Integritetspolicy

Integritetspolicy hos Sowellus

Vi respekterar integriteten hos våra kunder och tjänstens användare, det vill säga våra kunders kunder. Vi ansvarar för behandlingen av dina personuppgifter samt för ditt integritetsskydd i vår verksamhet. Vi följer alltid gällande personuppgiftslagstiftning. I det här dokumentet beskrivs förfaranden i anslutning till Sowellus integritetsskydd och informationsskydd, vad gäller behandling av både uppgifter där vi fungerar som personuppgiftsansvarig och uppgifter där vi fungerar som personuppgiftsbiträde.

Sowellus är ett finskt företag, vars tekniska system finns i Finland. Sowellus levererar själv och via återförsäljare programvaror och tjänster till finska företag och kunder inom offentliga förvaltningar (nedan kallade Kunder).

Ohjelmistotalo Sowellus Oy (nedan kallad Sowellus) strävar efter fullständig öppenhet i skyddandet av den personliga integriteten när Sowellus behandlar dina personuppgifter.

Omfattning och godkännande

Detta meddelande om integritetsskydd tillämpas på Sowellus samtliga affärsprocesser och webbplatser, verksamhetsområden, mobillösningar, molntjänster, sammanslutningar, produktsidor samt tredje parts sociala nätverk (såsom Facebook).

I meddelandet beskrivs hur Sowellus behandlar personuppgifter när Sowellus fastställer ändamålet med och metoderna för behandlingen (Sowellus som personuppgiftsansvarig) och när behandlingen av uppgifterna görs på uppdrag av en Kund enligt deras anvisningar (Kunden som personuppgiftsansvarig och Sowellus som personuppgiftsbiträde).

Personuppgifter är uppgifter utifrån vilka personen kan identifieras, såsom namn, adress, e-postadress, telefonnummer och IP-adress.

Vems uppgifter behandlar vi?

Vi behandlar i huvudsak personuppgifter för våra kunder, det vill säga vi fungerar som personuppgiftsbiträde. Våra Kunder lägger till uppgifter om deras egna kunder (”Slutkunder”) och om andra parter, såsom boende och underleverantörer, i vår tjänst.

Som personuppgiftsansvarig behandlar vi uppgifter om våra kunders kontaktpersoner. Dessutom samlar vi in uppgifter om besökare i våra nättjänster.

Sowellus som personuppgiftsbiträde

Sowellus erbjuder flera olika tjänster till sina Kunder. För dessa tjänster definierar Kunden hur personuppgifter ska behandlas i tjänsten, det vill säga kunden fungerar som personuppgiftsansvarig. Sowellus fungerar endast i enlighet med de rutiner som avtalats med kunden i ett avtal mellan två parter. Personuppgiftsbiträdesavtalet (DPA) är alltid en del av avtalshelheten.

Kunden ansvarar för de förpliktelser som den personuppgiftsansvarige har i lagstiftningen. Sowellus ansvarar för sin del för personuppgiftsbiträdets förpliktelser.

Som personuppgiftsbiträde ansvarar Sowellus bland annat för följande:

Säkerställande av ett tillräckligt informationsskydd med tekniska och organisatoriska metoder.
Informationen behandlas endast så som avtalats med Kunden, det vill säga den personuppgiftsansvarige.
Sowellus stöder Kunden i att fullfölja sina förpliktelser, bland annat för att utöva de registrerades rättigheter.
Sowellus lämnar inte ut personuppgifter i Kundens register utan tillstånd från kunden eller om överlämnandet är förenat med ett krav från polis eller någon annan myndighet ska Sowellus meddela Kunden om detta utan onödigt dröjsmål.
Sowellus meddelar Kunden om osannolika men möjliga säkerhetsöverträdelser utan onödigt dröjsmål.

Vilka personuppgifter behandlar vi?

Kunden ansvarar som personuppgiftsansvarig för sina personuppgifter i Sowellus tjänster. Det bör dock beaktas att Kunden i princip inte får lagra uppgifter som ingår i speciella datagrupper, såsom hälsouppgifter, i Sowellus system. I systemen får man inte heller lagra eller skicka sådana uppgifter som inte är nödvändiga för användningen av tjänsten. Om användarna av programvaran anger känsliga personuppgifter i användarkontona som de administrerar eller postar till exempel kommentarer i offentliga diskussionsforum eller Sowellus webbplats, kan alla användare av användarkontot eller webbplatsen läsa dem och använda dem för syften som Sowellus inte kan kontrollera. Sowellus ansvarar inte för uppgifter som angetts eller postats i konton, diskussionsgrupper eller Sowellus webbplats.

Vilka uppgifter behandlas?

Som personuppgiftsbiträde behandlar Sowellus endast uppgifter som är nödvändiga för underhållet och utvecklingen av tjänsten. Behandlingen av uppgifter avtalas alltid med ett skriftligt avtal med Kunden.

Sowellus som Personuppgiftsansvarig

Vilka personuppgifter behandlar vi?

Sowellus behandlar i rollen som personuppgiftsansvarig uppgifter om kundernas kontaktpersoner samt användaruppgifter för tjänsten. Uppgifterna kan vara följande:

Kundens kontaktperson
Kontaktuppgifter såsom namn, adress, e-postadress och telefonnummer.

Uppgifter om besökare på webbplatsen
IP-adress samt andra uppgifter som fås från webbläsaren, såsom språk och webbplatsen varifrån personen kom till vår tjänst.

Användaruppgifter för tjänsten
IP-adress samt andra uppgifter som fås från webbläsaren, såsom språk och webbplatsen varifrån personen kom till vår tjänst.

Varför behandlar vi uppgifterna?

Sowellus behandlar personuppgifter för att kunna sköta sina kundrelationer och fullgöra sina åtaganden gentemot Kunden. Användaruppgifter för tjänsten samlas in för att kunna utveckla tjänsten och förbättra dess kvalitet.

Våra mål:

Berätta om program och tjänster som är nära relaterade till tjänster och program som Kunden redan använder.
Erbjuda stöd för användarna av våra program och tjänster.
Förbättra kvaliteten i våra program och tjänster samt i Sowellus webbplats.
Identifiera och förebygga hot mot informationssäkerheten, utföra underhåll och åtgärda fel.
Förhindra missbruk av våra program och tjänster.
Ge information som i allmänhet behövs för att sköta våra leveranser och kundrelationer.
Fakturera, hantera beställningar och betalningar.
Administrera behörigheterna för webbaserade tjänster (molntjänster).

Behandlingen av uppgifter för ovan nämnda ändamål är nödvändigt för att hantera kundrelationerna samt för att erbjuda tjänsten för kundens slutanvändare. Vi följer upp användningen av tjänsten för att förbättra genomförandet av avtalet mellan Sowellus och dess kunder. Därmed behövs inget separat avtal för behandlingen av personuppgifter.

Vilka uppgifter behandlas?

Sowellus samlar in personuppgifter direkt från Kundens representant. Om Kunden i egenskap av arbetsgivare köper Sowellus program eller tjänster via Sowellus partnerföretag, kan vi samla in uppgifter om användaren från detta partnerföretag. När du använder Sowellus webbplats samtycker du till att vi använder kakor och andra spårningslösningar för att optimera din användarupplevelse.

Hur lämnar vi ut uppgifter?

Sowellus lämnar inte ut personuppgifter till tredje parter för marknadsföringsändamål utan samtycke. Sowellus kan lämna ut personuppgifter till tredje parter för andra ändamål endast enligt följande:

Affärspartner
Sowellus kan lämna ut personuppgifter till sina affärspartner om affärsverksamheten kräver det. Detta kan vi göra om till exempel användaren köper vårt program eller vår tjänst från en auktoriserad partner för arbetsgivarens räkning.

Myndigheter
Polisen eller andra myndigheter kan kräva att Sowellus lämnar ut personuppgifter. Då lämnar Sowellus ut uppgifter endast efter domstolsbeslut.

Företagsförvärv
Om Sowellus slås samman med ett annat företag eller gör ett företagsförvärv eller om delar av eller hela Sowellus affärsverksamhet säljs, får den köpande parten samt de konsulter som den och Sowellus använder tillgång till de uppgifter som ifrågavarande enhet vid Sowellus administrerar. Dessa kan i vissa fall vara personuppgifter. Då upprättar de utomstående parterna och Sowellus ett sekretessavtal, som även täcker eventuellt utlämnande av personuppgifter.

Den registrerades rättigheter

Nedan har vi listat den registrerades rättigheter och principer i anslutning till dem:

1. Rätt till tillgång
Du har rätt att en gång per år få bekräftelse på om Sowellus har behandlat dina personuppgifter samt en kopia på personuppgifterna. Kopian skickas antingen elektroniskt eller som ett dokument per post.

2. Rätt till rättelse
Du har rätt att begära att Sowellus rättar ofullständiga eller felaktiga uppgifter om dig. Uppgiftens felaktighet avgörs från fall till fall beroende på om uppgiften är felaktig (onödig, bristfällig, föråldrad) med hänsyn till ändamålet med behandlingen.

3. Rätt till radering (”rätt att bli bortglömd”)
Du har rätt att begära att Sowellus raderar uppgifter om dig. Uppgifterna raderas om det inte finns någon rättslig grund för behandling av dem.

4. Rätt till begränsning av behandling
Du har rätt att i vissa specialsituationer som fastställs i lagen begära att behandlingen av dina personuppgifter begränsas.

5. Rätt att göra invändningar
Du har rätt att invända mot behandlingen av dina personuppgifter om behandlingen grundar sig på den personuppgiftsansvariges berättigade intresse eller om dina personuppgifter behandlas för direktmarknadsföring.

6. Rätt till dataportabilitet
Du har rätt att begära att dina personuppgifter i maskinläsbart format överförs till en annan tjänsteleverantör. Denna rätt rör uppgifter i elektroniskt format som behandlas antingen med stöd av ett samtycke eller för att uppfylla ett avtal.

7. Rätt att återkalla samtycket
I de situationer där dina personuppgifter behandlas med stöd av ett samtycke, har du rätt att när som helst återkalla samtycket. När du har återkallat samtycket kommer dina personuppgifter inte längre att behandlas på grundval av samtycket. Du kan till exempel vägra ta emot marknadskommunikation från Sowellus genom att kontakta oss per e-post. Observera att du ändå kan få administrativa meddelanden, såsom beställningsbekräftelser och meddelanden om kontohändelser (till exempel bekräftelser och meddelanden om lösenordsbyte) från Sowellus.

8. Rätt att lämna in ett klagomål till en myndighet
Om du anser att Sowellus inte har behandlat dina uppgifter enligt lag kan du lämna in ett klagomål till dataskyddsmyndigheten.
Om du vill utöva ovan nämna rättigheter ber vi dig kontakta oss per e-post.

Dataskydd och lagring av uppgifter

Hur skyddar vi personuppgifter?

Sowellus förbinder sig att förhindra olovlig användning, utlämning och annan obehörig behandling av den registrerades uppgifter. Dessutom förbinder vi oss att säkerställa att uppgifterna används på ett korrekt sätt för att garantera informationssäkerheten och en säker användning. Som en del av vår förpliktelse använder vi rimliga fysiska, tekniska och administrativa metoder för att skydda de uppgifter vi samlar in och behandlar. Dessa metoder är bland annat:

Skyddad miljö – Sowellus använder dina uppgifter i en skyddad miljö, vars tillträde begränsas till de arbetstagare hos Sowellus och dess underleverantörer som behöver uppgifterna i sitt arbete. Dessutom följer Sowellus de allmänt godkända standarderna inom branschen.
Alla Sowellus tjänster, datasystem och andra resurser kräver inloggning, till exempel med hjälp av ett användarnamn och lösenord. På så sätt förhindras obehörig användning.

Hur länge lagrar vi personuppgifter?

Vi lagrar personuppgifter endast så länge som de behövs för att uppfylla ändamålet med användningen, såsom att besvara frågor, lösa problem eller uppfylla lagstadgade skyldigheter.

När de insamlade personuppgifterna inte längre behövs, förstör eller raderar vi dem på ett säkert sätt. Vi kan behandla uppgifterna för statistiska ändamål, men då kommer uppgifterna vara anonyma.

Underleverantörer och överföring av personuppgifter

Sowellus använder underleverantörer i sin verksamhet. Underleverantörer används i utvecklingen av applikationer samt för att åtgärda fel i program. Dessutom övervakar och bevakar Sowellus sina underleverantörers verksamhet och förpliktar dem att agera i enlighet med Sowellus policy.

Kaka	Varaktighet	Beskrivning
_GRECAPTCHA		This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checbox-analytics		This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional		The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others		This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement		The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary		This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance		This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
leadoo_session		This Cookie is set by Leadoo. Leadoo allows the interactive chatbots to work on the site.
viewed_cookie_policy		The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
XSRF-TOKEN		The cookie is set by Wix website building platform on Wix website. The cookie is used for security purposes.

Kaka	Varaktighet	Beskrivning
_ga		This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_79225249_1		This cookie is set by Google and is used to distinguish users.
_gid		This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Kaka	Varaktighet	Beskrivning
anj		This cookie is set by AppNexus. This cookie is measuring the performance of advertisement campaigns.
IDE		Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
t_gid		The cookie is set by taboola.com. The cookie assigns a unique user ID to users and use this ID for serving relevant advertisement and content.
test_cookie		This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
uuid2		This cookies is set by AppNexus. The cookies stores information that helps in distinguishing between devices and browsers. This information us used to select advertisements served by the platform and assess the performance of the advertisement and attribute payment for those advertisements.

Kaka	Varaktighet	Beskrivning
prism_25812680		This cookie is set by ActiveCampaign. This cookie collects information about user's behaviour on the site and related to marketing campaigns.
READPEAKBID		This cookie is set by readpeak. This cookie collects information about the user's behaviour on the site and marketing campaigns.

Integritetspolicy