Kiho > Dataskyddspolicy

Den personuppgiftsansvarige som behandlar personuppgifter är Kiho Oy
, organisationsnummer 3148075-6
, adress Puutarhakatu 11, tfn 010 411 7740, e-post tuki@kiho.fi 

Rättslig grund och syfte med behandlingen av personuppgifter

Vi behandlar de registrerades personuppgifter på följande grunder enligt EU:s allmänna dataskyddsförordning (Europaparlamentets och rådets förordning 2016/679, ”GDPR”):

  • med den registrerades uttryckliga samtycke;
  • med stöd av samtycke som kunden som använder våra tjänster har inhämtat från den registrerade, eller annan laglig grund för behandlingen som kunden har;
  • för att fullgöra ett avtal där den registrerade är part (till exempel ett uppdragsavtal eller ett anställningsavtal);
  • för att följa den personuppgiftsansvariges lagstadgade skyldigheter (till exempel för att sköta Kiho Oy:s skyldigheter som arbetsgivare); och
  • på grundval av berättigat intresse för att tillhandahålla tjänster till våra kunder.

Register som bildas av personuppgifter och personuppgiftskategorier

I och med insamlingen av personuppgifter bildas följande personregister. För varje personregister har vi beskrivit ändamålet med registret och exempel på vilka personuppgifter det innehåller.

  • Kundregistret består av personuppgifter som vi behöver för att identifiera kunden samt för att sköta och utveckla kundrelationen. Sådana uppgifter är till exempel den registrerades namn, adress, telefonnummer, befattning och andra kontaktuppgifter samt uppgifter för identifiering av kunden.
  • Marknadsföringsregistret består av personuppgifter som vi samlar in till exempel från potentiella och befintliga kunder, tidigare medarbetare, deltagare i tillfällen och evenemang som vi anordnar, för vilka vi marknadsför våra tjänster och informerar om vår verksamhet. Sådana uppgifter är till exempel namn, adress, telefonnummer, befattningsbenämning och liknande kontaktuppgifter.
  • Personregistret på vår webbplats består av personuppgifter om besökare på vår webbplats som vi samlar in och behandlar för att säkerställa webbplatsens funktionalitet samt för att utveckla vår webbplats. Sådana personuppgifter är till exempel cookies, information om vilken webbläsare som används, hur länge besökaren har varit på webbplatsen och vilken väg besökaren har kommit till vår webbplats.
  • Rekryteringsregistret består av personuppgifter om potentiella och rekryterade arbetstagare som vi samlar in och behandlar för att fatta rekryteringsbeslut. Sådana uppgifter är till exempel de arbetssökandes kontaktuppgifter och de personuppgifter som de arbetssökande har lämnat till oss i sina arbetsansökningar.
  • Medarbetarregistret består av personuppgifter om våra nuvarande medarbetare som vi samlar in och behandlar för att fullgöra arbetsgivarens skyldigheter. Sådana uppgifter är till exempel medarbetarnas kontaktuppgifter.

Behandling av personuppgifter och kategorier av personuppgifter

I och med behandlingen av de personuppgifter som Kunden samlar in och överlåter till oss i samband med produktionen av Tjänsterna bildas de kategorier av behandling av personuppgifter som beskrivs nedan.

  • Underhållsregister för tjänsteuppgifter består av positionsdata som genereras av de spårningsenheter som används i samband med användningen av våra tjänster. Positionsdata kan vara en personuppgift om Kunden utifrån de uppgifter som Kunden innehar har möjlighet att koppla positionsdata till en enskild registrerad person.

Cookies och analys

  • Vi använder cookies och liknande teknologier på vår webbplats för att säkerställa att sidan fungerar korrekt, förbättra användarupplevelsen samt utveckla marknadsföring och kommunikation.
  • Genom cookies samlas information in om bland annat hur webbplatsen används, besökens längd, vilka sidor som visas och vilka aktiviteter som genomförs på webbplatsen. Denna information används för att utveckla tjänsten och för att rikta marknadsföringsinsatser.

Analysverktyg

Google Analytics
Vi använder Google Analytics för att samla statistisk information om hur vår webbplats används (t.ex. antal besök, sidvisningar och besökets längd). Informationen används för att förbättra webbplatsens funktion och innehåll.

HubSpot
Vi använder HubSpot för marknadsföringsautomation, kundkommunikation samt hantering av formulär och förfrågningar. HubSpot kan samla in information om användarens aktivitet på webbplatsen, såsom sidbesök och ifyllda formulär.

Microsoft Clarity
Vi använder Microsoft Clarity för att analysera hur besökare använder vår webbplats (t.ex. musrörelser och klick). Informationen används för att förbättra webbplatsens användbarhet och funktion.

Meta Pixel (Facebook Pixel)
Vi använder Meta Pixel för att mäta effektiviteten i våra marknadsföringskampanjer och för att rikta annonsering på Metas tjänster (Facebook och Instagram). Meta Pixel kan samla in information om användarens aktivitet på webbplatsen, såsom sidbesök och skickade formulär.

Godkännande av cookies

Du kan acceptera eller avvisa cookies via cookie-bannern. Du kan också ändra eller återkalla ditt samtycke när som helst i cookie-inställningarna.

Att blockera eller ta bort cookies kan påverka webbplatsens funktion och vissa funktioners tillgänglighet.

Mer information om hur personuppgifter behandlas finns i vår integritetspolicy.

Mottagare av personuppgifter

Vi kan överföra och i vissa fall överför vi de registrerades personuppgifter till våra avtalspartner som behandlar de registrerades personuppgifter för vår räkning på grundval av ett personuppgiftsbiträdesavtal som ingåtts mellan oss och personuppgiftsbiträdet.

Vi kan lämna ut eller överföra de registrerades personuppgifter på grundval av krav från behöriga myndigheter eller andra parter i enlighet med gällande lagstiftning.

Utgångspunkten är dock att vi inte lämnar ut de registrerades personuppgifter till tredje parter, såvida det inte finns ett ovan beskrivet eller lagstadgat berättigat skäl.

Vi lämnar inte ut personuppgifter som vi har fått från kunden och som vi behandlar utan kundens begäran till andra underleverantörer än de som är nödvändiga för att producera tjänsterna, eller till myndigheter som har rätt att få uppgifterna enligt lagstiftningen.

Överföring av personuppgifter till utlandet

Vi strävar efter att inte lämna ut de registrerades personuppgifter utanför EU eller EES. Om vi är tvungna att överföra de registrerades personuppgifter utanför EU eller EES säkerställer vi att en tillräcklig dataskyddsnivå säkerställs genom att tillämpa de skyddsåtgärder som krävs enligt dataskyddslagstiftningen (t.ex. EU-kommissionens standardavtalsklausuler).

På vår webbplats använder vi verktyg från tredje parter, vars tjänsteleverantörer även kan befinna sig utanför EU eller Europeiska ekonomiska samarbetsområdet. Exempel på sådana tjänsteleverantörer är Google Analytics. Då säkerställer vi en adekvat dataskyddsnivå för personuppgifterna.

Lagring av personuppgifter

Vi sparar de registrerades personuppgifter så länge som det är nödvändigt för respektive ändamål som beskrivs ovan, för vår verksamhet och i enlighet med den lagstiftning som förpliktar oss.

Lagringstiden för personuppgifter bestäms av i vilket syfte personuppgifterna behandlas. Personuppgifter som gäller kundrelationen lagras så länge som den förpliktande lagstiftningen förpliktar oss. Lagringstiderna för personuppgifter varierar mycket. Vi raderar de registrerades personuppgifter när vi inte längre har ett behov eller en laglig grund för att behandla dem.

Vi sparar de positionsdata som vi får från våra kunder under kundrelationen och därefter under den tid som behövs för att trygga ansvar och skyldigheter enligt kundrelationen.

Skydd av personuppgifter

Vi skyddar de registrerades personuppgifter mot obehörig åtkomst och olaglig behandling genom organisatoriska och tekniska åtgärder, till exempel lösenord, begränsningar av nyttjanderätten och interna anvisningar. Vi använder också ändamålsenliga brandväggar för att skydda personuppgifter.

Den registrerades rättigheter

Rätt att få tillgång till personuppgifter

Den registrerade har enligt personuppgiftslagstiftningen rätt att kontrollera vilka personuppgifter om honom eller henne som har sparats i personuppgiftsregistren eller att det inte finns några personuppgifter om honom eller henne i registren.

Rätt att rätta uppgifter

Om de registrerade personuppgifterna innehåller fel kan den registrerade begära att den personuppgiftsansvarige rättar uppgifterna.

Rätt att radera uppgifter

Den registrerade har rätt att begära att personuppgifter som rör honom eller henne tas bort från registret, om det inte finns någon laglig grund för behandlingen av personuppgifterna.

Rätt att begränsa behandling

Den registrerade kan begära att behandlingen av personuppgifter begränsas på grunder som fastställts i lagen.

Rätt att göra invändning

Den registrerade har rätt att förbjuda den personuppgiftsansvarige att behandla personuppgifter om honom eller henne för direktreklam, distansförsäljning och annan direktmarknadsföring samt marknads- och opinionsundersökningar.

Rätt att flytta uppgifterna mellan system

I den mån den registrerade har lämnat uppgifter till den personuppgiftsansvarige och dessa behandlas på grundval av samtycke har den registrerade rätt att få sådana uppgifter i huvudsak i maskinläsbart format och rätt att flytta dessa uppgifter till en annan personuppgiftsansvarig.

Rätt att återkalla samtycke

Om behandlingen av personuppgifter grundar sig på den registrerades samtycke, har den registrerade rätt att när som helst återkalla sitt samtycke. Behandling av den registrerades personuppgifter som skett före återkallandet av samtycket blir dock inte olaglig även om samtycket återkallas.

Rätt att framföra klagomål till tillsynsmyndigheten

Den registrerade har rätt att framföra klagomål till den behöriga tillsynsmyndigheten, om denna anser att den personuppgiftsansvarige inte har följt den dataskyddslagstiftning som är tilllämplig på verksamheten. Den nationella tillsynsmyndigheten är Dataombudsmannens byrå ( www.tietosuoja.fi)

Annat

Behandlingen av personuppgifter kan till vissa delar vara en lagstadgad uppgift för den personuppgiftsansvarige och till vissa delar ett avtalsenligt krav. Behandling av personuppgifter är vår lagstadgade uppgift, till exempel om den är kopplad till skötseln av våra förpliktelser som arbetsgivare.

Vi genomför inte automatiserat beslutsfattande och profilering.

Varifrån dina personuppgifter har hämtats

Vi får personuppgifter från den registrerade själv när denne använder de tjänster vi tillhandahåller och när den registrerade lämnar ut sina personuppgifter till oss på grundval av sitt samtycke.  Vi kan också samla in och uppdatera personuppgifter från våra samarbetspartners register samt från myndigheter och företag som tillhandahåller tjänster som rör personuppgifter, såsom till exempel från våra underleverantörer som tillhandahåller tjänster till oss.

Dessutom får vi positionsdata från våra kunder i samband med produktionen av våra tjänster.

Mer information

Om den registrerade har några frågor om vår dataskyddspraxis eller vill utöva sina rättigheter ber vi den registrerade att kontakta oss på adressen tuki@kiho.fi  

Vi kan uppdatera denna dataskyddspolicy genom att meddela om det på vår webbplats eller på ett annat elektroniskt sätt.

Integritetspolicyn / informationen om personuppgiftsbehandling uppdaterades senast den 30 januari 2026.