FIMX Ab (”FIMX”, FO-nummer 0946189-0) respekterar i all sin verksamhet privatpersoners integritet, allas rätt till information om behandlingen av hans eller hennes personuppgifter, samt informationens konfidentialitet enligt lag och som standard. FIMX erbjuder företag och privatpersoner en SaaS-tjänst (”Tjänsten”), där man behandlar nedan specificerade personuppgifter. Denna dataskyddspolicy definierar de sätt och principer, enligt vilka man i Tjänsten samlar, använder, förvarar, upprätthåller och överlåter personuppgifter (”Uppgifter”) mellan de användare som registrerat sig i Tjänsten (”Användare”) och de i Tjänsten registrerade sammanslutningarna (”Partner”). Användarna och Partnerna kan i Tjänsten lagra information om också andra privatpersoner såsom invånare (tillsammans med Användare ”Registrerad” eller ”Registrerade”).
FIMX:s dataskyddspraxis baserar sig på EU-lagstiftning och nationell lagstiftning gällande personuppgifter och dataskydd, samt på de riktlinjer och rekommendationer som utfärdats av dataskyddsmyndigheter. Denna datakyddspolicy kompletteras av gäller dataskyddsbeskrivningen för FIMX-tjänstens användarregister.
God informationshantering
FIMX fungerar som personuppgiftsansvarig för de Uppgifter som ingår i FIMX-tjänstens användarregister och svarar för att de allmänna dataskyddsprinciperna iakttas och att bland annat kraven beträffande omsorgsfullhet, syftesbegränsning, nödvändighet, exakthet och lagenlighet förverkligas vid behandling av Uppgifter. FIMX fäster särskild uppmärksamhet vid begränsningen av tillgång till Uppgifter samt dataskydd och nödvändig datasekretess.
FIMX erbjuder också sin Partner möjlighet att lagra vissa Partnerspecifika Uppgifter i Tjänsten. I detta sammanhang kan Partnern fungera som personuppgiftsansvarig på så vis som avses i lagstiftningen, i vilket fall FIMX, beroende på situationen, fungerar antingen som en parallell personuppgiftsansvarig eller som ett personuppgiftsbiträde då bolaget tillhandahåller Tjänsten till Partnern. I egenskap av personuppgiftsbiträde följer FIMX i tillämplig mån denna dataskyddspolicy dock med hänsyn till Partnerns roll som personuppgiftsansvarig. Då Partnern fungerar som i lag avsedd personuppgiftsansvarig beslutar Partnern beträffande sitt eget register t.ex. om användningen av Uppgifter och Uppgifternas livscykel, och Partnern handhar förverkligandet av de registrerades rättigheter i förhållande till sitt eget register.
FIMX är medveten om dataskyddets täta samband med datasäkerhet och dess centrala betydelse för behandling och förvaring av Uppgifterna anses vara ytterst viktigt. Personuppgifterna skyddas med rimliga tekniska säkerhetsåtgärder mot att försvinna, behandlas och används olovligt, förstörelse, redigering och olovlig överlåtelse. För att förverkliga skyddet använder FIMX tillbörliga tekniska och administrativa säkerhetsåtgärder, som är i lämplig relation till sannolikheten och allvaret av eventuella skador samt till uppgifternas känslighet. Databaserna är skyddade mot yttre dataintrång med brandmurar, lösenord och andra lämpliga metoder. Databaserna och deras säkerhetskopior är belägna i låsta utrymmen.
Användning av Uppgifter
FIMX använder av de Registrerade insamlad data i huvudsak för att möjliggöra Tjänsten, upprätthålla och utveckla den, för att utreda ansvar och tillståndsfrågor samt för att informera kunder om till exempel programvaruändringar samt för att informera invånarna inom Tjänsten (såsom servicebegäran, lägenhetskontroller och bolagsstämmor) och för att sköta övriga uppdrag som anknyter till skötseln av invånarförhållandet. Personuppgifterna i registret kan även användas för kommunikation mellan FIMX och den Registrerade samt för att informera om Tjänstens egenskaper.
Tjänsten berörs av användarrättighetsvillkoren, som varje Användare godkänner i samband med registrering till Tjänsten. Datainsamlingen baserar sig i första hand på den Registrerades uttryckliga samtycke. Uppgifter kan inom ramen för lagstiftningen samlas in för att sköta, administrera, utveckla och analysera ett förhållande som baserar sig på kundrelation, privilegium eller lämpligt samband. En del av Uppgifterna som finns i Tjänsten är på arbetsförhållandet baserade arbetstagaruppgifter. Uppgifterna kan i en viss utsträckning behandlas automatiskt.
Uppgifterna kan inom gränserna för giltig lagstiftning och Tjänstens användarvillkor överlåtas till exempel till FIMX:s underleverantörer och samarbetspartner som anknyter till gjorda tjänstebeställningar (såsom serviceuppdrag). FIMX Ab:s kundorganisationer kan behandla Uppgifter i Tjänsten enligt Tjänstens användarvillkor. Uppgifter överlåts inte för kommersiella syften utanför Tjänsten.
Uppgifternas livscykel
Uppgifter samlas endast i den mån och så länge som det är nödvändigt och motiverat för syftet, speciellt för att fylla FIMX:s rättsliga förpliktelser och för verkställande av kontrakt. Till exempel invånaruppgifter avlägsnas senast när den Registrerade inte på tio år har bott i ett husbolag som administreras av FIMX:s kundorganisation, om inte annat följer av lagstiftning eller uppfyllandet av juridiska förpliktelser. Användarens Uppgifter avlägsnas automatiskt ur Tjänsten efter att Användaren varit passiv i tio år, om inte annat följer av lagstiftning eller fyllande av juridiska förpliktelser.
Antingen avlägsnas Uppgifterna när förvaringstiden upphör eller Uppgifterna anonymiseras och arkiveras tillbörligt. Man strävar efter att med regelbundna intervaller fastställa korrektheten av använda Uppgifter av den Registrerade.
Användaren är medveten om att användningen av Tjänsten inte är möjlig utan vissa uppgifter, som e-postadress och lösenord.
Den Registrerades rättigheter
FIMX garanterar alla Registrerade dem tillhörande lagliga rättigheter. Dessa rättigheter är i synnerhet att få information, kontrollera, få uppgifter korrigerade och överförda, att bli glömda och att förbjuda. Den Registrerade har rätt att kontrollera vilka uppgifter om denne har sparats i Tjänsten. Användaren kan själv kontrollera sina användaruppgifter i FIMX-Tjänsten genom att logga in och redigera eller avlägsna data.
Den registrerade har rätt att förbjuda behandling och överlåtelse av uppgifterna om honom eller henne genom att kontakta den personuppgiftsansvarige. Därutöver har den registrerade rätt att kräva att en felaktig uppgift korrigeras genom att kontakta den personuppgiftsansvarige. Den Registrerades rätt att få sina uppgifter avlägsnade är inte undantagsfri. FIMX kan låta bli att avlägsna data, om behandling eller sparande är nödvändigt till exempel för att uppfylla lagstadgad plikt, konstatera kontraktsplikt, för att utföra ur kundförhållandesynvinkel nödvändiga funktioner eller på övrig motsvarande juridisk grund. Härvid pseudonymiseras eller arkiveras data så, att den inte behöver behandlas aktivt.
Användaren kan alltid förbjuda behandling av Uppgifter, återta sitt samtycke för att samla Uppgifter eller begära att Uppgifter avlägsnas, men Användaren ska då notera, att användning av Tjänsten inte mera är möjlig.
Om Användaren anser att FIMX har behandlat sina personuppgifter i strid med dataskyddsförordningen kan Användaren lämna in ett klagomål till tillsynsmyndigheten.
Känsliga personuppgifter samt uppgifter om minderåriga
Eftersom FIMX i praktiken inte kan hindra kundorganisationer att spara känslig information i Tjänsten, såsom personnummer, strävar man efter att hålla Tjänstens dataskydd i sin helhet i alla tider på en speciellt hög nivå. Såväl Partner som Användare instrueras om att undvika känsliga uppgifter i Tjänsten.
Man strävar efter att samla så lite känsliga personuppgifter som möjligt och att endast behandla dem om det är nödvändigt för att verkställa Tjänsten eller för att sköta kontraktsförhållandets förpliktelser. FIMX respekterar speciellt minderåriga barns integritet men på grund av Tjänstens natur och dess lämpliga verkställande samlas även barns personuppgifter med vårdnadshavarens samtycke.
Kakor och övrig teknisk data
Teknisk information samlas av den Registrerade vid användning av Tjänsten i syfte att utveckla tjänsterna, förbättra kunders användarupplevelse samt att sköta om FIMX:s rättigheter och förpliktelser. Sådan information är åtminstone IP-adressen, loggdata, platsinformation och kakor. I fråga om besökaranalys använder vi inställningen spårningsskydd eller Do Not Track som finns i de flesta webbläsarna. Analysprogrammet som FIMX använder stöder dessa skyddsinställningar.
Om den Registrerade inte vill att kakor samlas, kan denne välja att inte acceptera kakorna. Då fungerar en del av Tjänstens funktioner kanske delvis eller inte alls.
Ändringar
FIMX utreder och bedömer användningen av personuppgifter och till dem anknutna säkerhetsfunktioner regelbundet som en del av utvecklingen av affärsverksamheten och eventuella ändringar i lagstiftningen. FIMX har rätt att ensidigt ändra denna dataskyddspolicy genom att informera Användarna på ett ändamålsenligt sätt, varvid Användarna vid inloggning till Tjänsten även godkänner eller förkastar dataskyddspolicyn som beskriver Uppgifternas behandling.
Tilläggsinformation
FIMX strävar till att med rimliga medel regelbundet säkra att de personuppgifter FIMX besitter är korrekta, felfria och aktuella så som lagstiftningen förutsätter. Om den Registrerade vill använda sina lagstadgade rättigheter eller har övriga frågor om FIMX:s dataskyddspraxis, ber vi denne kontakta oss per e-post på adressen info@fimx.fi.