Integritetspolicy

Talenoms integritetspolicy beskriver förfaranden och principer som hör samma med behandlingen av personuppgifter. Dataskyddsbeskrivningen hjälper dig att förstå vilka personuppgifter vi samlar in och varför vi gör det, samt hur vi behandlar, skyddar, förvarar och tar bort dina personuppgifter.

Denna integritetspolicy gäller Talenoms webbplats, tjänster för kunder, produktionssystem för ekonomihanteringstjänster och rekrytering.

Dataskyddet hos Talenom

Varför behandlar vi personuppgifter?

Talenom lagrar och behandlar personuppgifter i syfte att tillhandahålla tjänster i avtalsförhållande mellan Talenom och Talenoms kunder.

Personuppgifter behandlas dessutom för att fullgöra lagstadgade skyldigheter i anknytning till myndighetsbehandling.

Talenom har ett berättigat intresse av att behandla personuppgifter i syfte att inrikta marknadsföringen och försäljningen av Talenoms tjänster samt för att förbättra kvaliteten på Talenoms produkter och tjänster.

Behandlingen av personuppgifter baseras på separat samtycke för följande behandlingsåtgärder:

  • Rekryteringsprocesser
  • Direktmarknadsföring

Den registrerade har rätt att när som helst återkalla sitt samtycke via en länk i marknadsföringsmeddelandena.

Vilka personuppgifter behandlar vi?

Talenom behandlar bland annat följande personuppgifter:

  • Kontaktuppgifter, såsom för- och efternamn, adress, telefonnummer, e-postadress
  • Personnummer
  • De uppgifter för kundkontroll (KYC) som krävs enligt penningtvättslagstiftningen
  • Information om verkliga förmånstagare
  • Hälsouppgifter (t.ex. i samband med testamentestjänst vid rådgivningstjänsterna)
  • Kundhistorik, till exempel kontakter och ändringar i tjänsterna
  • Samtalsinspelningar och andra inspelningar i våra kundtjänstsituationer
  • Uppgifter för identifikation i Talenoms elektroniska tjänster
  • Uppgifter som uppkommer genom användningen av tjänster
  • Information om cookies
  • Uppgifter som den registrerade frivilligt lämnat i rekryteringsprocessen
  • Förbud mot och samtycken till direktmarknadsföring.
  • I vissa av sina tjänster behandlar Talenom personuppgifter för Talenoms kunds räkning.

I sådana fall är kunden personuppgiftsansvarig för det personregister som uppkommer, medan Talenom fungerar som personuppgiftsbiträde för personuppgifterna i personregistret i den egenskap som definieras i dataskyddsförordningen.

I detta fall har behandlingsåtgärderna i samband med behandlingen av personuppgifter avtalats separat med Talenoms kund, med hjälp av Beskrivningen av behandlingen av personuppgifter som ingår i detta dokument: Beskrivning av behandlingen av personuppgifter

Regelbundna informationskällor

I de flesta fall får vi uppgifter om dig direkt från dig, till exempel i följande situationer:

  • Du blir kund hos Talenom och börjar använda våra produkter och tjänster
  • Du deltar i våra undersökningar eller kampanjer eller i Talenoms evenemang
  • Du ringer vår kundtjänst eller skickar ett meddelande i chatten
  • Du söker jobb hos oss

Dessutom får vi uppgifter från:

  • Register som förs av myndigheterna
    • t.ex. från Bolagsverket och Skatteverket
  • Sanktionslistor
  • Verified.eu
  • andra offentliga tjänster som tillhandahåller kontaktuppgifter
  • kontaktformulären på webbplatsen Talenom.com
  • Talenoms interna informationsutbyte

Hur sköter vi om våra kunders dataskydd?

Tekniskt skydd av uppgifterna i register

Uppgifter i registret som behandlas elektroniskt skyddas tekniskt bl.a. med brandväggar, lösenord och genom att erbjuda Talenoms kunder tvåfaktorsautentisering till kunddatasystemen.

Dataöverföringen mellan kunden och Talenoms tjänster krypteras med TLS-teknik (Transport Layer Security). Informationen säkerhetskopieras regelbundet och säkerhetskopiorna förvaras på en annan plats än primärdatan.

Talenom utför interna utvärderingar och låter tredje parter utföra utvärderingar som omfattar både den tekniska säkerheten i kritiska datasystem och de processer och anvisningar som gäller den administrativa aspekten på informationssäkerhet och dataskydd.

Administrativt skydd av register

Talenom har en informationssäkerhetspolicy som varje ny anställd går igenom när anställningen börjar hos Talenom. Informationssäkerhetspolicyn beskriver de allmänna regler om informationssäkerhet och skydd som är förpliktande för arbetstagaren.

Medvetenheten om informationssäkerhet och dataskydd hos Talenoms anställda upprätthålls kontinuerligt på olika sätt: Genom att anordna såväl regelbundna informationsinslag om informationssäkerhet och dataskydd för hela personalen som årligen återkommande, för anställda obligatorisk utbildning i informationssäkerhet och dataskydd.

Endast Talenoms anställda samt anställda hos företag som arbetar på uppdrag av Talenom och för dennes räkning har åtkomst till de uppgifter som finns i registret utifrån separat beviljade användarrättigheter. Användarnas behörigheter granskas regelbundet och onödiga behörigheter tas bort automatiskt. Särskilt användarrättigheterna för systemens huvudanvändare övervakas och tas bort när användarna inte längre behöver rättigheterna. Användarrättigheterna för anställda som lämnat Leverantören tas bort när anställningen upphör.

I enlighet med informationssäkerhetspolicyn behandlas kundens uppgifter endast av en anställd hos Talenom vars arbetsuppgifter kräver det. Behandling av kunduppgifter på andra grunder är förbjuden även om den anställda har teknisk tillgång till kunduppgifter på grund av sin arbetsuppgift och av affärsmässiga skäl.

Talenoms hela personal samt utomstående personer som arbetar för Personuppgiftsbiträdets räkning har sekretessplikt gällande alla kund- och personuppgifter som Talenom innehar. Sekretessplikten inklusive sanktioner som orsakas av brott mot sekretessplikten har skrivits in i arbetsavtalen för Talenoms personal samt i avtal som ingåtts med tredje part.

Fysiskt skydd av uppgifterna i register

Kundernas uppgifter behandlas i datasystem som finns i maskinhallar i Finland eller i molntjänster inom Europeiska unionens område.

I maskinhallarna i Finland har de viktigaste produktionssystemen duplicerats i två fysiskt separerade maskinhallar för att garantera säkerheten, datalagringen och kontinuiteten i tjänsten under såväl normala som exceptionella förhållanden.

I dessa maskinhallar tillämpas säkerhetsprocedurer, åtkomstkontroll och övervakning som certifierats av tjänsteproducenten.

Utlämnande av uppgifter och anlitande av underleverantörer

Talenom kan utlämna personuppgifter till vilken enhet som helst inom Talenomkoncernen.

I vissa fall måste Talenom även lämna ut personuppgifter till myndigheter om det krävs enligt tillämplig lag eller förordning eller om en begäran från en judiciell myndighet eller förvaltningsmyndighet förutsätter det.

Talenom kan lämna ut andra uppgifter än uppgifter som klassificeras som särskilda kategorier av personuppgifter till sina samarbetspartners i syfte att utveckla tjänsterna, övervaka kvaliteten och utföra marknadsföring.

Talenom varken säljer eller hyr ut personuppgifter till andra parter.

På begäran lämnar Talenom en aktuell lista över de underleverantörer som Talenom anlitar.

Överföring av uppgifter utanför EU/EES-området

Som regel överförs personuppgifter inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Kontaktuppgifter som används i marknadsföringskommunikationen och statistiska uppgifter som uppkommer då Talenoms elektroniska system används samt uppgifter som lagras i rekryteringstjänsten överförs till servrar i USA, som således ligger utanför EU och EES. Dessa skyddas av respektive tjänsteleverantör i enlighet med Europeiska unionens dataskyddslagstiftning.

Dataöverföring till länder utanför EU/EES sker i enlighet med de standardavtalsklausuler för dataskydd som Europeiska kommissionen fastställt.

Underleverantörer som överför uppgifter till länder utanför EU/EES:

  • Google Analytics
  • Hubspot
  • Mailchimp
  • TeamTailor (rekryteringstjänst)
  • Choice HR (rekryteringstjänst)

Hur länge lagrar vi uppgifterna?

Talenom behandlar personuppgifter under hela kundrelationen.

Företagsinformation och information om företagets beslutsfattare lagras permanent hos Talenom, eftersom informationen uppdateras automatiskt hos oss från företagsregistren.

När kundrelationen upphör, lagras personuppgifter i den utsträckning som är nödvändig för att uppfylla våra berättigade intressen.

Vi lagrar förbud mot direktmarknadsföring tills vidare.

Inspelade samtal raderas automatiskt från informationssystemen efter 3 månader.

Uppgifterna i rekryteringsregistret raderas från systemet på den registrerades begäran, eller automatiskt efter 12 månader.

Hur använder vi kakor och webbanalys?

Talenom samlar in information med kakor för att förbättra användarupplevelsen av vår webbplats och våra tjänster, för att utvärdera innehållet som används och för att stödja marknadsföringen.

Kakor är små textfiler som sparas på webbplatsbesökarens terminalenhet.

Följande uppgifter lagras om den registrerade:

  • Användarens IP-adress
  • Tidpunkt för besöket
  • Besökta sidor och besökets längd
  • Webbläsartyp som används
  • Användarens enhet, version och operativsystem
  • Varifrån användaren kom och vart användaren går efter att ha använt webbplatsen

Genom att använda Talenoms webbplats accepterar att kakor används och lagras på användarens dator.

Besökaren har möjlighet att förhindra användningen av kakor genom att ändra webbläsarinställningarna på så sätt att webbläsaren inte tillåter lagring av kakor. Då godkänner användaren att blockering av användningen av kakor kan påverka funktionaliteten hos vissa tjänster.

Uppgifter om användarnas terminalutrustning samlas automatiskt in för ändamål som gäller utvecklingen av de digitala tjänsterna och kundservicen, till exempel med hjälp av kakor i webbläsaren eller motsvarande teknik.

De registrerades rättigheter

I enlighet med artikel 15–22 § i Europeiska unionens dataskyddsförordning har den registrerade rätt att:

  • kontrollera
  • begära rättelse av
  • begära radering av
  • begränsa behandlingen av
  • begära överföring från ett system till ett annat
  • göra invändningar mot behandlingen av sina personuppgifter
  • lämna ett klagomål till tillsynsmyndigheten

Du kan göra invändningar mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål när som helst.

Utövande av vissa av den registrerades rättigheter begränsas av någon annan tvingande lagstiftning, enligt vilken Talenom har rättighet och skyldighet att motiverat vägra rätta, radera, begränsa behandlingen av uppgifterna eller överföra dem från ett system till ett annat.

Den registrerade ska rikta en skriftlig begäran som grundar sig på hans eller hennes rättigheter per e-post till: dataskydd@talenom.se.

Den personuppgiftsansvariges och dataskyddsombudets kontaktuppgifter

Personuppgiftsansvarig

Talenom Redovisning AB

Holländargatan 13, 111 36 Stockholm

eller

Box 842, 101 36 Stockholm

Dataskyddsombud

Jessica Sonnerbäck

Tfn 0703 23 82 74

E-post: jessica.sonnerback@talenom.se

Förfarandena för anmälan om personuppgiftsincidenter

Den personuppgiftsansvarige gör anmälan till den registrerade, om det är sannolikt att personuppgiftsincidenten medför en hög risk för den registrerades rättigheter och friheter. I anmälan ska redogöras för personuppgiftsincidentens karaktär samt vilka åtgärder som vidtagits på det sätt som förutsätts i dataskyddsförordningen.

Den personuppgiftsansvariges skyldighet är att inom 72 timmar från upptäckten upprätta en anmälan till informationssäkerhetsmyndigheten om det är sannolikt att personuppgiftsincidenten medför en hög risk för en fysisk persons rättigheter och friheter. Anmälan görs i enlighet med vid tillfället gällande anvisningar från dataombudsmannen.

Begränsningar

Denna dataskyddsbeskrivning gäller inte för tredje parts webbplatser, applikationer eller tjänster som kan vara tillgängliga i Talenoms tjänster via tilläggstjänster som tillhandahålls av partner.
Genom att öppna en partners webbplats lämnar kunden Talenoms tjänst, varvid en tredje part kan samla in uppgifter om kunden och dela dem.

Talenom rekommenderar att våra kunder alltid tar del av dataskyddsförfarandena för en tredje parts tjänst innan kunden tillåter insamling och användning av sin egen personliga information i dessa tjänster.