Din integritet är viktig för oss. Den här sekretesspolicyn förklarar vilka personuppgifter vi samlar in från dig och hur vi använder dem. Personuppgifter är alla uppgifter som kan användas för att identifiera en person (kallad ”Användaren”).

Registeransvarig

Registeransvarig är i enlighet med tillämplig dataskyddslagstiftning Zervant Oy (härefter tillsammans med ”Zervant”, ”vi », ”oss” eller ”vår”). Zervant ansvarar för att behandlingen av personuppgifter följer denna sekretesspolicy och tillämplig dataskyddslagstiftning. Lösningarna som Zervant erbjuder (inklusive faktureringslösningar och hjälpcenter) kommer att kallas för ”Tjänsten”.

Kontaktuppgifter för registeransvarig:

Zervant Oy
Tekniikantie 12
02150 ESPOO
Finland
Tel. +358 (0) 923 165 575

Kontaktperson vid frågor gällande denna sekretesspolicy är Rami Heiskanen, sekretess- och informationschef (Tel.: +358 (0) 923 165 575, e-post: privacy@zervant.com).

Personuppgifter som vi samlar in

Vi samlar in och behandlar Användarens personuppgifter på olika sätt, vilket förklaras nedan.

En övervägande del av de personuppgifter vi behandlar samlas in direkt från Användaren. Vi kan också komma att samla in personuppgifter i den process där vi tillhandahåller Tjänsten. Vi använder också allmänt tillgängliga källor för att verifiera riktigheten i de personuppgifter som vi samlar in, som till exempel den adresstjänst som tillhandahålls av Posti (den finska posten) och Befolkningsdatasystemet.

Uppgifter Användaren tillhandahåller som en del av registreringen
När Användaren registrerar sig för att använda vår Tjänst samlar vi in den information som behövs för att skapa ett konto. Vid registreringen samlar vi in grundläggande personuppgifter, som till exempel:

  • Företagsnamn
  • E-postadress
  • Lösenord till Tjänsten

Användaren har också möjlighet att ge oss ytterligare personuppgifter för att interagera med Tjänsten, som till exempel:

  • Namn och efternamn
  • Adress
  • Telefonnummer för kontakt (mobil och fast förbindelse)
  • Momsregistreringsnummer
  • Språk
  • Land
  • Samtycke till/förbud mot direktreklam
  • Om vår kund är ett företag samlar vi också in grundläggande information om kontaktpersoner och företrädare för företaget samt information om Användarna.

Att tillhandahålla dessa personuppgifter är valfritt och är inte ett krav för att skapa ett konto för Tjänsten – sådana personuppgifter kan däremot komma att behövas för att få full tillgång till Tjänstens alla funktioner.

Uppgifter vid användning av Tjänsten

Vi kan också komma att samla in uppgifter automatiskt när Användaren använder vår Tjänst. Sådan information inkluderar:

  • Användarens aktivitet i Tjänsten, såsom transaktionsinformation baserad på de aktivitets- och transaktionsuppgifter som Användaren laddar upp till Tjänsten;
  • prenumerationsuppgifter, såsom faktureringsinformation och insamling av Användarens månatliga prenumerationsavgifter;

Användarens månatliga prenumerationsbetalning av Tjänsten sker genom externa betalningsleverantörer: Braintree och Maksuturva. Vi använder säkra och transparenta betalningsmetoder med dessa leverantörer och vi lagrar inte några kortuppgifter i vårt system. Betalningsleverantörer tillhandahåller oss enbart med tokens och vi behandlar betalningar genom tokens. Giltigheten av dessa kontrolleras när betalningen behandlas.

Uppgifter vi får automatiskt genom användning av Tjänsten
Vi får också tekniska användningsuppgifter från Tjänsten, så som:

  • tidstämplar och loggdata relaterade till användning av Tjänsten;
  • uppgifter om de enheter som används till Tjänsten, inklusive IP-adress och typ av programvara som erhållits genom Användarens webbläsare och cookies.

Hur vi använder personuppgifter

Vi behandlar personuppgifter för tre huvudändamål.

Tillhandahållande av tjänster
Vissa delar av vår Tjänst kräver behandling av personuppgifter för att kunna tillhandahålla tjänster till Användaren. I dessa fall kan behandlingen gälla till exempel uppgifter som är nödvändiga för att vi ska kunna leverera Tjänsten till Användaren, för att tillhandahålla kundtjänst eller för att fakturera Användaren. Behandlingen baseras i sådana fall på kontraktet mellan Användaren (eller företagskunden) och Zervant.

Forskning och utveckling av tjänster
Vi kan komma att använda personuppgifter till att förbättra Tjänstens kvalitet, till att lösa problem som upptäcks inom Tjänsten och för att utveckla bättre funktioner till Användarna. Vi baserar denna behandling på vårt legitima intresse att förbättra vår Tjänst och dess funktioner och innehåll. Vi kan också komma att generera anonym, aggregerad statistisk information för forskningsändamål, inklusive business intelligence.

Marknadsföring och kommunikation
Vi kan komma att använda personuppgifter för att skicka relevant information om Tjänsten till Användaren. Personuppgifter kan också komma att användas för reklam, marknadsföring, direktreklam och personinriktad marknadsföring till Användaren. Vi kan komma att skapa allmänna profiler för Användarna för att ge mer relevant innehåll och annonser. Vi baserar denna behandling på vårt legitima intresse för att hålla Användarna uppdaterade om vår Tjänst och för att marknadsföra relevanta nya produkter och tjänster till våra Användare. Användaren har rätt att när som helst förbjuda direkt marknadsföring.

Utlämnade av personuppgifter

Vi kan komma att lämna ut personuppgifter till tredje part:

  • när det är tillåtet eller krävs enligt lag;
  • när våra betrodda tjänsteleverantörer tillhandahåller tjänster till oss på uppdrag av oss och enligt våra instruktioner. Vi kommer dock ständigt att kontrollera och vara ansvariga för användningen av Användarens personuppgifter;
  • om Zervant är inblandad i en sammanslagning, ett förvärv eller försäljning av hela eller en del av dess tillgångar;
  • när vi i god tro anser att ett utlämnande är nödvändigt för att skydda våra rättigheter, se till Användarens eller andras säkerhet, för att undersöka bedrägeri eller för att svara på en begäran från statliga myndigheter.

Zervant säljer inte Användarnas personuppgifter till tredje part.

Överföring av personuppgifter utanför EU/EES

In general, we do not transfer personal data of Users outside the EU/EEA. However, some of Zervant’s trusted service providers operate in the United States. When these service providers provide services to us, we may need to transfer some personal data of the Users to the United States. In these cases, our service providers have committed themselves to safeguards that are required by European data protection laws to provide adequate level of data protection, such as the Privacy Shield.

Hur lång tid sparas personuppgifterna

I allmänhet överför vi inte personuppgifter från Användare utanför EU/EES. Däremot är en del av Zervants betrodda tjänsteleverantörer verksamma i USA. När dessa tjänsteleverantörer tillhandahåller tjänster till oss kan vi behöva överföra vissa av Användarnas personuppgifter till USA. I dessa fall har våra tjänsteleverantörer förbundit sig till de skyddsåtgärder som krävs enligt europeisk dataskyddslagstiftning för att tillhandahålla en adekvat nivå av dataskydd, till exempel Sköld för skydd av privatlivet i EU och USA (Privacy Shield).

Lagring av personuppgifter

Användarens personuppgifter kommer att lagras enbart så länge det är nödvändigt för att uppfylla de ändamål som nämns i denna policy. När Användarens personuppgifter inte längre krävs enligt lag eller enligt våra eller Användares rättigheter eller skyldigheter, kommer vi att radera personuppgifterna. Om Användaren exempelvis tar bort användarkontot från Tjänsten kommer uppgifterna omedelbart att raderas från Tjänsten. I sådant fall kommer personuppgifterna av tekniska skäl att lagras som säkerhetskopior i upp till ett år innan de raderas.

Användarens integritetsrättigheter

Användaren har rätt att få tillgång till de personuppgifter vi har om Användaren. Användaren kan när som helst komma åt, korrigera, uppdatera, ändra eller ta bort personuppgifter. Viss information är dock absolut nödvändig för att uppfylla de ändamål som definieras i denna policy och kan också komma att krävas enligt lag. Användaren får sålunda inte ta bort sådana personuppgifter.

Användaren har rätt att motsätta sig viss behandling, så som profilering för marknadssyften. I den utsträckning som krävs enligt tillämplig dataskyddslagstiftning har Användaren också rätt att begränsa behandlingen av personuppgifter.

Användaren har rätt till dataportabilitet, det vill säga rätt att ta emot personuppgifter i ett strukturerat, ofta använt maskinläsbart format, och överföra personuppgifterna till en annan registeransvarig i den utsträckning som krävs enligt tillämplig lag.

Användaren kan korrigera, radera och på andra sätt hantera personuppgifter inom Tjänsten, eller kontakta Zervants kundtjänstteam genom kontaktformuläret i hjälpcentret. Om Användaren finner att det finns problem med hur vi hanterar personuppgifter har Användaren rätt att lämna in ett klagomål till Användarens nationella dataskyddsmyndighet i EU/EES. I Finland är det Dataombudsmannen. Kontaktuppgifter till den finska Dataombudsmannen finneshär.

Barns uppgifter

Vår tjänst riktar sig inte till barn under 16 år. Om du får kännedom om att ett barn under 16 år har tillhandahållit oss med personuppgifter kan du kontakta oss genom de uppgifter som finns i sektionen ”registeransvarig”, eller skicka ett e-postmeddelande till oss på privacy@zervant.com.

Cookies och andra liknande tekniker

Vi använder cookies och andra liknande tekniker för att tillhandahålla Tjänsten. Cookies är små textfiler som placeras på Användarens enhet för att samla in standard logginformation från internet. Vissa av Tjänstens funktioner kräver användning av cookies. Vi använder cookies för att förbättra Tjänstens funktionalitet och göra den lättare att använda.

Användaren kan ställa in Användarens webbläsare till att inte acceptera cookies. Användaren kan också begränsa användningen av cookies eller ta bort cookies från webbläsaren. En begränsning av användningen av cookies kan däremot påverka Tjänstens funktionalitet eftersom cookies är en del av hur vår Tjänst fungerar.

Säkerhet

Zervant tar säkerhet på allvar. Vi har ett flertal olika åtgärder för att skydda personuppgifter från förlust, missbruk och obehörig åtkomst eller utlämnande. Dessa åtgärder tar hänsyn till känsligheten hos den information vi samlar in, behandlar och lagrar samt nuvarande teknik.

Om du vill lära dig mer om gällande praxis och policyer för säkerheten och sekretessen för användaruppgifter och annan information, se: vår datasäkerhet – ett dokument som vi uppdaterar parallellt med hur dessa praxis utvecklas över tid.

Ändringar i denna sekretesspolicy

Vi kan komma att ändra denna sekretesspolicy från tid till annan. Om vi gör det kommer vi att skicka ett meddelande i Tjänsten.

Kontakta Zervant

Tveka inte att kontakta oss om du har några frågor om Zervants sekretesspolicy eller praxis. Du kan kontakta oss genom de uppgifter som finns i sektionen ”registeransvarig” eller skicka ett e-postmeddelande till oss på privacy@zervant.com.