SEKRETESSMEDDELANDE

AAC Global har för avsikt att respektera din integritet och följa alla lagar som handlar om behandling av personuppgifter. Vår verksamhet och våra tjänster förutsätter att vi samlar in och behandlar personuppgifter.

Våra principer för dataskydd beskriver för vilka ändamål vi samlar in och behandlar personuppgifter och anger också vem som behandlar dina personuppgifter och vilka rättigheter du har i förhållande till dina uppgifter, samt berör några andra aspekter.

I egenskap av registeransvariga behandlar AAC Global Oy och AAC Global AB dina personuppgifter i enlighet med dessa principer och tillämplig lag, så vi ber dig att läsa igenom dessa principer för dataskydd noggrant.

Vi kan komma att uppdatera dessa principer efterhand som vår verksamhet utvecklas eller lagändringar drivs igenom, så du bör återkomma till den här sidan med jämna mellanrum.

Innehållsförteckning:

Viktiga principer hos AAC

Hur använder vi dina personuppgifter?

Vilka uppgifter samlar vi in och från vilka källor?

Av vilken anledning behandlar vi dina personuppgifter?

Vem behandlar dina personuppgifter? Lämnas de ut till tredje part?

Överförs dina uppgifter till länder utanför EU?

Hur länge sparar vi dina personuppgifter?

Hur skyddar vi dina personuppgifter?

Är du tvungen att lämna ut dina personuppgifter?

Hur använder vi cookies?

Vilka rättigheter har du?

Hur kan du hävda dina rättigheter?

Kan detta sekretessmeddelande uppdateras?

Vem ska jag kontakta om jag har frågor kring dataskydd?

1 VÅRA VIKTIGA PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER

AAC Global respekterar din integritet och kommer att följa lagarna angående behandling av personuppgifter, vilket avser EU:s Allmänna dataskyddsförordning (eller på engelska GDPR, som står för General Data Protection Regulation).

1.1 Följande viktiga principer styr behandlingen av dina personuppgifter:

1.1.1 Personuppgifter är konfidentiell information

Dina personuppgifter är konfidentiella. Som regel behandlas dina personuppgifter bara av våra medarbetare. Under vissa omständigheter kan dock våra avtalsbundna underleverantörer behandla en begränsad mängd identifierbara uppgifter.

1.1.2 Personuppgifter samlas in och används enligt en plan

Vi undviker onödig insamling, behandling och lagring av personuppgifter.

1.1.3 Vi har skriftliga kontrakt med våra underleverantörer

När det gäller behandling av personuppgifter använder vi bara underleverantörer som ingått skriftliga avtal med oss och som förbinder sig att skydda personuppgifter.

1.1.4 Vi behandlar endast personuppgifter i ditt eget intresse

Vår behandling av personuppgifter baseras alltid på skriftliga avtal eller ett beslut från kundens sida om att lämna ut sina personuppgifter till oss i samband med att de besöker vår webbplats eller registrerar sig för någon av våra tjänster. Vi behandlar aldrig personuppgifter för andra ändamål än sådana som är i kundens intresse, och uppgifterna behandlas i enlighet med kundens instruktioner.

1.1.5 Viktiga ändamål med behandlingen av personuppgifter

Vi använder främst personuppgifterna för att tillhandahålla tjänster, hantera våra kundrelationer, utfärda fakturor och marknadsföra och sälja tjänster. Dessutom använder vi personuppgifterna för att vidareutveckla dessa verksamheter.

Informationen om kunder i AAC Globals egen databas behandlas enbart i den omfattning som tillåts enligt den allmänna dataskyddsförordningen.

2 HUR ANVÄNDER VI DINA PERSONUPPGIFTER?

Vi samlar bara in, lagrar och behandlar personuppgifter för förutbestämda ändamål.

2.1 De främsta ändamålen för användningen är följande:

2.1.1 Att tillhandahålla och leverera tjänster och hantera kundrelationer

Vi behandlar personuppgifter i anslutning till aktiviteter som är relaterade till hanteringen av kundrelationer, såsom att tillhandahålla och leverera tjänster, fakturera uppdrag, inkassera skulder, hantera reklamationer, erbjuda kundsupport och mäta kundnöjdheten.

Vissa av våra tjänster kan även kräva registrering i vår kundportal med personliga autentiseringsuppgifter för användare. Dessutom kan vi använda personuppgifterna för att skicka information som handlar om användningen av våra tjänster.

2.1.2 Kommunikation och marknadsföring i samband med tjänster

I den utsträckning som lagen tillåter kan vi också behandla personuppgifter för marknadsföring och direktmarknadsföring. Det kan innefatta behandling och analys av personuppgifter i samband med riktad marknadsföring eller riktade tjänster.

Vi kan till exempel visa meddelanden eller innehåll som anpassats efter dina tidigare intressen i våra kanaler, eller kontakta dig med hjälp av direktmarknadsföring.

2.1.3 Produktutveckling av marknadsföringstjänster

Vi utvecklar kontinuerligt vår verksamhet. Av det skälet kan vi även använda personuppgifter för att vidareutveckla våra marknadsföringstjänster, genom att till exempel skapa och lansera nya tjänstkoncept och förbättra våra processer.

2.1.4 Uppfyllande av lagstadgade skyldigheter

Vi kan också samla in och behandla personuppgifter för att uppfylla våra lagstadgade skyldigheter i hänseende till exempelvis bokföring eller myndigheter.

2.1.5 HR

Som regel behandlar vi bara personuppgifter som handlar om medarbetare och arbetssökande för ändamål relaterade till personaladministration och HR, samt för att uppfylla våra skyldigheter i samband med anställningskontrakt. Det kan också ske i samband med lagstadgade skyldigheter gentemot medarbetare samt för att utvärdera arbetssökande och tillsätta lediga tjänster.

3 VILKA UPPGIFTER SAMLAR VI IN OCH FRÅN VILKA KÄLLOR?

Vi samlar huvudsakligen in personuppgifterna direkt från dig när du kontaktar oss eller använder någon av våra tjänster. Vi kan också samla in personuppgifter om kunder från allmänna källor och register, som LinkedIn och andra kanaler i sociala medier.

Vi använder tjänster som tillhandahålls av Google Analytics, HubSpot, Giosg och Hotjar för att samla in uppgifter om våra webbplatsbesökare. Syftet är att analysera och ytterligare förbättra vår webbplats och skapa relevant riktad marknadsföring.

Som regel behandlar vi endast personuppgifter som har anknytning till våra kunder (inklusive potentiella kunder), medarbetare och arbetssökande.

3.1 I regel kan vi få följande uppgifter direkt från kontaktpersonen hos kunden:

Namnet på det företag där kunden är anställd, kontaktpersonens för- och efternamn, titel, e-postadress och telefonnummer samt företagets postadress

Information om kontaktpersonens medgivanden och/eller förbud avseende marknadsföring

Kategoriseringsinformation (t.ex. intressen) som personerna själva har uppgett

Information som skickats in via kontaktformulär och chattar

Information om återkoppling från våra kunder

3.2 Vi kan också behandla följande personuppgifter när en kund använder vår webbplats eller våra tjänster:

IP-adress eller annan identifierare

Information om order, fakturering och leverans

Data som samlats in genom cookies

Data som samlats in via våra webbaserade tjänster

Från andra källor kan vi i synnerhet samla in följande information om kunden: uppgifter relaterade till användningen av sociala medier, som LinkedIn, Facebook och Instagram.

3.3 När det gäller våra medarbetare och arbetssökande behandlar vi främst uppgifter som tillhandahållits av personerna själva, samt uppgifter som genererats under anställningsförhållanden:

Grundläggande information om medarbetaren eller den arbetssökande

Den arbetssökandes CV och ansökan, samt information om referenser som vi mottagit med den arbetssökandes samtycke

Information som är nödvändig för löneutbetalning

Information som är nödvändig för att uppfylla rättigheter och skyldigheter i anslutning till anställningsförhållandet

Viss känslig information om medarbetaren (medlemskap i fackförening, hälsoinformation), men endast för att uppfylla våra lagstadgade skyldigheter som arbetsgivare

Med ditt samtycke kan vi också samla in och behandla annan information: när vi till exempel tar emot anmälningar till ett frukostseminarium kan vi fråga dig om livsmedelsallergier.

4 AV VILKEN ANLEDNING BEHANDLAR VI DINA PERSONUPPGIFTER?

Vi är ansvariga för att säkerställa att vi alltid har rättslig grund för att behandla dina personuppgifter. Vi kan behandla personuppgifter baserat på flera grunder, men vi säkerställer alltid att det föreligger minst ett juridiskt godtagbart skäl.

När det gäller information som lagras i våra dataregister rörande kunder och marknadsföring behandlar vi främst uppgifterna för att genomföra och upprätta avtal baserat på våra berättigade intressen. Det innefattar i synnerhet att erbjuda, tillhandahålla och utveckla befintliga och nya tjänster liksom hantering av kundrelationer, direktmarknadsföring samt implementering, målgruppsanpassning och utveckling av marknadsföring, hantering av reklamationer och återkoppling från kunder.

Med ditt samtycke kan vi även använda din e-postadress för att skicka nyhetsbrev och marknadsföringsbudskap till dig. Om vi bara behandlar dina personuppgifter baserat på ditt samtycke har du när som helst rätt att återkalla ditt samtycke.

Vi kan också behandla dina personuppgifter för att uppfylla våra lagstadgade skyldigheter.

5 VEM BEHANDLAR DINA PERSONUPPGIFTER? LÄMNAS DE UT TILL TREDJE PART?

Som regel behandlas dina personuppgifter bara av AAC Globals medarbetare i samband med deras arbete.

I vissa fall kan dina personuppgifter lämnas ut till våra underleverantörer, som då är bundna av tystnadsplikt. Våra underleverantörer behandlar personuppgifterna baserat på ett skriftligt avtal för uppdraget. Våra underleverantörer behandlar personuppgifter på ett förutbestämt sätt, enligt våra skriftliga instruktioner och endast för de ändamål som anges i detta sekretessmeddelande.

När det gäller våra kunders personuppgifter kan vi använda underleverantörer, särskilt avseende datalagring, hantering av kundrelationer (molnlagringstjänster, projektledning och kommunikation, CRM) samt teknisk support.

Vi kan också i övrigt lämna ut uppgifter för att uppfylla avtalsförpliktelser eller om så krävs enligt lag eller behörig myndighet.

Vi kan även lämna ut dina uppgifter i samband med ett företagsförvärv.

Vi kan även lämna ut anonymiserad eller statistisk information som inte kan kopplas till en enskild person. Om sådan information inte längre betraktas som personuppgifter, kan vi lämna ut den till tredje part för andra ändamål än de som anges häri.

6 ÖVERFÖRS DINA UPPGIFTER TILL LÄNDER UTANFÖR EU?

Under vissa omständigheter kan dina personuppgifter lämnas ut utanför EU. Några av molntjänsterna vi använder, som vårt CRM-system och system för automatiserad marknadsföring, ligger utanför EU.

Om uppgifter överförs utanför EU säkerställer vi att platsen har en adekvat nivå av dataskydd enligt EU-kommissionens beslut, att mottagare i USA har Privacy Shield-certifiering eller att överföringen sker inom ramen för de klausuler om standardavtal som utfärdats av EU-kommissionen. Med andra ord säkerställer vi alltid att eventuella dataöverföringar utförs på rättsliga grunder och omfattas av tillräckliga skyddsmekanismer.

7 HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?

Vi sparar inte dina personuppgifter längre än vad som är nödvändigt för användningsändamålet eller längre än vad som krävs enligt ett kontrakt, en överenskommelse eller lagen.

Lagringsperioderna för personuppgifter kan dock variera beroende på situationen och användningsändamålet. Vi raderar regelbundet våra kunders personuppgifter när det gått två år (24 månader) sedan uppgifterna användes senaste gången.

Vi strävar också efter att uppdatera dina uppgifter om det är nödvändigt. Alla onödiga uppgifter raderas.

Om vi enligt lag (exempelvis bokföringslagen) ombeds att lagra kundinformation eller andra personuppgifter så lagrar vi personuppgifterna tills dess att skyldigheten enligt lag upphör.

8 HUR SKYDDAR VI DINA PERSONUPPGIFTER?

Dina personuppgifter lagras i huvudsak i elektroniskt format på våra tjänstleverantörers servrar, vilka är skyddade enligt allmän praxis för området.

De personuppgifter som vi samlar in och behandlar behandlas konfidentiellt och lämnas endast ut till personer som behöver dem i sitt arbete eller till våra avtalsparter såsom underleverantörer – under konfidentiella former och i begränsad omfattning.

Åtkomsten till dina personuppgifter är begränsad och skyddas genom användarspecifika identifierare, lösenord och åtkomsträttigheter. Våra lokaler är låsta och skyddade.

9 ÄR DU TVUNGEN ATT LÄMNA UT DINA PERSONUPPGIFTER?

Om du motsätter dig att lämna ut dina personuppgifter eller förbjuder oss att använda dina personuppgifter kommer vi sannolikt inte att kunna utföra tjänster åt dig och heller inte uppfylla syftet med vårt uppdrag fullt ut.

Om du inte vill att vi ska behandla dina personuppgifter i enlighet med de principer som beskrivs i detta sekretessmeddelande, ber vi dig att inte skicka några personuppgifter till oss.

10 HUR ANVÄNDER VI COOKIES?

På vår webbplats använder vi tjänster som tillhandahålls av HubSpot Analytics, Google Analytics, Hotjar och Giosg för att erbjuda besökarna bästa möjliga användarupplevelse.

Cookies är små textfiler som lagras av nätverksservern på användarens dator eller enhet. Cookies ger oss information om hur besökarna använder vår webbplats.

Vi kan använda cookies för att ytterligare utveckla våra tjänster och vår webbplats, för att analysera hur vår webbplats används samt för att utföra riktad marknadsföring.

Besökarna på webbplatser kan tillåta eller blockera cookies via sina webbläsarinställningar. De flesta webbläsare tillåter automatiskt cookies. Tänk på att blockering av cookies kan leda till att funktionaliteten på vår webbplats begränsas.

Du hittar mer information i vår cookiepolicy.

11 VILKA RÄTTIGHETER HAR DU?

11.1 Återkallande av samtycke

Om vi behandlar dina personuppgifter baserat på ditt samtycke har du när som helst rätt att dra tillbaka ditt samtycke genom att meddela oss, genom att till exempel skicka ett e-postmeddelande till privacy@aacglobal.com.

11.2 Åtkomst till uppgifter

Du har rätt att få information från oss om huruvida vi behandlar personuppgifter om dig, samt vilka uppgifter det rör sig om. Du har också rätt att få ytterligare information om på vilka grunder vi behandlar dina personuppgifter.

11.3 Rätt att få fel korrigerade

Du har rätt att begära att vi korrigerar eventuella felaktiga, föråldrade eller på annat sätt ofullständiga personuppgifter om dig.

11.4 Rätt att förbjuda direktmarknadsföring

Du har rätt att förbjuda oss att behandla dina personuppgifter i syfte att utföra direktmarknadsföring, genom att skicka ett e-postmeddelande till privacy@aacglobal.com.

11.5 Rätt att invända mot behandling

Om vi behandlar dina personuppgifter baserat på ett allmänt intresse eller vårt berättigade intresse, har du rätt att invända mot behandlingen av dina uppgifter i den utsträckning som behandlingen inte baseras på avgörande och berättigade skäl som åsidosätter dina rättigheter, eller i den utsträckning som behandlingen inte är nödvändig för att uppfylla en lagstadgad skyldighet.

Observera att detta kan begränsa vår förmåga att utföra tjänster åt dig eller till och med kan innebära att vi inte kan utföra något arbete för dig.

11.6 Rätt till begränsning av behandling

Under vissa omständigheter har du rätt att begära att vi begränsar behandlingen av dina personuppgifter.

11.7 Rätt till dataportabilitet

Om vi har behandlat dina personuppgifter baserat på ditt samtycke eller för att verkställa ett avtal, har du rätt att i ett vanligt använt format få ut de uppgifter som du har tillhandahållit oss i elektroniskt format, så att uppgifterna kan överföras till en annan tjänstleverantör.

12 HUR KAN DU HÄVDA DINA RÄTTIGHETER?

Du kan hävda de rättigheter som beskrivs ovan genom att kontakta oss genom att till exempel skicka ett e-postmeddelande till privacy@aacglobal.com.

Ange namn, adress och telefonnummer i meddelandet liksom en kopia av ditt pass, körkort eller någon annan id-handling så att vi kan verifiera din identitet.

13 UPPDATERING AV SEKRETESSMEDDELANDET

Vi kan komma att uppdatera detta sekretessmeddelande om förändringar genomförs av vår verksamhet eller av principerna rörande dataskydd. Vi kan även uppdatera detta sekretessmeddelande i samband med lagändringar. Eventuella ändringar träder i kraft så snart vi har publicerat det uppdaterade sekretessmeddelandet.

Av den anledningen ber vi dig att studera innehållet i detta sekretessmeddelande med jämna mellanrum.

14 VEM SKA JAG KONTAKTA OM JAG HAR FRÅGOR KRING DATASKYDD?

14.1 Kontaktinformation:

AAC Global Oy

Porkalagatan 20 C*

FI-00180 HELSINGFORS

Org.nr: 0103288-0

Detta sekretessmeddelande uppdaterades senast den 14 mars 2019.