1.    Introduction


Nous attachons une grande importance à la protection de la vie privée et des données. Cela signifie que nous traitons les données concernant des personnes identifiées ou identifiables, les « données à caractère personnel », avec diligence conformément à la législation en vigueur en matière de protection des données personnelles.

Pour en savoir plus sur notre stratégie de conformité avec le Règlement général sur la protection des données de l’UE (RGPD), veuillez cliquer ici.

La présente Politique de Confidentialité décrit la manière dont nous, Basware Corporation, avec l’aide de nos sociétés affiliées à travers le monde, traitons les données à caractère personnel que nous collectons auprès des personnes qui utilisent nos sites Internet, qui commandent et utilisent nos services et qui participent aux évènements que nous organisons (ensemble, nos « Services »). Sur le plan juridique, nous sommes le responsable du traitement puisque c’est nous qui déterminons les moyens et/ou les finalités du traitement.

La présente Politique de Confidentialité ne s’applique pas aux données à caractère personnel mentionnées dans les documents commerciaux que nos clients transmettent à nos systèmes lorsqu’ils utilisent nos Services. Sur le plan juridique, nous sommes le sous-traitant de ces données à caractère personnel et nos clients sont les responsables du traitement. Notre Notice d’information relative aux traitements de données à caractère personnel décrit les mesures que nous prenons pour aider nos clients à se conformer à la loi relative à la protection des données qui s’applique à eux. Elle est publiée sur notre site Internet.

Certains de nos Services peuvent être soumis à une politique de confidentialité distincte qui est publiée sur le site Internet correspondant ou en lien avec le service concerné.

La présente Politique de Confidentialité s’applique uniquement aux traitements de données effectués par Basware. Elle ne s’applique pas aux pratiques en matière de protection de la vie privée des tiers, pour lesquelles nous déclinons toute responsabilité, même dans les cas où les Services comportent des liens hypertextes permettant d’accéder à des sites Internet tiers ou lorsque des cookies sont déposés par des tiers.

 

2.    Données à caractère personnel


Les données à caractère personnel que nous collectons auprès des personnes qui utilisent nos Services (« Utilisateurs ») consistent essentiellement en des données utilisateur telles que le nom, le poste occupé, le sexe, l’adresse professionnelle, le numéro de téléphone, l’adresse électronique et d’autres données à caractère personnel que les Utilisateurs nous communiquent. Il s’agit principalement d’informations concernant le poste occupé par une personne au sein de sa société, qui ne le concernent pas à titre privé ou en tant que consommateur individuel. Les sociétés pour lesquelles travaillent ces personnes sont, dans la plupart des cas, nos prospects, clients, fournisseurs ou partenaires. Les catégories de données utilisateur collectées dépendront des Services utilisés.

Nous pouvons également collecter des données techniques concernant les Utilisateurs, telles que leur adresse IP, le type et la version de leur navigateur, leurs préférences linguistiques, leur localisation géographique, leur système d’exploitation et leur plateforme informatique, le parcours de navigation complet à partir de nos Services, y compris les date et heure,, les sites Internet visités juste avant et juste après la visite de nos sites Internet, les services visualisés ou recherchés par les Utilisateurs dans le cadre de l’utilisation de nos Services, et les sections de nos Services qu’ils ont visitées. Bien que nous n’utilisons généralement pas de données techniques pour identifier les personnes, ces données techniques peuvent parfois permettre, seules ou lorsqu’elles sont combinées ou liées avec des données utilisateur, permettre l’identification d’individus. Dans ce cas, les données techniques peuvent également être considérées comme des données à caractère personnel en vertu du droit applicable et nous traiterons alors les données combinées comme des données à caractère personnel.

Nous faisons appel à différentes technologies pour collecter et traiter les données techniques relatives à nos Utilisateurs, parmi lesquelles les cookies. Les cookies sont de petits fichiers texte qui sont stockés sur l’ordinateur des Utilisateurs par leur navigateur internet. Les cookies nous permettent de calculer le nombre total de personnes qui utilisent nos Services et de contrôler l’utilisation de nos Services. Ceci nous aide à améliorer nos Services et à mieux servir nos Utilisateurs. Nous pouvons également utiliser des cookies qui facilitent l’utilisation des Services, par exemple en gardant en mémoire les identifiants, les mots de passe et les préférences. Nous pouvons utiliser des cookies de suivi et des cookies analytiques pour voir la manière dont nos Services sont accueillis par les Utilisateurs. Certains cookies permettent à nos Services de fonctionner et nous indiquent si nos Services fonctionnent correctement. Nos cookies publicitaires nous permettent d’adresser des messages publicitaires ciblés aux personnes qui visitent nos sites Internet (publicité comportementale en ligne). Les Utilisateurs peuvent choisir de paramétrer leur navigateur de manière à refuser les cookies ou qu’il les alerte du dépôt de cookies. Cela est généralement possible par les paramétrages du navigateur Internet. Vous trouverez en ligne plus d’information sur la manière dont gérer les cookies. Il est possible que certaines parties de nos Services ne fonctionnent pas correctement si les Utilisateurs préfèrent refuser l’utilisation des cookies. Notre déclaration​ relative aux cookies contient plus d’information sur les cookies en lien avec nos Services.

 

3.    Finalités


Nous traitons les données à caractère personnel pour les finalités suivantes:
  •  nous permettre de mener, de maintenir et de développer notre activité,
  • nous permettre de proposer et de fournir nos Services,
  • nous permettre de mener des campagnes d’information et de promotion (et notamment de marketing direct) concernant nos Services (y compris par téléphone, courrier postal et courriel), tenant ainsi nos Utilisateurs informés de nos Services et des offres spéciales susceptibles de les intéresser,
  • nous permettre d’exécuter le contrat que nous avons conclu avec nos clients, fournisseurs ou partenaires,
  • permettre la gestion du service client, par exemple lorsque les Utilisateurs contactent notre centre d’assistance,
  • permettre la gestion des contrats, par exemple pour envoyer nos factures à nos clients,améliorer nos Services et leur utilisation,
  • réaliser des études et des analyses concernant nos Services,
  • assurer le suivi de l’utilisation de nos Services,
  • réaliser des études de marché et/ou
  • détecter la fraude, par exemple les atteintes aux droits de propriété intellectuelle.

En ce qui concerne la collecte et le traitement des données pour les finalités exposées ci-dessus, Basware Corporation bénéficie de l’appui de ses sociétés affiliées, qui agissent en tant que sous-traitants au nom et sous la responsabilité de Basware Corporation.

Dans l’hypothèse où les données à caractère personnel de l’Utilisateur nous seraient communiquées par e nos prospects, clients, fournisseurs ou partenaires, nous considérerons que ce prospect, client, fournisseur ou partenaire a informé l’Utilisateur de la présente Politique de confidentialité.

 

4.    Durée de conservation


Nous ne conservons pas les données à caractère personnel plus longtemps que la loi ne l’autorise et que cela est nécessaire à l’accomplissement des finalités pour lesquelles les données sont traitées. La durée de conservation dépend de la catégorie de données à caractère personnel, des finalités et de la législation en vigueur, et par conséquent varie d’une utilisation à l’autre.

En règle générale, nous conservons les données à caractère personnel d’un Utilisateur tant que cet Utilisateur utilise nos Services ou tant que nous avons une autre raison de le faire, et ultérieurement, pour une durée ne dépassant pas la durée qui est requise ou autorisée par la loi ou la durée nécessaire des de rapport internes et de rapprochement.

Nous supprimons les données à caractère personnel à l’issue de la durée de conservation mentionnée ci-dessus ou lorsque l’Utilisateur nous demande d’effacer ses données à caractère personnel.

 

5.    Bases juridiques du traitement


Nous traitons des données à caractère personnel aux fins de poursuivre notre ’intérêt légitime à mener, préserver et développer notre activité. En outre, nous traitons des données à caractère personnel pour respecter nos obligations légales.

Pour certains aspects de nos Services, nous pouvons demander à nos Utilisateurs de consentir au traitement de leurs données à caractère personnel à des fins spécifiques. Si tel est le cas, les Utilisateurs peuvent retirer leur consentement à tout moment.

 

6.    Droits des Utilisateurs


Droit d’accès. Tout Utilisateur peut nous contacter pour obtenir la confirmation que nous traitons ou ne traitons pas des données à caractère personnel le concernant. Dans le cas où nous traitons des données à caractère personnel le concernant, nous l’informerons des catégories de données que nous traitons le concernant, des finalités de ce traitement, des catégories de destinataires auxquelles ses données ont été ou seront communiquées ainsi que de la durée de conservation envisagée ou des critères utilisés pour définir cette durée.

Droit de retirer son consentement. Dans le cas où le traitement des= données à caractère personnel que nous effectuons est basé sur le consentement de l’Utilisateur, ce dernier a la faculté de retirer son consentement à tout moment en nous contactant ou en utilisant les fonctionnalités de nos Services. Le retrait d’un consentement peut réduire les possibilités d’utilisation de nos Services.

Droit de rectification. Tout Utilisateur a le droit de faire rectifier ou compléter les données à caractère personnel inexactes ou incomplètes le concernant que nous conservons.

Droit d’opposition. Dans le cas où le traitement auquel nous soumettons les données à caractère personnel est fondé sur notre intérêt légitime à mener, préserver et développer notre activité, tout Utilisateur a le droit de s’opposer à tout moment à ce traitement. Dans ce cas, nous ne traiterons plus les données à caractère personnel de cet Utilisateur sauf pour lui fournir nos Services ou si nous prouvons que nous avons, concernant ce traitement, d’autres motifs légitimes et impérieux qui prévalent sur les intérêts, droits et libertés de cet Utilisateur, ou encore pour faire valoir nos droits en justice. Nonobstant tout consentement donné préalablement à des fins de marketing direct, tout Utilisateur a le droit de nous interdire d’utiliser ses données à caractère personnel à des fins de marketing direct en nous contactant en utilisant les fonctionnalités des Services ou les possibilités de désinscription à nos messages de marketing direct.

Droit à la limitation du traitement. Tout Utilisateur a le droit d’obtenir de notre part la limitation du traitement de ses données à caractère personnel, comme le prévoit la législation en vigueur en matière de protection des données, par exemple pour nous permettre de vérifier l’exactitude des données à caractère personnel d’un Utilisateur après qu’il en a contesté l’exactitude ou pour nous empêcher d’effacer des données à caractère personnel lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées mais toujours nécessaires à l’utilisateur pour faire valoir ses droits en justice, ou encore lorsque le traitement auquel nous procédons est illégal. La limitation du traitement peut réduire les possibilités d’utilisation de nos Services.

Droit à la portabilité des données. Tout Utilisateur a le droit de recevoir ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de transmettre, de manière indépendante, ces données à un tiers, dans le cas où le traitement des données est fondé sur le consentement de l’Utilisateur et effectué par des moyens automatisés.

Droit à l’effacement. Tout Utilisateur a le droit d’obtenir l’effacement, sur nos systèmes, des données à caractère personnel le concernant que nous traitons si ces données à caractère personnel ne sont plus nécessaires à l’accomplissement des finalités pour lesquelles elles ont été collectées, si nous avons traité les données à caractère personnel de manière illégale ou si l’Utilisateur s’oppose au traitement à des finsde marketing direct. Tout Utilisateur a de plus le droit d’obtenir l’effacement de ses données à caractère personnel s’il retire son consentement ou s’oppose au traitement comme indiqué ci-dessus, à moins que nous ayons un motif légitime de ne pas effacer ces données. Nous pouvons ne pas être en mesure d’effacer immédiatement toutes les copies résiduelles présentes sur nos serveurs et nos systèmes de sauvegarde après l’effacement des données actives. Ces copies seront effacées dans les meilleurs délais.

Comment exercer ces droits ? Pour exercer l’un des droits mentionnés ci-dessus, l’Utilisateur doit dans un premier temps utiliser les fonctions proposées par nos Services. Si toutefois ces fonctions ne suffisent pas à lui permettre d’exercer ces droits, il peut nous adresser une lettre ou un courriel à l’adresse indiquée dans la section Contact ci-dessous, en indiquant son nom, son adresse, son numéro de téléphone et son adresse électronique, et en joignant une copie d’une pièce d’identité en cours de validité. Nous pouvons demander d’autres informations nécessaires afin de confirmer l’identité d’un Utilisateur. Nous pouvons rejeter les demandes qui sont déraisonnables par leur caractère répétitif, excessives ou manifestement infondées.

 

7.    Sécurité


Nous mettons et maintenons en place des mesures de sécurité techniques et organisationnelles raisonnables et appropriées afin de protéger les données à caractère personnel que nous traitons contre l’accès non autorisé, la modification, la divulgation, la perte ou la destruction. Nos mesures de sécurité sont résumées sur notre site Internet.

Nous procédons à des audits réguliers de nos mesures de sécurité et demandons à des experts externes de vérifier nos contrôles de sécurité par rapport aux normes internationales. Ces audits nous aident à améliorer notre niveau de sécurité.

Dans l’hypothèse où, malgré nos mesures de sécurité, une faille de sécurité se produirait et serait susceptible de présenter un risque pour la confidentialité des données des Utilisateurs, nous en informerons, dans les meilleurs délais, les Utilisateurs concernés et les autres parties affectées, ainsi que les autorités compétentes lorsque cela est exigé par la législation en vigueur en matière de protection des données.

 

8.    Destinataires


Nous ne communiquons des données à caractère personnel au sein de notre organisation que si et dans la mesure où cela est nécessaire à l’accomplissement des finalités mentionnées dans la présente Politique de Confidentialité. Les membres de notre personnel qui traitent les données à caractère personnel sont tenus par une obligation de confidentialité.

Nous ne communiquons pas de données à caractère personnel à des tiers extérieurs à notre organisation sauf dans les cas suivants.

Communication nécessaire au regard des finalités du traitement. Nous pouvons communiquer des données à caractère personnel à des tiers dans la mesure où nos Services prévoient cette communication et où les Utilisateurs fournissent leurs données à caractère personnel à cette fin, notamment par un carnet d’adresse afin de créer des connexions et de faciliter nos Services. Nous pouvons en outre communiquer ces données à caractère personnel à nos sociétés affiliées et aux autres prestataires de service qui nous aident à accomplir les finalités décrites dans la présente Politique de Confidentialité, par exemple en nous fournissant des services d’hébergement de données, de marketing direct et de service client. Nos accords avec ces prestataires de service prévoient, à la charge de ces prestataires de services, des engagements de confidentialité et de sécurité au moins aussi protecteurs que nos propres engagements décrits dans la présente Politique de Confidentialité. Si nos Utilisateurs fournissent des données à caractère personnel directement à un tiers, par exemple par un lien proposé sur notre site Internet, le traitement est couvert par la politique de confidentialité de ce tiers.

Pour des raisons juridiques. Nous pouvons communiquer des données à caractère personnel à des tiers si nous estimons en toute bonne foi que l’accès et l’utilisation par ces tiers des données à caractère personnel est nécessaire (i) pour respecter une loi applicable et/ou une décision d’un tribunal, (ii) pour détecter, prévenir ou encore lutter contre la fraude, les problèmes techniques ou de sécurité, et/ou (iii) pour protéger nos intérêts, notre patrimoine ou notre sécurité, ou ceux de nos Utilisateurs ou du public, conformément à la loi. Nous informerons les utilisateurs de cette communication dans la mesure où cela est raisonnablement possible.

Dans le cadre d’une restructuration d’entreprise. Si nous sommes en train de réaliser une fusion, une acquisition ou une cession d’actifs, nous pouvons transférer des données à caractère personnel au tiers concerné. Nous continuerons d’assurer la confidentialité de toutes les données à caractère personnel.

Avec le consentement de l’Utilisateur. Nous pouvons transmettre des données à caractère personnel à des tiers pour des raisons autres que celles qui sont mentionnées ci-dessus si nous avons obtenu le consentement exprès de l’Utilisateur à cette fin. L’Utilisateur a le droit de retirer ce consentement à tout moment.

 

9.    Localisation et transfert


Nous et nos prestataires de services sommes présents dans plusieurs endroits du monde. En conséquence, nous et nos prestataires de services pouvons transférer des données à caractère personnel vers, ou y accéder depuis, des pays autres que le pays de résidence des Utilisateurs.

Nous prenons des mesures afin d’assurer que les données à caractère personnel de nos utilisateurs bénéficient d’un niveau de protection adéquat dans les pays dans lesquels nous les traitons.

Dans le cas où le traitement auquel nous soumettons les données à caractère personnel est soumis à la législation européenne relative à la protection des données et dans le cadre duquel les données à caractère personnel des utilisateurs sont transférées, depuis l’Espace économique européen, à un prestataire de services en vue de leur traitement dans un pays situé hors de l’Espace économique européen qui n’est pas reconnu par la Commission de l’Union Européenne comme assurant un niveau adéquat de protection aux données à caractère personnel, nous prévoyons des garanties appropriées telles que des clauses contractuelles types adoptées par la Commission Européenne ou d’autres garanties appropriées telles que prévues par la législation en vigueur en matière de protection des données.

Pour en savoir plus sur le transfert international de données à caractère personnel, contactez-nous.

 

10.    Réclamations


Dans le cas où un Utilisateur estime que le traitement de ses données à caractère personnel est incompatible avec la législation en vigueur en matière de protection des données, une réclamation peut être introduite auprès de l’autorité de protection des données locale.

 

11.    Modifications


La présente Politique de Confidentialité est datée du 1er mars 2018. Nous pouvons la mettre à jour à tout moment si cela s’avère nécessaire afin de rendre compte de toute modification de nos pratiques en matière de traitement des données, des lois relatives à la protection des données à caractère personnel ou autres. En cas de modification substantielle de la présente Politique de Confidentialité, nous mettrons en œuvre des moyens raisonnables pour en informer nos Utilisateurs. La version actuelle peut être consultée sur notre site Internet.

La version anglaise de la présente Politique de Confidentialité prévaudra en cas de contradiction ou en cas de modification importante lors de la traduction vers une langue autre que l’anglais.

 

12.    Contact


Tout Utilisateur qui souhaiterait nous faire part de questions ou de demandes concernant la présente Politique de Confidentialité ou nos pratiques en matière de confidentialité et de protection des données peut nous contacter
 
Basware Corporation
Data Protection Team
Linnoitustie 2, Cello
PL 97
02601 Espoo
Finlande

Personal data

The personal data we collect from individuals using our Services (“Users”) mostly consists of user data, such as name, business function, gender, business address, telephone number, email address and other personal data Users provide to us. This is mostly information in relation to an individual’s role at his/her company that does not concern him/her as a private person or as an individual consumer customer. These companies that individuals are working for, mostly are our prospects, customers, suppliers or partners. The specific kind of user data collected will depend on the Services used. 

We may also collect technical data in relation to Users, such as IP address, browser type and version, preferred language, geographic location, operating system and computer platform, the full URL clickstream to, through, and from our Services, including date and time, websites accessed immediately before and after visiting our websites, services Users viewed or searched for while using our Services, and parts of our Services that Users have visited. Although we do not normally use technical data to identify individuals, sometimes individuals can be recognized from it, either alone or when combined or linked with user data. In such situations, technical data can also be considered to be personal data under applicable law and we will treat the combined data as personal data.

We use various technologies to collect and process technical data in relation to Users, including cookies. Cookies are small text files stored on Users’ computer by the internet browser. Cookies allow us to calculate the aggregate number of people using our Services and monitor the use of our Services. This helps us to improve our Services and better serve our Users. We may also use cookies that make the use of the Services easier, for example by remembering usernames, passwords and preferences. We may use tracking and analytics cookies to see how well our Services are being received by our Users. Some cookies enable our Services to function and inform us whether our Services are functioning properly. Our advertising cookies allow us to deliver targeted advertising to people who visit our websites (online behavioural advertising OBA). Users may choose to set their web browser to refuse cookies, or to alert when cookies are being sent. This can usually be done through internet browser’s settings. Information about how to manage cookies can be found online. Some parts of our Services may not function properly if Users prefer not to accept the use of cookies. Our Cookie Notice gives further information on cookies in relation to our Services.

Purpose

We process personal data for the following purposes:

  • to allow us to run, maintain and develop our business,
  • to allow us to offer and provide our Services, 
  • to allow us to conduct information and promotional campaigns (including direct marketing) related to our Services (including by phone, mail and email), keeping Users informed about our Services and special offers that are likely to interest them,
  • to allow us to perform the contract we have signed with our customers, suppliers or partners,
  • to allow customer service management, e.g. when Users contact our service desk,
  • to allow contract management, e.g. to address our invoices to our customers, 
  • to enhance our Services and the use thereof,
  • to perform research and analysis relating to our Services, 
  • to perform tracking of the use of our Services,
  • to conduct market surveys and/or
  • to detect fraud, e.g. breaches of intellectual property rights.

In consideration of the collection and processing for the purposes listed above, Basware Corporation is supported by its affiliated companies acting as data processors on behalf of and under the responsibility of Basware Corporation.

Should the personal data of the User be provided to us via our prospect, customer, supplier or partner, we shall assume that our prospect, customer, supplier or partner has informed the User of this Privacy Notice.

Storage period

We do not store the personal data for longer than is legally permitted and necessary for the related processing purposes. The storage period depends on the type of personal data, the purposes and the applicable law and therefore varies per use.

Typically, we store User’s personal data for as long as the User is using our Services or for as long as we have another purpose to do so and, thereafter, for no longer than is required or permitted by law or necessary for internal reporting and reconciliation purposes. 

We erase personal data after the above described storage period or when the User requests us to erase his/her personal data. 

Legitimate grounds for processing

We process personal data to pursue our legitimate interest to run, maintain and develop our business. Furthermore, we process personal data to comply with our legal obligations. 

In some parts of our Services, we might request Users’ consent for the processing of their personal data for specific purposes. In that event, Users may withdraw their consent at any time. 

Rights of Users

Right to access. Any User may contact us to get confirmation as to whether or not we are processing User’s personal data. Where we do process User’s personal data, we will inform User of what categories of personal data we process regarding him/her, the processing purposes, the categories of recipients to whom personal data have been or will be disclosed and the envisaged storage period or criteria to determine that period.

Right to withdraw consent. In case our processing is based on a consent granted by the User, the User may withdraw the consent at any time by contacting us or by using the functionalities of our Services. Withdrawing a consent may lead to fewer possibilities to use our Services. 

Right to rectification. Any User has the right to have inaccurate or incomplete personal data we store about the User rectified or completed. 

Right to object. In case our processing is based on our legitimate interest to run, maintain and develop our business, any User has the right to object at any time to our processing. We shall then no longer process User’s personal data unless for the provision of our Services or if we demonstrate other compelling legitimate grounds for our processing that override User’s interests, rights and freedoms or for legal claims. Notwithstanding any consent granted beforehand for direct marketing purposes, any User has the right to prohibit us from using his/her personal data for direct marketing purposes, by contacting us or by using the functionalities of the Services or unsubscribe possibilities in connection with our direct marketing messages.

Right to restriction of processing. Any User has the right to obtain from us restriction of processing of User’s personal data, as foreseen by applicable data protection law, e.g. to allow our verification of accuracy of personal data after User’s contesting of accuracy or to prevent us from erasing personal data when personal data are no longer necessary for the purposes but still required for User’s legal claims or when our processing is unlawful. Restriction of processing may lead to fewer possibilities to use our Services. 

Right to data portability. Any User has the right to receive User’s personal data from us in a structured, commonly used and machine-readable format and to independently transmit those data to a third party, in case our processing is based on User’s consent and carried out by automated means. 

Right to erasure. Any User has the right to have personal data we process about the User erased from our systems if the personal data are no longer necessary for the related purposes, if we have unlawfully processed the personal data or if the User objects to processing for direct marketing. Any User furthermore has the right to erasure if the User withdraws consent or objects to our processing as meant above, unless we have a legitimate ground to not erase the data. We may not immediately be able to erase all residual copies from our servers and backup systems after the active data have been erased. Such copies shall be erased as soon as reasonably possible.

How to use these rights. To exercise any of the above mentioned rights, User should primarily use the functions offered by our Services. If such functions are however not sufficient for exercising such rights, Customer shall send us a letter or email to the address set out below under Contact, including the following information: name, address, phone number, email address and a copy of a valid proof of identity. We may request additional information necessary to confirm User’s identity. We may reject requests that are unreasonably repetitive, excessive or manifestly unfounded. 

Security

We implement and maintain reasonable and appropriate technical and organizational security measures to protect the personal data we process, from unauthorized access, alteration, disclosure, loss or destruction. Our security measures are summarized on our business data webpage.

We regularly audit the application of our security measures and we ask third party experts to review our security controls against international standards. These audits help us to further improve our security level.
 
Should despite of our security measures, a security breach occur that is likely to result in a risk to the data privacy of Users, we will inform the relevant Users and other affected parties, as well as relevant authorities when required by applicable data protection law, about the security breach as soon as reasonably possible. 

Recipients

We only share personal data within our organization if and as far as necessary for the purposes specified in this Privacy Notice. Our staff members processing personal data are bound to confidentiality. 

We do not share personal data with any third party outside of our organization unless one of the following circumstances applies.

Necessary for the purposes. We may share personal data with third parties to the extent our Services foresee such disclosure and Users submit their personal data for that purpose, such as through an address book to create connections and facilitate our Services. We may furthermore share personal data with our affiliated companies and other service providers that support us in the realization of the purposes specified in this Privacy Notice, such as by performing data hosting, direct marketing and customer services. Our agreements with these service providers foresee privacy and security commitments from these service providers that are no less protective than our own commitments described in this Privacy Notice. If our Users provide personal data directly to a third party, such as through a link on our website, the processing is typically based on such third party’s notice.

For legal reasons. We may share personal data with third parties if we have good-faith belief that their access to and use of the personal data is necessary (i) to meet any applicable law and/or court order, (ii) to detect, prevent or otherwise address fraud, security or technical issues, and/or (iii) to protect the interests, properties or safety of us, our Users or the public, in accordance with the law. We will notify Users about such disclosure, as far as reasonably possible. 

In relation to corporate restructuring. If we are in a process of merger, acquisition or asset sale, we may transfer personal data to the involved third party. We continue to ensure the confidentiality of all personal data. 

Upon User’s consent. We may share personal data with third parties for other reasons than the ones mentioned above, if we obtained User’s explicit consent to do so. The User has the right to withdraw this consent at any time. 

Location and transfer

We and our service providers have operations in several locations in the world. Consequently, we and our service providers may transfer personal data to, or access it from, countries outside User’s country of domicile.

We take steps to ensure that Users’ personal data receives an adequate level of protection in the countries in which we process it. 

In case our processing is subject to any EU data protection law and Users’ personal data is transferred from the European Economic Area to a service provider for processing in any country outside the European Economic Area that is not recognized by the EU Commission as providing an adequate level of protection for personal data, we provide for appropriate safeguards by EU Commission’s standard contractual clauses or by any other appropriate safeguard as foreseen under the applicable data protection law. 

Further information regarding the international transfer of personal data may be obtained by contacting us. 

Lodging a complaint

In case any User considers our processing of his/her personal data to be inconsistent with applicable data protection law, a complaint may be lodged with the local supervisory authority for data protection. 

Changes

This Privacy Notice is dated March 1, 2018. We may update this Privacy Notice at any time if required in order to reflect changes in our data processing practices, in personal data protection laws or otherwise. For substantial changes to this Privacy Notice, we will use reasonable endeavors to provide notice thereof. The current version can be found on our website. 

The English version of this Privacy Notice shall govern in the event of any conflict with or substantial translation changes into a non-English language.  

Contact

Any User having any question or request on this Privacy Notice or our privacy practices, can contact us 

Basware Corporation 
Data Protection Team
Linnoitustie 2, Cello
PL 97
02601 Espoo
Finland