Integritetspolicy

Talenoms dataskyddsbeskrivning beskriver förfaranden och principer som anknyter till behandlingen av personuppgifter. Dataskyddsbeskrivningen hjälper dig att förstå vilka personuppgifter vi samlar in och varför vi gör det, samt hur vi behandlar, skyddar, förvarar och tar bort dina personuppgifter.

 

Denna dataskyddsbeskrivning gäller Talenoms webbplats, tjänster för kunder, produktionssystem för ekonomihanteringstjänster och rekrytering.

Dataskyddet hos Talenom

Varför behandlar vi personuppgifter?

Talenom lagrar och behandlar personuppgifter i syfte att tillhandahålla tjänster i avtalsförhållande mellan Talenom och Talenoms kunder.

Personuppgifter behandlas dessutom för att fullgöra lagstadgade skyldigheter i anknytning till myndighetsbehandling.

Talenom har ett berättigat intresse av att behandla personuppgifter i syfte att inrikta marknadsföringen och försäljningen av Talenoms tjänster samt för att förbättra kvaliteten på Talenoms produkter och tjänster.
Talenom har ett berättigat intresse av att behandla personuppgifter för att tillhandahålla Talenoms inkassotjänster. När personuppgifter behandlas med stöd av berättigat intresse har ett jämviktstest som fastställts av dataskyddsmyndigheten genomförts.

Behandlingen av personuppgifter baseras på separat samtycke för följande behandlingsåtgärder:

  • I rekryteringsprocessen
  • Kreditprövning vid rekrytering
  • Direktmarknadsföring

Den registrerade har rätt att när som helst återkalla sitt samtycke via en länk i marknadsföringsmeddelandena.

Vilka personuppgifter behandlar vi?

Talenom behandlar bland annat följande personuppgifter:

  • Kontaktuppgifter, såsom för- och efternamn, adress, telefonnummer, e-postadress
  • Personbeteckning och födelsedatum
  • De uppgifter för kundkontroll (KYC) som krävs enligt penningtvättslagstiftningen
  • Ställning och ägarandel i bolaget
  • PEP-information (Politiskt inflytande) 
  • Beskattningsland och födelseland, nationalitet
  • Information om verkliga förmånstagare
  • Hälsouppgifter (t.ex. i samband med testamentestjänst vid rådgivningstjänsterna)
  • Kundhistorik, till exempel kontakter och ändringar i tjänsterna
  • Samtalsinspelningar och andra inspelningar i våra kundtjänstsituationer
  • Uppgifter för identifikation i Talenoms elektroniska tjänster
  • Uppgifter som uppkommer genom användningen av tjänster
  • Enhetsnamn och ID
  • Information om kakor
  • Uppgifter som den registrerade frivilligt lämnat i rekryteringsprocessen
  • Förbud mot och samtycken till direktmarknadsföring.
  • I vissa av sina tjänster behandlar Talenom personuppgifter för Talenoms kunds räkning.

I sådana fall är kunden personuppgiftsansvarig för det personregister som uppkommer, medan Talenom fungerar som personuppgiftsbiträde för personuppgifterna i personregistret i den egenskap som definieras i dataskyddsförordningen.

I detta fall har behandlingsåtgärderna i samband med behandlingen av personuppgifter avtalats separat med Talenoms kund, med hjälp av Beskrivningen av behandlingen av personuppgifter som ingår i detta dokument: Beskrivning av behandlingen av personuppgifter

Regelbundna informationskällor

I de flesta fall får vi uppgifter om dig direkt från dig, till exempel i följande situationer:

  • Du blir kund hos Talenom och börjar använda våra produkter och tjänster
  • Du deltar i våra undersökningar eller kampanjer eller i Talenoms evenemang
  • Du ringer vår kundtjänst eller skickar ett meddelande i chatten
  • Du söker jobb hos oss

Dessutom får vi uppgifter från:

  • Register som förs av myndigheterna
    • t.ex. från Patent- och registerstyrelsen och företags- och organisationsdatasystemet, Suomi.fi
    • Myndigheten för digitalisering och befolkningsdata
  • Förtroendenät
  • Sanktionslistor
  • Informationstjänsten Almatalent.fi
  • Informationstjänsten Vainu.com
  • Tjänsten Asiakastieto.fi
  • andra offentliga tjänster som tillhandahåller kontaktuppgifter
  • kontaktformulären på webbplatsen Talenom.com
  • Talenoms interna informationsutbyte

Hur sköter vi om våra kunders dataskydd?

Tekniskt skydd av uppgifterna i register

Uppgifter i registret som behandlas elektroniskt skyddas tekniskt bl.a. med brandväggar, lösenord och genom att erbjuda Talenoms kunder tvåfaktorsautentisering till kunddatasystemen.

Dataöverföringen mellan kunden och Talenoms tjänster krypteras med TLS-teknik (Transport Layer Security). Informationen säkerhetskopieras regelbundet och säkerhetskopiorna förvaras på en annan plats än primärdatan.

Talenom utför interna utvärderingar och låter tredje parter utföra utvärderingar som omfattar både den tekniska säkerheten i kritiska datasystem och de processer och anvisningar som gäller den administrativa aspekten på informationssäkerhet och dataskydd.

Administrativt skydd av register

Talenom har en informationssäkerhetspolicy som varje ny anställd går igenom när anställningen börjar hos Talenom. Informationssäkerhetspolicyn beskriver de allmänna regler om informationssäkerhet och skydd som är förpliktande för arbetstagaren.

Medvetenheten om informationssäkerhet och dataskydd hos Talenoms anställda upprätthålls kontinuerligt på olika sätt: Genom att anordna såväl regelbundna informationsinslag om informationssäkerhet och dataskydd för hela personalen som årligen återkommande, för anställda obligatorisk utbildning i informationssäkerhet och dataskydd.

Endast Talenoms anställda samt anställda hos företag som arbetar på uppdrag av Talenom och för dennes räkning har åtkomst till de uppgifter som finns i registret utifrån separat beviljade användarrättigheter. Användarnas behörigheter granskas regelbundet och onödiga behörigheter tas bort automatiskt. Särskilt användarrättigheterna för systemens huvudanvändare övervakas och tas bort när användarna inte längre behöver rättigheterna. Användarrättigheterna för anställda som lämnat Leverantören tas bort när anställningen upphör.

I enlighet med informationssäkerhetspolicyn behandlas kundens uppgifter endast av en anställd hos Talenom vars arbetsuppgifter kräver det. Behandling av kunduppgifter på andra grunder är förbjuden även om den anställda har teknisk tillgång till kunduppgifter på grund av sin arbetsuppgift och av affärsmässiga skäl.

Talenoms hela personal samt utomstående personer som arbetar för Personuppgiftsbiträdets räkning har sekretessplikt gällande alla kund- och personuppgifter som Talenom innehar. Sekretessplikten inklusive sanktioner som orsakas av brott mot sekretessplikten har skrivits in i arbetsavtalen för Talenoms personal samt i avtal som ingåtts med tredje part.

Fysiskt skydd av uppgifterna i register

Kundernas uppgifter behandlas i datasystem som finns i maskinhallar i Finland eller i molntjänster inom Europeiska unionens område.

I maskinhallarna i Finland har de viktigaste produktionssystemen duplicerats i två fysiskt separerade maskinhallar för att garantera säkerheten, datalagringen och kontinuiteten i tjänsten under såväl normala som exceptionella förhållanden.

I dessa maskinhallar tillämpas säkerhetsprocedurer, åtkomstkontroll och övervakning som certifierats av tjänsteproducenten.

Utlämnande av uppgifter och anlitande av personuppgiftsbiträden

Talenom kan utlämna personuppgifter till vilken enhet som helst inom Talenomkoncernen.

I vissa fall måste Talenom även lämna ut personuppgifter till myndigheter om det krävs enligt tillämplig lag eller förordning eller om en begäran från en judiciell myndighet eller förvaltningsmyndighet förutsätter det.

Talenom kan lämna ut andra uppgifter än uppgifter som klassificeras som särskilda kategorier av personuppgifter till sina samarbetspartners i syfte att utveckla tjänsterna, övervaka kvaliteten och utföra marknadsföring.

Talenom lämnar ut KYC-uppgifterna om TiliJaska-kunder till institutet för elektroniska pengar PPS EU SA i enlighet med penningtvättslagstiftningen. Utlämnandet av uppgifter bygger på avtal mellan Talenom och PPS EU SA, och i detta fall tillämpas PPS EU SA:s dataskyddsförfaranden vid behandlingen av personuppgifter. Läs mer om dataskyddsförfarandena genom att klicka på den här länken.

Talenom lämnar ut KYC-uppgifterna om Konton och Kort-kunder till Alisa Bank Abp i enlighet med penningtvättslagstiftningen. Utlämnandet av uppgifter bygger på avtal mellan Talenom och Alisa Bank Abp, och i detta fall tillämpas Alisa Bank Abp:s dataskyddsförfaranden vid behandlingen av personuppgifter. Läs mer om dataskyddsförfarandena genom att klicka på den här länken.

Talenom varken säljer eller hyr ut personuppgifter till andra parter.

Talenom använder personuppgiftsbiträden som bistår Talenom och/eller tillhandahåller en del av våra tjänster. I detta sammanhang kan personuppgifter överföras till de berörda personuppgiftsbiträdenas system för att tillhandahålla tjänsten. Dessa personuppgiftsbiträden är vanligtvis videoövervaknings-, marknadsförings- eller rekryteringspartner, operatörer eller nätverksföretag för programvaruutvecklingssamarbete. Talenom ingår ett personuppgiftsbiträdesavtal (DPA) med sina personuppgiftsbiträden för att skydda de registrerades integritetsrättigheter och friheter.

Lista över personuppgiftsbiträder:

Enfo Oyj; Leverantör av datacentertjänster i Finland
Microsoft Oy; Leverantör av molntjänster i Europeiska unionen
Team Tailor AB; Tjänster för rekrytering och arbetsgivarbild
Choice HR Oy; Tjänster för rekrytering och arbetsgivarbild
Certego Oy;  Videoövervakning av affärslokaler
Securitas Technology Oy; Videoövervakning av affärslokaler
CRM-Service Oy; CRM Systemleverantör och administratör
DigitalBooker Finland Oy; Leverantör av system för tidsbokning
LeadDesk Oyj; Leverantör av samtalshanteringssystem
Efecte Finland Oy; Efecte systemleverantör för IT- och supporthantering och visselblåsarkanal
Suomen Turvaposti Oy; Tjänstelevantör för krypterad e-post
Visma Solutions Oy; Digital signatur Visma Sign
Scrive Finland Oy; Digital signatur
Alisa Pankki; Banking as a service 
PPS EU SA; Banking as a service 
Google (Yhdysvallat); Statistik över användningen av digitala tjänster
Hubspot (Yhdysvallat); Verktyg för automatisering av marknadsföring
Twilio; Sms-tjänst
Telia Finland Oyj; Sms-tjänst
Smilee.io; Chatbot -tjänst

Överföring av uppgifter utanför EU/EES-området

Som regel överförs personuppgifter inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Kontaktuppgifter som används i marknadsföringskommunikationen och statistiska uppgifter som uppkommer då Talenoms elektroniska system används samt uppgifter som lagras i rekryteringstjänsten överförs till servrar i USA, som således ligger utanför EU och EES. Dessa skyddas av respektive tjänsteleverantör i enlighet med Europeiska unionens dataskyddslagstiftning.

Dataöverföring till länder utanför EU/EES sker i enlighet med de standardavtalsklausuler för dataskydd som Europeiska kommissionen fastställt. 

Personuppgiftsbiträden som överför uppgifter till länder utanför EU/EES:

  • Google Analytics
  • Hubspot

Hur länge lagrar vi uppgifterna?

Talenom behandlar personuppgifter under hela kundrelationen.

Företagsinformation och information om företagets beslutsfattare lagras permanent hos Talenom, eftersom informationen uppdateras automatiskt hos oss från företagsregistren.

När kundrelationen upphör, lagras personuppgifter i den utsträckning som är nödvändig för att uppfylla våra berättigade intressen.

Vi lagrar förbud mot direktmarknadsföring tills vidare.

Inspelade samtal raderas automatiskt från informationssystemen efter 3 månader.

Uppgifterna i rekryteringsregistret raderas från systemet på den registrerades begäran, eller automatiskt efter 12 månader. 

Uppgifter relaterade till indrivning lagras tills uppdraget har avslutats eller reklamationstiden tills skulden har preskriberats. Lagringstiden är tre (3) år.

Hur använder vi kakor och webbanalys?

Talenom samlar in information med kakor för att förbättra användarupplevelsen av vår webbplats och våra tjänster, för att utvärdera innehållet som används och för att stödja marknadsföringen.

Kakor är små textfiler som sparas på webbplatsbesökarens terminalenhet.

Följande uppgifter lagras om den registrerade:

  • Användarens IP-adress
  • Klockslaget för besöket
  • Besökta sidor och besökets längd
  • Webbläsartyp som används
  • Terminalutrustningens version och operativsystem
  • Varifrån användaren kom och vart användaren går efter att ha använt webbplatsen

Genom att använda Talenoms webbplats accepterar att kakor används och lagras på användarens dator.

Besökaren har möjlighet att förhindra användningen av kakor genom att ändra webbläsarinställningarna på så sätt att webbläsaren inte tillåter lagring av kakor. Då godkänner användaren att blockering av användningen av kakor kan påverka funktionaliteten hos vissa tjänster.

Uppgifter om användarnas terminalutrustning samlas automatiskt in för ändamål som gäller utvecklingen av de digitala tjänsterna och kundservicen, till exempel med hjälp av kakor i webbläsaren eller motsvarande teknik.

De registrerades rättigheter

I enlighet med artikel 15–22 § i Europeiska unionens dataskyddsförordning har den registrerade rätt att:

  • kontrollera
  • begära rättelse av
  • begära radering av
  • begränsa behandlingen av
  • begära överföring från ett system till ett annat
  • göra invändningar mot behandlingen av sina personuppgifter
  • lämna ett klagomål till tillsynsmyndigheten

Du kan göra invändningar mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål när som helst.

Utövande av vissa av den registrerades rättigheter begränsas av någon annan tvingande lagstiftning, enligt vilken Talenom har rättighet och skyldighet att motiverat vägra rätta, radera, begränsa behandlingen av uppgifterna eller överföra dem från ett system till ett annat. Behandlingen kan fortsätta om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

Den registrerade ska rikta en skriftlig begäran som grundar sig på hans eller hennes rättigheter per e-post till: tietosuoja@talenom.fi.

Den personuppgiftsansvariges och dataskyddsombudets kontaktuppgifter

Personuppgiftsansvarig

Talenom Oyj, 2551454-2

Yrttipellontie 2, 90230 Uleåborg

Tfn 0207 525 000 (växel)

Dataskyddsombud

Enni Kaivorinne

E-post: tietosuoja@talenom.fi

Förfarandena för anmälan om personuppgiftsincidenter

Den personuppgiftsansvarige gör anmälan till den registrerade, om det är sannolikt att personuppgiftsincidenten medför en hög risk för den registrerades rättigheter och friheter. I anmälan ska redogöras för personuppgiftsincidentens karaktär samt vilka åtgärder som vidtagits på det sätt som förutsätts i dataskyddsförordningen.

Den personuppgiftsansvariges skyldighet är att inom 72 h från upptäckten upprätta en anmälan till informationssäkerhetsmyndigheten om det är sannolikt att personuppgiftsincidenten medför en hög risk för en fysisk persons rättigheter och friheter. Anmälan görs i enlighet med vid tillfället gällande anvisningar från dataombudsmannen.

Begränsningar

Denna dataskyddsbeskrivning gäller inte för tredje parts webbplatser, applikationer eller tjänster som kan vara tillgängliga i Talenoms tjänster via tilläggstjänster som tillhandahålls av partner.

Genom att öppna en partners webbplats lämnar kunden Talenoms tjänst, varvid en tredje part kan samla in uppgifter om kunden och dela dem.

Talenom rekommenderar att våra kunder alltid tar del av dataskyddsförfarandena för en tredje parts tjänst innan kunden tillåter insamling och användning av sin egen personliga information i dessa tjänster.