Den personuppgiftsansvariges
dataskyddsbeskrivning

1. Bakgrund

Groweo Oy (Groweo eller vi) tillhandahåller teknologi och en molntjänst (Tjänsten) till sina kunder (Kunden), vilka tillhandahåller tjänsten till sina egna slutanvändare (Slutanvändare, du).

I den här dataskyddsbeskrivningen berättar vi hur och för vilka ändamål vi behandlar dina personuppgifter i egenskap av personuppgiftsansvarig enligt Europeiska unionens allmänna dataskyddsförordning (2016/679) (dataskyddsförordningen).

Denna dataskyddsbeskrivning tillämpas på behandling av personuppgifter som samlas in i samband med användning av Tjänsten.

2. Personuppgiftsansvarig och kontaktuppgifter

Groweo Oy (FO-nummer: 3256882-1)
Mikaelsgatan 2 Aa, 00100 Helsingfors
Telefon: 010 7399 330 (val 3)
E-post: privacy@aleksi-seppalagroweo-com

3. Syften med behandlingen av personuppgifter samt rättslig grund

Vi behandlar personuppgifter för bland annat följande ändamål:

  • Upprätthållande av Tjänsten och övriga tjänster som tillhandahålls 
  • av Groweo, kommunikation och marknadsföring, utveckling och 
  • kvalitetskontroll samt analys.
  • Iakttagande av lagstadgade skyldigheter.
  • Riskhantering och förebyggande av missbruk.

Den rättsliga grunden för behandlingen av dina personuppgifter:

  • Groweos berättigade intressen (dataskyddsförordningen, artikel 6, punkt 1, underpunkt f) att upprätthålla och utveckla sin Tjänst och sin affärsverksamhet, eller
  • fullgörande av avtalet (till den del du själv står i ett avtalsförhållande till Groweo) (artikel 6, punkt 1, underpunkt b),
  • en rättslig förpliktelse, till exempel bokföringsskyldighet (artikel 6, punkt 1, underpunkt c), eller
  • ditt samtycke till exempel till direktmarknadsföring (artikel 6, punkt 1, underpunkt a).

När vi behandlar personuppgifter med våra berättigade intressen som grund, väger vi våra intressen i förhållande till din integritet och erbjuder till exempel en enkel möjlighet att avstå från vår marknadsföringskommunikation. Vi använder så långt det är möjligt  pseudonymiserade uppgifter eller andra uppgifter än personuppgifter.

4. Kategorier av registrerade och kategorier av personuppgifter

Tjänstens användare tillhör kategorin av registrerade.

Vi behandlar följande kategorier av personuppgifter:

Vi samlar in uppgifter direkt av dig eller från din enhet, vilka kan inkludera direkta identifikatorer såsom namn, adress, e-postadress, telefonnummer samt online-identifikatorer eller indirekta identifikatorer såsom inloggningskonto, inloggningslösenord och  marknadsföringsval.

I fråga om de ovan beskrivna kategorierna av personuppgifter fungerar Groweo och Kunden som självständiga och separata personuppgiftsansvariga och definierar således självständigt syftena med och metoderna för behandlingen.

5. Regelmässiga uppgiftskällor

Personuppgifterna fås direkt av dig beroende på vilka uppgifter du uppger i Tjänsten samt av den Groweo-kund för vars räkning du använder Tjänsten. Dessutom samlar Tjänsten in uppgifter om dig enligt det som beskrivs i  punkt 4.

Du är inte tvungen att lämna ut dina personuppgifter, men om du nekar kan det försvåra eller förhindra vårt tillhandahållande av Tjänsten.

6. Mottagare av personuppgifter och kategorier av mottagare

I regel lämnar vi inte ut personuppgifter till tredje parter utanför vår organisation. Vi kan dock lämna ut personuppgifter i följande situationer:

Vi kan lämna ut personuppgifter till tredje parter utanför vår organisation om åtkomst till personuppgifterna rimligtvis är nödvändig: 

(i) för att vi ska kunna iaktta tillämplig lagstiftning, bestämmelser och/eller domstolsförordnanden, 

(ii) för att upptäcka, förebygga eller på annat sätt behandla brottslighet och/eller säkerhetshot.

Vi kan lämna ut personuppgifter till tjänsteleverantörer som genomför tjänster för vår räkning. Sådana tjänsteleverantörer är till exempel vår IT-tjänsteleverantör.

Om Groweo är part i en fusion, förvärv av affärsverksamhet eller något annat företagsarrangemang kan vi bli tvungna att lämna ut dina personuppgifter till tredje parter.

Vi använder tredje parters maskinsalar och servrar, där våra system och därigenom även dina personuppgifter upprätthålls. Med dessa parter har vi ingått ett avtal om behandling av uppgifter som uppfyller kraven i dataskyddsförordningen och säkerställer att behandlingen är lagenlig.

Vi kan lämna ut personuppgifter till tredje parter utanför vår organisation av andra orsaker än de ovan nämnda, om vi har fått ditt samtycke till utlämnandet. Du har rätt att återkalla ett sådant samtycke när som helst.

7. Geografiska begränsningar

Vi behandlar personuppgifter huvudsakligen inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (EU/EES), men personuppgifter kan också behandlas utanför EU/EES. Om personuppgifter överförs till en stat utanför EU/EES, för vilken Europeiska kommissionen inte har fattat ett beslut om dataskyddets tillräcklighet, ombesörjer vi lagligheten hos överföringen av personuppgifter genom en tillämplig skyddsmekanism såsom Europeiska kommissionens standardavtalsklausuler.

8. Säker behandling av personuppgifter

Vi behandlar personuppgifter på ett sätt som syftar till att garantera en lämplig säkerhets- och dataskyddsnivå för personuppgifterna, inklusive skydd av personuppgifter mot olovlig behandling samt mot att personuppgifter oavsiktligt försvinner, förstörs eller skadas. Vi vidtar 

vederbörliga tekniska och organisatoriska skyddsåtgärder för att garantera detta, till exempel brandmurar, användning av krypteringsteknik och säkra apparatutrymmen, vederbörlig passerkontroll och åtkomsthantering samt handledning av personal, underleverantörer och övriga samarbetspartner som deltar i behandlingen av personuppgifter.

Alla våra anställda och samarbetspartner som behandlar personuppgifter har med stöd av lagstiftningen eller villkoren som gäller avtalssekretess sekretessplikt i sådant som gäller behandling av personuppgifter.

9. Personuppgifternas förvaringstid

Vi förvarar personuppgifter så länge det är nödvändigt för att uppfylla de syften för vilka uppgifterna har samlats in, om inte lagstiftningen förpliktar Groweo att förvara personuppgifterna längre än så.

När personuppgifterna inte längre behövs, raderar vi dem ur vårt register. Personuppgifter som behövs för elektronisk direktmarknadsföring förvaras tills vidare, om inte mottagaren har återkallat sitt samtycke till elektronisk direktmarknadsföring eller förbjudit elektronisk direktmarknadsföring. Vi ger på begäran mer information om personuppgifternas förvaringstider.

10. Dina rättigheter

Du omfattas av rättigheterna enligt dataskyddsförordningen. Vi påpekar att den närmare tillämpningen av dina rättigheter i varje enskild situation dock beror på syftet med behandlingen av personuppgifterna och behandlingssituationen.

Rätt att få tillgång till personuppgifter och en kopia av personuppgifterna (artikel 15 i dataskyddsförordningen)

Du har rätt att få information om vilka personuppgifter om dig som Groweo förfogar över och rätt att få information om behandlingen av dina  personuppgifter.

Rätt till rättelse av personuppgifter (artikel 16) och radering av personuppgifter (artikel 17)

Du har rätt att kräva att inexakta eller felaktiga personuppgifter korrigeras samt att bristfälliga uppgifter kompletteras. Dessutom har du rätt att i enlighet med förutsättningarna i dataskyddslagstiftningen kräva att dina personuppgifter raderas. Vi påpekar att vi inte kan uppfylla din begäran om radering i fall där personuppgifterna förvaras till exempel för att fullgöra en rättslig förpliktelse.

Rätt till begränsning av behandling (artikel 18)

Du har rätt att i enlighet med förutsättningarna i dataskyddslagstiftningen och under vissa förhållanden begära att behandlingen av personuppgifterna begränsas. Dessutom begränsar vi åtkomsten till uppgifterna i en situation där en personuppgift som misstänks vara felaktig inte kan korrigeras eller raderas eller det förekommer oklarheter i anslutning till begäran om radering.

Rätt till överföring av personuppgifter (artikel 20)

Du har i enlighet med dataskyddslagstiftningen rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format samt att kräva att dina personuppgifter överförs till en annan personuppgiftsansvarig. Vi påpekar att rätten till överföring av  personuppgifter i regel gäller endast sådan personuppgifter vars behandling grundar sig på ditt samtycke eller ett avtal, och vars behandling utförs automatiskt.

Rätt att göra invändningar mot behandlingen (artikel 21)

Du har rätt att göra invändningar mot behandling av personuppgifter som grundar sig på berättigade intressen. Vi har rätt att neka till denna begäran om det föreligger en synnerligen viktig och motiverad orsak som åsidosätter den registrerades intressen, rättigheter och friheter eller om det är nödvändigt för att upprätta, framställa eller försvara ett rättsyrkande.

Rätt att återkalla samtycke (artikel 7)

Du har rätt att återkalla ditt samtycke om behandlingen av personuppgifter grundar sig på samtycke. Återkallandet av samtycket påverkar inte lagenligheten hos behandling som genomförts med stöd av samtycket innan samtycket återkallades. 

Dessutom har du rätt att återkalla ditt samtycke till elektronisk direktmarknadsföring, till exempel samtycke till sändning av nyhetsbrev, och rätt att förbjuda elektronisk direktmarknadsföring. 

Du kan göra detta längst ner i varje nyhetsbrev via ”avsluta prenumeration” eller ”unsubscribe”-länken, genom att gå till sidan för avslutande av prenumeration eller genom att skicka ett meddelande om att du vill avsluta prenumerationen till adressen privacy@groweo.com.

Tillgodoseende av rättigheter

Begäran som gäller rättigheter skickas per e-post eller per post.  Kontaktuppgifterna finns i punkt 2 i denna dataskyddsbeskrivning.

Vi besvarar begäran inom rimlig tid och så långt det är möjligt senast en månad efter att begäran har framställts och personens identitet har kontrollerats. Om vi inte kan uppfylla begäran, meddelar vi skriftligt om detta.

Rätten att lämna in klagomål till en tillsynsmyndighet (artikel 77)

Du har rätt att lämna klagomål till den behöriga dataskyddsmyndigheten om du anser att dina personuppgifter har behandlats i strid med lagen. Vi ber dig dock att i första hand kontakta oss om du har frågor om behandlingen av dina personuppgifter.

I Finland är dataombudsmannens byrå tillsynsmyndighet .

11. Ändring och uppdatering av dataskyddbeskrivningen

Vi utvecklar ständigt vår Tjänst och kan därför behöva ändra och uppdatera denna dataskyddsbeskrivning. Ändringarna kan också vara baserade på ändringar i lagstiftningen. 

Vi rekommenderar att du läser dataskyddsbeskrivningen regelbundet.

Uppdaterad: 20.12.2024

Gå till Allmänna anvandningsvillkor för Groweo-tjänsten gå till Tillganglihetsutlatande för groweo-tjänsten