1. Bakgrund

TI den här dataskyddsbeskrivningen berättar vi hur och för vilka ändamål vi behandlar personuppgifter om olika intressentgrupper och användare av vår webbplats i egenskap av personuppgiftsansvarig enligt Europeiska unionens allmänna dataskyddsförordning (2016/679). Observera att Groweos tjänster omfattas av en separat dataskyddsbeskrivning.

Observera också att vår webbplats kan innehålla länkar till webbplatser och webbtjänster som opereras av andra organisationer och vilka vi inte administrerar. Denna dataskyddsbeskrivning tillämpas inte på användningen av sådana webbplatser och webbtjänster, och vi uppmanar dig att läsa dessa tredje parters dataskyddsbeskrivningar. Vi ansvarar inte för dataskyddsbeskrivningar eller användningsvillkor som gäller andra webbplatser eller webbtjänster (även om du går vidare till dessa via länkar som finns på vår webbplats).

Användningen av kakor omfattas av vår separata policy för kakor, som du hittar här.

2. Personuppgiftsansvarig och kontaktuppgifter

Groweo Oy (FO-nummer: 3256882-1)

Norra Esplanaden 35 Aa, 00100 Helsingfors



Telefon: 010 7399 330

E-post: privacy@groweo.com

3. Syften med behandlingen av personuppgifter samt rättslig grund för behandlingen

Vi behandlar personuppgifter för bland annat följande ändamål:

  • kundkommunikation och övrig verksamhet för att sköta kundrelationen, till exempel kundnöjdhetsenkäter och kundundersökningar samt annan kund- och intressentgruppskommunikation,
  • organisering av kundevenemang och andra evenemang tillsammans med våra samarbetspartner,
  • planering av affärsverksamheten,
  • marknadsföring, inklusive direktmarknadsföring och riktande av marknadsföring till kunder och potentiella kunder, samt planering av marknadsföring,
  • iakttagande av lagstadgade skyldigheter,
  • riskhantering och förebyggande av missbruk,
  • behandling av uppgifter om webbplatsbesökare för att säkerställa och utveckla webbplatsens funktionalitet, och
  • tillgodoseende av andra berättigade affärsverksamhetsintressen.

Den rättsliga grunden för behandlingen av dina personuppgifter:

  • Groweos berättigade intressen (dataskyddsförordningen, artikel 6, punkt 1, underpunkt f) att upprätthålla och utveckla sin affärsverksamhet,
  • fullgörande av avtalet (till den del du själv står i ett avtalsförhållande till Groweo) (artikel 6, punkt 1, underpunkt b),
  • en rättslig förpliktelse, till exempel bokföringsskyldighet (artikel 6, punkt 1, underpunkt c), eller
  • ditt samtycke till exempel till valbara kakor (artikel 6, punkt 1, underpunkt a).

När vi behandlar personuppgifter med våra berättigade intressen som grund, väger vi våra intressen i förhållande till din integritet och erbjuder till exempel en enkel möjlighet att avstå från vår marknadsföringskommunikation. Vi använder så långt det är möjligt pseudonymiserade uppgifter eller andra uppgifter än personuppgifter.

4. Kategorier av registrerade och kategorier av personuppgifter

Kategorier av registrerade:

  • Kunder och potentiella kunder,
  • Leverantörer och potentiella leverantörer,
  • Offentliga sektorn,
  • Media och övriga intressentgrupper,
  • Läroanstalter, organisationer och forskningsinstitut, och
  • Webbplatsbesökare.

Kategorier av personuppgifter som behandlas:

  • Basuppgifter såsom den registrerades namn, titel, yrke, utbildning, födelsetid och modersmål.
  • Kontaktuppgifter såsom telefonnummer, e-postadress, adressuppgifter och adresser till sociala nätverkstjänster.
  • Uppgifter om företaget, t.ex. företagets FO-nummer och kontaktuppgifter.
  • Uppgifter som gäller kundrelationen och avtalet, såsom uppgifter om beställningar och avtal.
  • Möjliga uppgifter som gäller förbud mot eller samtycke till direktmarknadsföring.
  • Uppgifter med anknytning till kommunikation, t.ex. e-postkorrespondens, telefonsamtalslogg, möjliga sparade samtal.
  • Uppgifter som samlats in i samband med användningen av vår webbplats, t.ex. uppgifter som samlats in med hjälp av kakor och liknande teknologi (IP-adress, operativsystem, appinställningar och övriga motsvarande uppgifter).
  • Andra uppgifter som insamlats med ditt samtycke.

Vi kan dessutom behandla övriga uppgifter som du eventuellt har lämnat om dig själv.

5. Regelmässiga uppgiftskällor

Personuppgifter samlas huvudsakligen in direkt av den registrerade själv.

Du måste inte ge oss dina personuppgifter, men om du bestämmer dig för att inte ge oss dina personuppgifter kan det hända att vi inte kan tillhandahålla dig våra tjänster, köpa tjänster av dig eller bedriva annat slags samarbete. Om du nekar till att ge oss dina personuppgifter kan det också påverka hur vår webbplats fungerar eller hindra genomförande av de funktioner du begär.

Personuppgifter kan samlas in och uppdateras från allmänt tillgängliga uppgiftskällor såsom företags webbplatser, handelsregistret, kreditupplysningsregistret samt övriga offentliga och privata register.

Groweo samlar in vissa personuppgifter om dig som Groweo tar emot automatiskt när du använder vår webbplats. I dessa personuppgifter ingår uppgifter som gäller utnyttjandet av vår webbplats och dess innehåll, tekniska uppgifter som din webbläsare skickar till Groweos server (t.ex. IP-adress, webbläsare, webbläsarversion, webbplats från vilken du har kommit till Groweos webbplats) samt kakor som skickas till din webbläsare och relaterade uppgifter.

6. Mottagare av personuppgifter och kategorier av mottagare

I regel lämnar vi inte ut personuppgifter till tredje parter utanför vår organisation. Vi kan dock lämna ut personuppgifter i följande situationer:

Vi kan lämna ut personuppgifter till tredje parter utanför vår organisation om åtkomst till personuppgifterna rimligtvis är nödvändig: (i) för att vi ska kunna iaktta tillämplig lagstiftning, bestämmelser och/eller domstolsförordnanden, (ii) för att upptäcka, förebygga eller på annat sätt behandla brottslighet och/eller säkerhetshot.

Om Groweo är part i en fusion, förvärv av affärsverksamhet eller något annat företagsarrangemang kan vi bli tvungna att lämna ut personuppgifter till tredje parter.

Vi kan anlita olika tjänsteleverantörer och andra tredje parter i samband med behandlingen av dina personuppgifter, såsom IT-leverantörer, tillhandahållare av molntjänster och datacentraltjänster, tillhandahållare av bokförings- och ekonomiförvaltningstjänster samt övriga samarbetspartner. Med dessa parter har vi ingått ett avtal om behandling av uppgifter som uppfyller kraven i dataskyddsförordningen och säkerställer att behandlingen är lagenlig.

Vi kan lämna ut personuppgifter till tredje parter utanför vår organisation av andra orsaker än de ovan nämnda, om vi har fått ditt samtycke till utlämnandet. Du har rätt att återkalla ett sådant samtycke när som helst.

Vi ger på begäran mer information om personuppgiftsbiträden och andra mottagare.

7. Geografiska begränsningar

Vi behandlar personuppgifter huvudsakligen inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet (EU/EES), men personuppgifter kan också behandlas utanför EU/EES. Om personuppgifter överförs till en stat utanför EU/EES, för vilken Europeiska kommissionen inte har fattat ett beslut om dataskyddets tillräcklighet, ombesörjer vi lagligheten hos överföringen av personuppgifter genom en tillämplig skyddsmekanism såsom Europeiska kommissionens standardavtalsklausuler.

Vi ger på begäran mer information om överföring av personuppgifter och tillämpade skyddsmekanismer.

8. Säker behandling av personuppgifter

Vi behandlar personuppgifter på ett sätt som syftar till att garantera en lämplig säkerhets- och dataskyddsnivå för personuppgifterna, inklusive skydd av personuppgifter mot olovlig behandling samt mot att personuppgifter oavsiktligt försvinner, förstörs eller skadas. Vi vidtar vederbörliga tekniska och organisatoriska skyddsåtgärder för att garantera detta, till exempel brandmurar, användning av krypteringsteknik och säkra apparatutrymmen, vederbörlig passerkontroll och åtkomsthantering samt handledning av personal, underleverantörer och övriga samarbetspartner som deltar i behandlingen av personuppgifter.

Alla våra anställda och samarbetspartner som behandlar personuppgifter har med stöd av lagstiftningen och villkoren som gäller avtalssekretess sekretessplikt i sådant som gäller behandling av personuppgifter.

9. Personuppgifternas förvaringstid

Vi förvarar personuppgifter så länge det är nödvändigt för att uppfylla de syften för vilka uppgifterna har samlats in, om inte lagstiftningen förpliktar Groweo att förvara personuppgifterna längre än så.

När personuppgifterna inte längre behövs, raderar vi dem ur vårt register.

Personuppgifter som behövs för elektronisk direktmarknadsföring förvaras tills vidare, om inte mottagaren har återkallat sitt samtycke till elektronisk direktmarknadsföring eller förbjudit elektronisk direktmarknadsföring.

Vi ger på begäran mer information om personuppgifternas förvaringstider till användare av våra tjänster.

10. Dina rättigheter

De registrerade omfattas av rättigheterna enligt dataskyddsförordningen. Vi påpekar att den närmare tillämpningen av dina rättigheter i varje enskild situation dock beror på syftet med behandlingen av personuppgifterna och behandlingssituationen.

Rätt att få tillgång till personuppgifter och en kopia av personuppgifterna (artikel 15 i dataskyddsförordningen)

Du har rätt att få information om vilka personuppgifter om dig som Groweo förfogar över och rätt att få information om behandlingen av dina personuppgifter. Dessutom har du rätt att få en kopia av de personuppgifter om dig som behandlas.

Rätt till rättelse av personuppgifter (artikel 16) och radering av personuppgifter (artikel 17)

Du har rätt att kräva att inexakta eller felaktiga personuppgifter korrigeras samt att bristfälliga uppgifter kompletteras. Dessutom har du rätt att i enlighet med förutsättningarna i dataskyddslagstiftningen kräva att dina personuppgifter raderas. Vi påpekar att vi inte kan uppfylla din begäran om radering i fall där personuppgifterna förvaras till exempel för att fullgöra en rättslig förpliktelse.

Rätt till begränsning av behandling (artikel 18)

Du har rätt att i enlighet med förutsättningarna i dataskyddslagstiftningen och under vissa förhållanden begära att behandlingen av personuppgifterna begränsas. Dessutom begränsar vi åtkomsten till uppgifterna i en situation där en personuppgift som misstänks vara felaktig inte kan korrigeras eller raderas eller det förekommer oklarheter i anslutning till begäran om radering.


Rätt till överföring av personuppgifter (artikel 20)

Du har i enlighet med dataskyddslagstiftningen rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format samt att kräva att dina personuppgifter överförs till en annan personuppgiftsansvarig. Vi påpekar att rätten till överföring av personuppgifter i regel gäller endast sådan personuppgifter vars behandling grundar sig på ditt samtycke eller ett avtal, och vars behandling utförs automatiskt.

Rätt att göra invändningar mot behandlingen (artikel 21)

Du har rätt att göra invändningar mot behandling av personuppgifter som grundar sig på berättigade intressen. Vi har rätt att neka till denna begäran om det föreligger en synnerligen viktig och motiverad orsak som åsidosätter den registrerades intressen, rättigheter och friheter eller om det är nödvändigt för att upprätta, framställa eller försvara ett rättsyrkande.

Rätt att återkalla samtycke (artikel 7)

Du har rätt att återkalla ditt samtycke om behandlingen av personuppgifter grundar sig på samtycke. Återkallandet av samtycket påverkar inte lagenligheten hosbehandling som genomförts med stöd av samtycket innan samtycket återkallades.

Dessutom har du rätt att återkalla ditt samtycke till elektronisk direktmarknadsföring, till exempel samtycke till sändning av nyhetsbrev, och rätt att förbjuda elektronisk direktmarknadsföring. Du kan göra detta längst ner i varje nyhetsbrev via ”avsluta prenumeration” eller ”unsubscribe”-länken, genom att gå till sidan för avslutande av prenumeration eller genom att skicka ett meddelande om att du vill avsluta prenumerationen till adressen privacy@groweo.com.

Tillgodoseende av rättigheter

Begäran som gäller rättigheter skickas per e-post eller per post. Kontaktuppgifterna finns i punkt 2 i denna dataskyddsbeskrivning.

Vi besvarar begäran inom rimlig tid och så långt det är möjligt senast en månad efter att begäran har framställts och personens identitet har kontrollerats. Om vi inte kan uppfylla begäran, meddelar vi skriftligt om detta.

Rätten att lämna in klagomål till en tillsynsmyndighet (artikel 77)

Du har rätt att lämna klagomål till den behöriga dataskyddsmyndigheten om du anser att dina personuppgifter har behandlats i strid med lagstiftningen. Vi ber dig dock att i första hand kontakta oss om du har frågor om behandlingen av dina egna personuppgifter.

I Finland är dataombudsmannens byrå tillsynsmyndighet (https://www.tietosuoja.fi).

11. Ändring och uppdatering av dataskyddbeskrivningen

Vi utvecklar ständigt vår webbplats och våra tjänster och kan därför behöva ändra och uppdatera denna dataskyddsbeskrivning. Ändringarna kan också vara baserade på ändringar i lagstiftningen. Vi rekommenderar att du läser dataskyddsbeskrivningen regelbundet. Den senaste versionen är tillgänglig på vår webbplats på adressen groweo.com.

Uppdaterad 20.12.2024