Sekretesspolicy

1.  Introduktion

Denna integritetspolicy beskriver de principer enligt vilka Ilona IT Oy, som personuppgiftsansvarig, samlar in och behandlar personuppgifter relaterade till användare av den webbaserade GDPR Library EU -tjänsten. Användarna av tjänsten är: (1) representanter för mjukvaruleverantörer som upprätthåller information om sina mjukvaruprodukter i tjänsten, och (2) köpare av mjukvaruprodukter som använder tjänsten för att utvärdera mjukvaruprodukter. Personuppgifter är all information relaterad till en identifierad eller identifierbar person, såsom namn och e-postadress.

2. Controller och kontaktinformation

Ilona IT Oy
Företagsenhets-ID: 2319462-9
Energiakuja 3, 00180 Helsingfors
E-post: asiakaspalvelu@ilonait.fi
Internet: www.ilonait.fi

3. Vilka personuppgifter behandlar vi, för vilket ändamål och vad är den rättsliga grunden för behandlingen

Vi samlar in, lagrar och behandlar personuppgifter endast för fördefinierade ändamål och endast på lagliga grunder. Vi behandlar personuppgifter huvudsakligen för följande ändamål och på följande grunder:

Ändamål Beskrivning av bearbetningsoperationer Personuppgifter som ska behandlas
Förse användare med ett GDPR Library EU och tillhörande DPIA-verktyg.

Vi samlar in, lagrar och behandlar personuppgifter för driften av vår tjänst.

I samband med tillhandahållandet av vår onlinetjänst behandlas personuppgifter till exempel (1) för att ingå ett användaravtal och acceptera användarvillkoren, (2) för att skapa ett användarkonto, (3) för att identifiera användaren under användning av tjänsten, (4) för att identifiera användare som anger data i tjänsten och logga information om datainmatning och ändringar, (5) och kommunikation med kunder och användare.

 

  • Företagsnamn (arbetsgivare)
  • Personens namn
  • E-postadress
  • Användarnamn och lösenord
  • Logginformation om datainmatning och redigeringar gjorda i tjänsten, huvudsakligen: (1) vem som har angett/redigerat data, (2) gjorda ändringar, (3) tidsstämpel – denna information samlas in för att säkerställa tillförlitligheten av tjänstens data
  • Vanlig kontakt- och faktureringsinformation som krävs för fakturering och fakturering av betaltjänster
  • Vanlig korrespondens med användare

 

Bearbetningsunderlag:
Kontrakt. Denna behandling av personuppgifter är nödvändig för ingående av avtalet och genomförandet av det ingångna avtalet, såsom användningsavtalet.

Berättigat intresse. Ovannämnda syfte är också i linje med våra legitima intressen relaterade till tillhandahållandet av våra webbaserade tjänster, och vi anser att det utifrån relationen eller positionen mellan dig och vårt företag också är behandling som du rimligen kan förvänta dig i samband med tillhandahållandet av tjänsten och som inte strider mot dina grundläggande rättigheter och friheter.

4. Från vilka källor har personuppgifterna hämtats

Vi tar emot personuppgifter främst från den registrerade i samband med att vi kontaktar, registrerar eller använder vår tjänst. Informationen kan tillhandahållas av dig eller kan härröra från användningen av tjänsten. Om vi ​​skapar användarnamn för flera personer i samma organisation samtidigt kan vi få den information som behövs för att skapa användarnamn från en person.

5. Med vilka vi delar personuppgifter

Som en allmän regel behandlar vi dina personuppgifter endast för de ändamål som beskrivs I denna integritetspolicy. Vi kan dela personuppgifter med andra, särskilt i följande situationer:

  1. Vår tjänsteleverantör. Vi kan komma att använda externa tjänsteleverantörer och lägga ut delar av behandlingen av personuppgifter på entreprenad. Till exempel använder vi tredjepartstjänsteleverantörer för webbunderhåll, mjukvaruutveckling och serviceunderhåll. De tjänsteleverantörer vi använder får inte använda personuppgifter för sina egna syften. Vi säkerställer alltid, till exempel genom avtal, att sekretessen för dina uppgifter upprätthålls och att uppgifterna även i övrigt behandlas i enlighet med lagen. Vilken information våra tjänsteleverantörer behandlar vid varje given tidpunkt är nära relaterad till uppgiften och syftet för vilket vi använder tjänsteleverantören;
  2. Officiella och andra juridiska skäl. Vi kan också avslöja information när det krävs enligt lag, domstol eller behörig myndighet för att svara på eller förbereda en juridisk begäran;
  3. Affärsarrangemang. Vi kan också avslöja information om vi har varit inblandade i en affärs- eller företagstransaktion eller annan omorganisation av vår verksamhet; och
  4. Samtycke från den registrerade. Vi kan också komma att lämna ut information om personen har gett sitt samtycke till att information lämnas ut.

6. Internationella överföringar av personuppgifter

Personuppgifter behandlas i regel endast inom EU/EES-området. Personuppgifter kan dock överföras utanför EU/EES-området, särskilt om den tjänsteleverantör vi använder är belägen utanför EU/EES-området.

Om personuppgifter skulle överföras utanför EU/EES till ett land som inte ingår i EU-kommissionens beslut om adekvat dataskyddsnivå kommer vi att se till att behandlingen, överföringen och lagringen av dina uppgifter sker på grund av krävs enligt lag och med en adekvat skyddsmekanism, såsom standardavtalsklausuler som bekräftats av EU-kommissionen. Standardavtalsklausulerna finns här (en del av texten är på engelska): https://ec.europa.eu/info/law/law-topic/data-protection_fi. Standardavtalsklausulerna har olika moduler för olika situationer, mest sannolikt skulle modul 1 (uppgiftsansvarig-registeransvarig) eller 2 (uppgiftsansvarig-registeransvarig) tillämpas beroende på situationen.

7. Lagringsperioder för personuppgifter

Vi lagrar inte personuppgifter längre än vad som är nödvändigt för syftet med deras användning eller enligt avtal eller lag. Personuppgifter kan också raderas i en situation där den registrerade återkallar sitt samtycke eller begär radering av sina uppgifter (och det inte finns någon annan rättslig grund för behandlingen). Datalagringsperioder kan också påverkas av lagstiftning (t.ex. bokföringslagstiftning, exportkontroll, skattelagar) och utgången av tidsfrister relaterade till framläggande av rättsliga anspråk (t.ex. preskriptionsregler).

Den nödvändiga lagringstiden kan variera, men vanligtvis kan det betyda några år. Information som behövs för att försvara sig mot rättsliga anspråk kan behöva lagras i upp till 10 år. Bokföringshandlingar bevaras vanligtvis i 6-10 år.

8. Dina rättigheter

Du har följande rättigheter relaterade till dina personuppgifter:

Hantera din egen data

Som användare av vår tjänst kan du ha en begränsad möjlighet att logga in på tjänsten, se din egen information och göra ändringar i den.

Rätten att få tillgång till personuppgifter

Du har rätt att få bekräftelse från oss på om vi behandlar personuppgifter om dig och att få veta vilka personuppgifter om dig vi behandlar (t.ex. en kopia av uppgifterna). Dessutom har du rätt att få ytterligare information om grunden för behandlingen av dina personuppgifter. Rätten att få tillgång till personuppgifter kan dock begränsas utifrån lagstiftning, skydd för andra personers integritet och skydd av affärshemligheter.

Rätten att rätta uppgifter

Du har rätt att få dina ofullständiga, felaktiga eller inaktuella personuppgifter kompletterade eller rättade.

Rätten att radera data

Du har rätt att begära radering av dina personuppgifter. Dina uppgifter kommer att raderas om det inte längre finns en laglig grund för att behandla personuppgifter.

Rätten att begränsa behandlingen

Du kan ha rätt att begränsa behandlingen av dina personuppgifter. I detta fall behandlar den personuppgiftsansvarige i allmänhet inte personuppgifter annat än genom att lagra uppgifterna. Du kan ha denna rätt till exempel när du bestrider riktigheten av dina personuppgifter, om behandlingen strider mot lagen eller om du har invänt mot behandlingen av dina personuppgifter och väntar på svar på den relevanta begäran om handling.

Rätt att invända

Om vi ​​behandlar dina personuppgifter utifrån vårt berättigade intresse har du rätt att invända mot sådan behandling utifrån dina personliga skäl.

Rätten att överföra data från ett system till ett annat

Om vi ​​har behandlat dina uppgifter på grundval av ditt samtycke eller för att fullgöra ett avtal och behandlingen har skett automatiskt har du rätt att få de uppgifter du har lämnat oss elektroniskt i ett vanligt maskinläsbart format så att uppgifterna kan överföras till en annan personuppgiftsansvarig.

Återkallande av samtycke

Om behandlingen av personuppgifter baseras på samtycke har du rätt att när som helst återkalla den. Återkallande av samtycke påverkar inte lagligheten av den behandling av personuppgifter som skedde före återkallelsen.

Rätten att förbjuda direktmarknadsföring

Du har alltid rätt att invända mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål och rätt att återkalla samtycke som du kan ha gett för marknadsföringsändamål.

9. Hur du utövar dina rättigheter

Du kan utöva dina rättigheter som beskrivs ovan genom att kontakta oss, till exempel genom att använda kontaktuppgifterna ovan. Användningen av dina rättigheter är i princip kostnadsfri för dig. Om du gör en begäran elektroniskt kommer vi att leverera informationen elektroniskt så långt det är möjligt, om du inte begär något annat. Vid behov kan vi be dig att verifiera din identitet eller specificera din begäran.

Du kan enkelt förbjuda e-postmarknadsföring, till exempel genom att klicka på länken i sidhuvudet eller sidfoten på något e-postmarknadsföringsmeddelande eller genom att svara på meddelandet om det skickats från en personlig adress.

Du kan själv hantera cookiemedgivanden med hjälp av cookiehanteringsverktyget på vår webbplats.

10. Klagomål till tillsynsmyndigheten

Om du anser att vi inte behandlar dina personuppgifter i enlighet med denna integritetspolicy eller den tillämpliga nationella och Europeiska unionens dataskyddslagstiftning, kan du lämna in ett klagomål till tillsynsmyndigheten om du vill. I Finland är myndigheten i fråga dataskyddsombudskontoret (hemsida: https://www.tietosuoja.fi).

11. Datasäkerhet

Personuppgifter i elektronisk form lagras på servrar som är skyddade med tekniska medel i enlighet med branschens allmänna praxis. De personuppgifter vi samlar in och behandlar är konfidentiella, och vi lämnar inte ut den till någon annan än de som behöver informationen i sitt arbete, eller i enlighet med denna integritetspolicy till våra partners eller andra mottagare.

12. Cookies

Vi använder cookies på vår webbplats för att vi ska kunna erbjuda bästa möjliga användarupplevelse till webbplatsens besökare. Cookies är korta textfiler som webbservern lagrar på användarens terminalenhet. Cookies ger oss information om hur användare använder vår webbplats. Vi kan använda cookies för att utveckla vår webbplats, analysera webbplatsanvändning och rikta och optimera marknadsföring. Icke-nödvändiga cookies behandlas endast med samtycke från webbplatsbesökaren. Samtycke ges, det kan återkallas och det hanteras av cookieverktyget på vår webbplats, som öppnas för besökaren från cookiebannern på sidan av sidan. Vår webbplatss cookie-banner och separata cookie-förklaring ger mer detaljerad information om vår webbplatss cookies.

13. Skyldighet att lämna personuppgifter och konsekvenserna av att inte tillhandahålla dem

Användningen av vår onlinetjänst är endast möjlig för registrerade användare, så om användaren inte lämnar sina personliga uppgifter kan det hända att användningen av tjänsten inte är möjlig.

För juridiska personers kunder är behandlingen av vissa personuppgifter också obligatorisk, till exempel för ingående och utförande av avtal och för faktureringsändamål.

Så långt det är möjligt och när du gör affärer med oss ​​försöker vi berätta vilken information som är obligatorisk för att fullgöra avtalet eller skapa ett användarkonto och vilken information du kan lämna om du så önskar.

14. Automatiserat beslutsfattande och profilering

Vi gör inte sådant automatiskt beslutsfattande och profilering som skulle få rättsverkningar eller andra liknande effekter på personen.

15. Ändringar

Vi kan göra uppdateringar av denna sekretesspolicy när vår verksamhet, integritetsprinciper eller tillämplig lagstiftning ändras. Om inget annat anges träder ändringarna i kraft när vi har publicerat den uppdaterade integritetspolicyn på vår webbplats.