Someturvas dataskyddspolicy

Senast uppdaterad: 2021-07-01

Vid lägger stor vikt vid att skydda våra kunders personliga integritet och personuppgifter. Vi förbinder oss att respektera din personliga integritet och skydda personuppgifter som du lämnar till oss. Syftet med denna dataskyddspolicy är att beskriva hur och varför Someturva samlar in, använder och överlåter personuppgifter.

Denna dataskyddspolicy berör: 

  1. Tjänsten som Someturva tillhandahåller 
  2. Someturvas Webbutik
  3. Kommunikation och marknadsföring
  4. Vår webbplats, som exempelvis someturva.fi och behandling av personuppgifter som samlas in via cookies. Användningen av cookies är föremål för en separat cookiepolicy.

Denna dataskyddspolicy gäller utöver användarna av tjänsten, i tillämpliga delar även personer som kan identifieras av den anmälda händelsen dvs. nätkränkningen.

Personuppgiftsansvarig och kontakt

Someturva/Somis Enterprises Oy 

FO-nummer: 2837159-1

Köydenpunojankatu 2 a D, 6. krs., 00180 Helsinki

info@someturva.fi

Personuppgiftsansvarig enligt dataskyddslagstiftningen är Someturva. Someturva ansvarar för att personuppgifterna behandlas enligt denna dataskyddspolicy och enligt gällande lagar om dataskydd. Har du frågor eller funderingar kring behandling av personuppgifter eller dataskydd är du välkommen att kontakta oss.

Vad är en personuppgift?


Med personuppgifter avses all information om en fysisk person, exempelvis dig, som kan leda till att du direkt eller indirekt är identifierad eller identifierbar. Definitionen av begreppet personuppgifter i lagstiftningen är mycket bred. Det kan vara, förutom ens namn eller adress, även andra typer uppgifter som ensam eller tillsammans kan leda till att man kan identifiera att informationen gäller just dig.

Vilka uppgifter samlar vi in?

Vi samlar bara in de personuppgifter som är nödvändiga för behandling i enlighet med denna policy. Nedan hittar du information om vilka kategorier av personuppgifter vi behandlar om dig.

(1) Personuppgifter som behandlas i tjänsten

Someturva är en digital tjänst där du kan få hjälp och stöd i situationer, som exempelvis mobbning, trakasserier eller hot som skett på sociala medier eller någon annanstans på nätet. Tjänsten har utvecklats med hänsyn till kraven i dataskyddslagstiftningen. I tjänsten behandlar vi följande information, som kan betraktas som personuppgifter:

  • Kontaktinformationen du använder för att logga in, dvs. telefonnummer eller e-postadress
  • Eventuella individuella användarnamn eller annan identifieringskod
  • Din beskrivning av den inträffade händelsen dvs nätkränkningen, inklusive:
    - din ålder
    - den misstänkta förövarens ålder
    - beskrivning av nätkränkningen
    - uppskattad tidpunkt
    - följder och/eller negativa konsekvenser
    - den sociala plattformen där nätkränkningen inträffade 
    - övriga inblandade parter
  • Someturvas bedömning och råd om hur nätkränkningen ska lösas samt annan information kopplad till lösning av ärende

(2) Personuppgifter som behandlas i webbutiken

Om du har gjort affärer eller köpt tjänsten själv genom Someturvas webbutik kan vi behandla följande personliga information:

  • Grundläggande uppgifter som ditt namn och e-postadress 
  • Information relaterad till beställningen och leveransen 
  • Kvittoinformation
  • Alla eventuella meddelanden du skickar till kundtjänst och information som behövs för att tillhandahålla kundtjänst 
  • Someturvas egen indelning av kundgrupper

(3) Andra personuppgifter

Dessutom kan vi  behandla personuppgifter  relaterad till kommunikation, marknadsföring och till exempel cookies på vår webbplats. Uppgifter relaterad till kommunikation och marknadsföring kan till exempel vara namn och e-postadress som du gett till oss eller ditt svar på vår kundfeedback eller annan förfrågan.

Cookieinformation kan till exempel inkludera IP-adress, identifieringsuppgifter gällande elektronisk kommunikation, sök- och surfinformation på vår webbplats samt information om webbläsare och operativsystem. 

Cookies är inte avsedda för att identifiera en enskild användare av webbplatsen. I den utsträckning en individ kan identifieras kommer uppgifterna att behandlas i enlighet med denna dataskyddspolicy.

Varifrån hämtar vi personuppgifter?

Huvudsakligen kommer alla personuppgifter från dig själv, till exempel när du registrerar dig för vår tjänst, rapporterar om en nätkränkning, prenumererar på ett nyhetsbrev eller fyller i vårt frågeformulär.

All informationen som behandlas i tjänsten hämtas alltid från användaren själv. Användning av tjänsten är frivillig och vi hanterar anmälan om nätkränkningen baserat på den information du ger till oss. Det är därmed inte nödvändigt att lämna alla personuppgifter som anges ovan, men omfattningen av personuppgifterna kan ha en inverkan på hur väl vi kan hjälpa dig.

I vissa kundrelationer är det möjligt att en representant för organisationen rapporterar till oss om en nätkränkning som någon annan har mött. Detta kan till exempel vara fallet om du använder tjänsten som skolpersonal och rapporterar en nätkränkning för en elev. Vi har inte för avsikt att identifiera individer som är inblandade i en nätkränkning och vi försöker instruera representanter för organisationen att beskriva överträdelsen anonymt så att personer som är inblandade inte kan identifieras.

För vilka syften behandlar vi dina personuppgifter?

Vi använder personuppgifter för de syften som anges nedan. Om behandlingen av personuppgifter baseras på vårt berättigade intresse har vi säkerställt din personliga integritet genom att göra en intresseavvägning enligt dataskyddsmyndigheternas anvisningar. Om du vill ha mer information om bedömningen av berättigat intresse och intresseavvägningen, kan du kontakta oss.

(1) Tillhandahållning av tjänsten

Syftet med behandlingen av personuppgifter är att kunna hantera nätkränkningen som du har anmält till oss, bedöma din situation juridiskt och psykologiskt, hjälpa dig att lösa situationen på bästa möjliga sätt och säkra informationen som du ger till oss från obehörig åtkomst.

  • Vi behandlar dina personuppgifter enbart med ditt samtycke. Även barn (under 13 år) kan göra en anmälan om en nätkränkning i tjänsten, och även i sådana fall grundas behandling av personuppgifter på samtycket. Enligt tillämplig dataskyddslagstiftning behövs inget godkännande från föräldrar eller vårdnadshavare när förebyggande tjänster eller rådgivningstjänster ges direkt till barn (GDPR, recital 38). Someturva-tjänsten är en sådan ovan nämnd juridisk rådgivningstjänst som används för att reda ut en nätkränkning. 
  • Du har rätt att när som helst återkalla sitt samtycke genom att kontakta oss (se punkt “Vilka rättigheter har du?”). Observera dock att vid återkallande av samtycke avslutas även behandlingen av anmälan, eftersom hantering av ärendet inte är möjlig utan personuppgifter. 
  • Representanter för organisationen kan anmäla nätkränkningar som har inträffat inom organisationen mot någon annan än användaren själv dvs. representanten. I sådana situationer grundas behandlingen av (andras än användarens) personuppgifter på Someturvas berättigade intresse av att erbjuda juridisk rådgivning till organisationer för att reda ut nätkränkningen. Detta gäller i sådana fall där rådgivning inte är möjlig utan behandling av personuppgifter. Bakomliggande syftet är ett bredare allmänintresse att ingripa i och reda ut nätkränkningar, särskilt sådana som riktas mot barn och ungdomar. 

(2) Utveckling av tjänsten

Vi behandlar personuppgifter för att utveckla tjänsten. I denna del grundas behandlingen av personuppgifter på berättigade intresse som har som syfte att förbättra AI-inlärningen som tjänsten utnyttjar samt användarupplevelsen, tjänsten, experternas expertis och datasäkerheten. Vid AI-inlärningen används endast pseudonymiserade eller helt anonymiserade data. 

I den utsträckningen du ger oss information kring nätkränkningen och dess konsekvenser som rör din hälsa, är grunden för behandlingen av personuppgifterna alltid på ditt uttryckliga samtycke. Vi använder denna information för att utveckla tjänsten endast med ditt tillstånd.

(3) Tillhandahållning av näthandel via webbutiken

Vi behandlar personuppgifter för att tillhandahålla e-handel och för att behandla order, köptransaktioner och eventuella annulleringar av order. Vi kan också behandla personuppgifter för att erbjuda kundtjänst genom att svara på kundkontakter och kundfeedback. Grunden för behandlingen av uppgifterna baseras på implementeringen av avtalet mellan dig och oss, och de juridiska skyldigheter som följer av avtalet.

Vi behandlar också personuppgifter i redovisningen enligt bokföringslagstiftningen. Behandlingen av uppgifterna baseras på  en lagstadgad skyldighet.

(4) Kommunikation och marknadsföring

Vi behandlar användarens personuppgifter för att ta hand om försäljnings- och marknadsföringsaktiviteter och kommunikation som är relaterad till vår verksamhet. Syftet med behandlingen av personuppgifter är bland annat att informera om Someturva-tjänsten, skicka nyhetsbrev, hantera kundrelationer, samla kundfeedback, genomföra opinion- och marknadsundersökningar, marknadsföra Someturva-tjänsten och skicka inbjudningar till evenemang.

Gällande marknadsföringen är användarens samtycke grunden för behandling av personuppgifter. Användaren har rätt att återkalla sitt samtycke när som helst (se punkt “Vilka rättigheter har du?”). När det gäller den nödvändiga kommunikationen relaterad till hanteringen av kundrelationer, baseras behandlingen av uppgifterna på berättigat intresse.

Vi använder inte uppgifter relaterad till registreringen eller nätkränkningen som användarna lämnat till oss via tjänsten för marknadsföring.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge de behövs för de syften vi samlade in uppgifterna för enligt denna dataskyddspolicy.

Vi sparar dina personuppgifter huvudsakligen under den tid som din anmälan om  nätkränkningen är under behandling hos oss. Vi kommer att förstöra eller anonymisera personuppgifterna senast två år efter den senaste kontakten med användaren.

Om du har handlat på vår webbutik behåller vi som regel information om dina inköp och beställningar i två år. Information om köptransaktioner och eventuella annulleringar behandlas som en del av Someturvas redovisningsmaterial under en period som definieras i bokföringslagen och är sex år från utgången av det år då räkenskapsperioden har upphört.

Uppgifter som är nädvändiga för att hantera feedback och klagomålet kommer att sparas under den tid som krävs för att handlägga ärendet, vilket vanligtvis inte överstiger två år.

För nyhetsbrevet eller marknadsföring sparar vi nödvändiga personuppgifter tillsvidare, såvida du inte har sagt upp din prenumeration för nyhetsbrevet eller ditt samtycke till marknadsföring.

Till vem kan vi lämna ut eller överföra dina personuppgiter?

Vi kan lämna ut eller överföra dina personuppgifter i följande situationer: 

  • till pålitliga tjänsteleverantörer, som leverantörer av IT-tjänster, som arbetar för oss och som själva inte har rätt att använda de personuppgifter som vi överlåter till dem
  • när lagen kräver det, till exempel för att svara på en stämning eller i samband med en rättegång
  • om vi deltar i en fusion eller ett förvärv. 

Internationell dataöverföring

Vi eller våra tjänsteleverantörer kan behandla personuppgifter utanför Europeiska ekonomiska samarbetsområdet (till exempel i USA). När vi behandlar personuppgifter utanför Europeiska ekonomiska samarbetsområdet, använder vi väletablerade skyddsåtgärder, som EU-kommissionens mallklausuler. Genom dessa åtar sig våra tjänsteleverantörer att vidta lämpliga dataskyddsåtgärder för att skydda dina personuppgifter.

Vilka rättigheter har du?

Du har enligt tillämplig dataskyddslagstiftning rätt till följande: 

  • rätt att begära tillgång till egna personuppgifterna
  • rätt att begära ändring av inkorrekta eller felaktiga personuppgifter
  • rätt att begära begränsning av behandling av personuppgifter
  • rätt att begära att personuppgifterna raderas
  • motsätta dig till behandlingen av personuppgifter, till exempel behandling som baseras på vårt berättigade intresse
  • få ut dina personuppgifter i maskinläsbar form och överföra uppgifterna till en annan personuppgiftsansvarig under förutsättning att du själv har lämnat personuppgifterna 

Användaren har därtill rätt att när som helst återkalla sitt samtycke till behandlingen av personuppgifterna. 

Ovan nämnda rättigheter tillämpas på det sätt som dataskyddslagstiftningen förutsätter och inom dess gränser. Förfrågningar enligt ovan ska skickas per e-post till adressen info@someturva.fi.

Din rätt att anföra besvär hos en tillsynsmyndighet

Du har rätt att göra invändningar till den behöriga tillsynsmyndigheten om du anser att personuppgifterna inte har behandlats enligt tillämplig lag om dataskydd. I Finland är den behöriga tillsynsmyndigheten dataombudsmannend byrå.

Hur skyddas dina personuppgifter?

Vi använder lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna mot radering, förstöring, obehörig användning och obehörig åtkomst. Vi  begränsar tillgång till personuppgifterna enbart till sådana medarbetare och aktörer, som i sitt arbete har behov av dessa uppgifter, samt till tjänsteleverantörer. Dessa får endast behandla information enligt våra anvisningar. Alla personer som har tillgång till personuppgifterna är bundna av sekretess och tystnadsplikt.

Ändringar

Vi utvecklar våra tjänster kontinuerligt. På grund av detta förbehåller vi oss rätten att ändra och uppdatera denna dataskyddspolicy. Ändringar kan också baseras på lagändringar. Om vi gör ändringar i vår dataskyddspolicy publicerar vi en uppdaterad dataskyddspolicy på vår webbplats och ange datumet för uppdateringen.