Versions Compared

Old Version 1

changes.mady.by.user Unknown User (712020:4305fb3f-779a-4b51-a599-da072489f75e)

Saved on

compared with

New Version Current

changes.mady.by.user Anssi Hirvikoski

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Användarens dataskyddspolicy för EG Optimaze 

Här får du information om dataskyddspolicyn för tjänsten EG Optimaze. Läs beskrivningen noggrant. Kontakta din organisation angående omfattningen, innehållet, syftet och grunderna gällande behandlingen av dina personuppgifter, såväl som andra innehållsfrågor relaterade till dessa villkor. Det som konstateras nedan tillämpas på behandlingen av personuppgifter och kompletterar EG-koncernens dataskyddspolicy (Information on the processing of personal data (eg.dk)) till den del som Leverantören är personuppgiftsansvarig samt till tillämpliga och kompletterande delar även annars (då Leverantören är personuppgiftsbiträde). Användarens dataskyddspolicy för EG Optimaze som beskrivs nedan samt EG-koncernens dataskyddspolicy hänvisas till med en och samma term, ”Dataskyddspolicy”.

Nedan kallas du användare (”Användaren”). Du har ett arbets- eller tjänsteförhållande med en kund (”Kund”) till EG Finland Oy (”Leverantör”) eller eventuellt med en annan organisation (”Organisation”) som har rätt att använda tjänsten EG Optimaze. Kunden har ett avtalsförhållande med Leverantören och den potentiella Organisationen har ett avtalsförhållande med Kunden. 

Uppdaterat 27.3.2024 

1. Användningen av personuppgifter 

1.1 Personuppgiftsansvarig 

Leverantören har ingått avtal med Kunden, och fungerar som Tjänstens personuppgiftsbiträde för den personuppgiftsansvariges räkning. Personuppgiftsansvarigs förhållande till Leverantören är Kund/Organisation. 

Kontakta din egen organisation för uppgifter om den personuppgiftsansvarige och personuppgiftsbiträdet, speciellt om du inte har ett arbets- eller tjänsteförhållande med en Kund till Leverantören, utan med en annan Organisation. 

1.2 Kontaktperson i ärenden som gäller registret 

Kontaktpersonen för ärenden angående personregistret är Kundens/Organisationens systemadministratör (den person som innehar en administratörsroll), dataskyddsombud eller annan separat utsedd person. Leverantörens dataskyddsombud gdpr.finland@eg.fi bistår den personuppgiftsansvarige i enlighet med Dataskyddspolicyn i frågor som gäller behandlingen av personuppgifter i Tjänsten. 

1.3 Syftet med behandlingen av personuppgifter och den registrerades allmänna rättigheter 

Dina personuppgifter behandlas för att uppfylla Avtalet, identifiera Tjänstens användare och administrera behörigheter i enlighet med det användningssyfte som Kunden/Organisationen fastställt. Till andra delar definieras syften och metoder för behandlingen av personuppgifter av Kunden/Organisationen som personuppgiftsansvarig. Den Kund/Organisation du representerar är skyldig att lämna information om den fortsatta behandlingen av dina personuppgifter och dina rättigheter. Leverantören har tillförsäkrat att dina data förblir konfidentiella. Då vi agerar som personuppgiftsansvarig beskrivs behandlingen av personuppgifter samt dess syfte och grunder i närmare detalj i EG-koncernens dataskyddspolicy (se länken ovan), som är en del av vår Dataskyddspolicy.  

1.3.1 EG Finland Oy som personuppgiftsansvarig – behandling av personuppgifter som grundar sig på ditt samtycke / avtal

Användarkommunikation (automatiskt val)

  • Du förstår att för att vi ska kunna erbjuda dig tjänsten du använder (avtalsgrund) måste vi kunna skicka information till dig om aktuella uppdateringar av tjänsten i fråga om vi har kommit överens om detta med organisationen du representerar.  

    För ovan nämnda användarkommunikation kan Programleverantören (EG Finland Oy) använda programvarutjänster från tredje parter, vars servrar är belägna inom EU-/EES-området.Meddelanden om kritiska avvikande situationer (meddelande om störning) skickas i samtliga fall till användarna enligt det avtal som ingåtts med kunden. Användare informeras om personuppgiftsincidenter i enlighet med dataskyddslagstiftningen. 

Marknadskommunikation

  • Genom att tillåta marknadskommunikation säkerställer du att du per e-post kan skickas information om leverantörens andra produkter och tjänster som är förknippade med din arbetsroll/bransch. Med ditt samtycke kan du sålunda få information om utbildningar, användardagar och webbseminarier som är avsedda för användare och förknippade med programvaran.  

    Programleverantören (EG Finland Oy) använder en programvarutjänst från tredje part för kommunikation. Mer information om samtycke och att återkalla det finns här. 

Kundnöjdhetsenkäter

  • Genom att tillåta elektroniska kundnöjdhetsenkäter säkerställer du att även du kan ge respons och främja utvecklingen av programvaran så att den på ett allt bättre sätt svarar mot er organisations behov. Programvaruleverantören (EG Finland Oy) kan spara din kontaktinformation i tredje parts programvara, med vilken man genomför elektroniska kundnöjdhetsenkäter. 

1.4 Överföring av uppgifter till länder utanför EU eller EES 

Leverantören överför inte dina personuppgifter till länder utanför EU eller EES om detta inte avtalats separat med Kunden. Leverantören genomför dock inga överföringar, utan Kunden/Organisationen ansvarar för dessa. 

1.5 Principerna för skyddet av behandlingen av personuppgifter 

Principerna för skyddet av personuppgifter har avtalats med Kunden/Organisationen. 

Samma principer tillämpas i huvudsak även när Leverantören är personuppgiftsansvarig, och åtgärder som skyddar dina personuppgifter tillämpas även i samtliga fall. Kunden/Organisationen har informerats även om dessa principer och tillämpningen av dem har godkänts av Kunden/Organisationen. 

1.6 Personuppgifter som samlas in 

Användning av Tjänsten kräver användarens e-postadress, namn, roll och språkval. Även andra personuppgifter kan behandlas då Tjänsten utnyttjas. I samtliga fall används personuppgifterna för att producera Tjänsten (inkl. användarkommunikation) och supporttjänsten (inkl. överföring av uppgifter från Tjänsten till supporttjänsten i den omfattning som stöd förutsätter, såvida du godkände denna behandling när du övergick till ServiceNow-supporttjänsten).  

Optimaze Privacy Policy

Updated on 25 April 2018

1. Controller

The controller is the organization you represent.

Rapal Oy is in a contractual relationship with the organization you represent, i.e. the customer, and acts as a processor of personal data for the system on behalf of the controller.

See section 3 for exceptions.

2. Contact person for matters relating to the personal data file

The controller is the organization you represent; the administrator of the organization, the person responsible for data security, or another designated person acts as the contact person.

Contact details of the processor

Optimaze User Support

support@optimaze.net 

+358 44 031 2252

The person responsible for data security at Rapal Oy gdpr@rapal.com assists the controller with the processing of personal data in matters related to the Optimaze system.

3. Purpose of processing personal data, processing, and the general rights of the data subject

Your organization as the controller

Personal data is used to identify the users of the system and manage their access rights in accordance with the purpose of use defined by your organization. 

In such cases, your organization is the controller and you can obtain more detailed information from your organization on the processing of your personal data and on your rights.

 

Rapal Oy as the controller – personal data processing based on your consent

With your consent, Rapal Oy will process service user information provided by your organization for the performance or user studies (frequency of use, times, role) and the contact details of customer employees (name and e-mail address) for user communications, the marketing of other Rapal Oy services, and customer satisfaction surveys, as follows:

User communications

  • By allowing user communications, you allow the supplier to use your personal data (name and e-mail address) and send you information on the latest changes and developments affecting the service software and services related to its use, such as version updates, user days, training sessions, service presentation events and/or webinars. By allowing user communications, you also allow the use of a third party software service (Emaileri) in communications. The data used by the Emaileri service is located in Finland. Emailer does not have permission to use or transfer your personal data. Notifications of critical deviations will be sent, regardless of whether or not you give your consent, in accordance with the agreement signed with the customer.

Marketing communications

  • By allowing marketing communications, you allow the supplier to use your personal data (name and e-mail address) and send you information by email about events and product releases, and other Rapal products and services related to the service. By allowing marketing communications, you also allow the supplier to use the aforementioned third-party application service (Hubspot). The Hubspot service’s data is located in a cloud service in the USA. Hubspot does not have permission to use or transfer your personal data.

Customer satisfaction surveys

  • By allowing customer satisfaction surveys, you allow the supplier to use your personal data (name, e-mail address, telephone number) for electronic customer satisfaction surveys of software users. By allowing customer satisfaction surveys, you also allow the supplier to store your personal data in third party software (Surveypal). The Surveypal service’s data is located in Great Britain. In addition to the electronic customer satisfaction survey, feedback is collected by other means by phone or through various events. Surveypal does not have permission to use or transfer your personal data.

In the three aforementioned cases, Rapal Oy is the controller. The above mentioned processor contact details will therefore serve as the contact details of the controller. As the controller, Rapal Oy will only process your aforementioned personal data internally, within Rapal Oy. It will be distributed to members of the Optimaze Service Monitoring Group (user studies) and the Marketing Department (marketing of other services). Personal data will not be disclosed to third parties (except when third-party software is used), and will not be processed automatically. Personal data will be retained as long as the agreement between Rapal Oy and your organization is valid and, at a maximum, for as long as you are a user of the Optimaze service. You can withdraw your consent and forbid the use of your personal data at any time, by sending an email to Rapal Oy at the address mentioned in section 2. Like all data subjects, you have the right to file a complaint with the supervisory authority, i.e. the Data Protection Ombudsman, if you believe that data protection legislation has been violated in relation to you. You have the right to inspect any data concerning you, to receive a copy of any data being processed and to have any incorrect data rectified. A data subject’s right to be forgotten is implemented to the extent possible, taking account of the fact that you are a user within your organization and your data is required in relation to your user role.

Send a message to the Rapal Oy e-mail address mentioned in section 2, if you want to exercise your right as a data subject, and we will get in touch with you.

Because this matter concerns personal data obtained from your organization, which is closely related to the use of a private service (i.e. the Optimaze service), your personal data cannot be transferred to another controller or processor of personal data.

Please contact your organization, in its capacity as the controller, in all matters other than those mentioned above concerning the processing of your personal data on the basis of your consent.

Rapal has ensured that your data remains confidential.

4. Transfer of data outside the European Union or the European Economic Area

No personal data will be transferred outside the EU or EEA, unless this is specifically agreed with your organization, i.e. the customer.

In cases where Rapal Oy is the controller and

  • personal data is processed in user communications or when sending customer satisfaction surveys, personal data is not transmitted outside the EU or EEA.
  • personal data is processed in marketing communications, personal data stored in the service used is saved in a cloud service. However, such data will not be stored in the service and will not be processed without the explicit consent of the customer and the user i.e. you. Read more (link to Hubspot GDPR)

5. Principles of personal data protection

The principles of personal data protection have been agreed with your organization, i.e. the customer. The same principles mainly apply, and procedures for securing your personal data also apply, in cases where Rapal Oy is the controller. These principles have also been communicated to, and their use has been approved by, your organization.