In English

Dataskyddsbeskrivning om behandling av personuppgifter för kunder, potentiella kunder och representanter för intressentgrupper

Suomeksi

In English

I kraft från och med den 25 maj 2018

Innehåll

1 Den personuppgiftsansvarige

Förlagsaktiebolag Otava (FO-nummer 1564596-0) och vid varje tidpunkt till det till koncernen hörande företag [nedan tillsammans ”Otava”].

Adress: Nylandsgatan 10, 00120 Helsingfors
Telefon: (09) 15 661
E-postadress: tietosuoja@otava.fi

2 Definitioner

Med den registrerade avses en person vars personuppgifter Otava behandlar i sitt personregister i den roll som beskrivs i denna dataskyddsbeskrivning.

Med personuppgifter avses uppgifter som hänvisar till den registrerade, till exempel namn, adress, e-post, telefonnummer och ärendehistoria.

Med kund avses i detta sammanhang de konsumenter och representanter för företag och andra organisationer (nedan tillsammans ”företag”) med vilka Otava har en kundrelation.

Med potentiella kunder avses konsumenter och representanter för företag med vilka Otava vill skapa en kundrelation.

Med intressentgrupper avses företag och andra organisationers kontaktpersoner med vilka Otava har en samarbetsrelation (till exempel företag som producerar tjänster för Otava och representanter för andra organisationer) eller en annan relation (till exempel representanter för media som utgör en del av informationsverksamheten samt samhällets beslutsfattare i anknytning till kontakter med offentliga myndigheter).

3 För vilka ändamål och på vilka grunder behandlar vi dina personuppgifter?

Otava behandlar de registrerades personuppgifter för följande ändamål (för ett eller flera samtidigt):

• Skötsel och analys av kund- och intressentgruppsrelation

Otava kan använda dina personuppgifter i direkta kontakter med dig eller för skötsel, analys och förbättring av en kund- eller intressentgruppsrelation som skapats med det företag eller en annan organisation som du representerar.

• Leverans av produkter och tjänster

Otava kan använda dina personuppgifter för att erbjuda produkter och tjänster när du själv eller det företag eller annan organisation som du representerar till exempel har köpt en produkt av oss, använt våra digitala tjänster, beställt ett nyhetsbrev eller deltagit i våra utbildningar eller andra evenemang. Personuppgifterna används i avtalet mellan Otava och kunden eller för att genomföra andra rättigheter och skyldigheter som grundar sig på annan förbindelse.

• Kundkommunikation

Otava kan använda dina personuppgifter i sin kundkommunikation, till exempel för att skicka meddelanden om produkter och tjänster, informera om ändringar i tjänsterna och för feedback om produkter och tjänster.

• Marknadsföring

Otava kan kontakta dig för att meddela om nya produkter, tjänster eller förmåner. Otava kan använda personuppgifterna för att skräddarsy sitt utbud och för att erbjuda relevant innehåll. Detta betyder till exempel att vi ger rekommendationer eller visar skräddarsytt innehåll och reklam i våra egna och i tredjeparts tjänster, till exempel i digitala produkter och på nätsidor.

• Utvecklande av produkter och tjänster

Otava kan använda dina personuppgifter för att utveckla sina produkter och tjänster, till exempel innehållet i produkter och tjänster samt för att utveckla utbudet på basis av kundernas ålder och intressen.

Den rättsliga grunden för behandlingen av personuppgifter utgörs av följande punkter i artikel 6 i EU:s dataskyddsförordning:

a) du har gett ett samtycke till att dina personuppgifter behandlas för ett eller flera ändamål;

b) behandlingen är nödvändig för genomförandet av ett sådant avtal där du är avtalspart, eller på din begäran för genomförandet av åtgärder innan ett avtal ingås;

c) behandlingen är nödvändig för att fullgöra Otavas lagstadgade skyldighet; och

d) behandlingen är nödvändig för genomförandet av Otavas eller en tredjeparts förmåner, om inte de intressen eller grundläggande rättigheter och friheter för skyddet av dina personuppgifter väger tyngre än dessa intressen.

Otava behandlar dina uppgifter för att genomföra avtalet med dig eller med det företag som du representerar (t.ex. genomförandet av ett köp i nätbutik eller en digital tjänst). När avtalsförhållandet har upphört, kan man fortsätta att behandla dina uppgifter i enlighet med den lagstadgade skyldigheten och Otavas legitima intresse att bedriva kommersiell verksamhet.

Otava har i sitt bedrivande av en affärsverksamhet legitima intressen, till exempel rätt att främja försäljningen av sina produkter och tjänster med marknadförings- och försäljningsmedel, och Otava kan på basis av ett legitimt intresse bedriva direktmarknadsföring och försäljning och i detta använda de kontaktuppgifter som du lämnat, inklusive behandling av personuppgifter för profilering.

Andra legitima intressen som kan användas som en grund för behandling av personuppgifter, är bl.a. rådgivning och annan kundbetjäning till icke-kunder, utvecklandet av affärsverksamheten samt utredning av eventuella oegentligheter.

Om behandlingen av uppgifterna inte grundas på ett avtalsbehov eller ett legitimt skäl, kan Otava be om ditt samtycke till annan behandling av personuppgifter.

Dessutom kan Otava behandla dina personuppgifter när det så krävs enligt lagstiftningen, till exempel på basis av bokföringslagens lagringsförpliktelse.

4 Vilka kategorier av uppgifter kan vi behandla?

De personuppgifter som Otava samlar in kan bland annat innehålla följande kategorier av uppgifter och av de ändringar som görs i dem (alla uppgiftskategorier samlas inte in av alla registrerade, utan det som samlas in beror på vilka uppgifter som behövs för varje person):

4.1. Basuppgifter om alla registrerade

  • för- och efternamn
  • kontaktuppgifter (postadress, e-postadress, telefonnummer)
  • kön
  • födelsedatum
  • betjäningsspråk
  • titel och/eller arbetsbeskrivning i nuvarande och tidigare anställning hos Otava
  • direktmarknadsföringsalternativ
  • uppgifter som rör Otavas digitala tjänster och användningen av digitalt innehåll som skapas för användaren
  • uppgifter om kakor och andra motsvarande tekniker som användarna av Otavas tjänster skickar till digital utrustning (till exempel datorer och mobiler)
  • kommunikation som riktas till den registrerade och verksamhet i anknytning till detta
  • inspelningar av kundtjänstsamtal samt e-post och online-diskussioner
  • intresseområden meddelade av den registrerade

4.2 Uppgifter om de som köpt, använder, gett feedback och/eller reklamerat Otavas produkter eller tjänster

  • bild på och/eller video av den registrerade
  • namnet på Otavas företagskund, dvs. namnet på det företag eller annan organisation som har en kundrelation till Otava där den registrerade för närvarande arbetar eller har arbetat i tidigare
  • start- och slutdatum för kundrelationen eller motsvarande relation och -sätt
  • kampanjer och erbjudanden som riktats till kunden och deras användning
  • intressen och andra uppgifter som kunden meddelat
  • innehåll i feedback och reklamationer, korrespondens som hänger samman med dem och ytterligare åtgärder

4.3 Uppgifter om registrerade som deltagit i Otavas evenemang

  • uppgifter om kost (särskild information som användaren angett frivilligt)
  • födelsedatum för deltagare i evenemang, t.ex. om det krävs av rederiet
  • väsentliga uppgifter om organisationen och om deltagandet i evenemang
  • namn och födelsedatum för resesällskapet, t.ex. om det krävs av rederiet

4.4 Identifikationsuppgifter för Otavas nättjänstkunder

  • den registrerades inloggningsuppgifter
  • verksamhet och ärenden i nättjänsten efter inloggning

4.5 Uppgifter om registrerade som tillhör Otavas intressentgrupper

  • uppgifter om personbeteckning, löner, arvoden, utgifter och andra eventuella utbetalningar
  • yrke
  • uppgifter om införelse i registret över mervärdesskattskyldiga och förskottsuppbörd

5 Från vilka källor samlar vi in personuppgifter?

Vi samlar in dina personuppgifter bara om det är nödvändigt och i regel från dig själv.

De flesta uppgifterna får vi från dig själv vid början av kund- eller intressentgruppsrelationen och under den samt från de program med vilka du använder våra produkter och tjänster.

Otava får personuppgifter och uppdateringar av dem från myndigheter, organisationer och företag som erbjuder tjänster för anskaffning och uppdateringar av kredit- och personuppgifter samt från allmänna register, till exempel olika organisationers www-sidor och sociala mediakanaler. Otava får personuppgifter av representanter för företag och andra organisationer och även från kollegor till dessa, dvs. en huvudkontaktperson för en annan organisation kan även lämna ut personuppgifter om andra personer som använder Otavas produkter och tjänster. Otava behandlar dina kredituppgifter endast i specifika situationer som är tillåtna i lagstiftningen.

6 Utför vi profilering av dina personuppgifter?

Vi utför inte profilering i den mening som avses i dataskyddsförordningen. Vi kan på annat sätt analysera de personuppgifter som finns i våra register samt sammankoppla dessa till uppgifter från tredjepart och försöka prognostisera bl.a. det innehåll som du troligen skulle vara intresserad av och rikta innehållet allt efter prognoserna.

7 Till vem kan vi lämna ut dina personuppgifter?

Skyddet av dina personuppgifter och en begränsning av behandlingen till endast det som är nödvändigt är viktigt för Otava.

Otava och alla företag (alla finländska företag) som vid varje tidpunkt hör till samma koncern är gemensamt personuppgiftsansvariga och personuppgifter kan behandlas inom koncernen utanför företagsgränserna.

Otava lämnar inte ut, säljer inte eller avslöjar dina personuppgifter på annat sätt till utomstående tredjepart utanför Otava-koncernen, om inte annat anges i det följande.

Otava lämnar ut dina personuppgifter till tredjeparter som utför tjänster i Otavas namn och för dess räkning. Dessa tjänster kan utgöras av till exempel kundtjänst, programvarutjänster, teknisk hantering och analys av personuppgifter, undersökning, marknadsföring och olika slags kampanjer.

Otava kan lämna ut dina personuppgifter för att ta ut avgifter på produkter och tjänster och kan till exempel överföra eller sälja obetalda fakturor till tredjeparter som erbjuder inkassotjänster.

Skyddet av dina personuppgifter är viktigt för Otava och därför tillåter det inte att parterna i fråga använder uppgifterna för något annat ändamål än för att erbjuda tjänsterna i fråga och kräver att parterna skyddar personuppgifterna i enlighet med denna dataskyddsbeskrivning och tillämplig lagstiftning.

Otava lämnar ut dina personuppgifter till de samarbetspartners med vilka Otava gemensamt administrerar och genomför projekt.

Otava lämnar ut dina personuppgifter till noga övervägda tredjeparter för gemensamma eller självständiga direktmarknadsföringssyften. Uppgifter kan lämnas ut för dessa syften endast i fall att det ändamål som planerats av tredjeparten inte är i strid med ändamålen definierade i denna dataskyddsbeskrivning för Otava.

Otava kan lämna ut personuppgifter om deltagare som deltar i Otavas evenemang till andra deltagare som deltar i evenemanget i fråga.

Otava får lämna ut dina personuppgifter i samband med företagsköp eller annan företagsomstrukturering eller om en tjänst överförs till en annan tjänsteerbjudare. Otava kan lämna ut dina personuppgifter efter beslut av domstol eller motsvarande.

8 Överför vi dina personuppgifter utanför EU?

I princip behandlar vi personuppgifterna innanför EU-området. Om vi överför personuppgifter utanför EU såsom beskrivits nedan, är Otava enligt lagstiftningen skyldig att planera och genomföra överföringen samt valet av samarbetspartnern och det tekniska programmet med omsorg och ska skydda personuppgifterna.

Otava kan vid erbjudandet av tjänster använda resurser och servrar som är baserade i olika delar av världen. Otava kan överföra dina personuppgifter till ett land som ligger utanför landet där tjänsten används och eventuellt till länder utanför EU-området vars dataskyddslagstiftning är annorlunda. I dessa fall säkerställer Otava att det finns en lagenlig grund för överföringen av uppgifterna och att användarens personuppgifter skyddas genom att (vid behov) använda standardavtal som godkänts av behöriga myndigheter och kräva att lämpliga tekniska och andra dataskyddsåtgärder används.

9 Hur länge behandlar vi dina personuppgifter?

Otava behandlar dina personuppgifter i sina register så länge som det finns en i punkt 2 angiven grund i kraft för behandlingen av uppgifter samt i en rimlig tid efter detta.

Kundregister: personuppgifter som rör representanter för företags-/organisationskunder (t.ex. lärare, företagens kontaktpersoner) behandlas i högst 6 år efter att personens roll ändras och hen inte längre utövar det yrke som är kopplat till Otavas affärsverksamhet eller verkar som en representant för Otavas organisationskund.

Digitala läromedel: i högst 5 år efter att licensen tagits i bruk (till exempel en licens på 4 år och till det 1 års lagringstid)

Identifikationsuppgifter för kunder och användare av Otavas nättjänster: i högst 6 år efter att kundrelationen upphört.

Material som är immateriellskyddat: nödvändiga uppgifter för betalning av ersättning för upphovsrättsskyddat material lagras i högst 70 år efter att de immateriella rättigheterna upphört.

10 Hur kan du utöva dina rättigheter som rör personuppgifterna?

Som registrerad har du olika slags möjligheter att påverka behandlingen av dina personuppgifter. I regel genomför vi din begäran inom en månad. För att utöva dina rättigheter ber vi dig kontakta de kontaktuppgifter som anges i punkt 1 i denna dataskyddsbeskrivning. De rättigheter som du har är:

a) Rätt till tillgång till de personuppgifter som samlats in om dig. I praktiken genomförs detta på så sätt att efter att vi mottagit en relevant och identifierad begäran från dig, tillhandahåller vi en rapport om de personuppgifter som har samlats in om dig i personregistret.

b) Rätt att begära rättelse av de uppgifter som samlats in om dig. Om du upptäcker fel eller brister i dina uppgifter kan du begära rättelse av uppgifterna.

c) Rätt att begära radering av de uppgifter som samlats in om dig. Vi har skyldighet att radera dina personuppgifter i vårt personregister på din begäran om någon av de följande grunderna uppfylls, om inte annan lagstiftning eller myndighetsbestämmelse kräver att uppgifterna lagras:

1. personuppgifterna används inte längre för de ändamål för vilka de har behandlats;

2. du tar tillbaka ett tidigare lämnat samtycke och det finns inte annan rättslig grund för behandlingen;

3. du invänder dig mot behandlingen av skäl som hänför sig till din specifika situation och det finns inte berättigade skäl för behandlingen eller du invänder dig mot behandlingen av personuppgifter för direktmarknadsföring;

4. dina personuppgifter har behandlats på ett otillåtet sätt;

5. dina personuppgifter ska raderas för att fullgöra en på Otava tillämplig rättslig förpliktelse som grundas på den Europeiska unionsrätten eller Finlands lagstiftning; eller

6. dina personuppgifter har samlats in i samband med tillhandahållande av tjänster i informationssamhället, till exempel i samband med en beställning av Otavas digitala informationstjänster.

d) Rätt att begära begränsning av behandling av personuppgifter. Du kan begära att Otava begränsar behandlingen av dina personuppgifter om:

1. du bestrider korrektheten hos de personuppgifter som Otava tillhandahåller om dig;

2. behandlingen strider mot lag och du kräver att användningen begränsas istället för att raderas;

3. Otava behöver inte längre personuppgifterna i fråga för ändamålet av behandlingen, men du behöver dem för fastställande, utövande eller försvar av rättsligt anspråk;

4. du har invänt mot behandlingen av personuppgifter i väntan på kontroll av huruvida Otavas berättigade skäl väger tyngre än dina berättigade skäl.

e) Rätt att invända mot behandling av personuppgifter avseende dig. Om Otava behandlar dina personuppgifter enligt ett berättigat skäl, har du av skäl som hänför sig till din specifika situation rätt att invända mot behandlingen av personuppgifter som rör dig. Alla personer vars uppgifter finns i register som omfattas av denna dataskyddsbeskrivning har rätt att invända mot behandling av sina personuppgifter för direktmarknadsföring.

f) Rätt att överföra uppgifter som du lämnat från ett databehandlingssystem till ett annat. Om den automatiska behandlingen av dina personuppgifter grundar sig på samtycke eller ett avtal, har du rätt att motta de personuppgifter som du tillhandahållit Otava i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

g) Rätt att återkalla samtycke. Om behandlingen av alla eller en del av dina personuppgifter i detta register grundar sig på samtycke, har du rätt att återkalla samtycket som du gett.

h) Rätt att lämna in klagomål till en tillsynsmyndighet. Om en eventuell tvist inte kan lösas i godo mellan dig och Otava som rör behandlingen av dina personuppgifter, har du rätt att få saken prövad hos dataskyddsmyndigheten.

11 Är det nödvändigt att du lämnar ut dina personuppgifter till oss?

För att Otava ska kunna uppfylla sina avtalsenliga förpliktelser som rör en produkt eller tjänst som du har köpt eller beställt, ska Otava kunna använda och behandla personuppgifter om dig. Om vi inte har de personuppgifter som behövs kan vi inte erbjuda de produkter och tjänster som omfattas av behovet att behandla personuppgifter.

12 Vilket lands lagstiftning tillämpas vid behandlingen av dina personuppgifter?

Vi är en finländsk koncern som bedriver verksamhet i Finland. I detta personregister och i behandlingen av personuppgifterna i registret tillämpas lagstiftningen i Finland samt den direkt i Finland tillämpliga EU-lagstiftningen, såsom EU:s dataskyddsförordning.

13 På vilket sätt uppdaterar vi denna dataskyddsbeskrivning?

Vi utvecklar kontinuerligt vår affärsverksamhet vilket även kan betyda ändringar i behandlingen av personuppgifterna. Vid behov uppdateras dataskyddsbeskrivningen för att anpassas till de ändrade tillvägagångssätten. Ändringarna kan även basera sig på ändringar i lagstiftningen. Vi rekommenderar att man regelbundet bekantar sig med innehållet i dataskyddsbeskrivningen.