1. Inledning

Dataintegritet är viktigt för oss. Detta betyder att vi behandlar uppgifter om identifierade eller identifierbara individer, s.k. personuppgifter, med vederbörlig omsorg och i enlighet med tillämplig dataskyddslagstiftning.

Om du vill veta mer om vårt arbete med efterlevnad av EU:s dataskyddsförordning kan du klicka här

Detta Integritetsmeddelande beskriver hur vi, dvs. Basware bolaget med stöd av våra världsomfattande närstående bolag, behandlar personuppgifter som vi samlar in från individer avseende deras användning av våra webbsidor, vid beställningar och vid brukande av våra tjänster och vid deltagande på våra arrangemang (gemensamt benämnda våra ”Tjänster”). I rättsliga termer är vi personuppgiftsansvarig eftersom det är vi som bestämmer ändamålen och medlen för behandlingen.

Detta Integritetsmeddelande äger inte tillämpning på personuppgifter som anges på affärsdokument som våra kunder översänder till våra system då de använder våra Tjänster. I rättsliga termer är vi personuppgiftsbiträde avseende sådana personuppgifter och våra kunder är personuppgiftsansvariga. Vårt Meddelande avseende behandling av personuppgifter beskriver de åtgärder som vi vidtar för att hjälpa våra kunder att efterleva den dataskyddslagstiftning som är tillämplig för dem. Detta meddelande finns publicerat på vår verksamhetswebbsida.

Vissa av våra tjänster kan komma att vara föremål för ett separat integritetsmeddelande, vilket kommer att publiceras på respektive webbsida eller i samband med den aktuella tjänsten.

Detta Integritetsmeddelande täcker endast uppgiftsbehandling som utförs av Basware. Integritetsmeddelandet avser inte, och vi är inte ansvariga för, tredje parts integritetsförfaranden, vilket även gäller i fall då Tjänster innefattar hyperlänkar till tredjepartswebbsidor eller då cookies används av tredje parter.

2. Personuppgifter

De personuppgifter som vi samlar in från individer som använder våra Tjänster (”Användare”) består till största delen av användaruppgifter, såsom namn, arbetsroll, kön, företagsadress, telefonnummer, e-postadress och andra personuppgifter som Användare ger oss. Detta utgör till största delen information som avser en individs roll på dennes företag och som inte rör individen som privatperson eller som en enskild konsumentkund. De bolag som individerna arbetar för är för det mesta våra potentiella kunder, kunder, leverantörer eller samarbetspartners. De specifika användaruppgifter som samlas in beror på vilka Tjänster som används.

Vi kan också komma att samla in tekniska uppgifter relaterade till Användare, såsom IP-adress, typ av webbläsare och version, språkpreferens, geografisk plats, operativsystem och datorplattform, fullständigt URL-klickflöde till, genom, och från vår Tjänst, inklusive datum och tid, webbsidor som har använts omedelbart innan och efter besöket på våra webbsidor, tjänster som Användaren tittat på eller sökt efter vid användningen av våra Tjänster samt de delar av våra Tjänster som den Användaren har besökt. Även om vi normalt inte använder tekniska uppgifter för att identifiera individer kan individer ibland identifieras på grund av dem, antingen ensamt eller i kombination med eller länkat till, användaruppgifter. I sådana situationer kan tekniska uppgifter också anses vara personuppgifter enligt tillämplig laga och vi kommer att behandla kombinerade uppgifter som personuppgifter.

Vi använder olika teknologier för att samla in och behandla tekniska uppgifter avseende Användare, inklusive cookies. Cookies är små textfiler som lagras på Användarens dator av webbläsaren. Cookies ger oss möjlighet att beräkna det totala antalet människor som använder våra Tjänster och bevaka användningen av våra Tjänster. Detta hjälper oss att förbättra våra Tjänster och att bättre serva våra Användare. Vi kan också komma att använda cookies som gör användningen av Tjänsterna enklare, till exempel genom att komma ihåg användarnamn, lösenord och preferenser. Vi kan komma att använda spårnings- och analys-cookies för att se hur väl våra Tjänster mottas av våra Användare. Vissa cookies gör det möjligt för våra Tjänster att fungera och informerar oss om huruvida Tjänsterna fungerar som de ska. Våra annonseringscookies gör det möjligt för oss att leverera riktad annonsering till personer som besöker våra webbsidor (beteendestyrd annonsering på nätet). Användare kan välja att ställa in sin webbläsare så att den blockerar cookies, eller får notiser om när cookies skickas. Detta kan vanligtvis göras i internetläsarens inställningar. Information om hur man hanterar cookies finns på nätet. Vissa delar av våra Tjänster kanske inte kommer att fungera ordentligt om Användare väljer att inte acceptera användningen av cookies. Vårt Meddelande om cookies ger ytterligare information om cookies i förhållande till våra Tjänster.

3. Syften

Vi behandlar personuppgifter för följande ändamål:

  • för att låta oss driva, upprätthålla och utveckla vår verksamhet,
  • för att låta oss erbjuda och tillhandahålla våra Tjänster,
  • för att låta oss genomföra informations- och reklamkampanjer (innefattande direktmarknadsföring) relaterade till våra Tjänster (innefattande via telefon, brev och e-post), för att hålla Användarna informerade om våra Tjänster och särskilda erbjudanden som sannolikt är av intresse för dem,
  • för att låta oss utföra de avtal som vi ingått med våra kunder, leverantörer eller samarbetspartners,
  • för att möjliggöra kundtjänsthantering, t.ex. när Användare kontaktar vår kundtjänst,
  • för att möjliggöra avtalshantering, t.ex. för att skicka fakturor till våra kunder,
  • för att förbättra Tjänsterna och användningen av dem,
  • för att utföra undersökningar och analys avseende våra Tjänster,
  • för att utföra spårning av användningen av våra Tjänster,
  • för att genomföra marknadsundersökningar och/eller
  • för att upptäcka bedrägerier, t.ex. överträdelser av immateriella rättigheter.

Med avseende på insamling och behandling för de syften som anges ovan stöds Basware bolaget av sina närstående bolag som agerar som personuppgiftsbiträden å Basware bolagets vägnar och under Basware bolagets ansvar.

Om en Användares personuppgifter ges till oss via våra presumtiva kunder, kunder, leverantörer eller samarbetspartners, kommer vi att förutsätta att våra presumtiva kunder, kunder, leverantörer eller samarbetspartners har informerat Användaren om detta Integritetsmeddelande.

4. Lagringsperiod

Vi lagrar inte personuppgifterna längre än vad som tillåts enligt lag och som är nödvändigt för de relaterade behandlingsändamålen. Lagringsperioden beror på typen av personuppgift, ändamålen och tillämplig lagstiftning och den varierar därför efter användning.

Typiskt sett lagrar vi en Användares personuppgifter så länge som Användaren använder våra Tjänster eller så länge som vi har andra ändamål att göra detta och därefter ej längre än vad som krävs eller tillåts i lag eller som är nödvändigt för internrapporterings och avstämningsändamål.

Vi raderar personuppgifter efter den ovan beskrivna lagringsperiod eller då en Användare begär att vi raderar dennes personuppgifter.

5. Legitima skäl för behandling

Vi behandlar personuppgifter för att ägna oss åt vårt legitima intresse att driva, upprätthålla och utveckla vår verksamhet. Vidare behandlar vi personuppgifter för att efterleva våra rättsliga skyldigheter.

För vissa delar av våra Tjänster kan vi komma att begära Användarnas samtycke för behandling av deras personuppgifter avseende särskilda ändamål. I sådana fall kan en Användare återkalla sitt samtycke närsomhelst.

6. Användarnas rättigheter

Rätt till åtkomst. Alla Användare kan kontakta oss för att erhålla en bekräftelse på huruvida vi behandlar Användarens personuppgifter eller inte. I de fall vi behandlar Användarens personuppgifter kommer vi att informera Användaren om vilka kategorier av personuppgifter som vi behandlar avseende denne, ändamålen med behandlingen, kategorier av mottagare till vilka personuppgifter har eller kommer att röjas och den förväntade lagringsperioden eller de kriterier som avgör denna period.

Rätt att återkalla samtycke. Om vår behandling grundas på ett samtycke som givits av Användaren kan Användaren närsomhelst återkalla sitt samtycke genom att kontakta oss eller genom att använda våra Tjänsters funktioner. Ett återkallat samtycke kan leda till färre möjligheter att använda våra Tjänster.

Rätt till rättelse. Alla Användare har rätt att få oriktiga eller ofullständiga personuppgifter som vi lagrar om Användaren rättade eller kompletterade.

Rätt att göra invändningar. I de fall vår behandling grundas på vårt legitima intresse att driva, upprätthålla och utveckla vår verksamhet har alla Användare närsomhelst rätt att göra invändningar mot vår behandling. Vi kommer då inte längre behandla Användarens personuppgifter om det inte behövs för tillhandahållandet av våra Tjänster eller om vi kan visa andra övertygande legitima grunder för vår behandling som åsidosätter Användarens intressen, rättigheter och friheter eller för rättsliga anspråk. Oaktat eventuellt samtycke som givits på förhand för direktmarknadsföringssyften har alla Användare rätt att förbjuda oss att använda dennes personuppgifter för direktmarknadsföringssyften genom att kontakta oss eller genom att använda våra Tjänsters funktioner eller att använda möjligheterna att avsluta sin prenumeration vilka ges i samband med våra direktmarknadsföringsmeddelanden.

Rätt till begränsning av behandling. Alla Användare har rätt att av oss erhålla en begränsning av behandlingen av Användarens personuppgifter, så som det föreskrivs i tillämplig dataskyddslagstiftning, t.ex. för att tillåta oss att verifiera personuppgifternas riktighet efter det att Användaren har bestridit riktigheten eller för att hindra oss från att radera personuppgifter när personuppgifterna inte längre är nödvändiga för ändamålen men fortfarande krävs för Användarens rättsliga anspråk eller då vår behandling är olaglig. Begränsning av behandling kan komma att leda till färre möjligheter att använda Tjänsterna.

Rätt till dataportabilitet. Alla Användare har rätt att få ut Användarens personuppgifter från oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att föra över dessa uppgifter till en tredje part, i de fall vår behandling grundas på Användarens samtycke och utförs automatiserat.

Rätt till radering. Alla Användare har rätt få personuppgifter som vi behandlar om Användaren raderade från våra system om personuppgifterna inte längre är nödvändiga för relaterade ändamål, om vi har behandlat personuppgifterna olagligt eller om Användaren invänder mot behandling för direktmarknadsföring. Alla Användare har vidare rätt till radering om Användaren återkallar sitt samtycke eller invänder mot vår behandling som avses ovan, såvida vi inte har en rättslig grund att inte radera personuppgifterna. Vi kanske inte omedelbart kan radera samtliga kvarvarande kopior från våra servrar och backup-system efter det att de aktiva uppgifterna har raderats. Sådana kopior kommer att raderas så fort det rimligen är möjligt.

Hur man använder dessa rättigheter. För att utöva någon av de rättigheter som anges ovan ska Användare i första hand använda de funktioner som erbjuds i våra Tjänster. Om sådana funktioner emellertid inte är tillräckliga för att utöva sådana rättigheter ska Kunden skicka oss ett brev eller e-postmeddelande till adressen som anges nedan under punkten Kontakt och inkludera följande information: namn, adress, telefonnummer, e-postadress samt en kopia av giltigt identitetsbevis. Vi kan komma att begära ytterligare information som behövs för att bekräfta Användarens identitet. Vi kan komma att avvisa begäranden som är oskäligt repetitiva, överdrivna eller uppenbart ogrundade.

7. Säkerhet

Vi implementerar och upprätthåller skäliga och lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som vi behandlar från obehörig åtkomst, ändring, röjande, förlust eller förstörelse. Våra säkerhetsåtgärder beskrivs i korthet på vår verksamhetswebbsida.

Vi granskar regelbundet tillämpningen av våra säkerhetsåtgärder och vi ber utomstående tredje parts experter att granska våra säkerhetskontroller jämfört med internationella standarder. Dessa granskningar hjälper oss att ytterligare förbättra vår säkerhetsnivå.

Om det trots dessa säkerhetsåtgärder skulle uppstå ett säkerhetsintrång som sannolikt kan leda till en risk för Användarnas dataskydd kommer vi att informera de relevanta Användarna och andra berörda parter samt relevanta myndigheter om säkerhetsintrånget så snart det rimligen är möjligt då det krävs enligt tillämplig dataskyddslagstiftning.

8. Mottagare

Vi delar endast personuppgifter inom vår organisation om, och så långt som möjligt, för de ändamål som anges i detta Integritetsmeddelande. Vår personal som behandlar personuppgifter är bundna av konfidentialitet.

Vi delar inte personuppgifter med någon tredje part utanför vår organisation såvida inte någon av följande omständigheter är tillämpliga.

Nödvändigt för ändamålen. Vi kan komma att dela personuppgifter med tredje parter i den utsträckning som våra Tjänster föreskriver sådant röjande och Användarna inger sina personuppgifter för det ändamålet, t.ex. genom en adressbok för att skapa kontakter och underlätta för våra Tjänster. Vidare kan vi komma att dela personuppgifter med våra närstående bolag och andra tjänsteleverantörer som stöder oss för att förverkliga de ändamål som specificeras i detta Integritetsmeddelande, så som utförande av datahosting, direktmarknadsföring och kundtjänst. Våra avtal med dessa tjänsteleverantörer föreskriver integritets- och säkerhetsåtaganden för dessa tjänsteleverantörer som inte är mindre skyddande än våra egna åtaganden vilka beskrivs i detta Integritetsmeddelande. Om våra Användare tillhandahåller personuppgifter direkt till en tredje part, t.ex. genom en länk på vår webbsida, baseras behandlingen normalt sett på sådan tredje parts meddelande.

Av rättsliga skäl. Vi kan komma att dela personuppgifter med tredje parter om vi, i god tro, tror att deras åtkomst och användning av personuppgifterna är nödvändiga (i) för att uppfylla tillämplig lag och/eller domstolsbeslut, (ii) för att upptäcka, förhindra eller på annat sätt ta itu med bedrägerier, säkerhets- eller tekniska problem, och/eller (iii) för att skydda våra, våra Användares eller allmänhetens, intressen, egendom eller säkerhet, in enlighet med lag. Vi kommer att underrätta våra Användare om sådant röjande, så långt det skäligen är möjligt.

Avseende verksamhetsomstrukturering. Om vi befinner oss i ett sammanslagnings-, förvärvs- eller inkråmsförfarande kan vi komma att överföra personuppgifter till den involverade tredje parten. Vi kommer att fortsätta att försäkra konfidentialiteten avseende alla personuppgifter.

Vid Användarens samtycke. Vi kan komma att dela personuppgifter med tredje parter av andra skäl än de som angivits ovan, om vi erhåller Användarens uttryckliga samtycke till detta. Användaren har rätt att närsomhelst återkalla sitt samtycke.

9. Plats och överföring

Vi och våra tjänsteleverantörer har verksamheter på flera platser i världen. Följaktligen kan vi och våra tjänsteleverantörer komma att överföra personuppgifter till, eller ha åtkomst till dem från, länder utanför det land där Användaren har sin hemvist.

Vi vidtar åtgärder för att försäkra att Användarnas personuppgifter erhåller en adekvat skyddsnivå i de länder där vi behandlar dessa

Om vår behandling lyder under EU-dataskyddslagstiftning och Användarnas personuppgifter överförs från det Europeiska Ekonomiska Samarbetsområdet till en tjänsteleverantör för behandling i något land utanför det Europeiska Ekonomiska Samarbetsområdet som inte erkänns av EU-kommissionen som ett land som tillhandahåller en adekvat skyddsnivå för personuppgifter tillämpar vi lämpliga skyddsåtgärder genom EU-kommissionens standardkontraktsklausuler eller genom andra lämpliga skyddsåtgärder som föreskrivs i tillämplig dataskyddslagstiftning

Ytterligare information avseende internationell överföring av personuppgifter kan erhållas genom att kontakta oss

10. Framförande av klagomål

Om någon Användare anser att vår behandling av dennes personuppgifter inte överensstämmer med tillämplig dataskyddslagstiftning kan klagomål framföras till den lokala tillsynsmyndigheten för dataskydd

11. Ändringar

Detta Integritetsmeddelande är daterat den 1 mars 2018 i enlighet med EU:s dataskyddsförordning. Vi kan komma att uppdatera detta Integritetsmeddelande närsomhelst om detta behövs för att återspegla förändringar i vår behandling av personuppgifter, i dataskyddslagstiftning eller i övrigt. Vid betydande ändringar i detta Integritetsmeddelande kommer vi att göra skäliga ansträngningar för att meddela om detta. Den nuvarande versionen återfinns på vår webbsida.

Den engelska versionen av detta Integritetsmeddelande ska ha företräde i händelse av några konflikter med eller vid betydande ändringar vid översättning till ett icke-engelskt språk.

12. Kontakt

Användare som har frågor eller önskemål avseende detta Integritetsmeddelande eller om våra integritetsförfaranden kan kontakta oss

Basware Corporation
Data Protection Team
Linnoitustie 2, Cello
PL 97
2601 Espoo
Finland