Integritetspolicy
Representanter för privat- och företagskunder
24 Center Oy, 1.10.2025
Detta är en redogörelse för behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (679/2016).
Styrenhet
24 Center Oy
FO-nummer: 2774786-8
Adress: Robert Huberintie 3 B, 01510 VANTAA
Kontakter om dataskyddsfrågor
Eero Väänänen (CTO)
tel. +358400932062
[email protected]
I alla frågor som rör behandling av personuppgifter och i situationer där den registrerade vill utöva sina rättigheter uppmanas han eller hon att kontakta den kontaktperson som anges ovan.
Syfte och grund för behandling
Den rättsliga grunden för behandlingen av personuppgifter är:
- Avtalsförhållandet mellan den registrerade och den personuppgiftsansvarige
- Den personuppgiftsansvariges berättigade intresse baserat på kundrelationen mellan den registrerade och den personuppgiftsansvarige
- Samtycke från den registrerade till behandling av personuppgifter
Syftet med behandlingen av personuppgifter är bland annat att tillhandahålla tjänster, upprätthålla kundrelationer och partnerskap samt marknadsföring (med den registrerades samtycke).
Personuppgifter som behandlas
Den personuppgiftsansvarige samlar endast in personuppgifter från registrerade som är relevanta och nödvändiga för de användningsändamål som beskrivs i denna integritetspolicy.
Följande information om registrerade kunder behandlas:
Kontaktuppgifter till kunden
Namn, telefonnummer, e-postadress, adress, eventuella koordinater, företagsnamn och organisationsnummer, kontaktuppgifter till företrädare för företagskunder (namn, befattning, e-postadress, telefonnummer)
Identifierings- och faktureringsinformation
Personnummer, födelsedatum, faktureringsadresser (postadress, e-postadress och e-fakturaadress), kontonummer, skatteinformation (t.ex. information om hushållsavdrag), faktureringsreferenser
Information relaterad till kundorder
Beskrivning av och instruktioner för destinationen (t.ex. plats, våningskod, registreringsnummer, mottagaruppgifter), beställningens innehåll, typ av tjänst och pris, beställningsstatus, tidsstämplar och behandlingssteg
Information relaterad till kommunikation
Telefoninspelningar, chattmeddelanden, e-postmeddelanden, meddelandeloggar, feedback från kunder och partner, klagomål, uppgifter om kundnöjdhet, uppgifter om lojalitetsprogram, marknadsföringskällor (t.ex. kampanjer, webbplats, sökmotorer)
Teknisk information och systeminformation
Användar-ID, identifierare, tidsstämplar för integrationer och dataöverföringar (t.ex. HubSpot, Tracklution), publicering och vidarebefordran av data, loggdata, identifierare som används i kund- och partnersystem, bilagor (t.ex. avtal, rapporter, fakturor, orderbekräftelser)
Utlämnande av personuppgifter
Personuppgifter kommer som regel inte att lämnas ut till tredje part utan den registrerades samtycke. Uppgifter kan dock komma att lämnas ut till följande kategorier av mottagare:
- Tjänsteleverantörer och underleverantörer som förser 24 Center Ltd med IT-tjänster, kundkommunikation, ekonomisk förvaltning, marknadsföring och andra stödtjänster (t.ex. bokförings- och faktureringstjänster, underhåll av webbplatser och informationssystem, kommunikations- och SMS-tjänster).
- De samarbetspartners som kundens beställning vidarebefordras till för att tillhandahålla tjänsten (t.ex. installatörer och entreprenörer). Dessa samarbetspartners får endast den information som är nödvändig för att utföra beställningen.
- Myndigheter och andra organ som 24 Center Ltd enligt lag är skyldiga att lämna ut information till (t.ex. skattemyndigheter, polis eller domstolar).
Med alla samarbetspartner och tjänsteleverantörer som behandlar personuppgifter har ingåtts ett databehandlingsavtal som säkerställer att personuppgifterna behandlas endast i enlighet med 24 Center Ab:s anvisningar och på det sätt som förutsätts i dataskyddsförordningen.
Personuppgifter överförs inte regelbundet utanför EU eller EES. Om överföringen är nödvändig (t.ex. via en leverantör av tekniska tjänster) kommer den personuppgiftsansvarige att vidta lämpliga skyddsåtgärder (t.ex. EU:s standardavtalsklausuler).
Skydd av personuppgifter
Den personuppgiftsansvarige behandlar personuppgifter på ett sätt som är utformat för att säkerställa lämplig säkerhet för personuppgifterna, inklusive skydd mot obehörig behandling och oavsiktlig förlust, förstörelse eller skada.
Den personuppgiftsansvarige kommer att använda lämpliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta mål, inklusive användning av brandväggar, krypteringstekniker och säkra utrustningsrum, lämplig åtkomstkontroll, noggrann hantering av användar-ID för informationssystem och utbildning av personal som är involverad i behandlingen av personuppgifter.
Alla anställda som behandlar personuppgifter är bundna av arbetsavtalslagen (55/2001) och de kompletterande sekretessavtalen i frågor som rör behandlingen av de registrerades personuppgifter.
Period för bevarande av uppgifter
Den personuppgiftsansvarige behandlar personuppgifter under den tid som behövs för att utföra den avtalsenliga tjänsten och under den tid som kundförhållandet varar. Kundförhållandet inleds med en engångskund när kunden beställer en tjänst av 24 Center Ab och avslutas på kundens eller 24 Center Ab:s begäran. För en avtalskund gäller kundrelationen under avtalets giltighetstid.
När kundrelationen har upphört kommer personuppgifterna att raderas eller anonymiseras i enlighet med den personuppgiftsansvariges raderingsprocesser senast inom 1 månad, såvida det inte finns någon annan rättslig grund för att behålla dem.
Lagstiftning (t.ex. bokföringslagen och skattskyldigheter) kräver att personuppgifter som rör fakturering, betalningar och avtal får sparas i högst 6-10 år efter det att dokumentet skapades.
Om den registrerade har gett sitt samtycke till att hans eller hennes uppgifter används för marknadsföringsändamål kan uppgifterna sparas i upp till 10 år från mottagandet, såvida inte den registrerade återkallar sitt samtycke före den tidpunkten.
Den personuppgiftsansvarige kan också arkivera uppgifter för att fullgöra kundtjänst och rättsliga skyldigheter. Arkiveringen sker på ett sådant sätt att tillgången till uppgifterna begränsas och skyddas på lämpligt sätt.
Den personuppgiftsansvarige kommer varje år att kontrollera att det finns en giltig grund för att lagra personuppgifter och radera uppgifter som inte längre behövs. Registrerade personer har rätt att begära att deras uppgifter raderas om det inte finns någon annan laglig grund för att behandla dem.
Profilering
Behandlingen av personuppgifter omfattar profilering. Profilering är en automatiserad behandling av personuppgifter, där uppgifterna används för att utvärdera vissa personliga aspekter som rör den registrerade. De registrerade profileras för att bättre kunna rikta direktmarknadsföring och annan kommunikation till dem i enlighet med deras intressen.
Den registrerades rättigheter
Rätt att få tillgång till personuppgifter
Den registrerade har rätt att få bekräftelse på om personuppgifter som rör honom eller henne behandlas och, om så är fallet, att få en kopia av personuppgifterna.
Rätt till rättelse
Den registrerade har rätt att begära att felaktiga eller bristfälliga personuppgifter som rör honom eller henne rättas. Den registrerade har också rätt att få ofullständiga personuppgifter kompletterade genom att tillhandahålla nödvändig tilläggsinformation.
Rätt till radering
Den registrerade har rätt att begära radering av personuppgifter som rör honom eller henne om.
a. personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in, eller
b. personuppgifterna har behandlats på ett olagligt sätt.
Rätt till begränsning av behandling
Den registrerade har rätt att begränsa behandlingen av personuppgifter som rör honom eller henne om.
a. den registrerade bestrider att hans eller hennes personuppgifter är korrekta;
b. behandlingen är olaglig och den registrerade invänder mot att hans eller hennes personuppgifter raderas och begär i stället att användningen av dem begränsas; eller
c. den personuppgiftsansvarige inte längre behöver personuppgifterna för de ändamål för vilka de ursprungligen behandlades, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt att göra invändningar
Den registrerade har rätt att när som helst, av skäl som hänför sig till hans eller hennes särskilda situation, invända mot behandlingen av personuppgifter som rör honom eller henne.
Den personuppgiftsansvarige ska inte längre behandla den registrerades personuppgifter, såvida inte den personuppgiftsansvarige kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller för att fastställa, göra gällande eller försvara rättsliga anspråk.
Om personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne för sådan marknadsföring, inklusive profilering om den har samband med sådan direktmarknadsföring.
Rätt att inte bli föremål för automatiserade beslut
Den registrerade har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, såsom profilering, och som har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.
Ovanstående ska inte gälla om beslutet är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den personuppgiftsansvarige eller om det grundar sig på den registrerades uttryckliga samtycke.
Rätt att överföra uppgifter från ett system till ett annat
Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig.
Rätt att lämna in klagomål till en tillsynsmyndighet
Den nationella tillsynsmyndigheten för personuppgiftsfrågor är dataombudsmannens byrå, som är knuten till justitieministeriet. Du har rätt att hänskjuta ditt ärende till tillsynsmyndigheten om du anser att behandlingen av personuppgifter som rör dig strider mot tillämplig lagstiftning.
Ändring av sekretesspolicyn
Den personuppgiftsansvarige utvecklas ständigt och kan behöva ändra och uppdatera sin integritetspraxis vid behov. Ändringar kan också grunda sig på ändringar i dataskyddslagstiftningen.
Om ändringarna innebär nya ändamål för behandlingen av personuppgifter eller på annat sätt ändras väsentligt, kommer den personuppgiftsansvarige att meddela detta i förväg och vid behov begära samtycke.