Dataskyddsbeskrivningar och kontaktinfomation

  • Dataskyddsbeskrivning

    I denna dataskyddsbeskrivning beskrivs hur vi behandlar personuppgifter i EcoUp Oyj och dess koncernbolag (”Koncernbolag”), till vilka hör utöver moderbolaget också Ekovilla Oy, Ekovilla Sverige AB, Uudenmaan Imupalvelu Oy, Eko Asennuspalvelu Oy och Suomen Puukuitueriste Oy. Denna dataskyddsbeskrivning gäller behandling av personuppgifter i samband med kund- och marknadsföringskommunikation samt i fråga om kunder, varuleverantörer, samarbetspartner, potentiella kunder och Koncernföretagens webbplatser och eventuella andra användare av elektroniska tjänster. Denna dataskyddsbeskrivning tillämpas utöver på konsumentkunder också på behandlingen av företagskunders personuppgifter.

     

    Vi följer den dataskyddslagstiftning som är tillämplig på all behandling av personuppgifter, inklusive bestämmelserna och principerna i Europeiska unionens allmänna dataskyddsförordning (2016/679) (dataskyddsförordningen) och den nationella dataskyddslagen (1050/2018). Vi behandlar personuppgifter endast utifrån lagenliga behandlingsgrunder och på ett transparent sätt.

    Med ”personuppgifter” eller ”uppgifter” avses alla uppgifter om en fysisk person (”registrerad”) som direkt eller indirekt gör det möjligt att identifiera honom eller henne enligt definitionen i dataskyddsförordningen. Uppgifter med vilka man inte direkt eller indirekt kan identifiera registrerade är inte personuppgifter.

     

    När det gäller användningen av cookies får du mer information om vår cookiepolicy, som du kan läsa här. (FIN)

     

     

    1. Personuppgiftsansvarig

     

    Personuppgiftsansvarig för denna dataskyddsbeskrivning är EcoUp Oyj.

    Också andra Koncernbolag kan beroende på behandlingssituationen verka i den personuppgiftsansvariges ställning. De bolag som hör till Ecoup-koncernen ser du nedan.

     

    EcoUp Oyj

    FO-nummer: 0297617-0

    Kansankatu 49, 90100 Uleåborg

     

    Ekovilla Oy

    FO-nummer: 3098689-4

    Katajaharjuntie 10, 45720 Kouvola

     

    Ekovilla Sverige AB

    FO-nummer: 559113-8002

    c/o True Value Redovisning AB 591 35 Motala

     

    Uudenmaan Imupalvelu Oy

    FO-nummer: 0424663-0

    Ilveskuja 1, 01900 Nurmijärvi

     

    Eko Asennuspalvelu Oy

    FO-nummer: 2838744-6

    Kansankatu 49, 90100 Uleåborg

     

    Suomen Puukuitueriste Oy

    FO-nummer: 0600544-3

    c/o Ekovilla Oy Katajaharjuntie 10, 45720 Kouvola

     

    EcoUp-koncernens dataskyddsombud:

    Eero Heikkinen

    Adress: Kansankatu 49, 90100 Uleåborg

    E-post: privacy@ecoup.fi

     

    Kontakter i anslutning till dataskyddet:

    Kansankatu 49, 90100 Uleåborg

    E-post: privacy@ecoup.fi

     

    1. Registrerade

     

    Registrerade som är föremål för behandling av personuppgifter:

     

    • Representanter för kundföretag och konsumentkunder
    • Personer som har begärt kontakt
    • Potentiella kunder (konsumentkunder och representanter för företagskunder)
    • Varuleverantörer, tjänsteleverantörer, andra samarbetspartner och deras representanter
    • Användare av webbplatser och andra elektroniska tjänster

     

    1. Rättsliga grunder och syften med personuppgifter

     

    I alla situationer behandlar vi personuppgifter endast för ett på förhand fastställt syfte och i den omfattning det kräver.

     

    Avtal och åtgärder som föregår dem

    Behandlingen av personuppgifter i syfte att leverera produkter och tjänster till registrerade och behandlingen av personuppgifter i sådana avtal där den registrerade är part för genomförande, förhandling om dem och fullgörande av skyldigheter och rättigheter i anslutning till avtalen (t.ex. fakturering, indrivning och förhandlingar i samband med avtal eller leveranser samt kommunikation) grundar sig i tillämpliga delar i enlighet med dataskyddsförordningen på genomförandet av avtalet eller på genomförandet av åtgärder som föregår ingåendet av avtalet.

     

    Berättigat intresse

    Behandlingen av personuppgifter för hantering, förvaltning och upprätthållande av kundrelationer eller leverantörs- och huvudmannarelationer, kommunikation, enkäter om kundtillfredsställelse och varumärkesundersökningar för försäljning och marknadsföring (inklusive telefonmarknadsföring och annan direktmarknadsföring samt planering och uppföljning av marknadsföringen) samt utveckling, analys och rapportering av affärsverksamheten grundar sig på den personuppgiftsansvariges eller tredje parts berättigade intresse. Också behandlingen av ärenden som gäller tillverkning, leverans, försäljning av produkter och tjänster och andra avtalsförhållanden samt marknadsföring som hänför sig till mottagarens ansvar i sitt företag baserar sig i tillämpliga delar på den personuppgiftsansvariges eller tredje parts berättigade intresse.

     

    När vi behandlar personuppgifter utifrån ett berättigat intresse väger vi fördelarna med behandlingen och eventuella nackdelar för de registrerade, och vi har bedömt att de registrerades rättigheter och intressen inte åsidosätter det berättigade intresset. Den registrerade har dock rätt att motsätta sig behandling av personuppgifter som grundar sig på ett berättigat intresse genom att lägga fram en grund som hänför sig till hans eller hennes särskilda situation. Då bedömer vi om det trots motstånd mot behandlingen finns ett synnerligen viktigt och motiverat skäl som åsidosätter den registrerades intressen, rättigheter och friheter eller om behandlingen är tillåten på någon annan grund enligt dataskyddsförordningen. Den registrerade har dock alltid rätt att motsätta sig behandling av personuppgifter för direktmarknadsföring. Vi ger också tilläggsinformation på begäran i anslutning till denna behandling och rätten att göra invändningar. Du kan kontakta vårt dataskyddsombud.

     

    Lagstadgad skyldighet

    Behandlingen av personuppgifter grundar sig på iakttagandet av en lagstadgad skyldighet till exempel till den del bokförings- och skattelagstiftningen samt de lagstadgade rapporteringsskyldigheterna främjar behandlingen av personuppgifter.

     

    Personuppgifter kan också behandlas i samband med utredning av reklamationer och meningsskiljaktigheter, rättsliga talan och yrkanden samt i samband med deltagande i konsumenttvistenämndens förfaranden och rättegångar samt motsvarande rättsliga förfaranden. Personuppgifter kan också behandlas för utredning av missbruk och säkerställande av egendomsskyddet och personernas säkerhet. Till denna del kan behandlingen av personuppgifter beroende på situationen grunda sig på ett avtalsförhållande, iakttagande av en lagstadgad skyldighet eller ett berättigat intresse.

     

    Samtycke

    Personuppgifter får behandlas för alla de ändamål för vilka den registrerade har gett sitt samtycke. Exempelvis elektronisk direktmarknadsföring till privatpersoner förutsätter den registrerades samtycke. Dessutom kan den personuppgiftsansvarige med användarens samtycke samla in personuppgifter som samlats in på basis av andra än nödvändiga cookies, t.ex. för uppföljning av antalet besökare på webbplatsen samt för utarbetande av statistik över användningen av webbplatsen och för inriktning av marknadsföringen.

     

    1. Personuppgifter som behandlas

     

    Personuppgifter som finns i kundregistret: 

    • Kontaktuppgifter samt uppgifter i beställningar/anbudsbegäran, såsom namn, e-postadress, telefonnummer
    • Uppgifter om arbets- eller tjänsteförhållande* såsom organisation, titel, ansvarsområde
    • Arbetsgivarföretagets kontakt- och bakgrundsuppgifter
    • Kategoriseringsuppgifter (t.ex. marknadsföringsförbud samt deltagande i och respons på evenemang)*

     

    Personuppgifter om andra affärstransaktioner, kontakter och marknadsföring:

    • Kontaktuppgifter samt uppgifter i beställningar/anbudsbegäran, såsom namn, e-postadress, telefonnummer
    • Uppgifter om arbets- eller tjänsteförhållande* såsom organisation, titel, ansvarsområde
    • Uppgifter om köpta produkter/tjänster
    • Händelseuppgifter, såsom deltagande i evenemang eller kontakter med försäljning och kundservice*
    • Eventuella tillstånd och samtycken*
    • Eventuella andra uppgifter som samlats in med personens samtycke
    • Uppgifter om sändning, öppning och klickning av marknadsföringsmeddelanden *
    • Uppgifter om användning av företagets webbplats, såsom tidpunkt, sidor och tidslängd
    • Uppgifter om beställning och laddning av manualer och annat material

     

    Personuppgifter som hänför sig till leverantörsregistret:

    • Kontaktuppgifter* om varuleverantörer, huvudmän och andra samarbetspartner (t.ex. namn, e-postadress, mobil- och/eller annat telefonnummer, postadress, språk, befattning, yrke eller ställning, organisationens namn, kontaktlogg)
    • Uppgifter om faktureringen*

     

    Personuppgifter som uppkommit vid användning av webbplats och elektroniska tjänster:

    • Personuppgifter som samlats in på basis av cookies och motsvarande teknik
    • Logguppgifter om användningen av datasystem

     

    * frivillig personuppgift. Övriga personuppgifter är nödvändiga t.ex. för att beställningar och tjänster ska kunna levereras, för att kundrelationer, kommunikation och försäljning ska kunna skötas, tillställningar och evenemang ordnas och juridiska skyldigheter fullgöras. De uppgifter som samlas in på basis av cookies är frivilliga till den del det är fråga om uppgifter som samlas in på basis av andra än nödvändiga cookies.

     

    1. Regelmässiga uppgiftskällor

     

    Personuppgifter samlas i huvudsak in från följande källor:

    • Uppgifter som de registrerade själva har meddelat via en webbplats, en kanal för sociala medier, telefon, e-post, vid en beställning eller någon annan kontakt/kanal (uppgiftskälla som upprätthålls privat)
    • Koncernbolagets kundregister (uppgiftskälla som upprätthålls privat)
    • Uppgifter om kontaktpersoner för företag som fåtts ur Suomen Asiakastietos register över beslutsfattare, företagens offentliga webbplatser, samfundstjänster på webben eller andra motsvarande register
    • Blankett för respons- och anbudsbegäran (uppgiftskälla som upprätthålls privat)
    • Mötespromemorior (uppgiftskälla som upprätthålls privat)
    • Offentliga webbplatser, såsom ytj.fi

     

    1. Utlämnande och mottagare av personuppgifter

     

    Vid behandlingen av personuppgifter kan man använda sig av olika tredje parter (t.ex. bokföringsbyrå, installationstjänster och IT-stöd samt kommunikationstjänster). Vi har ingått de avtal som dataskyddslagstiftningen förutsätter med dessa aktörer.

     

    Personuppgifter får överföras och lämnas ut inom EcoUp-koncernen och mellan Koncernbolagen i enlighet med de ändamål som beskrivs i denna dataskyddsbeskrivning och kraven i dataskyddslagstiftningen.

     

    Personuppgifter får lämnas ut till myndigheter i enlighet med förutsättningarna i lagstiftningen. Vi kan också i nödsituationer eller andra överraskande situationer bli tvungna att lämna ut personuppgifter för att skydda människor eller egendom. Dessutom kan vi bli tvungna att lämna ut personuppgifter om något Koncernbolag deltar i rättegångar eller i förfaranden i andra tvistlösningsorgan. Dessutom kan det bli nödvändigt att lämna ut personuppgifter till tredje part om EcoUp-koncernen eller Koncernbolagen är inblandade i fusion, affärstransaktioner eller andra företagsarrangemang.

     

    1. Överföring av personuppgifter till länder utanför EU eller EES

     

    Vi behandlar uppgifterna i regel inom Europeiska unionen (EU) och Europeiska ekonomiska samarbetsområdet (EES), men de kan också behandlas utanför EU och EES. Om personuppgifter överförs till länder utanför EU eller EES, ser vi till att personuppgifterna överförs lagenligt med hjälp av en lämplig skyddsmekanism, såsom genom användning av Europeiska kommissionens modellklausuler.

     

    På begäran ger vi mer information om överföring av personuppgifter och om skyddsmekanismer.

     

    1. Lagringstider och kriterier för lagring av personuppgifter

     

    • Personuppgifterna behandlas i regel så länge konsument- eller företagskundrelationen kräver det. Uppgifterna om en kund behandlas dock i högst tio (10) år från kundens sista kontakt eller den sista affärstransaktionen med beaktande av eventuella reklamationer och ärenden som gäller felansvar.
    • Kundens och den potentiella kundens kontaktuppgifter för marknadsföring behandlas så länge vi riktar marknadsföring till den registrerade eller vi kontaktar den registrerade gällande vissa tjänster eller produkter och den registrerade inte har meddelat att han eller hon motsätter sig behandling av personuppgifter för direktmarknadsföring eller om direktmarknadsföring baserar sig på ett samtycke och den registrerade inte har återkallat sitt samtycke. De kontaktuppgifter som används för telefonmarknadsföring bevaras dock högst i 12 månad.
    • Personuppgifter som behandlats i samband med försäljningen och som gäller konsumenter behandlas så länge avtalet eller projektet är i kraft.
    • Uppgifter som behandlas på basis av lagstadgade skyldigheter behandlas och lagras så länge som lagstiftningen förutsätter det.

     

    Med avvikelse från de ovan beskrivna huvudreglerna kan personuppgifter bevaras under behövlig tid, om de behövs t.ex. för utredning av reklamationer eller motsvarande ärenden eller för rättegång. På begäran ger vi mer information om lagringstider och kriterier för lagring av personuppgifter.

     

    1. Automatiserat beslutsfattande och automatiserad profilering

     

    Vi använder inte uppgifter för automatiserat beslutsfattande eller automatiserad profilering som har rättsliga eller motsvarande konsekvenser för den registrerade.

     

    1. Gemensamt personuppgiftsansvar i anslutning till Facebooks tjänster

     

    När vi upprätthåller företagswebbplatser på Facebook är Facebook och den personuppgiftsansvarige som avses i denna dataskyddsbeskrivning sådana gemensamt personuppgiftsansvariga som avses i dataskyddslagstiftningen i tillämpliga delar när det gäller personuppgifter om användarna på Facebooksidan i fråga.

     

    Facebook behandlar personuppgifter i enlighet med sin dataskyddspolicy, som du kan läsa här. Facebook ansvarar för sin del för att skyldigheterna enligt dataskyddslagstiftningen iakttas och för att den registrerades rättigheter tillgodoses i sin tjänst. Den personuppgiftsansvarige i enlighet med denna dataskyddsbeskrivning behandlar personuppgifter som samlats in via Facebooks företagswebbplats i enlighet med denna dataskyddsbeskrivning.

     

    Mer information om den behandling av personuppgifter som Facebook och huvudmannen för sidorna utför samt om ansvarsfördelningen mellan de gemensamt personuppgiftsansvariga finns i Facebooks tillägg om de personuppgiftsansvariga och dessutom här.

     

    Du kan administrera Facebook-inställningarna via ditt Facebook-konto. Dessutom kan du kontakta Facebook om du vill utnyttja den registrerades rättigheter. Kontaktuppgifterna finns i Facebooks ovan nämnda dataskyddspolicy. Du kan också alltid vara i kontakt med den personuppgiftsansvarige enligt denna dataskyddsbeskrivning för att få ytterligare information och för att utöva den registrerades rättigheter.

     

    1. Principer för skydd av personuppgifter

     

    Vi skyddar personuppgifter på behörigt sätt genom tekniska och organisatoriska åtgärder. Vi strävar också efter att säkerställa att våra system fungerar vid felsituationer och att uppgifterna kan återställas.

     

    Uppgifterna lagras på ändamålsenligt skyddade servrar, vars tekniska datasäkerhet administreras på flera olika sätt. Tillgången till personuppgifter styrs till exempel genom att åtkomsträttigheterna baserar sig på arbetsrollen. Eventuellt manuellt material förvaras i ett låst utrymme som endast personer har tillträde till som har fått särskild rätt till det.

     

    1. Den registrerades rättigheter

     

    Tillämpningen av den registrerades rättigheter i varje enskilt fall beror på ändamålet med och situationen för behandlingen av personuppgifterna.

     

    Rätt till åtkomst till personuppgifter (”rätt till insyn”)
    Den registrerade har rätt att i enlighet med förutsättningarna i dataskyddslagstiftningen få bekräftelse på huruvida den registrerades personuppgifter behandlas och, om de behandlas, få tillgång till uppgifterna samt rätt att få de uppgifter om behandlingen av personuppgifter som anges i dataskyddslagstiftningen. Dessutom har den registrerade rätt att få en kopia av personuppgifterna.

     

    Rätt till rättelse av personuppgifter
    Den registrerade har i enlighet med villkoren i dataskyddslagstiftningen rätt att begära rättelse av felaktiga eller bristfälliga uppgifter om honom eller henne.

     

    Rätt att motsätta sig behandlingen
    Den registrerade har i enlighet med förutsättningarna i dataskyddslagstiftningen rätt att motsätta sig behandling av personuppgifter som grundar sig på ett berättigat intresse. Den registrerade ska i samband med yrkandet specificera den särskilda situation på basis av vilken den registrerade motsätter sig behandlingen. Den personuppgiftsansvarige kan vägra att verkställa en begäran om motsättning på de grunder som anges i lagen. Den registrerade har dock alltid rätt att motsätta sig behandling av personuppgifter för direktmarknadsföring och profilering i samband med direktmarknadsföring.

     

    Rätt att begränsa behandlingen

    Den registrerade har i enlighet med villkoren i dataskyddslagstiftningen rätt att kräva att den personuppgiftsansvarige begränsar behandlingen av sina personuppgifter t.ex. i en situation där den registrerade väntar på den personuppgiftsansvariges svar på en begäran om rättelse eller radering av uppgifterna.

     

    Rätt till radering av personuppgifter (”rätten att bli bortglömd”)

    Den registrerade har rätt att begära radering av sina personuppgifter på de villkor som anges i dataskyddslagstiftningen.

     

    Rätt att överföra personuppgifter från ett system till ett annat

    Till den del den registrerade själv har lämnat den personuppgiftsansvarige personuppgifter som behandlas med stöd av den registrerades samtycke eller för sådan behandling som hör till genomförandet av avtalet, har den registrerade under vissa förutsättningar rätt att få uppgifterna i maskinläsbar form och överföra dem till en annan personuppgiftsansvarig.

     

    Rätt att återkalla samtycke
    Om behandlingen av personuppgifter grundar sig på den registrerades samtycke, har den registrerade rätt att återkalla samtycket genom att underrätta den personuppgiftsansvarige om detta. Återkallandet av samtycket påverkar inte den behandling av personuppgifter som utförts före återkallelsen.

     

    Förbud mot direktmarknadsföring
    Den registrerade har rätt att förbjuda direktmarknadsföring och återkalla sitt samtycke till elektronisk direktmarknadsföring.

     

    Utövande av rättigheter

    Begäran om de registrerades rättigheter ska göras skriftligen eller elektroniskt i enlighet med punkt ett Kontakter i denna dataskyddsbeskrivning.

     

    Identiteten kontrolleras innan uppgifterna lämnas, och därför kan vi bli tvungna att ställa ytterligare frågor. Om den registrerades begäran inte kan bifallas, ska den registrerade underrättas skriftligen om vägran.

     

    Rätt att anföra besvär hos tillsynsmyndigheten

    Den registrerade har rätt att anföra besvär hos den behöriga tillsynsmyndigheten, om den registrerade anser att behandlingen av hans eller hennes personuppgifter har skett i strid med dataskyddslagstiftningen.

     

    Dataombudsmannens kontaktuppgifter finns här.

     

    1. Ändringar i dataskyddsbeskrivningen 

     

    Vi utvecklar våra tjänster och vår verksamhet kontinuerligt och kan tidvis ändra denna dataskyddsbeskrivning om sätten eller ändamålen för behandlingen av personuppgifter förändras. Vi uppmanar att regelbundet granska denna dataskyddsbeskrivning för att upptäcka ändringar. Den senaste versionen finns tillgänglig på Koncernbolagens webbplats.

     

    Denna dataskyddsbeskrivning har publicerats 31.8.2021.