bestLab Oy:s dataskyddsbeskrivning

bestLab:s kunder och potentiella kunder
bestLab:s medarbetare och arbetssökande

Vi värdesätter din integritet

Varje människa värdesätter sin integritet, också våra kunder och medarbetare. Utövandet av affärsverksamhet avseende analystjänster för byggnadsbranschen och tillhandahållandet av dessa tjänster till företag skulle emellertid inte vara möjligt utan behandling av personuppgifter. I egenskap av personuppgiftsansvarig behandlar vi framför allt kontaktuppgifter för kontakt-personer och övriga projektpersoner i våra kundföretag samt våra medarbetares personuppgifter. Detsamma gäller potentiella kunder och arbetssökande. Personuppgifter är varje upplysning som avser en identifierad eller identifierbar person, såsom namn, e-post, personbeteckning och fotografi.

bestLab behandlar personuppgifter i anslutning till sina kunder, inbegripet potentiella kunder, samt sina medarbetare och arbetssökande i enlighet med denna dataskyddsbeskrivning och tillämplig lagstiftning. Vi kan uppdatera dataskyddsbeskrivningen när vår verksamhet utvecklas eller lagstiftningen förändras. Läs därför gärna denna dataskyddsbeskrivning emellanåt för att hålla dig uppdaterad.

Personuppgiftsansvarig

Personuppgiftsansvarig avseende den behandling av personuppgifter som beskrivs i denna dataskyddsbeskrivning är bestLab Oy (nedan också ”bestLab” eller ”vi”):

bestLab Oy
FO-nummer: 2758493-1
Mjölnaregatan 19
65100 Vasa
www.bestlab.fi
Epost: info@bestlab.fi
Tel: 0105818570

Ärenden som gäller dataskydds-, kund- och marknadsföringsregistret handhas hos oss av Hannes Rahja och personalärenden av Tobias Snellman.

För vilka ändamål samlar bestLab in personuppgifter och på vilka grunder?

Vi samlar in, lagrar och behandlar personuppgifter om kunder och medarbetare för på förhand fastställda ändamål. Vi säkerställer alltid att vi har minst en laglig grund för lagring och behandling av personuppgifter. De huvudsakliga användningsändamålen och grunderna för behandling av personuppgifter är:

Tillhandahållande och leverans av analystjänster. Vi samlar in och behandlar personuppgifter för att uppfylla avtalsförpliktelser i anslutning till analys-tjänsteavtal och i samband med leverans av tjänster. Under kundrelationen behandlar vi personuppgifter framför allt för att genomföra projekt, för fakturering, indrivning, reklamationer och hantering av kundrespons. I fråga om dessa åtgärder är grunderna för behandling av personuppgifter framför allt att fullgöra och bereda avtal samt vårt berättigade intresse.

Marknadsföring och kundkommunikation. Vi producerar digital marknadsföring, e-postmarknadsföring och riktat marknadsföringsinnehåll samt reklam via sociala medier till potentiella och nuvarande kunder och letar efter nya tänkbara kunder, varför företagens kontaktpersonuppgifter också behandlas för marknadsförings- och kommunikationsändamål samt för att rikta meddelanden och innehåll i anslutning till marknadsföring. Marknadsföringen kan basera sig på automatiserat beslutsfattande och kundprofiler vid reklamkampanjer i sociala medier, sökmotormarknadsföring och innehåll på vår webbplats. I fråga om dessa är den lagliga grunden för behandling av personuppgifter huvudsakligen vårt berättigade intresse. Personen har emellertid när som helst rätt att förbjuda direktmarknadsföring som riktar sig till honom eller henne. Direktmarknadsföringen kan också till vissa delar basera sig på samtycke (t.ex. prenumeration av nyhetsbrev).

Utveckling av vår affärsverksamhet. Vi kan också behandla personuppgifter för att utveckla vår affärsverksamhet i anslutning till tillhandahållandet av analystjänster. I fråga om detta är den lagliga grunden för behandling av personuppgifter vårt berättigade intresse.

Uppfyllande av lagstadgade skyldigheter. Vi kan också komma att behandla person-uppgifter för att uppfylla lagstadgade skyldigheter (bl.a. bokföring, beskattning, arbetsavtalslagen).

Personaladministrativa uppgifter. Personuppgifter som hänför sig till medarbetare samlas in och behandlas huvudsakligen för personaladministrativa ändamål, såsom för att uppfylla arbetsavtalsskyldigheter, för uppföljning av projekt och tidsanvändning, för lönebetalning och beskattning och för att uppfylla andra rättigheter och skyldigheter som föranleds av anställnings-förhållandet. I fråga om dessa är den lagliga grunden för behandling av personuppgifter att fullgöra avtal, uppfylla lagstadgade förpliktelser i anslutning till anställningsförhållandet, ibland också medarbetarens samtycke.

Rekrytering och arbetssökande. Vid rekryteringar behandlar vi personuppgifter huvudsakligen för att bereda avtal eller med samtycke av en medarbetarkandidat.

På basis av samtycke behandlar vi huvudsakligen personuppgifter i anslutning till arbetssökande som erhållits av andra än den arbetssökande själv.

Vilka personuppgifter samlar bestLab in? Från vilka källor fås uppgifterna?

Vi samlar in och behandlar i huvudsak endast personuppgifter i anslutning till våra kunders kontakt- och projektpersoner, våra medarbetare och arbetssökande.

Kunder och potentiella kunder

Vi samlar in personuppgifter i anslutning till våra kunder och potentiella kunder huvudsakligen av personerna själva. I fråga om nya potentiella kunder samlar vi också in s.k. prospektuppgifter närmast från LinkedIn och företagens webbplatser. I fråga om potentiella kunder är vår webbplats och de blanketter som finns på webbplatsen en betydande källa till person-uppgifter. Vi samlar också in uppgifter i anslutning till användningen av vår webbplats med hjälp av bl.a. Google Analytics. Under kundrelationen uppstår och insamlas också uppgifter, huvudsakligen emellertid i anslutning till kundföretag. Uppgifter om potentiella kunder kan också erhållas från seminarier som ordnas tillsammans med samarbetspartners.

Vi samlar typiskt in framför allt följande personuppgifter i anslutning till kunder:

  • Förnamn
  • Efternamn
  • E-postadress
  • Titel
  • Arbetstelefonnummer
  • Arbetsgivarföretag, företagets kontaktuppgifter och övriga uppgifter samt FO-nummer
  • Kontaktens kontaktperson hos bestLab
  • Kundrelationsnivå och/eller kundrelationens livscykelskede
  • Språk
  • Grund för behandling av personuppgifter (avtal, samtycke, berättigat intresse)
  • bestLabs uppgifter (telefonsamtal/e-post/referenser/möte)
  • Anteckningar (telefonsamtal/möte/bestLabs övriga uppgifter)
  • Samtalsuppgifter (tidpunkt för samtalet och vad som diskuterats)
  • Uppgifter om möten (tidpunkt för mötet och vad som diskuterats)
  • Försäljningshistoria
  • E-postkorrespondens
  • Marknadsföringssamtycke/-förbud

Liknande uppgifter kan vi också få vid prospektering från LinkedIn eller potentiella kundföretags webbplatser, men naturligtvis i mycket mer begränsad omfattning.

Medarbetare

I anslutning till medarbetare får vi personuppgifter huvudsakligen från personen själv och med samtycke från andra källor. I fråga om medarbetare kan vi också komma att behandla uppgifter som i övrigt uppstår under anställningsförhållandet.

Vi samlar in och behandlar i huvudsak följande uppgifter i anslutning till medarbetare:

  • Namn
  • Uppgifter för innehållning av skatt
  • Personbeteckning
  • Lön och uppgifter som behövs för lönebetalning
  • Användning och uppföljning av arbetstid
  • Kontaktuppgifter
  • Uppgifter om sjukfrånvaro
  • Arbetsavtal

Arbetssökande

I anslutning till arbetssökande får vi personuppgifter om de arbetssökande från de arbetssökande själva och med deras samtycke från andra källor (såsom LinkedIn, referenser samt eventuella person- och lämplighetstest).

I fråga om arbetssökande kan vi komma att behandla särskilt följande personuppgifter:

  • Namn och grundläggande kontaktuppgifter
  • Utbildning, erfarenhet, kompetens och arbetshistoria
  • Ansökan och meritförteckning
  • Referenser och rekommendationer (med samtycke)
  • LinkedIn-profil (med samtycke)
  • Resultat av eventuella lämplighetstest (med samtycke)

Vem behandlar personuppgifter på bestLab och lämnas uppgifter ut till andra?

Personuppgifter behandlas i regel av personer som hör till bestLabs medarbetare i samband med utförandet av arbetsuppgifter. Åtkomsten till personaladministrativa uppgifter är mer begränsad än åtkomsten till kunduppgifter, eftersom en stor del av våra medarbetare utför kundarbete medan en mindre grupp har personaladministrativa ansvarsområden.

Vi kan också komma att lägga ut behandlingen av personuppgifter, och många system som används för att lagra och behandla personuppgifter är molnbaserade tjänster. Största delen av de uppgifter som lagras och behandlas finns i elektronisk form. Vi använder underleverantörer och tjänsteleverantörer för behandling av personuppgifter framför allt i följande sammanhang: molnlagring av uppgifter, automatisering av marknadsföring och CRM, ekonomiförvaltning och löneräkning, upprätthållande av vår webbplats och uppföljning av besökare, analys av webbtjänster, e-postmarknadsföring och projekthantering.

Vid användningen av underleverantörer och tjänsteleverantörer ser vi till att personuppgifternas konfidentialitet är tryggad och att uppgifterna också i övrigt behandlas lagenligt och endast för vår räkning.

I övrigt kan vi överlåta uppgifter också när lag, domstol eller behörig myndighet förutsätter det. Vi kan också komma att lämna ut dina uppgifter, om vi är delaktiga i företagsförvärv eller förvärv av affärsverksamhet.

Överför bestLab personuppgifter utanför EU?

Personuppgifter lämnas i regel inte ut utanför EU, men eftersom uppgifter lagras och behandlas i första hand i elektronisk form och framför allt i molnbaserade tjänster, kan en del av våra tjänsteleverantörer vara belägna i länder utanför EU. Sådana tjänsteleverantörer är bland annat Google. I detta fall säkerställer vi att dataöverföringen sker med utnyttjande av adekvata skyddsmetoder som förutsätts i lag. De främsta alternativen är (1) överföring av uppgifter till ett land med en adekvat skyddsnivå som godkänts av EU-kommissionen, (2) överföring av uppgifter till ett EU-US Privacy Shield-certifierat företag (mottagarna i Förenta staterna) eller (3) användning av EU:s modellklausuler.

Hur längre lagrar bestLab personuppgifter?

Vi sparar inte dina personuppgifter längre än nödvändigt med tanke på uppgifternas användningsändamål eller vad som förutsätts med stöd av avtal eller lag. Den period under vilken personuppgifter lagras kan variera efter användningsändamål, laglig behandlingsgrund och situation. Personuppgifter kan också raderas när en person återkallar sitt samtycke eller begär att få sina uppgifter raderade (och bestLab inte har någon annan laglig behandlingsgrund), avtalsförhållandet upphör eller när uppgiften är föråldrad eller felaktig. Uppgifternas lagringstider kan också styras av lagstiftning (t.ex. bokföring, beskattning, arbetsavtalslagen) samt tidsfrister i anslutning till framläggande av juridiska krav (t.ex. tider för väckande av talan). Vi strävar också efter att årligen uppdatera och radera onödiga, felaktiga eller föråldrade uppgifter.

Hur lagrar och skyddar bestLab personuppgifter?

Personuppgifter lagras nästan uteslutande i elektronisk form och uppgifterna har skyddats i enlighet med allmänna standarder inom branschen. Vi väljer välrenommerade tjänsteleverantörer för lagring och behandling av uppgifterna. Vi behandlar uppgifterna konfidentiellt och vi varken lämnar ut uppgifter allmänt eller säljer eller hyr ut uppgifter för marknadsföringsändamål. Våra lokaler är också väl skyddade och låsta.

Är det obligatoriskt att ge uppgifter? Vad händer om du inte ger dina uppgifter?

Merparten av personuppgifterna ges på frivillig basis. Det gäller framför allt personuppgifter om potentiella kunder och arbetssökande. Lämnande och behandling av personuppgifter för att fullgöra avtal i en kundrelation är emellertid till viss del obligatoriskt för att vi ska kunna säkerställa att de personer som ingår avtal på våra företagskunders vägnar har befogenheter till det och är behöriga och att vi kan uppfylla våra avtalsförpliktelser och samtidigt säkerställa att våra egna rättigheter uppfylls. Av potentiella kunder begär vi på vår webbplats i allmänhet uppgifter om e-postadress och andra sådana uppgifter som vi behöver för kontakt. I ett anställningsförhållande behöver vi också personuppgifter för att kunna uppfylla våra skyldigheter i anslutning till fullgörandet av arbetsavtalet och lagen.

Använder bestLab på sin webbplats cookies och vad är de?

Vi använder cookies på vår webbplats för att kunna erbjuda bästa möjliga användarupplevelse för webbplatsens besökare. Cookies är korta textfiler som webbservern lagrar på användarens terminal. De ger oss information om hur användarna använder vår webbplats. Vi kan utnyttja cookies för att utveckla våra tjänster och vår webbplats, för att analysera användningen av webbplatsen samt för att rikta och optimera marknadsföring. Webbplatsens användare kan tillåta eller blockera användningen av cookies i webbläsarens inställningar. De flesta webbläsare tillåter cookies automatiskt. Notera att blockering av cookies kan begränsa åtkomsten till funktioner på vår webbplats.

Vilka rättigheter och påverkningsmöjligheter har du i fråga om dina personuppgifter?

Återkallande av medgivande

Om vi behandlar dina uppgifter på basis av ditt samtycke, kan du när som helst återkalla ditt samtycke genom att meddela oss om saken, t.ex. via e-post på adressen info@bestlab.fi.

Tillgång till uppgifter och begäran om kontroll av uppgifter

Du har rätt att av oss få en bekräftelse på huruvida vi behandlar personuppgifter om dig samt att få veta vilka personuppgifter som rör dig som vi behandlar. Dessutom har du rätt att få kompletterande uppgifter om grunderna för behandlingen av dina personuppgifter.

Rätt att få felaktiga uppgifter rättade

Du har rätt att begära att vi rättar felaktiga eller föråldrade eller i övrigt ofullständiga personuppgifter om dig.

Rätt att förbjuda direktmarknadsföring

Även om vi inte skulle behandla dina personuppgifter för direktmarknadsföringsändamål med stöd av samtycke, kan du när som helst förbjuda direktmarknadsföring genom att skicka ett e-postmeddelande till adressen info@bestlab.fi.

Rätt att göra invändningar

Om vi behandlar dina personuppgifter med stöd av allmänt intresse eller vårt berättigade intresse, har du rätt att invända mot behandlingen av dina personuppgifter till den del som det inte finns någon sådan betydande orsak som väger tyngre än dina rättigheter eller behandlingen inte är nödvändig för handläggning av ett rättsligt anspråk. Notera att vi i denna situation sannolikt inte längre kan betjäna dig.

Rätt att begränsa behandling

Du har i vissa situationer rätt att kräva att vi begränsar behandlingen av dina personuppgifter.

Rätt till dataportabilitet

Om vi har behandlat dina uppgifter med stöd av ditt samtycke eller för att fullgöra ett avtal, har du rätt att få ut de uppgifter som du lämnat till oss elektroniskt i ett allmänt använt format, så att uppgifterna kan överföras till en annan tjänsteleverantör.

Hur kan du utöva dina rättigheter?

Du kan utöva dina ovan beskrivna rättigheter genom att kontakta oss t.ex. via e-post på adressen info@bestlab.fi eller genom att i övrigt kontakta vårt företag via kontaktuppgifterna nedan. Vi ber dig samtidigt bestyrka din identitet, t.ex. med en egenhändigt undertecknad begäran om kontroll av uppgifter eller kopia av din legitimation (täck emellertid då över din personbeteckning och andra uppgifter som vi inte behöver). Om du anser att behandlingen av dina personuppgifter strider mot lag, kan du också inge klagomål till behörig tillsynsmyndighet (dataombudsmannen).

Kan denna dataskyddsbeskrivning uppdateras?

Vi kan komma att uppdatera denna dataskyddsbeskrivning när vår verksamhet eller principerna för behandling av personuppgifter förändras. Uppdateringar kan också bli aktuella vid ändringar i lagstiftningen. Ändringarna träder i kraft efter att vi publicerat den uppdaterade dataskydds-beskrivningen. Vi ber dig därför regelbundet ta del av innehållet i denna dataskyddsbeskrivning.

Vem kan du kontakta i dataskyddsärenden?

bestLab Oy
FO-nummer: 2758493-1
Mjölnaregatan 19
65100 Vasa
www.bestlab.fi
Epost: info@bestlab.fi
Tel: 0105818570

Ärenden som gäller dataskydds-, kund- och marknadsföringsregistret handhas hos oss av Hannes Rahja och personalärenden av Tobias Snellman.