Hem
Finland
en fi
Sök
Search:
Ta kontakt

Allmän integritetspolicy

Omfattning

Denna allmänna integritetspolicy (”Allmän Integritetspolicy”, ”Integritetspolicy” eller ”Policyn”) tillämpas på Aspias tjänsteverksamhet, som omfattar bolag verksamma i flera länder. Omständigheterna kring behandlingen av personuppgifter avgör vilket bolag som beslutar om behandlingen av dina personuppgifter.

Beslut om dina personuppgifter fattas av (det vill säga som personuppgiftsansvarig agerar) det bolag inom Aspias tjänsteverksamhet som du har kontakt med i den aktuella situationen, till exempel det bolag som du eller det företag du representerar har ett avtalsförhållande med, eller det bolag som du besöker.

I slutet av Policyn hittar du detaljerad information om de personuppgiftsansvariga som omfattas av den, samt adresser för integritetsrelaterade kontakter.

När uttrycken ”Aspia” eller ”vi” används i Policyn avses det bolag inom Aspias tjänsteverksamhet som ansvarar för behandlingen av dina personuppgifter.

Integritetspolicyn beskriver hur dina personuppgifter samlas in och behandlas, till vem uppgifter lämnas ut, hur länge de lagras och vilka rättigheter du har gällande dina personuppgifter.

Denna Policy gäller behandling av personuppgifter. Med personuppgifter avses information som direkt eller indirekt kan kopplas till dig. Även uppgifter som hänvisar till en person som representerar eller agerar på uppdrag av ett företag, såsom en verkställande direktör, är personuppgifter. Information om ett företag som inte på något sätt hänvisar till en fysisk person är inte personuppgifter.


Eftersom Aspia behandlar personuppgifter i många olika situationer och i relation till flera intressentgrupper, har vi utarbetat tilläggspolicyer för att komplettera den Allmänna Integritetspolicyn och för att mer detaljerat beskriva behandlingen i enskilda situationer. Du hittar dessa tilläggspolicyer genom att klicka på respektive rubrik. Om det finns avvikelser mellan Integritetspolicyn och en tilläggspolicy, tillämpas tilläggspolicyn i första hand.

Insamling av personuppgifter

Vi kan samla in personuppgifter på flera sätt. Du kan själv lämna uppgifter när du kontaktar oss, eller så kan uppgifter samlas in när du använder våra tjänster. Vi kan även härleda uppgifter om dig baserat på de personuppgifter vi innehar. Dina personuppgifter kan också erhållas från andra bolag inom Aspias tjänsteverksamhet eller från externa tredje parter, såsom offentliga källor.

Vi kan kombinera personuppgifter om dig som vi har erhållit från offentliga källor och genom olika typer av kontakter, till exempel i samband med tillhandahållande av tjänster eller marknadskommunikation.

Du är inte skyldig att lämna dina personuppgifter till oss, men en vägran kan få olika konsekvenser beroende på situationen. I vissa fall kan vi till exempel inte tillhandahålla vår tjänst eller agera i enlighet med din begäran.

Personuppgiftskategorier

Vi behandlar olika personuppgifter beroende på situationen. Typen av personuppgifter och deras omfattning begränsas alltid till de uppgifter som är nödvändiga för det aktuella ändamålet med behandlingen. De kategorier av personuppgifter som behandlas i varje enskild situation beskrivs närmare i respektive tilläggspolicy.

Vi kan även behandla personuppgifter för statistiska ändamål, varvid uppgifterna sammanställs på ett sådant sätt att det inte är möjligt att identifiera en fysisk person utifrån slutresultatet. Den statistik som blir slutresultatet utgör inte personuppgifter, eftersom den inte kan kopplas till en enskild person.

Vi behandlar i regel inte särskilda kategorier av personuppgifter, såsom hälsouppgifter. I begränsade fall kan sådana uppgifter dock behandlas i enlighet med tillämplig lagstiftning, förutsatt att du har informerats om behandlingen.

Syfte och rättslig grund för behandling av personuppgifter

Vi samlar in, behandlar och använder endast personuppgifter som behövs för operativa ändamål, effektiv kundvård och relevant kommersiell verksamhet, inklusive behandling av personuppgifter för anonymisering av dem.

Vi använder endast dina personuppgifter för legitima och uttryckligen definierade ändamål och behandlar inte data på ett sätt som är oförenligt med dessa ändamål. Syftet med behandlingen i en given situation beskrivs i respektive tilläggspolicy.

Vi har alltid att en legitim grund för behandlingen av dina personuppgifter som meddelas dig.

Vi behandlar vanligtvis dina personuppgifter baserat på ingåendet av ett avtal eller avtalsförhållande vi har med dig, eller ett företag du representerar, och oss, eller för att ingå en sådan relation.

Vi behandlar personuppgifter för att uppfylla våra lagstadgade skyldigheter, t.ex. i samband med redovisning, att genomföra sanktionskontroll eller för att uppfylla myndigheternas (t.ex. skattemyndighetens) begäran enligt lag.

Vidare kan du ha samtyckt till behandlingen av dina personuppgifter för ett eller flera specifika ändamål. Detta är typiskt i aktiviteter som genomförs för att marknadsföra vår verksamhet eller våra tjänster, t.ex. i marknadsföring eller sociala mediekampanjer. Du kommer alltid att informeras om syftet med behandlingen inklusive nödvändiga detaljer innan vi ber om ett samtycke.

Personuppgifter kan också behandlas utifrån vårt berättigade intresse eller av en tredje part förutsatt att dina grundläggande rättigheter inte åsidosätter sådant intresse. Vi kombinerar till exempel den data som samlas in om dig från olika källor eller behandlar personuppgifter för att säkerställa säkerheten för våra tjänster eller för att generera interna rapporter för ledningsändamål. I dessa fall baseras behandlingen av personuppgifter på vårt legitima intresse av att säkerställa att vår verksamhet är effektiv och att vårt erbjudande är konkurrenskraftigt samt att vi har relevant information till hands för att bättre förstå våra kunder såväl som för att hantera vår verksamhet.

Delning av och upplysningar om personuppgifter

Vi kan dela dina personuppgifter med andra koncernbolag inom gränserna för tillämplig lagstiftning och för de ändamål som anges i denna integritetspolicy, inklusive utveckling av tjänster och marknadsföring av deras produkter och tjänster till dig. Personuppgifter kan delas mellan företag som tillhör konerncen för interna administrativa ändamål, till exempel som en del av vår rapporteringsverksamhet om företagets resultat och för att använda centraliserade lösningar, t.ex. vid användning och underhåll av informations- och kommunikationssystem och värd för data. Utbyte av personuppgifter baseras på våra legitima intressen för att möjliggöra och utveckla effektiv affärsverksamhet och hantering av kundrelationer samt för att informera våra kunder om relevanta tjänster från andra företag inom koncernen.

Vi kan också lämna ut dina personuppgifter till tredje part när:

  • det är tillåtet eller krävs enligt lag, t.ex. för att följa begäranden från behöriga myndigheter eller relaterade till rättsliga förfaranden
  • våra betrodda tjänsteleverantörer behandlar personuppgifter på uppdrag av oss och under våra instruktioner eller när vi och vår partner behandlar personuppgifter för gemensamt definierade ändamål enligt vår integritetspolicy. Vi kontrollerar och är ansvariga för behandlingen av dina personuppgifter;
  • när vi införskaffar tjänster från våra tjänsteleverantörer som en del av interna processer (t.ex. i en rekryteringsprocess), för att genomföra eller stödja vår verksamhet (t.ex. sociala mediekampanjer) eller för att tillhandahålla tjänster till dig. I dessa fall är vår tjänsteleverantör ansvarig för lagligheten av personuppgiftsbehandlingen;
  • vi är involverade i en sammanslagning, förvärv eller försäljning av hela eller en del av våra tillgångar;
  • vi bedömer att det är nödvändigt för att upprätthålla eller skydda våra rättigheter, som att svara på juridiska anspråk, för att skydda din eller andras säkerhet, utreda bedrägerier eller svara på en myndighets begäran;
  • det finns ett legitimt intresse, såsom att vi anordnar en gemensam konferens eller ett evenemang med en tredje part, förutsatt att vi har informerat dig om en sådan delning; och
  • du har samtyckt till sådan delning, men endast till parter som samtycket avser

Observera att våra tjänsteleverantörer från tid till annan kan använda personuppgifter som behandlas för vår räkning och i samband med tillhandahållande av tjänster vidare för sina egna ändamål självständigt såsom för sin tjänsteutveckling, utbildning av artificiell intelligens, statistik eller för att uppfylla sina juridiska skyldigheter. Aspia strävar efter att säkerställa att denna fortsatta behandling inte är oförenlig med de ursprungliga ändamålen som personuppgifterna behandlas för. I sådana fall är tjänsteleverantören i fråga ansvarig för att behandlingen är laglig.

 

Utlämning av personuppgifter utanför EU eller EES

De personuppgifter vi behandlar finns främst inom EU eller Europeiska ekonomiska samarbetsområdet. Vi kan dock komma att överföra dina personuppgifter utanför dessa områden om vår partner eller tjänsteleverantör, som behandlar personuppgifter, är belägen helt eller delvis (t.ex. för teknisk administration) i ett tredje land. Personuppgifter kan även överföras till tredjeländer i situationer där detta krävs av tjänsteleverantören enligt bindande icke-EU-lagstiftning.

I dessa fall kommer vi att vidta nödvändiga åtgärder för att tillhandahålla lämpligt skydd för internationell dataöverföring och i den mån det behövs genomföra kompletterande åtgärder för skydd av personuppgifter som krävs enligt tillämplig lagstiftning.

Detta innebär att

  • personuppgifter överförs endast till länder som har ansetts ge en adekvat skyddsnivå av personuppgifter av Europeiska kommissionen (”länder med adekvat skydd”). För mer information, se Adequacy decisions | European Commission (europa.eu)
  • med en tjänsteleverantör som är baserad utanför länder med adekvat skydd eller som på annat sätt inte omfattas av lämplighetsbeslutet (the Adequacy decisions), kommer vi att använda specifika avtalsklausuler som godkänts av Europeiska kommissionen och genomföra nödvändiga tekniska, organisatoriska eller kontraktuella kompletterande åtgärder för att säkerställa att personuppgifter har samma skydd som inom EES. För mer information, se Standard Contractual Clauses (SCC) | European Commission (europa.eu).


I begränsade fall, t.ex. när du deltar i Aspias marknadsförings- eller sociala mediekampanjer, kan överföringen av personuppgifter till ett tredjeland baseras på ditt uttryckliga samtycke. I sådana fall kommer du att få information om överföringen och relaterade risker i förväg.

Kontakta oss på [email protected]. om du vill ha mer information om den specifika mekanism som används av oss när du överför dina personuppgifter utanför EES.

Lagring av personuppgifter

Dina personuppgifter lagras endast så länge det är nödvändigt för att uppfylla de syften de behandlas för, inklusive för att uppfylla alla juridiska, bokförings- eller rapporteringskrav och enligt definitionen i denna integritetspolicy.

Vi har definierat lagringsperioder för alla personuppgifter som vi har om dig. När vi definierar sådana perioder har vi beaktat olika faktorer, såsom personuppgifternas art och känslighet och de syften uppgifterna behandlas för.

Dina personuppgifter behandlas på grundval av ett avtalsförhållande med dig, eller det företag som du företräder, lagras som regel under avtalsförhållandet eller så länge tillhandahållandet av tjänsterna kräver. Efter att vår relation eller tjänstleverans har upphört lagrar vi vanligtvis personuppgifter som är nödvändiga för att skydda våra legitima intressen, t.ex. möjliggöra svar på förfrågningar eller anspråk enligt gällande bestämmelser om begränsningar, eller så kan vi lagra dina personuppgifter, i den utsträckning det är nödvändigt, för att respektera din begäran att inte få direktmarknadsföring från oss.

Personuppgifter som behandlas utifrån berättigat intresse behandlas så länge det finns skäl att behandla dem. Om du motsätter dig sådan behandling kommer uppgifterna att raderas efter att din begäran har validerats. Ett exempel på denna typ av behandling som faller inom ramen för berättigat intresse är direktmarknadsföring.

Om personuppgifter behandlas på grundval av juridiska förpliktelser bevaras de så länge som lagen kräver. Skyldigheter för lagring av personuppgifter fastställs till exempel av lagarna om bokföring och penningtvätt.

Lagringstiden för personuppgifter som behandlas med ditt samtycke bestäms i enlighet med syftet med behandlingen.

Dina rättigheter

Dina rättigheter och alternativ när det gäller personuppgifter beror på syftet med behandlingen och på situationen.

Rätten till tillgång - Du har rätt att få en bekräftelse på om dina personuppgifter behandlas och, om så är fallet, att få tillgång till uppgifterna. Detta gör att du kan få information om hur vi behandlar dina uppgifter och en kopia av de personuppgifter vi har om dig i våra register.

Rätten att rätta till uppgifter - Du har rätt att få dina personuppgifter rättade eller i vissa fall att komplettera defekta personuppgifter.

Rätten att invända mot behandlingen - Du har rätt att invända mot behandlingen av dina personuppgifter som är baserade på Aspias legitima intresse (eller tredjepartsintressen), om din speciella situation åsidosätter sådant intresse. Vi kan avvisa din begäran om behandlingen är nödvändig för att genomföra obligatoriska och legitima intressen. Du har alltid rätt att motsätta dig behandlingen av dina personuppgifter för direkt marknadsföringsändamål och för relaterad profilering.

Rätten till uppgiftsportabilitet - Du har rätt att få ut dina personuppgifter som du har skickat till oss för behandling baserat på ditt samtycke eller genomförandet av ett avtal. I sådana fall kommer vi att ge dig, eller en tredje part som du har valt, dina personuppgifter i ett strukturerat, vanligt använt och maskinläsbart format.

Rätten att bli glömd - Du kan be oss att radera dina personuppgifter där det inte finns någon giltig anledning för att vi fortsätter att behandla dem. Till exempel om du anser att personuppgifter är onödiga för de syften som beskrivs ovan eller om du återkallar ditt samtycke.

Rätten till begränsning av behandlingen - Du har rätt att under vissa omständigheter kräva att Aspia begränsar behandlingen av dina personuppgifter. Till exempel för den period som behövs för att verifiera riktigheten av dina personuppgifter.

Rätten att ge och återkalla ditt samtycke - Om behandlingen av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke.

Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och se till att du har rätt att utöva dina rättigheter.

Du kan utöva dina rättigheter genom att skicka ovanstående förfrågningar till oss på [email protected]. Om du tror att behandlingen av dina personuppgifter inte är lämplig har du rätt att kontakta dataombudsmannen.

Informationssäkerhet

Vi upprätthåller säkerhetsåtgärder (inklusive fysiska, tekniska, elektroniska och administrativa åtgärder) som är lämpliga för att skydda personuppgifter från förlust, förstörelse, missbruk och obehörig åtkomst eller avslöjande. Till exempel begränsar vi åtkomsten till personuppgifter för våra anställda och tjänsteleverantörer till en nivå som är nödvändig för att de ska kunna utföra sina arbetsuppgifter. De behandlar endast dina personuppgifter enligt våra instruktioner och de omfattas av sekretess.

Observera att även om vi strävar efter att tillhandahålla lämpliga säkerhetsåtgärder för personuppgifter, kan inget säkerhetssystem förhindra alla potentiella incidenter. Om en incident inträffar kommer vi att informera dig i enlighet med gällande lagar.

Ändringar i denna integritetspolicy

Vi kan uppdatera denna integritetspolicy när som helst, om det behövs för att återspegla förändringarna i vår databehandling. Du hittar den senaste versionen på vår hemsida.

Den senaste uppdateringen av denna integritetspolicy var den 20 maj 2024.

Kontakta oss

Om du har frågor om denna generella integritetspolicy eller personuppgifterna vi behandlar gällande dig, vänligen kontakta oss på [email protected].

Finland:

Aspia Oy
Business ID: 0932167-9
Keilaniementie 1 A
02150 Espoo

Aspia Group Oy
Business ID: 0706222-0
Keilaniementie 1 A
02150 Espoo

Norge:

Aspia AS
Business ID: 981 947 843
Innspurten 1 A
0663 Oslo

Accountor VAT Service AS
Business ID: 958 466 013
Innspurten 1 A
0663 Oslo

Accountor Credit AS
Business ID: 981 001 338
Norde Frydenlund alle 6 C
8400 Sortland

Accountor Credit Group AS
Business ID: 990 694 311
Norde Frydenlund alle 6 C
8400 Sortland

Danmark:

Accountor Denmark A/S
Business ID: 30582683
Herlev Hovedgade 195 C
2730 Herlev

Accountor Institutionsservice A/S
Business ID: 36696141
Herlev Hovedgade 195 C
2730 Herlev

Censea Consulting ApS
Business ID: 38598627
Gymnasievej 21B
Koge 4600

Nederländerna:

Accountor Nederland B.V.
Business ID: 24320734
Marconibaan 57
3439 MR Nieuwegein

Ukraina:

Accountor Kyiv LLC
Business ID: 35810635
Esplanada 20, office 202
01601 Kyiv

Share