Register- och integritetspolicy
Register- och integritetspolicy
Gäller från och med 25.6.2026
Personuppgiftsansvarig
Företagsnamn: Suomen Työterveys & Suomen Etälääkärit Oy (nedan kallad den personuppgiftsansvarige)
FO-nummer: 3453527-3
Besöks- och postadress: Taivaanvuohentie 14 A1, FI-00200 Helsingfors, Finland
E-post: info@suomentyoterveys.com
Vid frågor som gäller behandling av personuppgifter och dataskydd, vänligen kontakta oss via e-post på info@suomentyoterveys.com.
Allmänt
Denna register- och dataskyddsbeskrivning har upprättats i enlighet med EU allmänna dataskyddsförordning (GDPR)och beskriver hur vi behandlar personuppgifter i egenskap av personuppgiftsansvarig.
Denna beskrivning fungerar även som ett personuppgiftsbiträdesavtal (Data Processing Agreement, DPA) i situationer där vi behandlar personuppgifter för din eller ditt företags räkning. I sådana fall agerar vi som personuppgiftsbiträde, medan du eller ditt företag är personuppgiftsansvarig.
Ändamål och rättslig grund för behandlingen
Vi behandlar personuppgifter för följande ändamål:
- Hantering av kundrelationer (inklusive kundanskaffning)
- Fullgörande av den personuppgiftsansvariges och kundens rättigheter och skyldigheter
- Ändamål relaterade till våra onlinetjänster
- Forskningsverksamhet
- Riktad marknadsföring som utförs av den personuppgiftsansvarige och dess samarbetspartner
Behandlingen av personuppgifter grundar sig på:
- Avtal med kunden
- Den registrerades samtycke
- Den personuppgiftsansvariges berättigade intresse (artikel 6.1 f i GDPR)
Behandling som grundar sig på berättigat intresse omfattar särskilt nykundsanskaffning, direktmarknadsföring samt leadgenerering riktad till företag och beslutsfattare.
Den registrerade har rätt att invända mot behandling som grundar sig på berättigat intresse och att när som helst motsätta sig direktmarknadsföring (se avsnittet Den registrerades rättigheter).
Källor till personuppgifter
Personuppgifter samlas in från följande källor:
- Meddelanden som skickas via webbplatsens formulär
- E-postmeddelanden
- Cookies
- Telefonsamtal
- Sociala medier
- Avtal, möten och andra situationer där uppgifter lämnas
Om personuppgifter samlas in från någon annan än den registrerade själv informerar den personuppgiftsansvarige den registrerade om uppgifternas källa, ändamålet med behandlingen och den rättsliga grunden senast inom en månad från att uppgifterna erhållits eller, om uppgifterna används för kontakt med den registrerade, senast vid den första kontakten, i enlighet med artikel 14 i GDPR.
Den personuppgiftsansvarige använder cookies för att förbättra användarupplevelsen, mäta webbplatsens prestanda och möjliggöra riktad marknadsföring. Cookies är små textfiler som lagras på din enhet av webbläsaren. Du kan blockera användningen av cookies via inställningarna i din webbläsare.
Kategorier av personuppgifter
Vi kan behandla en eller flera av följande kategorier av personuppgifter:
- För- och efternamn
- Postadress
- Telefonnummer
- E-postadress
- Yrkesmässig referensgrupp eller bransch
- Information som samlas in via cookies (t.ex. IP-adress, webbläsartyp och ungefärlig plats)
- Företag och befattning
- Företagets kontaktuppgifter
- Användarkonton och profiler i sociala medier
- Uppgifter om beställda tjänster
- Uppgifter relaterade till kundrelationen
- Chatthistorik
Utlämnande av personuppgifter
Personuppgifter behandlas i de system som den personuppgiftsansvarige använder och som fysiskt är placerade antingen inom Europa eller i USA. Dessa system omfattas antingen av EU–USA Data Privacy Framework eller använder andra skyddsåtgärder som uppfyller kraven i GDPR.
Den personuppgiftsansvarige har rätt att lämna ut personuppgifter inom EU och EES till:
- Personuppgiftsbiträden som behandlar uppgifter för den personuppgiftsansvariges räkning
- Bolag inom samma koncern
- Samarbetspartner för de ändamål som beskrivs i denna dataskyddsbeskrivning
Personuppgifter kan även lämnas ut till myndigheter när detta krävs enligt lag.
Personuppgifter kan publiceras i den utsträckning som särskilt överenskommits.
Samarbetspartner som används för leadgenerering och nykundsanskaffning agerar antingen som:
- Självständiga personuppgiftsansvariga för sina egna register, eller
- Personuppgiftsbiträden för den personuppgiftsansvariges räkning enligt ett skriftligt personuppgiftsbiträdesavtal (DPA).
Den personuppgiftsansvarige säkerställer att samarbetspartnern har rätt att lämna ut uppgifterna och har fullgjort sin egen informationsskyldighet.
Överföring av personuppgifter utanför EU/EES
En del av personuppgifterna lagras och behandlas utanför Europeiska unionen.
All överföring sker i enlighet med GDPR och grundar sig på:
- Europeiska kommissionens beslut om adekvat skyddsnivå (till exempel EU–USA Data Privacy Framework), eller
- Europeiska kommissionens standardavtalsklausuler (Standard Contractual Clauses, SCC).
Personuppgifter lämnas inte ut till obehöriga tredje parter.
Principer för skydd av personuppgifter
Endast anställda och andra särskilt utsedda personer som behöver uppgifterna för att utföra sina arbetsuppgifter har tillgång till personuppgifterna. Detta omfattar bland annat medarbetare som arbetar med kundrelationer.
Den personuppgiftsansvarige säkerställer att personuppgifter endast behandlas av personer som har rätt att behandla dem och som omfattas av sekretess, antingen genom avtal eller enligt lag.
Den personuppgiftsansvarige vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder, bland annat genom att utbilda personalen, säkerställa informationssystemens säkerhet och skydda dem på ett ändamålsenligt sätt.
Personuppgifter kan även behandlas av följande samarbetspartner och deras koncernbolag:
- Molntjänster: Google LLC, Microsoft Corporation
- Kundkommunikation: Mailchimp
- Webbanalys: Google LLC
- Ekonomiförvaltningstjänster
Lagringstid
Personuppgifter som behandlas med stöd av samtycke lagras tills den registrerade återkallar sitt samtycke.
Den personuppgiftsansvarige kan dock bevara personuppgifter även därefter i den utsträckning det är nödvändigt för att tillvarata sina rättigheter och uppfylla sina skyldigheter, exempelvis för att kunna visa att aktsamhetsplikten har uppfyllts.
Marknadsförings- och prospekteringsuppgifter som behandlas med stöd av berättigat intresse lagras endast så länge det är nödvändigt för marknadsföringsändamål eller tills den registrerade invänder mot behandlingen eller motsätter sig direktmarknadsföring.
Efter en invändning kan den personuppgiftsansvarige bevara ett minimum av uppgifter (till exempel e-postadress eller telefonnummer på en spärrlista) enbart för att säkerställa att personen inte kontaktas igen.
Den registrerades rättigheter
Den registrerade har rätt att:
- Ändra, radera eller bli bortglömd
- Få tillgång till sina personuppgifter
- Begära rättelse av felaktiga uppgifter
- Begära begränsning av behandlingen
- Invända mot behandling som grundar sig på berättigat intresse
- När som helst motsätta sig direktmarknadsföring
- Få personuppgifter som behandlas med stöd av samtycke eller avtal överförda till en annan tjänsteleverantör (dataportabilitet)
- Återkalla sitt samtycke
- Lämna in ett klagomål till tillsynsmyndigheten (Dataombudsmannens byrå)
Begäran ska göras skriftligen till den personuppgiftsansvarige.
Den personuppgiftsansvarige kan begära att den registrerade styrker sin identitet innan begäran behandlas.
Begäran besvaras i regel inom en månad i enlighet med GDPR.
Ändringar i dataskyddsbeskrivningen
Den personuppgiftsansvarige utvecklar kontinuerligt sin verksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning.
Ändringar kan även göras till följd av förändringar i lagstiftningen.
Den personuppgiftsansvarige rekommenderar att du regelbundet läser igenom denna dataskyddsbeskrivning för att hålla dig uppdaterad om eventuella ändringar.