandet av sina ovan nämnda rättigheter till den kontaktperson som svarar för dataskyddsärenden.

10 Ändring av dataskyddsbeskrivningen

Den personuppgiftsansvarige utvecklar ständigt sin affärsverksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning genom att meddela detta i sina tjänster och på sin webbplats på adressen https://www.eezy.fi/se/tietosuoja-ja-kayttoehdot. Ändringarna kan utgå från en ändring av lagstiftningen. Den personuppgiftsansvarige rekommenderar att man regelbundet och emellanåt på nytt läser dataskyddsbeskrivningens innehåll.