Dataskyddspraxis

Den här dataskyddspraxisen berättar varför och hur Carecode AB (“Carecode”) behandlar användarnas personuppgifter. Dataskyddspraxisen är också primära sättet att informera användare om deras rättigheter gällande behandling av personuppgifter. Användarna kan vara representanter för företagskunder eller leverantörer, potentiella företagskontakter eller internetanvändare (härefter “Användare”).

Den här webbsidan kan innehålla länkar till andra webbsidor och tjänster från tredje parter. Dessa webbsidor eller tjänster och är föremål för sina egna dataskyddspraxisar. Carecode tar inget ansvar för tredje parters dataskyddspraxisar eller behandling av personuppgifter i tredje parters verksamhet. Vänligen bekanta dig med deras respektive dataskyddspraxisar och senare ändringar av dem.

1. Den personuppgiftsansvarige

I enlighet med tillämplig dataskyddslagstiftning är Carecode AB personuppgiftsansvarig.

Den primära kontakten är: privacy@carecode.fi

2. Grund för och ändamål med behandling av personuppgifter

Carecode behandlar Användarnas personuppgifter för olika ändamål, som förklaras nedan.

2.1 Affärsverksamhet

Carecode behandlar Användarnas personuppgifter för följande ändamål:

  • att tillhandahålla och leverera produkter och tjänster till företagskunder;
  • att köpa produkter och tjänster från leverantörer; och
  • för att kommunicera med Användare.

I första hand är den rättsliga grunden för behandling av Användarnas personuppgifter kontraktets utförande, inklusive behandling som behövs innan affärsförhållandet ingås.

2.2 Marknadsföring

Användarnas personuppgifter kan användas för marknadsföringsändamål. I detta avseende är behandlingen baserad på Carecodes legitima intresse att ge Användarna relevant och aktuell information som en del av webbsidan och affärsrelationen. Behandlingen baseras på Carecodes legitima intresse för att marknadsföra sina befintliga och nya produkter och tjänster.

Användare bör se avsnitt 7 nedan för ytterligare information om marknadskommunikation och Användarnas rättigheter i detta avseende.

2.3 Informationssäkerhet

Carecode behandlar tekniska data, inklusive vissa personuppgifter för informationssäkerhetsändamål och bedrägeribekämpning. Carecode upprätthåller informationssäkerhetsåtgärder för att skydda affärsinformation och affärstillgångar, för att skydda personuppgifter, för att undvika kriminella aktiviteter och för att säkerställa tillgången till webbsidan. Denna behandling baseras på Carecodes legitima intresse för att säkerställa en lämplig nivå av nätverks- och informationssäkerhet.

3. Insamling av personuppgifter

Carecode behandlar följande kategorier av personuppgifter för de ändamål som anges ovan:

  • grundläggande information om Användaren, till exempel namn, e-postadress och telefonnummer;
  • grundläggande information om Användarens arbetsgivare såsom företagsnamn, adress, e-postadress och telefonnummer;
  • information som rör affärsrelationer, såsom beställda produkter, start- och sluttid för affärsrelationer;
  • faktureringsinformation, såsom kontonummer, betalningar och utestående och levererade fakturor;
  • kontaktorsak och relaterad information då Användaren har tagit kontakt med Carecode;
  • kundkommunikation; och
  • enket och tävlingar som Användaren deltagit i (om någon).

Carecode samlar in och behandlar automatiskt följande tekniska data om Användaren och användningen av webbsidan:

  • IP-adress, enhets-ID, enhetstyp, operativsystem som används och applikationsinställningar;
  • Användaraktivitet som visade sidor och objekt ‘klickade’ på;
  • tidsstämplar och loggdata som rör användningen av webbsidan; och
  • plats / ursprungsland. Denna tekniska data samlas in automatiskt genom användning av webbsidan.

Carecode behandlar inte Användarens specialkategorier av personuppgifter (känslig information).

4. Regelmässiga uppgiftskällor

Som regel samlas personuppgifter direkt från Användaren i samband med affärsrelationen eller via webbsidan. Carecode kan dock from också samla information från offentligt tillgängliga källor och tredje parter, till exempel marknadsföringsföretag.

5. Spridning eller publicering av personuppgifter

Carecode kan sprida eller publicera Användarens personuppgifter åt följande tredje parter:

  • när det tillåts eller krävs enligt lag att uppfylla förfrågningar från behöriga myndigheter, till exempel förfrågningar från skattemyndigheter, brottsbekämpande myndigheter och andra myndigheter;
  • tillförlitliga tjänsteleverantörer, såsom distributörer, leverantörer av IT-tjänster och leverantörer av marknadsföringstjänster för de syften som anges ovan; och
  • om Carecode är involverad i en fusion, företagsaffär eller försäljning av hela eller en del av dess tillgångar.

6. Överföring av personuppgifter utanför EES

Användarens personuppgifter behandlas inom Europeiska ekonomiska samarbetsområdet. Vidare kan Carecode använda databehandlare utanför EES. Sådana överföringar regleras av EU:s standardkontraktsklausuler.

7. Marknadskommunikation

När en Användare ger Carecode kontaktinformation, till exempel i samband med en försäljning av en produkt, genom att kontakta Carecodes kundtjänst eller genom att delta i en undersökning, kan Carecode använda Användarens personuppgifter för marknadsföringsändamål och för att marknadsföra sina senaste produkter. Användare ges möjlighet att välja bort mottagande av marknadskommunikation från Carecode.

7.1 eMarketing

Carecode kan skicka en Användare produktuppdateringar, nyhetsbrev och annan kommunikation om befintliga eller nya produkter via e-post. En Användare kan avsluta prenumerationen när som helst genom att klicka på länken “unsubscribe” längst ner i e-postmeddelanden.

När Carecode samlar in eller använder information om en Användares surfande för e-marknadsföring, har Användaren rätt att invända mot detta när som helst genom att kontakta Carecode. När det gäller rätten att invända, se avsnitt 9 nedan för ytterligare information.

7.2 Statistik och avskiljande

Carecode kan skapa Användargruppsprofiler eller segmentdata i syfte att skapa aggregerad statistik om användningen av webbsidan eller produkter, till exempel för att uppskatta antalet Användare, visade sidor och upptäcka vilka delar av webbsidan Användarna tycker är nyttigast, att identifiera funktioner som kan förbättras och för att tillhandahålla kontextbaserad annonsering till Användargrupper. Data som samlas in för dessa ändamål används inte för att identifiera en viss Användare utan för att analysera hur Användarna i allmänhet eller användargrupper använder webbplatsen.

8. Lagring av personuppgifter

Personuppgifterna lagras endast så länge som det behövs för att uppfylla de ändamål som anges i den här Dataskyddspraxisen. Efter det kommer personuppgifter att tas bort utom när lagring krävs enligt tillämplig lag eller rättigheter eller förpliktelser från endera parten.

Här är de viktigaste reglerna för lagringstiderna:

  • personuppgifter om företagskunder och leverantörer kommer att bevaras under affärsförhållandet och därefter så länge som det behövs eller krävs enligt lag eller rättigheter/skyldigheter av någon av parterna, till exempel för faktureringsändamål; och
  • Carecode kommer att radera eller anonymisera data som används för marknadsföringsändamål efter tre år har förflutit sedan den senaste kontakten mellan användaren och Carecode, såvida inte lagring av data krävs enligt lag eller rättigheter/skyldigheter av någon av parterna kräver fortsatt lagring.

9. Användarnas rättigheter

Användare har följande rättigheter:

  • rätten att begära tillgång till personuppgifter om sig själv;
  • rätten att begära rättelse, begränsning eller radering av personuppgifter. Observera dock att vissa information är strikt nödvändig för att uppfylla de ändamål som anges i den här Dataskyddspraxisen och kan också krävas enligt lag. Därför är det möjligt att radering av sådana uppgifter inte tillåtas enligt tillämplig lag, som föreskriver obligatoriska lagringsperioder;
  • rätten att invända mot behandling baserat på legitimt intresse från Carecode;
  • rätten att invända mot behandling för marknadsföringsändamål och välja bort att få direktmarknadsföring i framtiden;
  • rätten att återkalla samtycke när som helst när behandlingen bygger på samtycke. Återtagandet kommer inte att påverka lagligheten av behandlingen som utförts före återkallelsen;
  • Användare har rätt till dataportabilitet, dvs. rätt att ta emot personuppgifterna i ett strukturerat, vanligtvis maskinläsbart format och överföra personuppgifterna till en annan personuppgiftsansvarig, i den utsträckning som krävs av tillämplig lag. Detta gäller för personuppgifter som behandlas baserat på kontrakt eller samtycke; och
  • Användare har rätt att lämna in ett klagomål till den nationella myndigheten för dataskydd inom EES.

Vänligen skicka ovannämnda ansökningar om Carecode på privacy@carecode.fi.

10. Säkerhet

Carecode upprätthåller rimliga säkerhetsåtgärder, inklusive fysiska, elektroniska och processuella åtgärder för att skydda personuppgifter från förlust, förstörelse, missbruk och obehörig åtkomst eller avslöjande. Till exempel begränsar Carecode tillgången till denna information till behöriga anställda som behöver veta den informationen i samband med sina arbetsuppgifter och tredjepartsleverantörer som bara kan behandla data i enlighet med instruktionerna från Carecode.

Observera att även om Carecode strävar efter att tillhandahålla rimliga säkerhetsåtgärder för personuppgifter, kan inget säkerhetssystem förhindra alla potentiella säkerhetsbrott.

11. Kontakta Carecode

För frågor om vår Dataskyddspraxis eller personuppgifter som Carecode innehar om Användaren i fråga, vänligen kontakta Carecode via e-post på privacy@carecode.fi. Skicka inte känslig information med okrypterad e-post.

12. Ändringar i Dataskyddspraxisen

Carecode kan ändra den här Dataskyddspraxisen och relaterad information. Carecode rekommenderar att Användarna regelbundet bekantar sig med Dataskyddspraxisen för att få veta om eventuella ändringar i den. Carecode informerar Användare om möjliga ändringar genom att använda rimliga och tillgängliga kanaler.