Dataskyddsinformation
När tillämpningen av EU:s allmänna dataskyddsförordning (”förordningen”) inleds, ersätter denna dataskyddsinformation våra tidigare registerbeskrivningar. I enlighet med förordningen vill vi informera de som använder vår webbsajt och våra tjänster (nedan ”kunden”) om hur vi behandlar personuppgifter på ett kort och koncist samt transparant sätt och på klart och lättförståeligt språk. Om det som vi berättar nedan eller vårt sätt att hantera dataskyddsfrågor väcker frågor, besvarar vi gärna dina frågor.
1. Personuppgiftsansvarig
Esbonejdens Nyföretagarcentral rf (ENNFC)
A Grid, Otakaari 5 A, 02150 Esbo
FO-nummer 0951711-0
Tfn 010 33 66 550
2. Kontaktperson för dataskyddsfrågor
Frågor gällande denna dataskyddsinformation besvaras av vårt dataskyddskontaktperson Päivi Lahtelin-Laine. För kontaktuppgifterna se www.espoonuusyrityskeskus.fi.
3. Våra personregister
Vi behandlar våra kunders personuppgifter i olika syften och därmed delvis i olika register.
4. Syften med och den rättsliga grunden för behandlingen av personuppgifter
Vi behandlar i första hand personuppgifter för att sköta kundförhållandet, men också för rapportering/statistikföring samt för att informera om och marknadsföra vår verksamhet. Vi behandlar personuppgifter för att fullfölja avtal (företagsrådgivning), för att uppfylla våra lagstadgade förpliktelser och på basis av legitimt intresse (rapportering/statistikföring) samt på basis av samtycke (marknadsföring). Vi kan också skicka våra kunder kundresponsförfrågningar, vars resultat vi kan använda för att utveckla vår verksamhet.
Sammanfattningsvis kan vi säga att vårt legitima intresse framför allt gäller ökningen av medvetenheten om vår verksamhet, utvecklingen av våra funktioner samt upprätthållandet av välfungerande samarbetsnätverk.
5. Grupper av personuppgifter
När det gäller företagsrådgivningen, kan vi behandla följande uppgifter om våra kunder:
Namn
Hemadress
Telefonnummer
E-postadress
Affärsidé/FO-nummer
Ovannämnda uppgifter registreras i samband med tidsbeställningen i systemet Ajas, från vilket de överförs till kundsystemet Hakosalo.
I företagsrådgivningen lägger vi under första mötet även följande information till kundens uppgifter:
Kön
Födelseår
Hemkommun
Nationalitet
Rådgivningsspråk
Utbildningsklass
Sysselsättningsläge
Var hört om ENNFCs tjänster
Fungerande företags FO-nummer, registreringsdatum samt företagets kontaktuppgifter, som överförs automatiskt från Företags- och organisationsdatasystemet (YTJ).
Dessutom antecknar vi information om kundmötet och företagsidén, eventuella expertkällor och kundens affärsplan.
Man anmäler sig till ENNFCs evenemang genom tjänsten Lyyti, som också kan användas för kommunikationen i anslutning till evenemangen. När en person anmäler sig, frågar vi kundens namn, e-postadress samt eventuellt specialdiet och andra detaljer i anknytning till evenemanget som anordnandet av evenemanget i fråga förutsätter. Vi kan också be respons av kunden om evenemanget per e-post, genom Lyyti eller motsvarande verktyg. Till en del evenemang kan man också anmäla sig direkt till exempel med e-post till kundrådgivaren.
6. Informationskällor
I princip får vi den information som vi behandlar av kunden själv. Å andra sidan använder till exempel vår personal vid behov offentliga informationskällor (t.ex. PRS och YTJ). Om kunden redan har ett FO-nummer, överförs informationen om företaget (registreringsdatum, kontaktuppgifter och TOL-klassificering) till våra register från YTJ. När kunden har grundat eller avslutat ett företag, överförs informationen i fråga från PRS:s handelsregister till våra register. Vid behov får vi information (och informerar kunden om detta) från våra intressentgrupper (bl.a. TE-byråer, Finnvera och våra experter).
7. Mottagare och behandlare av personuppgifter
Kunden kan ge sitt samtycke till att bli medlem i Företagarna i Finlands lokalförening, i vilket fall kundens uppgifter överlämnas till Företagarna i Finland.
Därtill kan uppgifterna och affärsidén behandlas för att genomföra åtgärder som baserar sig på kundens behov tillsammans med en TE-byrå, Finnvera, våra experter eller andra motsvarande aktörer.
Vi utnyttjar våra tjänsteleverantörers system för att betjäna våra kunder. Därmed kan våra kunders uppgifter behandlas i åtminstone följande tjänster: Ajas (tidsbeställning), Hakosalo (kundinformation system), Questback (kundrespons), Postiviidakko (nyhetsbrev) och Lyyti (anmälan till evenemang, påminnelser och responsförfrågningar).
8. Överföring av information
Vi överför inte information utanför EU eller Europeiska ekonomiska samarbetsområdet.
9. Marknadsföringstillstånd
Kunderna kan, om de så vill, ansluta sig till ENNFCs postningslista antingen genom att ge ett skriftligt samtycke till detta på kundinformationsblanketten eller genom att ansluta sig till distributionslistan genom en länk på vår webbsajt. Om en person som bor inom ENNFCs huvudsakliga verksamhetsområde (Esbo och Grankulla) har laddat ner Företagarguiden på webbsajten www.perustamisopas.fi och gett marknadsföringstillstånd, läggs hans eller henens e-postadress till ENNFCs postningslista. Kunden skickas ett nyhetsbrev om saker och evenemang som har att göra med företagandet genom tjänsten Postiviidakko. Ibland kan kunderna även skickas annat material i anslutning till företagandet även per post. Kunden kan när som helst utträda ur den elektroniska postningslistan genom en länk som finns i slutet av nyhetsbrevet eller genom att informera ENNFC om detta (och på detta sätt invända mot behandlingen av uppgifterna för direktmarknadsföringssyften).
10. Förvaring av personuppgifter
Vi behandlar personuppgifter enligt varje enskilt användningssyfte och så länge som det kräver. Vi vill påminna kunden om att till exempel de rapporterings- och statistikföringsskyldigheter som binder oss kan förutsätta att uppgifterna förvaras även efter att företagsrådgivningen har avslutats. Därtill bör kunderna iaktta att vi vid behov kan förvara uppgifter som är väsentliga med tanke på statistikföringen så att kunden inte direkt eller indirekt kan identifieras på basis av dem.
11. Principerna för skyddandet av behandlingen av personuppgifter
I princip behandlar vi våra kunders personuppgifter i skyddade informationssystem, i vilka användningsrätten bl.a. förutsätter användar-ID och lösenord. Användningsrätten beviljas till personer som hör till den personuppgiftsansvariges personal och till vars ställning och uppgifter nämnda användningsrätt ansluter sig. I elektronisk kommunikation (t.ex. e-post) försöker vi med ändamålsenliga åtgärder försäkra en tillräcklig nivå på dataskyddet. Våra kundinformationsblanketter förvaras bakom lås.
12. Den registrerades rättigheter
Rätten att få tillgång till personuppgifterna:
- vår kund kan kontakta oss och kontrollera de uppgifter som vi har sparat om honom eller henne
Rätten att få felaktiga uppgifter rättade:
- även om vi strävar efter uppgifternas integritet och aktualitet, kan våra kunder kontakta oss och be att få felaktiga uppgifter rättade
Rätten att avlägsna uppgifter:
- ifall användningssyftet har avslutats och kunden har till exempel dragit tillbaka sitt samtycke för ett visst användningssyfte, avlägsnar vi uppgifterna och kunden har också rätt att kräva detta av oss
Rätten att begränsa behandlingen:
- vår kund kan kontakta oss och kontrollera de uppgifter som vi har sparat om honom eller henne
Invändningsrätten:
- vi har skapat mekanismer genom vilka våra kunder kan invända mot behandlingen av sina personuppgifter, och vi vill även påminna om att våra kunder alltid har rätt att dra tillbaka sitt samtycke till den del som behandlingen av uppgifterna baserar sig på samtycke (t.ex. när det gäller marknadsföring)
Rätten att överföra information från ett system till ett annat:
- kunden kan kontakta oss, om kunden behöver sina uppgifter i andra än våra system, och vi försöker ge uppgifterna på så sätt att de kan överföras till ett annat system
13. Annat att beakta
Även om vi försöker agera bl.a. i enlighet med förordningen, kan kunden vid behov kontakta vårt dataskyddsombud eller lämna klagomål till ifrågavarande tillsynsmyndighet.
När vi samlar in uppgifter, försöker vi informera kunderna om vilka av uppgifterna som är frivilliga och vilka obligatoriska. Utgångspunkten är att åtminstone de uppgifter som har listats ovan är nödvändiga för att vi ska kunna tillhandahålla företagsrådgivning eller annan service (för att uppfylla skyldigheterna enligt avtal/lag).
Vi använder inte personuppgifter för automatiskt beslutsfattande (inklusive profilering).