Integritetsskydd hos Sowellus

Vi respekterar integriteten hos våra kunder och tjänstens användare, det vill säga våra kunders kunder. Vi ansvarar för behandlingen av dina personuppgifter samt för ditt integritetsskydd i vår verksamhet. Vi följer alltid gällande personuppgiftslagstiftning. I det här dokumentet beskrivs förfaranden i anslutning till Sowellus integritetsskydd och informationsskydd, vad gäller behandling av både uppgifter där vi fungerar som personuppgiftsansvarig och uppgifter där vi fungerar som personuppgiftsbiträde.

Sowellus är ett finskt företag, vars tekniska system finns i Finland. Sowellus levererar själv och via återförsäljare programvaror och tjänster till finska företag och kunder inom offentliga förvaltningar (nedan kallade Kunder).

Ohjelmistotalo Sowellus Oy (nedan kallad Sowellus) strävar efter fullständig öppenhet i skyddandet av den personliga integriteten när Sowellus behandlar dina personuppgifter.

Omfattning och godkännande

Detta meddelande om integritetsskydd tillämpas på Sowellus samtliga affärsprocesser och webbplatser, verksamhetsområden, mobillösningar, molntjänster, sammanslutningar, produktsidor samt tredje parts sociala nätverk (såsom Facebook).

I meddelandet beskrivs hur Sowellus behandlar personuppgifter när Sowellus fastställer ändamålet med och metoderna för behandlingen (Sowellus som personuppgiftsansvarig) och när behandlingen av uppgifterna görs på uppdrag av en Kund enligt deras anvisningar (Kunden som personuppgiftsansvarig och Sowellus som personuppgiftsbiträde).

Personuppgifter är uppgifter utifrån vilka personen kan identifieras, såsom namn, adress, e-postadress, telefonnummer och IP-adress.

Vems uppgifter behandlar vi?

Vi behandlar i huvudsak personuppgifter för våra kunder, det vill säga vi fungerar som personuppgiftsbiträde. Våra Kunder lägger till uppgifter om deras egna kunder (”Slutkunder”) och om andra parter, såsom boende och underleverantörer, i vår tjänst.

Som personuppgiftsansvarig behandlar vi uppgifter om våra kunders kontaktpersoner. Dessutom samlar vi in uppgifter om besökare i våra nättjänster.

Sowellus som personuppgiftsbiträde

Sowellus erbjuder flera olika tjänster till sina Kunder. För dessa tjänster definierar Kunden hur personuppgifter ska behandlas i tjänsten, det vill säga kunden fungerar som personuppgiftsansvarig. Sowellus fungerar endast i enlighet med de rutiner som avtalats med kunden i ett avtal mellan två parter. Personuppgiftsbiträdesavtalet (DPA) är alltid en del av avtalshelheten.

Kunden ansvarar för de förpliktelser som den personuppgiftsansvarige har i lagstiftningen. Sowellus ansvarar för sin del för personuppgiftsbiträdets förpliktelser.

Som personuppgiftsbiträde ansvarar Sowellus bland annat för följande:

  • Säkerställande av ett tillräckligt informationsskydd med tekniska och organisatoriska metoder.
  • Informationen behandlas endast så som avtalats med Kunden, det vill säga den personuppgiftsansvarige.
  • Sowellus stöder Kunden i att fullfölja sina förpliktelser, bland annat för att utöva de registrerades rättigheter.
  • Sowellus lämnar inte ut personuppgifter i Kundens register utan tillstånd från kunden eller om överlämnandet är förenat med ett krav från polis eller någon annan myndighet ska Sowellus meddela Kunden om detta utan onödigt dröjsmål.
  • Sowellus meddelar Kunden om osannolika men möjliga säkerhetsöverträdelser utan onödigt dröjsmål.

Vilka personuppgifter behandlar vi?

Kunden ansvarar som personuppgiftsansvarig för sina personuppgifter i Sowellus tjänster. Det bör dock beaktas att Kunden i princip inte får lagra uppgifter som ingår i speciella datagrupper, såsom hälsouppgifter, i Sowellus system. I systemen får man inte heller lagra eller skicka sådana uppgifter som inte är nödvändiga för användningen av tjänsten. Om användarna av programvaran anger känsliga personuppgifter i användarkontona som de administrerar eller postar till exempel kommentarer i offentliga diskussionsforum eller Sowellus webbplats, kan alla användare av användarkontot eller webbplatsen läsa dem och använda dem för syften som Sowellus inte kan kontrollera. Sowellus ansvarar inte för uppgifter som angetts eller postats i konton, diskussionsgrupper eller Sowellus webbplats.

Vilka uppgifter behandlas?

Som personuppgiftsbiträde behandlar Sowellus endast uppgifter som är nödvändiga för underhållet och utvecklingen av tjänsten. Behandlingen av uppgifter avtalas alltid med ett skriftligt avtal med Kunden.

Sowellus som Personuppgiftsansvarig

Vilka personuppgifter behandlar vi?

Sowellus behandlar i rollen som personuppgiftsansvarig uppgifter om kundernas kontaktpersoner samt användaruppgifter för tjänsten. Uppgifterna kan vara följande:

Kundens kontaktperson
Kontaktuppgifter såsom namn, adress, e-postadress och telefonnummer.

Uppgifter om besökare på webbplatsen
IP-adress samt andra uppgifter som fås från webbläsaren, såsom språk och webbplatsen varifrån personen kom till vår tjänst.

Användaruppgifter för tjänsten
IP-adress samt andra uppgifter som fås från webbläsaren, såsom språk och webbplatsen varifrån personen kom till vår tjänst.

Varför behandlar vi uppgifterna?

Sowellus behandlar personuppgifter för att kunna sköta sina kundrelationer och fullgöra sina åtaganden gentemot Kunden. Användaruppgifter för tjänsten samlas in för att kunna utveckla tjänsten och förbättra dess kvalitet.

Våra mål:

  • Berätta om program och tjänster som är nära relaterade till tjänster och program som Kunden redan använder.
  • Erbjuda stöd för användarna av våra program och tjänster.
  • Förbättra kvaliteten i våra program och tjänster samt i Sowellus webbplats.
  • Identifiera och förebygga hot mot informationssäkerheten, utföra underhåll och åtgärda fel.
  • Förhindra missbruk av våra program och tjänster.
  • Ge information som i allmänhet behövs för att sköta våra leveranser och kundrelationer.
  • Fakturera, hantera beställningar och betalningar.
  • Administrera behörigheterna för webbaserade tjänster (molntjänster).

Behandlingen av uppgifter för ovan nämnda ändamål är nödvändigt för att hantera kundrelationerna samt för att erbjuda tjänsten för kundens slutanvändare. Vi följer upp användningen av tjänsten för att förbättra genomförandet av avtalet mellan Sowellus och dess kunder. Därmed behövs inget separat avtal för behandlingen av personuppgifter.

Vilka uppgifter behandlas?

Sowellus samlar in personuppgifter direkt från Kundens representant. Om Kunden i egenskap av arbetsgivare köper Sowellus program eller tjänster via Sowellus partnerföretag, kan vi samla in uppgifter om användaren från detta partnerföretag. När du använder Sowellus webbplats samtycker du till att vi använder kakor och andra spårningslösningar för att optimera din användarupplevelse.

Hur lämnar vi ut uppgifter?

Sowellus lämnar inte ut personuppgifter till tredje parter för marknadsföringsändamål utan samtycke. Sowellus kan lämna ut personuppgifter till tredje parter för andra ändamål endast enligt följande:

Affärspartner
Sowellus kan lämna ut personuppgifter till sina affärspartner om affärsverksamheten kräver det. Detta kan vi göra om till exempel användaren köper vårt program eller vår tjänst från en auktoriserad partner för arbetsgivarens räkning.

Myndigheter
Polisen eller andra myndigheter kan kräva att Sowellus lämnar ut personuppgifter. Då lämnar Sowellus ut uppgifter endast efter domstolsbeslut.

Företagsförvärv
Om Sowellus slås samman med ett annat företag eller gör ett företagsförvärv eller om delar av eller hela Sowellus affärsverksamhet säljs, får den köpande parten samt de konsulter som den och Sowellus använder tillgång till de uppgifter som ifrågavarande enhet vid Sowellus administrerar. Dessa kan i vissa fall vara personuppgifter. Då upprättar de utomstående parterna och Sowellus ett sekretessavtal, som även täcker eventuellt utlämnande av personuppgifter.

Den registrerades rättigheter

Nedan har vi listat den registrerades rättigheter och principer i anslutning till dem:

1. Rätt till tillgång
Du har rätt att en gång per år få bekräftelse på om Sowellus har behandlat dina personuppgifter samt en kopia på personuppgifterna. Kopian skickas antingen elektroniskt eller som ett dokument per post.

2. Rätt till rättelse
Du har rätt att begära att Sowellus rättar ofullständiga eller felaktiga uppgifter om dig. Uppgiftens felaktighet avgörs från fall till fall beroende på om uppgiften är felaktig (onödig, bristfällig, föråldrad) med hänsyn till ändamålet med behandlingen.

3. Rätt till radering (”rätt att bli bortglömd”)
Du har rätt att begära att Sowellus raderar uppgifter om dig. Uppgifterna raderas om det inte finns någon rättslig grund för behandling av dem.

4. Rätt till begränsning av behandling
Du har rätt att i vissa specialsituationer som fastställs i lagen begära att behandlingen av dina personuppgifter begränsas.

5. Rätt att göra invändningar
Du har rätt att invända mot behandlingen av dina personuppgifter om behandlingen grundar sig på den personuppgiftsansvariges berättigade intresse eller om dina personuppgifter behandlas för direktmarknadsföring.

6. Rätt till dataportabilitet
Du har rätt att begära att dina personuppgifter i maskinläsbart format överförs till en annan tjänsteleverantör. Denna rätt rör uppgifter i elektroniskt format som behandlas antingen med stöd av ett samtycke eller för att uppfylla ett avtal.

7. Rätt att återkalla samtycket
I de situationer där dina personuppgifter behandlas med stöd av ett samtycke, har du rätt att när som helst återkalla samtycket. När du har återkallat samtycket kommer dina personuppgifter inte längre att behandlas på grundval av samtycket. Du kan till exempel vägra ta emot marknadskommunikation från Sowellus genom att kontakta oss per e-post. Observera att du ändå kan få administrativa meddelanden, såsom beställningsbekräftelser och meddelanden om kontohändelser (till exempel bekräftelser och meddelanden om lösenordsbyte) från Sowellus.

8. Rätt att lämna in ett klagomål till en myndighet
Om du anser att Sowellus inte har behandlat dina uppgifter enligt lag kan du lämna in ett klagomål till dataskyddsmyndigheten.
Om du vill utöva ovan nämna rättigheter ber vi dig kontakta oss per e-post.

Dataskydd och lagring av uppgifter

Hur skyddar vi personuppgifter?

Sowellus förbinder sig att förhindra olovlig användning, utlämning och annan obehörig behandling av den registrerades uppgifter. Dessutom förbinder vi oss att säkerställa att uppgifterna används på ett korrekt sätt för att garantera informationssäkerheten och en säker användning. Som en del av vår förpliktelse använder vi rimliga fysiska, tekniska och administrativa metoder för att skydda de uppgifter vi samlar in och behandlar. Dessa metoder är bland annat:

Skyddad miljö – Sowellus använder dina uppgifter i en skyddad miljö, vars tillträde begränsas till de arbetstagare hos Sowellus och dess underleverantörer som behöver uppgifterna i sitt arbete. Dessutom följer Sowellus de allmänt godkända standarderna inom branschen.
Alla Sowellus tjänster, datasystem och andra resurser kräver inloggning, till exempel med hjälp av ett användarnamn och lösenord. På så sätt förhindras obehörig användning.

Hur länge lagrar vi personuppgifter?

Vi lagrar personuppgifter endast så länge som de behövs för att uppfylla ändamålet med användningen, såsom att besvara frågor, lösa problem eller uppfylla lagstadgade skyldigheter.

När de insamlade personuppgifterna inte längre behövs, förstör eller raderar vi dem på ett säkert sätt. Vi kan behandla uppgifterna för statistiska ändamål, men då kommer uppgifterna vara anonyma.

Underleverantörer och överföring av personuppgifter

Sowellus använder underleverantörer i sin verksamhet. Underleverantörer används i utvecklingen av applikationer samt för att åtgärda fel i program. Sowellus använder även underleverantörer utanför EU och EES. För sådana underleverantörer säkerställer Sowellus lämpligt informationsskydd vid överföringen av personuppgifter genom att med underleverantören tillämpa EU-kommissionens standardbestämmelser om dataskydd. Dessutom övervakar och bevakar Sowellus sina underleverantörers verksamhet och förpliktar dem att agera i enlighet med Sowellus policy.