DATASKYDD

DATASKYDD

Firma Nipman Tmi, DATASKYDDSBESKRIVNING 01032021


Nipmam Pappersteknologi kunder och potentiella kunder


VI VÄRDESÄTTER DIN INTEGRITET

Varje människa värdesätter sin integritet, också våra kunder och medarbetare. Utövandet av vår affärsverksamhet skulle emellertid inte vara möjligt utan behandling av personuppgifter. I egenskap av personuppgiftsansvarig behandlar vi framför allt kontaktuppgifter för kontaktpersoner och övriga projektpersoner i våra kundföretag samt våra medarbetares personuppgifter. Detsamma gäller potentiella kunder och arbetssökande. Personuppgifter är varje upplysning som avser en identifierad eller identifierbar person, såsom namn, e-post, personbeteckning och fotografi.

Nipman behandlar personuppgifter i anslutning till sina kunder, inbegripet potentiella kunder, samt sina medarbetare och arbetssökande i enlighet med denna dataskyddsbeskrivning och tillämplig lagstiftning. Vi kan uppdatera dataskyddsbeskrivningen när vår verksamhet utvecklas eller lagstiftningen förändras. Läs därför gärna denna dataskyddsbeskrivning emellanåt för att hålla dig uppdaterad.


PERSONUPPGIFTSANSVARIG

Personuppgiftsansvarig avseende den behandling av personuppgifter som beskrivs i denna dataskyddsbeskrivning är ” Nipman, Tmi eller vi”

Nipman Tmi Finland ( Nipman Pappersteknologi, Skandinavien, Nipman North: Tyskland, Österrike och Sweitz, Nipman UK England )

Ägare / företagare Xxxxxx Xxxxxxxxx Grundat år 2000

Fo-nummer: 1586736-0


Xxxxx Xxxxxxxxxxxx 00-00 mötes utrymmen 00120 Helsingfors

Finland


HQ / Mötesrum xxx.xxxxxx.xxx

E-posti: xxxxxx.xxxxxxxxx@xxxxxx.xxx


Tfn: x000 000 000 000 / x00 00 00 00 000


Post adress Nipman Tmi Xxxxxxxxxx 0X0 00000 Xxxxx Xxxxxxx


Ärenden som gäller dataskydds-, kund- och marknadsföringsregistret samt personalärenden handhas hos oss av Xxxxxx Xxxxxxxxx.

För vilka ändamål samlar Nipman in personuppgifter och på vilka grunder?


Vi samlar in, lagrar och behandlar personuppgifter om kunder och medarbetare för på förhand fastställda ändamål. Vi säkerställer alltid att vi har minst en laglig grund för lagring och behandling av personuppgifter. De huvudsakliga användningsändamålen och grunderna för behandling av personuppgifter är:


Marknadsföring och kundkommunikation. Vi producerar digital marknadsföring, e-postmarknadsföring och riktat marknadsföringsinnehåll samt reklam via sociala medier till potentiella och nuvarande kunder och letar efter nya tänkbara kunder, varför företagens kontaktpersonuppgifter också behandlas för marknadsförings- och kommunikationsändamål samt för att rikta meddelanden och innehåll i anslutning till marknadsföring.

Marknadsföringen kan basera sig på automatiserat beslutsfattande och kundprofiler vid reklamkampanjer i sociala medier, sökmotormarknadsföring och innehåll på vår webbplats. I fråga om dessa är den lagliga grunden för behandling av personuppgifter huvudsakligen vårt berättigade intresse.

Personen har emellertid när som helst rätt att förbjuda direktmarknadsföring som riktar sig till honom eller henne. Direktmarknadsföringen kan också till vissa delar basera sig på samtycke (t.ex. prenumeration av nyhetsbrev).


Utveckling av vår affärsverksamhet. Vi kan också behandla personuppgifter för att utveckla vår affärsverksamhet i anslutning till tillhandahållandet av marknadsföringstjänster. I fråga om detta är den lagliga grunden för behandling av personuppgifter vårt berättigade intresse.


Uppfyllande av lagstadgade skyldigheter. Vi kan också komma att behandla personuppgifter för att uppfylla lagstadgade skyldigheter (bl.a. bokföring, beskattning, arbetsavtalslagen).


Personaladministrativa uppgifter. Personuppgifter som hänför sig till medarbetare samlas in och behandlas huvudsakligen för personaladministrativa ändamål, såsom för att uppfylla

arbetsavtalsskyldigheter, för uppföljning av projekt och tidsanvändning, för lönebetalning och beskattning och för att uppfylla andra rättigheter och skyldigheter som föranleds av anställningsförhållandet. I fråga om dessa är den lagliga grunden för behandling av personuppgifter att fullgöra avtal, uppfylla lagstadgade förpliktelser i anslutning till anställningsförhållandet, ibland också medarbetarens samtycke.


Rekrytering och arbetssökande. Vid rekryteringar behandlar vi personuppgifter huvudsakligen för att bereda avtal eller med samtycke av en medarbetarkandidat. På basis av samtycke behandlar vi huvudsakligen personuppgifter i anslutning till arbetsökande som erhållits av andra än den arbetssökande själv. ( just nu har vi inga avlönade medarbetare )


VILKA PERSONUPPGIFTER SAMLAR NIPMAN IN? FRÅN VILKA KÄLLOR FÅS UPPGIFTERNA?


Vi samlar in och behandlar i huvudsak endast personuppgifter i anslutning till våra kunders kontakt- och projektpersoner, våra medarbetare och arbetssökande.


Kunder och potentiella kunder


Vi samlar in personuppgifter i anslutning till våra kunder och potentiella kunder huvudsakligen av personerna själva. I fråga om nya potentiella kunder samlar vi också in s.k. prospektuppgifter närmast från LinkedIn och företagens webbplatser. I fråga om potentiella kunder är vår webbplats och de blanketter som finns på webbplatsen en betydande källa till personuppgifter. Vi samlar också in uppgifter i anslutning till användningen av vår webbplats med hjälp av Google Analytics. Under kundrelationen uppstår och insamlas också uppgifter, huvudsakligen emellertid i anslutning till kundföretag. Uppgifter om potentiella kunder kan också erhållas från seminarier som ordnas tillsammans med samarbetspartners.

Företagen Multinet och Evisera i Sverige


Vi samlar typiskt in framför allt följande personuppgifter i anslutning till kunder:

Förnamn

Efternamn

E-postadress

Titel

Adressuppgifter

Arbetstelefonnummer

Arbetsgivarföretag, företagets kontaktuppgifter och övriga uppgifter samt FO-nummer

Kontaktens kontaktperson hos Nipman

Språk

Grund för behandling av personuppgifter (avtal, samtycke, berättigat intresse)

Nipmans uppgifter (telefonsamtal/e-post/referenser/möte)

Anteckningar (telefonsamtal/möte/Nipman övriga uppgifter)

Samtalsuppgifter (tidpunkt för samtalet och vad som diskuterats)

Uppgifter om möten (tidpunkt för mötet och vad som diskuterats)

Försäljningshistoria

E-postkorrespondens

Marknadsföringssamtycke/-förbud


Liknande uppgifter kan vi också få vid prospektering från LinkedIn eller potentiella kundföretags webbplatser, men naturligtvis i mycket mer begränsad omfattning.


Medarbetare


I anslutning till medarbetare får vi personuppgifter huvudsakligen från personen själv och med samtycke från andra källor. I fråga om medarbetare kan vi också komma att behandla uppgifter som i övrigt uppstår under anställningsförhållandet.

Vi samlar in och behandlar i huvudsak följande uppgifter i anslutning till medarbetare: För närvarande har Nipman inga egna medarbetare.

Alla mearbetare är utomstående leverantörer. Bokföring, marnadsföring kund register uppdatering, it hjälp.


VEM BEHANDLAR PERSONUPPGIFTER PÅ NIPMAN OCH LÄMNAS UPPGIFTER UT TILL ANDRA?

Personuppgifter behandlas i regel av personer som hör till Nipman medarbetare i samband med utförandet av arbetsuppgifter. Åtkomsten till personaladministrativa uppgifter är mer begränsad än åtkomsten till kunduppgifter, eftersom en stor del av våra medarbetare utför kundarbete medan en mindre grupp har personaladministrativa ansvarsområden.


Vi kan också komma att lägga ut behandlingen av personuppgifter, och många system som används för att lagra och behandla personuppgifter är molnbaserade tjänster. Största delen av de uppgifter som lagras och behandlas finns i elektronisk form. Vi använder underleverantörer och tjänsteleverantörer för behandling av personuppgifter framför allt i följande sammanhang: molnlagring av uppgifter, automatisering av marknadsföring och CRM, ekonomiförvaltning och löneräkning, upprätthållande av vår webbplats och uppföljning av besökare, analys av webbtjänster, e- postmarknadsföring och projekthantering. ( Företaget Sales Force CRM )

Vid användningen av underleverantörer och tjänsteleverantörer ser vi till att personuppgifternas konfidentialitet är tryggad och att uppgifterna också i övrigt behandlas lagenligt och endast för vår räkning.


I övrigt kan vi överlåta uppgifter också när lag, domstol eller behörig myndighet förutsätter det. Vi kan också komma att lämna ut dina uppgifter, om vi är delaktiga i företagsförvärv eller förvärv av affärsverksamhet.

ÖVERFÖR NIPMAN PERSONUPPGIFTER UTANFÖR EU?

Personuppgifter lämnas i regel inte ut utanför EU, men eftersom uppgifter lagras och behandlas i första hand i elektronisk form och framför allt i molnbaserade tjänster, kan en del av våra tjänsteleverantörer vara belägna i länder utanför EU. Sådana tjänsteleverantörer är bland annat Google och Mailchimp. I detta fall säkerställer vi att dataöverföringen sker med utnyttjande av adekvata skyddsmetoder som förutsätts i lag. De främsta alternativen är (1) överföring av uppgifter till ett land med en adekvat skyddsnivå som godkänts av EU-kommissionen, (2) överföring av uppgifter till ett EU-US Privacy Shield-certifierat företag (mottagarna i Förenta staterna) eller (3) användning av EU:s modellklausuler.


HUR LÄNGRE LAGRAR NIPMAN PERSONUPPGIFTER?

Vi sparar inte dina personuppgifter längre än nödvändigt med tanke på uppgifternas användningsändamål eller vad som förutsätts med stöd av avtal eller lag. Den period under vilken personuppgifter lagras kan variera efter användningsändamål, laglig behandlingsgrund och situation.

Personuppgifter kan också raderas när en person återkallar sitt samtycke eller begär att få sina uppgifter raderade (och Nipman inte har någon annan laglig behandlingsgrund), avtalsförhållandet upphör eller när uppgiften är föråldrad eller felaktig. Uppgifternas lagringstider kan också styras av lagstiftning (t.ex. bokföring, beskattning, arbetsavtalslagen) samt tidsfrister i anslutning till framläggande av juridiska krav (t.ex. tider för väckande av talan). Vi strävar också efter att årligen uppdatera och radera onödiga, felaktiga eller föråldrade uppgifter.

HUR LAGRAR OCH SKYDDAR NIPMAN PERSONUPPGIFTER?


Personuppgifter lagras nästan uteslutande i elektronisk form och uppgifterna har skyddats i enlighet med allmänna standarder inom branschen. Vi väljer välrenommerade tjänsteleverantörer för lagring och behandling av uppgifterna. Vi behandlar uppgifterna konfidentiellt och vi varken lämnar ut uppgifter allmänt eller säljer eller hyr ut uppgifter för marknadsföringsändamål. Våra lokaler är också väl skyddade och låsta.


ÄR DET OBLIGATORISKT ATT GE UPPGIFTER? VAD HÄNDER OM DU INTE GER DINA UPPGIFTER?


Merparten av personuppgifterna ges på frivillig basis. Det gäller framför allt personuppgifter om potentiella kunder och arbetssökande. Lämnande och behandling av personuppgifter för att fullgöra avtal i en kundrelation är emellertid till viss del obligatoriskt för att vi ska kunna säkerställa att de personer som ingår avtal på våra företagskunders vägnar har befogenheter till det och är behöriga och att vi kan uppfylla våra avtalsförpliktelser och samtidigt säkerställa att våra egna rättigheter uppfylls. Av potentiella kunder begär vi på vår webbplats i allmänhet uppgifter om e-postadress och andra sådana uppgifter som vi behöver för kontakt. I ett anställningsförhållande behöver vi också personuppgifter för att kunna uppfylla våra skyldigheter i anslutning till fullgörandet av arbetsavtalet och lagen.

ANVÄNDER NIPMAN PÅ SIN WEBBPLATS COOKIES OCH VAD ÄR DE?

Vi använder cookies på vår webbplats för att kunna erbjuda bästa möjliga användarupplevelse för webbplatsens besökare. Cookies är korta textfiler som webbservern lagrar på användarens terminal. De ger oss information om hur användarna använder vår webbplats. Vi kan utnyttja cookies för att utveckla våra tjänster och vår webbplats, för att analysera användningen av webbplatsen samt för att rikta och optimera marknadsföring. Webbplatsens användare kan tillåta eller blockera användningen av cookies i webbläsarens inställningar. De flesta webbläsare tillåter cookies automatiskt. Notera att blockering av cookies kan begränsa åtkomsten till funktioner på vår webbplats.


VILKA RÄTTIGHETER OCH PÅVERKANSMÖJLIGHETER HAR DU I FRÅGA OM DINA PERSONUPPGIFTER?


Återkallande av medgivande


Om vi behandlar dina uppgifter på basis av ditt samtycke, kan du när som helst återkalla ditt samtycke genom att meddela oss om saken, t.ex. via e- post på adressen xxxxxx.xxxxxxxxx@xxxxxx.xxx


Tillgång till uppgifter och begäran om kontroll av uppgifter


Du har rätt att av oss få en bekräftelse på huruvida vi behandlar personuppgifter om dig samt att få veta vilka personuppgifter som rör dig som vi behandlar. Dessutom har du rätt att få kompletterande uppgifter om grunderna för behandlingen av dina personuppgifter.


Rätt att få felaktiga uppgifter rättade


Du har rätt att begära att vi rättar felaktiga eller föråldrade eller i övrigt ofullständiga personuppgifter om dig.


Rätt att förbjuda direktmarknadsföring


Även om vi inte skulle behandla dina personuppgifter för direktmarknadsföringsändamål med stöd av samtycke, kan du när som helst förbjuda direktmarknadsföring genom att skicka ett e-postmeddelande till adressen xxxxxx.xxxxxxxxx@xxxxxx.xxx


Rätt att göra invändningar


Om vi behandlar dina personuppgifter med stöd av allmänt intresse eller vårt berättigade intresse, har du rätt att invända mot behandlingen av dina personuppgifter till den del som det inte finns någon sådan betydande orsak som väger tyngre än dina rättigheter eller behandlingen inte är nödvändig för handläggning av ett rättsligt anspråk. Notera att vi i denna situation sannolikt inte längre kan betjäna dig.


Rätt att begränsa behandling


Du har i vissa situationer rätt att kräva att vi begränsar behandlingen av dina personuppgifter.


Rätt till dataportabilitet


Om vi har behandlat dina uppgifter med stöd av ditt samtycke eller för att fullgöra ett avtal, har du rätt att få ut de uppgifter som du lämnat till oss elektroniskt i ett allmänt använt format, så att uppgifterna kan överföras till en annan tjänsteleverantör.


HUR KAN DU UTÖVA DINA RÄTTIGHETER?

Du kan utöva dina ovan beskrivna rättigheter genom att kontakta oss t.ex. via e-post på adressen xxxxxx.xxxxxxxxx@xxxxxx.xxx eller genom att i övrigt kontakta vårt företag via kontaktuppgifterna nedan. Vi ber dig samtidigt

bestyrka din identitet, t.ex. med en egenhändigt undertecknad begäran om kontroll av uppgifter eller kopia av din legitimation (täck emellertid då över din personbeteckning och andra uppgifter som vi inte behöver). Om du anser att behandlingen av dina personuppgifter strider mot lag, kan du också inge klagomål till behörig tillsynsmyndighet (dataombudsmannen).


KAN DENNA DATASKYDDSBESKRIVNING UPPDATERAS?

Vi kan komma att uppdatera denna dataskyddsbeskrivning när vår verksamhet eller principerna för behandling av personuppgifter förändras. Uppdateringar kan också bli aktuella vid ändringar i lagstiftningen.

Ändringarna träder i kraft efter att vi publicerat den uppdaterade dataskyddsbeskrivningen. Vi ber dig därför regelbundet ta del av innehållet i denna dataskyddsbeskrivning.

VEM KAN DU KONTAKTA I DATASKYDDSÄRENDEN?

Ägare / företagare Xxxxxx Xxxxxxxxx Fo-nummer: 1586736-0

Xxxxx Xxxxxxxxxxxx 00-00 mötes utrymmen 00120 Helsingfors

Finland


HQ / Mötesrum


xxx.xxxxxx.xxx


E-post: xxxxxx.xxxxxxxxx@xxxxxx.xxx


Tfn: x000 000 000 000 / x00 00 00 00 000

Post addres Nipman Tmi Xxxxxxxxxx 0X0 00000 Xxxxx Xxxxxxx

Ärenden som gäller dataskydds-, kund- och marknadsföringsregistret samt personalärenden handhas hos oss av Xxxxxx Xxxxxxxxx.

Document Metadata

Filed: April 28th, 2021