Oy Nextlog Ab

Dataskyddsbeskrivning


1. Registeransvarig

Oy Nextlog Ab (”Nextlog”)

FO-nummer: 1707776-8

Adress: Företagarvägen 7, 65610 Korsholm

Telefon: +358-(0)6-322 6100


2. Kontaktuppgifter

Telefon: +358-(0)6-322 6100

E-post: contact@nextlog.fi


3. Registrets namn

Oy Nextlog Ab:s kund-, användar- och marknadsföringsregister.

Våra användares förtroende är av yttersta vikt för oss, och vi tar därför ansvar för att skydda din integritet när du överlåter uppgifter till Nextlog eller använder våra tjänster. Denna dataskyddsbeskrivning förklarar hur vi samlar in och använder information om våra användare, och hur vi skyddar våra användares integritet. Med ”Kund” menas i denna dataskyddsbeskrivning alla de som köper eller köpt tjänster av Nextlog.

Denna dataskyddsbeskrivning beskriver den behandling av personuppgifter som sker inom ramen för Nextlogs tjänster (”Tjänsterna”) samt relaterade mobila applikationer, inklusive användning av ett användarkonto (”Nextlog Konto”).

Dataskyddsbeskrivningen tillhandahåller information om hanteringen av data inom Nextlog när Nextlog fastställer behandlingens ändamål och tillvägagångssätt (Nextlog fungerar som personuppgiftsansvarig). Dataskyddsbeskrivningen tillhandahåller också information om hantering av data som Nextlog gör å sina Kunders vägnar baserat på deras instruktioner (Kunden som personuppgiftsansvarig och Nextlog som dataskyddsbiträde).

Personuppgifter är information som kan identifiera dig som person, exempelvis e-post adress, gatuadress eller telefonnummer etc. Att hantera dina personuppgifter är nödvändigt för att vi ska kunna betjäna våra Kunder. Använd inte Nextlogs webbsidor eller Nextlogs tjänster om du inte samtycker till hanteringen av personuppgifter i enlighet med denna dataskyddsbeskrivning.


4. Vems personuppgifter hanterar Nextlog?

Nextlog hanterar arbetssökandes och kontaktpersoners personuppgifter samt sådana programvaruanvändares personuppgifter som är bundna till våra Kunder. Därtill hanterar vi personuppgifter till potentiella Kunders kontaktpersoner som kontaktar oss via våra webbsidor eller genom andra kanaler. Vårt förhållningssätt till detta finns i personuppgiftssektionen.

Vi hanterar också personuppgifter å våra Kunders vägnar under våra Kunders kontroll. Vårt förhållningssätt till detta finns i sektion 6.

I denna dataskyddsbeskrivning kan datasubjekt också benämnas som personer eller du/dig.


5. Hur hanterar Nextlog personuppgifter som personuppgiftsansvarig?

När Nextlog fastställer ändamålet och tillvägagångssättet på vilket personuppgifter hanteras, fungerar Nextlog som personuppgiftsansvarig. Detta inkluderar scenarion där Nextlog samlar in personuppgifter om dig i egenskap av arbetssökande, i egenskap av representant för en Kund eller en potentiell Kund, eller i egenskap av dig som besökare på våra hemsidor.


5.1 Därför hanterar vi dina personuppgifter

5.1.1 Kundkontakter och programvaruanvändare

Vi använder personuppgifter för att ge dig mer användarvänliga Tjänster. Detta avser framför allt din upplevelse i samband med registrering, inloggning, förflyttning mellan Tjänster. Personuppgifter behandlas även i syfte att vi ska kunna anpassa visningen av våra tjänster till den enhet du använder och därmed ge dig en bättre användarupplevelse.

För att förvalta Kundrelationer i allmänhet och för att uppfylla våra åtaganden, behöver vi information om dig i din roll som kontaktperson till Kunden eller i din roll som användare av en viss Tjänst. Ändamålen för hantering av dylika personuppgifter är följande:

  • för att utveckla kundservicen och affärsverksamheten
  • för att fullgöra våra avtalsenliga och lagenliga förpliktelser
  • för att företa Kunders försäljnings- och avtalsprocesser
  • för att tillhandahålla begärda erbjudanden för en viss produkt eller tjänst till Kunder
  • för att utföra leveranser i enlighet med avtal gjorda med dig eller Kunder
  • för att erbjuda stöd till användare av våra produkter eller Tjänster
  • för att besvara kundserviceärenden
  • för att upptäcka, lindra och förebygga säkerhetshot och för att utföra upprätthållning och felsökning
  • för att förebygga missbruk av våra produkter och tjänster
  • för att hantera beställningar, fakturering, betalningar och annan ekonomisk uppföljning

Den rättsliga grunden för hantering av personuppgifter i enlighet med de ovannämnda ändamålen baserar sig i första hand på Nextlogs berättigade intresse, på användningen av Tjänsterna, på kund- och avtalsförhållande, samt på medgivande som den registrerade gett.


5.2 Hur vi samlar in dina personuppgifter – informationskällor

I allmänhet samlar Nextlog in personuppgifter direkt från dig eller från andra personer sammankopplade med den Kund du representerar. Dessa personer kan vara en förman eller en kollega. Om Kunden hos vilken du är anställd köper Nextlogs produkter eller tjänster via ett dotterbolag, kan vi samla in information om dig genom dotterbolaget. Uppgifter kan också uppdateras från Nextlogs andra personregister, från samarbetspartners personregister samt från myndigheter och andra företag i den mån lagen tillåter.


5.3 Personuppgifter som hanteras – informationsinnehåll

Följande personuppgifter kan Nextlog hantera:

  • Grundläggande kontaktuppgifter så som namn, adress, telefonnummer och e-post adress.
  • Demografisk information så som födelsedatum, ålder och kön.
  • Information om arbetsförhållandet så som arbetstagare, titel, position inklusive preferenser och intressen i professionella sammanhang
  • Feedback, kommentarer och frågor om Nextlog samt dess produkter och tjänster
  • Unik användarinformation så som inloggnings ID, användarnamn, lösenord och säkerhetsfrågor

Som personuppgiftsansvarig hanterar inte Nextlog känsliga uppgifter om dig.


6. Hur skyddar och hanterar Nextlog personuppgifter som dataskyddsbiträde?

Vi erbjuder många olika tjänster till våra Kunder. Många av våra tjänster involverar hantering av Kundens uppgifter och personuppgifter. Ändamålen för hanteringen bestäms av Kunderna, inte av Nextlog. Detta görs genom att göra Kunden personuppgiftsansvarig. Nextlog fungerar i dylika situationer som dataskyddsbiträde och hanterar uppgifterna å Kundens vägnar i enlighet med instruktioner givna av Kunden. Relationen mellan Kunden som personuppgiftsansvarig och Nextlog som dataskyddsbiträde skall regleras av ett datahanteringsavtal.

När Kunden fungerar som personuppgiftsansvarig ska Kunden i enlighet med den tillämpliga personuppgiftslagstiftningen försäkra sig om den rättsliga grunden för att hantera personuppgifterna. Kunden ska bedöma och fastställa ansvaret för de risker datasubjektet utsätts för i samband med hanteringen av personuppgifter. En annan viktig aspekt gällande Kundens skyldighet som personuppgiftsansvarig är att handla i enlighet med informationsskyldigheten gentemot datasubjekten.

Nextlog är en naturlig del av Kundens skyldigheter som personuppgiftsansvarig i och med att Nextlogs tjänster utgör en del av hanteringen av personuppgifter som Kunden måste se till att är förenlig med den tillämpliga lagstiftningen. När Nextlog hanterar personuppgifter å sina Kunders vägnar måste vi göra så i enlighet med lagstiftningen tillämplig på dataskyddsbiträden.

Sammanfattningsvis har alltså Kunden och Nextlog skyldighet att samarbeta för att säkerställa datasubjektens integritet. Nextlog ska tillhandahålla den information som är nödvändig för att Kunden ska kunna agera i enlighet med tillämplig personuppgiftslag.


7. Lagring av personuppgifter

Personuppgifter lagras endast så länge det är nödvändigt för att förverkliga de användningsändamål som fastställs i denna dataskyddsbeskrivning med beaktande av de begränsningar som fastställts i lag. På grund av förpliktelser i tillämplig lag kan vi vara tvungna att lagra uppgifter längre än den ovannämnda tidsperioden.

Föråldrade och onödiga uppgifter förstörs på vederbörligt sätt. Personuppgifterna förs in i registret i den form den registrerade gett dem och de uppdateras i enlighet med den registrerades meddelande till Nextlog.


8. Överlåtelse och överföring av personuppgifter

Nextlog kan använda sig av underleverantörer och tjänsteleverantörer för upprätthållande av tjänsterna, kundservice, administration och analysering av användaruppgifter, undersökningar, kundmeddelanden och genomförande av diverse kampanjer. Dina personuppgifter kan överlåtas till våra underleverantörer och tjänsteleverantörer endast i den mån de deltar i förverkligandet av de användningsändamål som fastställs i denna dataskyddsbeskrivning.

Ovannämnda dylika tredje parter får inte använda dina uppgifter till något annat än de ändamål som nämns i denna beskrivning och till de ändamål som Nextlog fastställt. Nextlog förpliktar dem att hålla dina uppgifter hemliga och att säkerställa att dataskyddet är på en tillräckligt hög nivå för att skydda dina personuppgifter.

Dina personuppgifter kan överlåtas i enlighet med de krav som en behörig myndighet ställer samt i enlighet med de förutsättningar som baserar sig på lag.


9. Den registrerades rättigheter

Rätt till insyn

Du har rätt att kontrollera vilka uppgifter om dig finns sparade hos Nextlog. Rätten till insyn kan nekas på de grunder som föreskrivs i lag. Att använda sig av insynsrätten är som utgångspunkt avgiftsfritt.

 Motsättnings- och begränsningsrätt

Du har när som helst rätt att motsätta dig behandling av uppgifter som berör den registrerade om den registrerade upplever att vi har behandlat informationen lagstridigt eller att vi inte har rätt att behandla uppgifter som berör dig.

Motsättningsrätten gäller dock inte för den del som behandling av uppgifterna är nödvändig för att Nextlog ska kunna uppfylla sin lagstadgade skyldighet eller på annan grund som föreskrivs i lag.

 Elimineringsrätt

Du har rätt att få felaktiga uppgifter korrigerade eller bristfälliga uppgifter kompletterade samt rätt att kräva att uppgifter som berör den registrerade raderas ur kund-, användar- och marknadsföringsregistret. Elimineringsrätten gäller dock inte för den del som behandling och lagring av uppgifterna är nödvändig för att vi ska kunna följa våra lagstadgade skyldighet eller på annan grund som föreskrivs i lag.

 Överföringsrätt

I den mån du själv har levererat uppgifter till Nextlog och dessa uppgifter behandlas med ditt medgivande eller uppdrag som grund, har du rätt att få dylika uppgifter i huvudsak i elektronisk form samt rätt att överföra dessa uppgifter till en annan leverantör.

Förbud mot direktmarknadsföring

Du har när som helst rätt att förbjuda att den registrerades uppgifter används för direktmarknadsföringsändamål.

 Besvärsrätt

Du har rätt att anföra besvär hos den behöriga tillsynsmyndigheten om vi inte har iakttagit den tillämpliga dataskyddsregleringen.

 Övriga rättigheter

Om uppgifter behandlas på basis av ditt medgivande, har du rätt att återkalla medgivandet genom att meddela detta till oss enligt punkt 10 i denna dataskyddsbeskrivning.


10. Kontakt

Du bör sända en begäran som gäller dina rättigheter per e-post till den adress som nämns i punkt 2 ovan.

Nextlog kan be dig att specificera din begäran och att bestyrka din identitet före begäran behandlas. Nextlog kan neka att begäran uppfylls på grunder som föreskrivs i den tillämpliga lagen.

Nextlog svarar på begäran inom en (1) månad från att begäran har framställts.


11. Automatiskt beslutsfattande och profilering

Registrets uppgifter används inte för automatiskt beslutsfattande.


12. Principer för skydd av registret

Att skydda registrerade uppgifter är viktigt för Nextlog. Informationen lagras i elektroniska system som är skyddade med brandmurar, lösenord och andra lämpliga tekniska lösningar. Endast de som är i Nextlogs tjänst samt andra definierade personer som behöver informationen för att sköta sina uppgifter har tillgång till registret. Alla de som använder uppgifter i registret är bundna av sekretessplikt.


13. Ändring av dataskyddsbeskrivningen

Nextlog utvecklar ständigt sin affärsverksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning genom att meddela om detta på sin webbplats. Ändringarna kan också basera sig på ändringar i lagstiftningen. Nextlog rekommenderar att de registrerade regelbundet bekantar sig med innehållet i dataskyddsbeskrivningen.

(Beskrivningen uppdaterad 22.05.2018)