Sekretesspolicy för Framerys onlinetjänster

1 Registeransvarig

Framery Oy
Patamäenkatu 7, 33900 Tampere, Finland
+358 40 7239995
security@frameryacoustics.com

2 Kontaktperson i registerfrågor

Veikko Lindberg
Patamäenkatu 7, 33900 Tampere, Finland
+358 50 5406887
veikko.lindberg@frameryacoustics.com

3 Namn på registret

Framery Online Services User Register

4 Omfattning av Framerys onlinetjänster och den här sekretesspolicyn

Framerys onlinetjänster (senare kallade enskilt för tjänst och tillsammans för tjänster) består av separata tjänster för olika användningsfall. Eftersom det kan vara oklart för användaren när denne rör sig från en tjänst till en annan så kommer vi att gå igenom sekretessen för alla tjänsterna i den här sekretesspolicyn.

Framerys onlinetjänster består av:

5 Syfte och rättslig grund för databehandling

Syftet och den rättsliga grunden för databehandling varierar beroende på tjänst och beroende på om användaren har loggat in på tjänsten eller inte.
Webbplatsen och portalen är tjänster som användare kan använda utan att logga in. I sådana fall är den rättsliga grunden att samla in data från användare att de har gått in på en tjänst och har ett intresse av den registeransvarige eller dennes produkter.

Syftet i vilket vi behandlar data för användare som inte loggat in är för att utveckla vår webbplats och portal för att bättre kunna hjälpa våra besökare, samt för att få en förståelse för den demografiska bakgrunden för användare som besöker våra tjänster. Framery använder sig av verktyg som Google Analytics för att analysera besökardata. Baserat på den användaranalys som erhålls från dessa verktyg så analyserar vi vilken typ av innehåll vi ska erbjuda användare och hur användare interagerar med det användargränssnitt vi har utvecklat.

På webbplatsen och portalen så finns det möjlighet att kontakta den registeransvarige  via onlineformulär. De data som erhålls via dessa formulär behandlas av den registeransvarige i syfte att fullfölja den begäran som användaren har skickat. Den registeransvarige kan använda användarens personuppgifter i direktmarknadsföringssyfte om användaren anger sina personuppgifter via onlineformuläret och ger samtycke till detta.

Tjänster som går att komma åt genom att logga in till dem är portalen och båskontrollen. Autentiseringsuppgifter till dessa tjänster skapas av den registeransvarige och enbart om användaren eller den organisation som användaren är en del av godkänner det. Syftet till att behandla data från användare i dessa tjänster att kunna tillhandahålla de funktioner vi har gått med på att tillhandahålla. Den registeransvarige behandlar själva data och använder underentreprenörer för att behandla personuppgifter åt den registeransvarige.

Underentreprenörer som den registeransvarige använder sig av är SaaS-leverantörer som tillhandahåller programvara som den registeransvarige använder för att bedriva sin dagliga verksamhet, webbanalysleverantörer som Google Analytics, samt konsulter som utvecklar Framerys onlinetjänster i samarbete med den registeransvarige. Den registeransvarige delger enbart typer av underentreprenörer eftersom samarbete med dessa inte är kontinuerligt och den registeransvarige har nödvändiga databehandlingsavtal med dessa underentreprenörer.

6 Datainnehåll i registret och kategorier av berörda personer

Den registeransvarige behandlar följande typer av personuppgifter för användare i samband med tjänsterna:

6.1 Datainnehåll som behandlas på webbplatsen

På webbplatsen spårar den registeransvarige användarens beteende med cookies. Den registeransvarige använder sig av Google Analytics, Facebook Pixel, Leadfeeder och Hotjar för att analysera dessa data. De här tjänsterna bifogar inte personuppgifter för användare till den registeransvarige eftersom de endast aggregerar data i analyser av användare och deras beteende på webbplatsen.

Den registeransvarige använder Facebook- och LinkedIn-tjänster för onlinemarknadsföring. Om en användare som besöker den registeransvariges webbplats är inloggad på sina Facebook- eller LinkedIn-konton så kan det användas för att rikta reklam för den registeransvariges produkter till användaren när denne använder de tjänsterna.

Mer information om sekretessen för Google-tjänster finns här: https://www.google.com/intl/en/policies/privacy/. Mer information om sekretessen för Facebook-tjänster finns här: https://www.facebook.com/full_data_use_policy. Mer information om sekretessen för LinkedIn-tjänster finns här: https://www.linkedin.com/legal/privacy-policy Mer information om sekretessen för Hotjar finns här: https://www.hotjar.com/privacy. Mer information om sekretessen för Leadfeeder finns här: https://www.leadfeeder.com/privacy/

Om användaren använder ett onlineformulär på webbplatsen för att kontakta den registeransvarige så måste användaren ange följande obligatoriska information: Företag eller organisation för användaren, namn, e-postadress, ort, delstat och land. Valfri information är telefonnummer. Vi ber användare att ange den här informationen för att vi ska kunna fullfölja den begäran användaren skickas oss.

6.2 Datainnehåll som behandlas på portalen

På portalen spårar den registeransvarige användarens beteende med cookies. Den registeransvarige använder sig av Google Analytics och Hotjar för att analysera dessa data. De här tjänsterna bifogar inte personuppgifter för användare till den registeransvarige eftersom de endast aggregerar data i analyser av användare och deras beteende på portalen. Mer information om sekretessen för Google-tjänster finns här: https://www.google.com/intl/en/policies/privacy/. Mer information om sekretessen för Hotjar finns här: https://www.hotjar.com/privacy.

Om en användare använder portalen för att skicka en offertförfrågan till den registeransvarige så måste användaren ange följande information: namn på företagets eller organisationens kontakt, kontaktens telefonnummer, kontaktens e-post, företagets eller organisationens namn, adress, postnummer, ort och land.

Om användaren har inloggningsuppgifter till portalen och loggar in så får denne tillgång till organisationens order och andra kommersiella data. En del av dessa data är personuppgifter för organisationens kontaktperson. Innehållet i dessa data är kontaktpersonens namn, företags e-post, telefonnummer samt namn och adress för kontaktpersonens arbetsgivare. Dessutom behandlas dessa användares användarnamn och lösenord i portalen.

På portalen använder den registeransvarige även ett verktyg för att analysera möjliga systemfel. Det här verktyget spårar situationen som får ett fel att uppstå och genererar loggar från den. Den här loggen inkluderar dock inga personuppgifter om inte användaren loggat in på portalen. Om användaren är inloggad och ett fel uppstår så behandlas bara nödvändig information för att kunna analysera felets orsak.

6.3 Datainnehåll som behandlas på båskontrollen

Båskontrollen är bara tillgänglig för användaren om den registeransvarige och användarens organisation har godkänt det och inloggningsuppgifter har skapats för användaren. De personuppgifter som behandlas i båskontrollen i så fall är användarens användarnamn, lösenord, e-postadress och arbetsgivarinformation.

På båskontrollen spårar den registeransvarige användarens beteende med cookies. Den registeransvarige använder sig av Google Analytics och Hotjar för att analysera dessa data. De här tjänsterna bifogar inte personuppgifter för användare till den registeransvarige eftersom de endast aggregerar data i analyser av användare och deras beteende på båskontrollen. Mer information om sekretessen för Google-tjänster finns här: https://www.google.com/intl/en/policies/privacy/. Mer information om sekretessen för Hotjar finns här: https://www.hotjar.com/privacy.

På båskontrollen använder den registeransvarige även ett verktyg för att analysera möjliga systemfel. Det här verktyget spårar situationen som får ett fel att uppstå och genererar loggar från den. Den här loggen inkluderar dock inga personuppgifter om inte användaren loggat in på båskontrollen. Om användaren är inloggad och ett fel uppstår så behandlas bara nödvändig information för att kunna analysera felets orsak.

7 Vanliga datakällor

Källan till personuppgifter på webbplatsen är användaren.

Om portalen inte loggat in i portalen är källan till personuppgifter där användaren. Om användaren har loggat in är källan till personuppgifter den registeransvariges system för kundrelationshantering (CRM, Customer Relationship Management) och databasen för portalen.

Källan till personuppgifter i båskontrollen är användaren, den registeransvariges system för kundrelationshantering (CRM, Customer Relationship Management) och databasen för båskontrollen.

Den registeransvarige uppdaterar regelbundet data i systemet för kundrelationshantering (CRM) enligt de datauppdateringar som den registeransvarige tar emot från sina företagspartner som är arbetsgivare eller berörda personer.

8 Regelbundet delgivande av data och överföring av data utanför EU eller EEA

I ett fall där en användare skickar en offertförfrågan via portalen eller en begäran att bli kontaktad av den registeransvarige med en offert via onlineformuläret på webbplatsen så kan de data som användaren anger i begäran komma att delges till en återförsäljare av den registeransvariges produkter. Om data som användaren angett i en sådan begäran indikerar att användarens organisation befinner sig utanför EU eller EEA så kan den registeransvarige delge dessa data till en återförsäljare som befinner sig utanför EU eller EEA. När den registeransvarige delger personuppgifter till återförsäljare så finns lämpliga avtalsmässiga säkerhetsmått på plats.

Om en användare tillåter det när denne skickar kontaktbegäran via en Framery onlinetjänst så kan användarens information överföras till ett e-postmarknadsföringssystem.

Om användarens organisation sluter en kommersiell relation med den registeransvarige så överförs användarens personuppgifter till ERP-system och användaren blir en del av kontaktregistret för partner. Sekretesspolicyn för det här registret finns tillgängligt här.

Annars delger inte den registeransvarige personuppgifter till andra parter eller överför dem till utanför EU eller EEA.

9 Principer för registerskydd och kvarhållningsperiod för data

Den registeransvarige använder sig av olika tekniska och organisatoriska säkerhetsmått för att skydda personuppgifter i tjänster. Enbart anställda med behörighet att behandla kunduppgifter baserat på deras officiella roll har behörighet att använda system som innehåller personuppgifter. Varje anställd har ett personligt användarnamn och lösenord till systemet. Data förvaras i databaser som skyddas av brandväggar, lösenord och andra tekniska säkerhetsmått.

Personuppgifter i tjänster förvaras så länge som den registeransvarige har en kommersiell eller annan avtalsmässig relation till den berörda personens arbetsgivare och tills dess att övriga rättsliga lagringskrav avseende de kommersiella transaktionerna mellan den registeransvarige och den berörda personens arbetsgivare har uppfyllts. Om personuppgifter i tjänster inte relaterar till någon kommersiell eller avtalsmässig relation till den registeransvarige så lagras data i max 24 månader.

Den registeransvarige utvärderar löpande behovet av datalagringen med tillämplig lagstiftning i åtanke. Dessutom hanterar den registeransvarige de rimliga mått som används för att tillse att personuppgifter som är inkompatibla, utdaterade eller felaktiga avseende syftet för behandling av data inte lagras, utan rättas eller tas bort utan fördröjning.

10 Rättigheter för den berörda personen

Den berörda personen har rätt att begära åtkomst från den registeransvarige till personuppgifter som rör denne, samt rätt att begära rättelse av sådana data eller ta bort eller begränsa eller motsäga sig behandling av dessa data, samt rätt att överföra data från ett system till ett annan (under vissa omständigheter). Den berörda personen har även rätt att lämna in klagomål med en tillsynsmyndighet som ansvarar för behandling av personuppgifter.

Den berörda personen har när som helst rätten att dra tillbaka sitt medgivande utan någon effekt på den rättsliga grunden för behandling innan tillbakadragandet. Den berörda personen har rätt att granska data som rör hen som lagras i registret och att begära borttagning av data eller rättelse av felaktiga data. Begäranden avseende ärendet ska överlämnas personligen eller skriftligen till den kontaktperson som namnges i avsnitt 2.

Den berörda personen har rätt att motsätta sig eller begära begränsning av behandlingen av dennes personuppgifter och att lämna in ett klagomål  avseende behandlingen av data till en tillsynsmyndighet i enlighet med Dataskyddsförordningen (från 25/05/2018).