AATOS KUNTOUTUS OYs DATASKYDDSBESKRIVNING
Aatos Kuntoutus Oys kunder och potentiella kunder
Aatos Kuntoutus Oys medarbetare och arbetssökande
Vi värdesätter din integritet
Varje människa värdesätter sin integritet, också våra kunder och medarbetare. I egenskap av personuppgiftsansvarig behandlar vi framför allt kontaktuppgifter för kontaktpersoner och övriga projektpersoner i våra kundföretag samt våra medarbetares personuppgifter. Detsamma gäller potentiella kunder och arbetssökande. Personuppgifter är varje upplysning som avser en identifierad eller identifierbar person, såsom namn, e-post, personbeteckning och fotografi.
Aatos Kuntoutus Oys behandlar personuppgifter i anslutning till sina kunder, inbegripet potentiella kunder, samt sina medarbetare och arbetssökande i enlighet med denna dataskyddsbeskrivning och tillämplig lagstiftning. Vi kan uppdatera dataskyddsbeskrivningen när vår verksamhet utvecklas eller lagstiftningen förändras. Läs därför gärna denna dataskyddsbeskrivning emellanåt för att hålla dig uppdaterad.
I egenskap av tillhandahållare av marknadsföringstjänster agerar vi också ofta i rollen som personuppgiftsbiträde för våra företags- och organisationskunder när de står som personuppgiftsansvariga. För dessa kunders del beskrivs principerna för behandlingen av personuppgifter i respektive kunds dataskyddsbeskrivning eller -klausul. Läs därför vid behov också dem. Behandlingen av kundens personuppgifter baserar sig alltid på ett tjänste- och dataskyddsavtal mellan oss och kundorganisationen och vi behandlar då kundens personuppgifter enbart till förmån för ifrågavarande kund och för denna kunds räkning så länge som vi har ett giltigt avtal.
Personuppgiftsansvarig
Personuppgiftsansvarig avseende den behandling av personuppgifter som beskrivs i denna dataskyddsbeskrivning är Aatos Kuntoutus Oys (nedan också ” Aatos Kuntoutus” eller ”vi”):
Aatos Kuntoutus Oy
Idrottsgatan 30 L 1
67200 Karleby
E-post: leena.karki@aatoskuntoutus.fi
www.aatoskuntoutus.fi
Telefon: +358 45 219 9115
Fo-nr: 2925677-1
Ärenden som gäller dataskydds-, kund- och marknadsföringsregistret handhas hos oss av Leena Kärki och personalärenden av Leena Kärki. Aatos Kuntoutus dataskyddsombud är Leena Kärki.
För vilka ändamål samlar Aatos Kuntoutus in personuppgifter och på vilka grunder?
Vi samlar in, lagrar och behandlar personuppgifter om kunder och medarbetare för på förhand fastställda ändamål. Vi säkerställer alltid att vi har minst en laglig grund för lagring och behandling av personuppgifter. De huvudsakliga användningsändamålen och grunderna för behandling av personuppgifter är:
Tillhandahållande och leverans av marknadsföringstjänster
Vi samlar in och behandlar personuppgifter för att uppfylla avtalsförpliktelser i anslutning till marknadsföringstjänsteavtal och i samband med leverans av tjänster. Under kundrelationen behandlar vi personuppgifter framför allt för att genomföra projekt, för fakturering, indrivning, reklamationer och hantering av kundrespons. I fråga om dessa åtgärder är grunderna för behandling av personuppgifter framför allt att fullgöra och bereda avtal samt vårt berättigade intresse.
Marknadsföring och kundkommunikation
Vi producerar digital marknadsföring, e-postmarknadsföring och riktat marknadsföringsinnehåll samt reklam via sociala medier till potentiella och nuvarande kunder och letar efter nya tänkbara kunder, varför företagens kontaktpersonuppgifter också behandlas för marknadsförings- och kommunikationsändamål samt för att rikta meddelanden och innehåll i anslutning till marknadsföring. Marknadsföringen kan basera sig på automatiserat beslutsfattande och kundprofiler vid reklamkampanjer i sociala medier, sökmotormarknadsföring och innehåll på vår webbplats. I fråga om dessa är den lagliga grunden för behandling av personuppgifter huvudsakligen vårt berättigade intresse. Personen har emellertid när som helst rätt att förbjuda direktmarknadsföring som riktar sig till honom eller henne. Direktmarknadsföringen kan också till vissa delar basera sig på samtycke (t.ex. prenumeration av nyhetsbrev).
Utveckling av vår affärsverksamhet
Vi kan också behandla personuppgifter för att utveckla vår affärsverksamhet i anslutning till tillhandahållandet av marknadsföringstjänster. I fråga om detta är den lagliga grunden för behandling av personuppgifter vårt berättigade intresse.
Uppfyllande av lagstadgade skyldigheter
Vi kan också komma att behandla personuppgifter för att uppfylla lagstadgade skyldigheter (bl.a. bokföring, beskattning, arbetsavtalslagen).
Personaladministrativa uppgifter
Personuppgifter som hänför sig till medarbetare samlas in och behandlas huvudsakligen för personaladministrativa ändamål, såsom för att uppfylla arbetsavtalsskyldigheter, för uppföljning av projekt och tidsanvändning, för lönebetalning och beskattning och för att uppfylla andra rättigheter och skyldigheter som föranleds av anställningsförhållandet. I fråga om dessa är den lagliga grunden för behandling av personuppgifter att fullgöra avtal, uppfylla lagstadgade förpliktelser i anslutning till anställningsförhållandet, ibland också medarbetarens samtycke.
Rekrytering och arbetssökande
Vid rekryteringar behandlar vi personuppgifter huvudsakligen för att bereda avtal eller med samtycke av en medarbetarkandidat. På basis av samtycke behandlar vi huvudsakligen personuppgifter i anslutning till arbetsökande som erhållits av andra än den arbetssökande själv.
Vilka personuppgifter samlar Aatos Kuntoutus in? Från vilka källor fås uppgifterna?
Vi samlar in och behandlar i huvudsak endast personuppgifter i anslutning till våra kunders kontakt- och projektpersoner, våra medarbetare och arbetssökande.
Kunder och potentiella kunder
Vi samlar in personuppgifter i anslutning till våra kunder och potentiella kunder huvudsakligen av personerna själva. I fråga om nya potentiella kunder samlar vi också in s.k. prospektuppgifter närmast från LinkedIn och företagens webbplatser. I fråga om potentiella kunder är vår webbplats och de blanketter som finns på webbplatsen en betydande källa till personuppgifter. Vi samlar också in uppgifter i anslutning till användningen av vår webbplats med hjälp av Google Analytics och Facebook Pixel. Under kundrelationen uppstår och insamlas också uppgifter, huvudsakligen emellertid i anslutning till kundföretag. Uppgifter om potentiella kunder kan också erhållas från seminarier som ordnas tillsammans med samarbetspartners.
Vi samlar typiskt in framför allt följande personuppgifter i anslutning till kunder:
- Förnamn
- Efternamn
- E-postadress
- Titel
- Adressuppgifter
- Arbetstelefonnummer
- Arbetsgivarföretag, företagets kontaktuppgifter och övriga uppgifter samt FO-nummer
- Kontaktens kontaktperson hos Aatos Kuntoutus
- Kundrelationsnivå och/eller kundrelationens livscykelskede
- S.k. ”köppersonlighet” som kan kopplas till personen
- Språk
- Grund för behandling av personuppgifter (avtal, samtycke, berättigat intresse)
- Aatos Kuntoutus uppgifter (telefonsamtal/e-post/referenser/möte)
- Anteckningar (telefonsamtal/möte/Aatos Kuntoutus övriga uppgifter)
- Samtalsuppgifter (tidpunkt för samtalet och vad som diskuterats)
- Uppgifter om möten (tidpunkt för mötet och vad som diskuterats)
- Försäljningshistoria
- E-postkorrespondens
- ifyllda blanketter, öppnings- och klickfrekvens för e-postmeddelanden, klickfrekvens för call-to-action-uppmaningar, uppgifter om användning av webbplatsen samt olika aktiviteter gällande användning (datum, antal, trafikkällor)
- Marknadsföringssamtycke/-förbud
Liknande uppgifter kan vi också få vid prospektering från LinkedIn eller potentiella kundföretags webbplatser, men naturligtvis i mycket mer begränsad omfattning.
Medarbetare
I anslutning till medarbetare får vi personuppgifter huvudsakligen från personen själv och med samtycke från andra källor. I fråga om medarbetare kan vi också komma att behandla uppgifter som i övrigt uppstår under anställningsförhållandet.
Vi samlar in och behandlar i huvudsak följande uppgifter i anslutning till medarbetare:
- Namn
- Uppgifter för innehållning av skatt
- Personbeteckning
- Lön och uppgifter som behövs för lönebetalning
- Användning och uppföljning av arbetstid
- Kontaktuppgifter
- Uppgifter om sjukfrånvaro
- Arbetsavtal
Arbetssökande
I anslutning till arbetssökande får vi personuppgifter om de arbetssökande från de arbetssökande själva och med deras samtycke från andra källor (såsom LinkedIn, referenser samt eventuella person- och lämplighetstest).
I fråga om arbetssökande kan vi komma att behandla särskilt följande personuppgifter:
- Namn och grundläggande kontaktuppgifter
- Utbildning, erfarenhet, kompetens och arbetshistoria
- Ansökan och meritförteckning
- Referenser och rekommendationer (med samtycke)
- LinkedIn-profil (med samtycke)
- Resultat av eventuella lämplighetstest (med samtycke)
Vem behandlar personuppgifter på Aatos Kuntoutus och lämnas uppgifter ut till andra?
Personuppgifter behandlas i regel av personer som hör till Aatos Kuntoutus medarbetare i samband med utförandet av arbetsuppgifter. Åtkomsten till personaladministrativa uppgifter är mer begränsad än åtkomsten till kunduppgifter, eftersom en stor del av våra medarbetare utför kundarbete medan en mindre grupp har personaladministrativa ansvarsområden.
Vi kan också komma att lägga ut behandlingen av personuppgifter, och många system som används för att lagra och behandla personuppgifter är molnbaserade tjänster. Största delen av de uppgifter som lagras och behandlas finns i elektronisk form. Vi använder underleverantörer och tjänsteleverantörer för behandling av personuppgifter framför allt i följande sammanhang: molnlagring av uppgifter, automatisering av marknadsföring och CRM, ekonomiförvaltning och löneräkning, upprätthållande av vår webbplats och uppföljning av besökare, analys av webbtjänster, e-postmarknadsföring och projekthantering.
Vid användningen av underleverantörer och tjänsteleverantörer ser vi till att personuppgifternas konfidentialitet är tryggad och att uppgifterna också i övrigt behandlas lagenligt och endast för vår räkning.
I övrigt kan vi överlåta uppgifter också när lag, domstol eller behörig myndighet förutsätter det. Vi kan också komma att lämna ut dina uppgifter, om vi är delaktiga i företagsförvärv eller förvärv av affärsverksamhet.
Överför Aatos Kuntoutus personuppgifter utanför EU?
Personuppgifter lämnas i regel inte ut utanför EU, men eftersom uppgifter lagras och behandlas i första hand i elektronisk form och framför allt i molnbaserade tjänster, kan en del av våra tjänsteleverantörer vara belägna i länder utanför EU. Sådana tjänsteleverantörer är bland annat Google, Mailchimp och HubSpot. I detta fall säkerställer vi att dataöverföringen sker med utnyttjande av adekvata skyddsmetoder som förutsätts i lag. De främsta alternativen är (1) överföring av uppgifter till ett land med en adekvat skyddsnivå som godkänts av EU-kommissionen, (2) överföring av uppgifter till ett EU-US Privacy Shield-certifierat företag (mottagarna i Förenta staterna) eller (3) användning av EU:s modellklausuler.
Hur längre lagrar Aatos Kuntoutus personuppgifter?
Vi sparar inte dina personuppgifter längre än nödvändigt med tanke på uppgifternas användningsändamål eller vad som förutsätts med stöd av avtal eller lag. Den period under vilken personuppgifter lagras kan variera efter användningsändamål, laglig behandlingsgrund och situation. Personuppgifter kan också raderas när en person återkallar sitt samtycke eller begär att få sina uppgifter raderade (och Aatos Kuntoutus Ab Oy inte har någon annan laglig behandlingsgrund), avtalsförhållandet upphör eller när uppgiften är föråldrad eller felaktig. Uppgifternas lagringstider kan också styras av lagstiftning (t.ex. bokföring, beskattning, arbetsavtalslagen) samt tidsfrister i anslutning till framläggande av juridiska krav (t.ex. tider för väckande av talan). Vi strävar också efter att årligen uppdatera och radera onödiga, felaktiga eller föråldrade uppgifter.
Hur lagrar och skyddar Aatos Kuntoutus personuppgifter?
Personuppgifter lagras nästan uteslutande i elektronisk form och uppgifterna har skyddats i enlighet med allmänna standarder inom branschen. Vi väljer välrenommerade tjänsteleverantörer för lagring och behandling av uppgifterna. Vi behandlar uppgifterna konfidentiellt och vi varken lämnar ut uppgifter allmänt eller säljer eller hyr ut uppgifter för marknadsföringsändamål. Våra lokaler är också väl skyddade och låsta.
Är det obligatoriskt att ge uppgifter? Vad händer om du inte ger dina uppgifter?
Merparten av personuppgifterna ges på frivillig basis. Det gäller framför allt personuppgifter om potentiella kunder och arbetssökande. Lämnande och behandling av personuppgifter för att fullgöra avtal i en kundrelation är emellertid till viss del obligatoriskt för att vi ska kunna säkerställa att de personer som ingår avtal på våra företagskunders vägnar har befogenheter till det och är behöriga och att vi kan uppfylla våra avtalsförpliktelser och samtidigt säkerställa att våra egna rättigheter uppfylls. Av potentiella kunder begär vi på vår webbplats i allmänhet uppgifter om e-postadress och andra sådana uppgifter som vi behöver för kontakt. I ett anställningsförhållande behöver vi också personuppgifter för att kunna uppfylla våra skyldigheter i anslutning till fullgörandet av arbetsavtalet och lagen.
Använder Aatos Kuntoutus cookies på sin webbplats och vad är de?
Vi använder cookies på vår webbplats för att kunna erbjuda bästa möjliga användarupplevelse för webbplatsens besökare. Cookies är korta textfiler som webbservern lagrar på användarens terminal. De ger oss information om hur användarna använder vår webbplats. Vi kan utnyttja cookies för att utveckla våra tjänster och vår webbplats, för att analysera användningen av webbplatsen samt för att rikta och optimera marknadsföring. Webbplatsens användare kan tillåta eller blockera användningen av cookies i webbläsarens inställningar. De flesta webbläsare tillåter cookies automatiskt. Notera att blockering av cookies kan begränsa åtkomsten till funktioner på vår webbplats.
Vilka rättigheter och påverkansmöjligheter har du i fråga om dina personuppgifter?
Återkallande av medgivande
Om vi behandlar dina uppgifter på basis av ditt samtycke, kan du när som helst återkalla ditt samtycke genom att meddela oss om saken, t.ex. via e-post på adressen leena.karki@aatoskuntoutus.fi.
Tillgång till uppgifter och begäran om kontroll av uppgifter
Du har rätt att av oss få en bekräftelse på huruvida vi behandlar personuppgifter om dig samt att få veta vilka personuppgifter som rör dig som vi behandlar. Dessutom har du rätt att få kompletterande uppgifter om grunderna för behandlingen av dina personuppgifter.
Rätt att få felaktiga uppgifter rättade
Du har rätt att begära att vi rättar felaktiga eller föråldrade eller i övrigt ofullständiga personuppgifter om dig.
Rätt att förbjuda direktmarknadsföring
Även om vi inte skulle behandla dina personuppgifter för direktmarknadsföringsändamål med stöd av samtycke, kan du när som helst förbjuda direktmarknadsföring genom att skicka ett e-postmeddelande till adressen leena.karki@aatoskuntoutus.fi.
Rätt att göra invändningar
Om vi behandlar dina personuppgifter med stöd av allmänt intresse eller vårt berättigade intresse, har du rätt att invända mot behandlingen av dina personuppgifter till den del som det inte finns någon sådan betydande orsak som väger tyngre än dina rättigheter eller behandlingen inte är nödvändig för handläggning av ett rättsligt anspråk. Notera att vi i denna situation sannolikt inte längre kan betjäna dig.
Rätt att begränsa behandling
Du har i vissa situationer rätt att kräva att vi begränsar behandlingen av dina personuppgifter.
Rätt till dataportabilitet
Om vi har behandlat dina uppgifter med stöd av ditt samtycke eller för att fullgöra ett avtal, har du rätt att få ut de uppgifter som du lämnat till oss elektroniskt i ett allmänt använt format, så att uppgifterna kan överföras till en annan tjänsteleverantör.
Hur kan du utöva dina rättigheter?
Du kan utöva dina ovan beskrivna rättigheter genom att kontakta oss t.ex. via e-post på adressen leena.karki@aatoskuntoutus.fi eller genom att i övrigt kontakta vårt företag via kontaktuppgifterna nedan. Vi ber dig samtidigt bestyrka din identitet, t.ex. med en egenhändigt undertecknad begäran om kontroll av uppgifter eller kopia av din legitimation (täck emellertid då över din personbeteckning och andra uppgifter som vi inte behöver). Om du anser att behandlingen av dina personuppgifter strider mot lag, kan du också inge klagomål till behörig tillsynsmyndighet (dataombudsmannen).
Kan denna dataskyddsbeskrivning uppdateras?
Vi kan komma att uppdatera denna dataskyddsbeskrivning när vår verksamhet eller principerna för behandling av personuppgifter förändras. Uppdateringar kan också bli aktuella vid ändringar i lagstiftningen. Ändringarna träder i kraft efter att vi publicerat den uppdaterade dataskyddsbeskrivningen. Vi ber dig därför regelbundet ta del av innehållet i denna dataskyddsbeskrivning.
Vem kan du kontakta i dataskyddsärenden?
Aatos Kuntoutus Oy
Idrottsgatan 30 L 1
67200 Karleby
E-post: leena.karki@aatoskuntoutus.fi
www.aatoskuntoutus.fi
Telefon: +358 45 219 9115
Fo-nr: 2925677-1
Ärenden som gäller dataskydds-, kund- och marknadsföringsregistret handhas hos oss av Leena Kärki och personalärenden av Leena Kärki . Aatos KuntoutusOys dataskyddsombud är Leena Kärki, VD, leena.karki@aatoskuntoutus.fi, +358 45 219 9115.