1. Introduktion

Det er vigtigt for os at beskytte privatlivets fred. Vi behandler derfor kun information om identificerede eller identificerbare personer, i.e. personoplysninger, med fornøden omhu og i overensstemmelse med gældende databeskyttelseslovgivning.

Få mere at vide om vores tilgang til overholdelse af EU's generelle forordning om databeskyttelse ved at klikke her.

Denne Privatlivspolitik beskriver, hvordan vi, Basware Corporation og vores koncernselskaber globalt, behandler de personoplysninger, vi indsamler fra personer, der besøger vores hjemmesider, bestiller og bruger vores produkter og deltager i vores events (tilsammen benævnt vores "Tjenester"). Vi er dataansvarlige, idet vi afgør til hvilke formål og med hvilke hjælpemidler, der foretages behandling af personoplysninger.

Denne Privatlivspolitik finder ikke anvendelse på personoplysninger, der fremgår af de forretningsdokumenter vores kunder overfører til vores systemer, når de bruger vores Tjenester. Juridisk set er vi databehandler for disse personoplysninger, og vores kunder er de dataansvarlige. Vores politik om behandling af personoplysninger beskriver de foranstaltninger, vi træffer for at assistere vores kunder i at overholde databeskyttelseslovgivningen. Den er offentliggjort på vores hjemmeside.

Nogle af vores ydelser kan være underlagt en anden privatlivspolitik, som er offentliggjort på en relateret hjemmeside eller i forbindelse med den pågældende ydelse.

Denne Privatlivspolitik omfatter kun den behandling af personoplysninger, som Basware foretager. Denne Privatlivspolitik adresserer ikke, og vi er ikke ansvarlige for, tredjeparters databeskyttelsesforanstaltninger, heller ikke i de tilfælde, hvor vores Tjenester indeholder links til tredjeparters hjemmesider, eller når cookies placeres af tredjeparter.

2. Personoplysninger

De personoplysninger, vi indsamler fra personer, der bruger vores Tjenester ("Brugere"), omfatter ofte brugerens navn, stilling, køn, arbejdsadresse, telefonnummer, e-mailadresse og andre personoplysninger, som Brugerne giver os. Dette er typisk information om en persons rolle i hans eller hendes virksomhed, der ikke vedrører den pågældende som privatperson eller som forbruger. Disse virksomheder, som personerne arbejder for, er ofte vores potentielle kunder, kunder, leverandører eller samarbejdspartnere. Den konkrete type af personoplysninger indsamlet afhænger af de Tjenester, der bruges.

Vi vil også indsamle tekniske data, der vedrører vores Brugere, så som IP-adresser, browsertype og browserversion, lokalisering, operationssystem og computer platform, den fulde URL clickstream til, gennem og fra vores Tjenester, inklusiv dato og tidspunkt, hjemmesider der besøges umiddelbart før og efter, Brugere har besøgt vores hjemmeside, tjenester, som Brugere kiggede på eller søgte efter ved brug af vores Tjenester, og hvilke dele af vores Tjenester, Brugere har besøgt. Selv om vi normalt ikke bruger tekniske data til at identificere personer, kan det hænde, at personer bliver identificeret enten alene eller kombineret eller sammenkoblet med brugerdata. I sådanne situationer vil tekniske data også blive betragtet som personoplysninger i henhold til gældende ret, og vi vil behandle den type data som personoplysninger.

Hvis hjemmesiden eller en del deraf er beskyttet med adgangskode, (i) vil hjemmesiden, når du indtaster din adgangskode, identificere, hvem du er, og kan indsamle og gemme alle oplysninger, du indtaster, herunder alle instrukser og meddelelser, og (ii) alle oplysninger, hjemmesiden indsamler og gemmer om dig, kan kombineres med andre oplysninger, som vi har om dig.

Vi kan registrere visse brugsrelaterede oplysninger, f.eks. antallet og frekvensen af besøgende på vores hjemmesider. Disse oplysninger kan bl.a. omfatte den internetbrowser, du anvender, din IP-adresse og de hjemmesider, som du besøger umiddelbart før og efter dit besøg på vores hjemmesider. Sådanne oplysninger bruges samlet set på tværs af personlige og virksomhedsrelaterede oplysninger, og vi oplyser ikke tredjeparter om information, der kan anvendes til at identificere dig personligt.

Vi bruger forskellige teknologier til at indsamle og behandle teknisk data relateret til Brugerne, inklusiv cookies. Cookies er små tekstfiler, der gemmes på en Brugers computer af internetbrowseren. Cookies gør det muligt at beregne det samlede antal personer, der bruger vores Tjenester, og at overvåge brugen af vores Tjenester. Dette hjælper os med at forbedre vores Tjenester og bedre at kunne tjene vores Brugere. Vi benytter også cookies, der gør brugen af Tjenesterne nemmere, for eksempel ved at huske brugernavn, password og præferencer. Vi bruger sporings og analytiske cookies til at se, hvor godt vores Tjenester modtages af vores Brugere. Nogle cookies gør det muligt for vores Tjenester at fungere og informerer os om, at vores Tjenester fungerer korrekt. Vores annonceringscookies gør det muligt for os at foretage målrettet markedsføring til personer, som besøger vores hjemmesider (online behavioural advertising OBA). Brugere kan vælge at indstille deres browser til at afvise cookies eller til at advare, når en cookie gemmes. Dette kan normalt gøres gennem internetbrowserens indstillinger. Information om, hvordan man håndterer cookies, kan findes online. Vise dele af vores Tjenester kan ikke fungere korrekt, hvis Brugerne vælger ikke at acceptere cookies. Vores Cookiepolitik giver mere information om cookies i relation til vores Tjenester.

3. Formålene

Vibehandler personoplysninger til følgende formål:

  • Til at drive, vedligeholde og udvikle vores virksomhed,
  • at tilbyde og levere vores Tjenester,
  • at foretage informations- og reklamekampagner (inklusiv direkte markedsføring) om vores Tjenester (inklusiv via telefon, post og e-mail), for at holde vores Brugere informeret om vores Tjenester og specielle tilbud, som de sandsynligvis vil finde interessante,
  • at gennemføre den kontrakt, vi har indgået med vores kunder, leverandører og samarbejdspartnere,
  • at yde kundeservice, f.eks. når Brugere kontakter vores kundeservice,.
  • at administrere kontrakter, f.eks. udsende fakturaer til vores kunder,
  • at forbedre vores Tjenester og brugen deraf,
  • at foretage undersøgelser og analyser relateret til vores Tjenester,
  • at spore brugen af vores Tjenester,
  • at gennemføre markedsundersøgelser og/eller
  • at opspore svindel/bedrageri, f.eks. krænkelse af en ophavsret.

I forhold til den indsamling og behandling af personoplysninger, der sker til de ovenfor anførte formål, fungerer Basware Corporations koncernselskaber som databehandlere på vegne af Basware Corporation.

I tilfælde af, at en Brugers personoplysninger videregives til os af vores potentielle leverandører, leverandører eller samarbejdspartnere, antager vi, at vores potentielle leverandører, leverandører eller samarbejdspartnere has oplyst Brugeren om denne Privatlivspolitik.

4. Opbevaringsperiode

Vi opbevarer ikke personoplysninger længere, end hvad der er tilladt i henhold til lov og nødvendigt af hensyn til det formål, hvortil oplysningerne blev indsamlet. Opbevaringsperioden afhænger af typen af personoplysninger, formålene og gældende lovgivning og vil derfor variere.

Vi opbevarer typisk Brugerens personoplysninger så længe, Brugeren benytter sig af vores Tjenester, eller så længe, vi har et andet formål med opbevaringen, og herefter ikke længere end hvad der er påkrævet af lovgivningen eller nødvendigt af hensyn til intern rapporterings- eller afstemningsformål.

Vi sletter personoplysninger efter de ovenfor beskrevne opbevaringsperioder, eller når Brugeren anmoder os om at slette hans/hendes personoplysninger.

5. Legitime grunde til behandlingen

Vi behandler personoplysninger for at forfølge vores legitime interesser til at drive, vedligeholde og udvikle vores virksomhed. Derudover behandler vi personoplysninger for at overholde vores retlige forpligtelser.

Til visse dele af vores Tjenester vil vi måske anmode om Brugernes samtykke til behandling af deres personoplysninger til specifikke formål. I disse tilfælde kan Brugerne til enhver tid trække deres samtykke tilbage.

6. Brugernes rettigheder

Ret til indsigt: Enhver Bruger må anmode om at få bekræftet, om vi behandler Brugerens personoplysninger. Hvis vi behandler Brugerens personoplysninger, vil vi informere Brugeren om, hvilke kategorier af personoplysninger vi behandler om ham/hende, formålene med behandlingen, kategorierne af modtagere, og den forudsatte opbevaringsperiode eller kriterierne, der anvendes til at fastlægge opbevaringsperioden.

Ret til at trække sit samtykke tilbage: I de tilfælde, hvor vores behandling er baseret på et samtykke, kan Brugeren til enhver tid trække sit samtykke tilbage ved at kontakte os eller ved at bruge vores Tjenesters funktioner. Tilbagetrækning af et samtykke kan føre til færre muligheder for brug af vores Tjenester.

Ret til berigtigelse: Enhver Bruger har ret til at have urigtige eller ufuldstændige personoplysningerne, vi opbevarer om vedkommende, berigtiget eller fuldstændiggjort.

Ret til at gøre indsigelse: Hvis vores behandling er baseret på vores legitime interesse i at drive, vedligeholde eller udvikle vores virksomhed, har enhver Bruger ret til at gøre indsigelse mod vores behandling. I sådanne tilfælde vil vi ophøre med at behandle Brugerens personoplysninger, medmindre det er nødvendigt for at kunne levere vores Tjenester, eller fordi vi kan påvise vægtige legitime grunde til behandlingen, der går forud for Brugerens interesser, rettigheder og frihedsrettigheder eller behandlingen er nødvendig for at fastlægge, gøre gældende eller forsvare et retskrav. Desuagtet et samtykke er givet til direkte markedsføring, har enhver Bruger ret til at forbyde os i at bruge hans/hendes personoplysninger til direkte markedsføring ved at kontakte os eller ved at bruge vores Tjenesters funktioner eller de afmeldelsesmuligheder, der gives i forbindelse med modtagelsen af vores direkte markedsføring.

Ret til begrænsning af behandling: Enhver Bruger har ret til at opnå begrænsning af behandling af Brugerens personoplysninger i henhold til gældende databeskyttelseslovgivning, f.eks. hvis Brugeren bestrider rigtigheden af personoplysningerne, og vi i mellemtiden verificerer, om oplysningerne er korrekte, eller for at forhindre os i at slette personoplysningerne, selv om vi ikke længere har brug for dem til behandlingsformålet, da de forsat er nødvendige for, at Brugerens retskrav kan fastlægges, gøres gældende eller forsvares, eller hvor vores behandling er ulovlig. Begrænsning af behandling kan føre til færre mulighede for brug af vores Tjenester.

Ret til dataportabilitet: Enhver Bruger har ret til at modtage Brugerens personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at transmittere disse oplysninger til en tredjepart i de tilfælde, hvor vores behandling er baseret på Brugerens samtykke og foretages automatisk.

Ret til sletning: Enhver Bruger har ret til at få personoplysninger, vi behandler om Brugeren, slettet fra vores systemer, hvis personoplysningerne ikke længere er nødvendige til at opfylde de formål, hvortil de blev indsamlet, hvis vi har behandlet personoplysningerne ulovligt eller hvis Brugeren gør indsigelse mod behandling med henblik på direkte markedsføring. Enhver Bruger har derudover ret til at få sine personoplysninger slettet, hvis Brugeren trækker sit samtykke tilbage eller gør indsigelse mod vores behandling som anført ovenfor, medmindre vi kan påvise vægtige legitime grunde til ikke at slette oplysningerne. Vi vil ikke kunne slette alle kopier fra vores servere og backup systemer umiddelbart efter, de aktive data er blevet slettet. Sådanne kopier vil blive slettet så hurtigt som med rimelighed er muligt.

Hvordan man bruger rettighederne: for at gøre brug af de ovenfor anførte rettigheder, bør Brugeren som udgangspunkt gøre brug af Tjenesternes funktioner. Hvis sådanne funktioner ikke er tilstrækkelige til at gøre brug af en rettighed, skal en Kunde sende os et brev eller en e-mail til den adresse, som er anført nedenfor under "Kontakt", som skal indeholde følgende oplysninger: navn, adresse, telefonnummer, e-mailadresse og en kopi af et legitimationsbevis. Vi vil bede om yderligere information, hvis det er nødvendigt til at identificere Brugerens identitet. Vi kan afvise anmodninger, der er gentages med urimeligt interval, overdrevne eller åbenbart grundløse.

7. Sikkerhed

Vi har implementeret rimelige og passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelsen af de personoplysninger, vi behandler, mod uautoriseret adgang, ændring, videregivelse, tab eller destruktion. Vores sikkerhedsforanstaltninger er opsummeret på vores hjemmeside.

Vi foretager jævnligt audits af vores sikkerhedsforanstaltninger, og vi beder tredjepartseksperter om at vurdere vores sikkerhedskontrol i forhold til internationale standarder. Disse audits hjælper os med at forbedre vores sikkerhedsniveau.

Hvis der på trods af vores sikkerhedsforanstaltninger sker et sikkerhedsbrud, som sandsynligvis vil indebære en risiko for Brugernes privatliv, vil vi informere de relevante Brugere og andre berørte parter samt relevante myndigheder om sikkerhedsbruddet så hurtigt som muligt, når dette er påkrævet i henhold til gældende databeskyttelseslovgivning.

8. Modtagere

Vi deler kun personoplysninger med andre i vores organisation, hvis og i det omfang det er nødvendigt til at opfylde formålene angivet i denne Privatlivspolitik. Vores medarbejdere, som behandler personoplysningerne, er underlagt tavshedspligt.

Vi deler ikke personoplysninger med tredjeparter uden for vores organisation, medmindre en af følgende omstændigheder finder anvendelse.

Nødvendigt til opfyldelse af formålene: Vi vil dele personoplysninger med tredjeparter i det omfang, vores Tjenester nødvendiggør en sådan videregivelse, og Brugeren fremsender deres personoplysninger til dette formål, såsom via en adressebog for at skabe nye kontakter og facilitere vores Tjenester. Derudover vil vi dele personoplysninger med vores koncernselskaber og andre serviceudbydere, der hjælper os med at realisere formålene anført i denne Privatlivspolitik, f.eks. ved at levere hosting-ydelser, direkte markedsføring eller kundeservice. Vores aftaler med disse serviceudbydere indeholder privatlivs- og sikkerhedsforpligtelser, som beskytter personoplysninger i mindst lige så høj grad, som vi har forpligtet os til i henhold til denne Privatlivspolitik. Hvis vores Brugere videregiver deres personoplysninger direkte til en tredjepart, f.eks. gennem et link på vores hjemmeside, er behandlingen typisk baseret på denne tredjeparts privatlivspolitik.

Af juridiske årsager: Vi vil dele personoplysninger med tredjeparter i det omfang, vi i god tro mener, at deres adgang til eller brug af personoplysninger er nødvendig (i) til at overholde en retlig forpligte eller retskendelse, (ii) til at opspore, forhindre eller på anden måde adressere svindel, sikkerheden eller tekniske problemer, og/eller (iii) til at beskytte vores, vores Brugeres eller offentlighedens interesser, ejendele eller sikkerhed i overensstemmelse med lovgivningen. Vi vil informere Brugeren om sådanne videregivelser, i det omfang det med rimelighed er muligt.

I forbindelse med virksomhedsomlægning: Som led i en eventuel fusion eller køb eller salg af aktiver vil vi overføre personoplysninger til den tredjepart, som er involveret i processen. Vi vil forsat sikre fortroligheden af sådanne personoplysninger.

I henhold til Brugerens samtykke: Vi vil dele personoplysninger med tredjeparter til andre formål end dem, der er nævnt ovenfor, hvis vi har indhentet Brugerens udtrykkelige samtykke hertil. Brugeren har til enhver tid ret til at trække sit samtykke tilbage.

9. Lokalisering og videregivelse

Både vi og vores serviceudbydere driver virksomhed flere steder i verden. På baggrund heraf vil vi og vores serviceudbydere overføre personoplysninger til, eller få adgang til, personoplysninger fra lande uden for Brugerens land eller bopæl.

Vi træffer foranstaltninger for at sikre, at Brugernes personoplysninger er underlagt et tilstrækkeligt beskyttelsesniveau i det land, hvor vi behandler dem.

I de tilfælde, hvor vores behandling er underlagt EU databeskyttelseslovgivning, og Brugernes personoplysninger er overført fra det Europæiske Økonomiske Samarbejdsområde til en serviceudbyder uden for det Europæiske Økonomiske Samarbejdsområde, og EU-kommissionen ikke har fastslået, at landet eller området har et tilstrækkeligt beskyttelsesniveau, baserer vi vores overførsler på standardbestemmelser om databeskyttelse vedtaget af EU-Kommissionen eller en anden passende garanti i henhold til gældende databeskyttelseslovgivning.

Man kan få yderligere information om vores internationale overførsler af personoplysninger ved at kontakte os.

10. Indgive en klage

I tilfælde af, at en Bruger mener, at vores behandling af hans/hendes personoplysninger er i strid med gældende databeskyttelseslovgivning, kan vedkommende indgive en klage til den lokale tilsynsmyndighed.

11. Ændringer

Denne Privatlivspolitik er dateret 1. marts 2018 og er tilpasset den EU’s generelle forordning om databeskyttelse. Vi kan til enhver tid opdatere denne Privatlivspolitik, når det er nødvendigt, så den afspejler ændringer i vores behandlingsaktiviteter, i databeskyttelseslovgivningen eller andet. Hvis der foretages væsentlige ændringer i denne Privatlivspolitik, vil vi så vidt muligt oplyse herom. Den nuværende version kan findes på vores hjemmeside.

Den engelske version af denne Privatlivspolitik er gældende i tilfælde af konflikter eller væsentlige ændringer som følge af en oversættelse til et ikke-engelsk sprog.

12. Kontakt

Enhver Bruger som har spørgsmål eller anmodninger relateret til denne Privatlivspolitik kan kontakte os

Basware Corporation
Data Protection Team
Linnoitustie 2, Cello
PL 97
02601 Espoo
Finland