Merknad om personvern

Dette er personvernerklæringen til Smart Load Solutions OÜ (heretter kalt Themo) utarbeidet i samsvar med EUs personvernforordning (GDPR). Utarbeidet 20. september 2022.

1. Prinsipper for databeskyttelse

Å beskytte personvernet til kundene våre er av avgjørende betydning for oss. Derfor har vi forpliktet oss til å overholde lovgivningen som regulerer behandlingen av personopplysninger.

Denne personvernerklæringen forklarer hvordan vi beskytter personvernet ditt og behandler personopplysningene dine. Ved behandling av personopplysninger følger Themo estisk og finsk lovgivning samt forskrifter og instrukser fra myndighetene. Denne personvernerklæringen gjelder når du bruker våre produkter og tjenester eller besøker nettstedet vårt.

Denne personvernerklæringen gjelder ikke for lenker som fører til tredjeparters nettsteder og/eller tjenester, for eksempel tredjepartsapplikasjoner (for eksempel Facebook) som du kan støte på når du bruker tjenesten vår.

Vi vil oppdatere personvernerklæringen vår etter hvert som lovgivningen endres eller vi omorganiserer virksomheten vår. Vi anbefaler at du sjekker nettstedet vårt for den nyeste versjonen av denne personvernerklæringen.

2. Behandlingsansvarlig

Smart Load Solutions OÜ (Themo)

Hirve tee 8-1
Uuesalu
75331 Estland

Kontaktperson for den behandlingsansvarlige:

Administrerende direktør Madis Uuemaa
madis@themo.io

3. Navn på registeret

Kunde- og markedsføringsregisteret til Themo.

4. Rettslig grunnlag og formål med behandlingen av personopplysninger

Lovligheten av behandlingen av personopplysninger i henhold til EUs personvernforordning er basert på

samtykke fra den registrerte (dokumentert, frivillig, individualisert, bevisst og utvetydig)
en avtale som den registrerte er part i

Personopplysninger behandles for flere formål:

  • for levering og utvikling av en tjeneste
  • for markedsføring og kundekommunikasjon
  • for rekrutteringsformål

Opplysningene skal ikke brukes til automatisert beslutningstaking eller profilering.

5. Datainnholdet i registeret

Opplysninger som lagres i registeret omfatter

  • navn på den registrerte
  • rolle eller stilling
  • selskap eller organisasjon
  • kontaktinformasjon (telefonnummer, e-postadresse, adresse)
  • nettstedsadresser
  • IP-adressen til nettverkstilkoblingen
  • kontoer/profiler på sosiale medieplattformer
  • samtykker og forbud knyttet til direkte markedsføring
  • annen informasjon som den registrerte har oppgitt eller lagt til i et CRM-system (f.eks. uttrykt interesse for en bestemt type tjeneste)
    kategoriseringsinformasjon som oppgis av den registrerte (f.eks. interesser), eller annen informasjon som legges til i et CRM-system (f.eks. uttrykt interesse for en bestemt type produkt/tjeneste)
  • informasjon om tilbakemeldinger fra kunder
  • bestillings-, fakturerings- og leveringsinformasjon

IP-adressene til besøkende på nettstedet og informasjonskapsler som er nødvendige for tjenestens funksjonalitet, behandles på grunnlag av en berettiget interesse for blant annet å sikre datasikkerhet og samle inn statistikk om besøkende på nettstedet i tilfeller der slike opplysninger kan anses som personopplysninger. Samtykke vil bli bedt om separat for tredjeparts informasjonskapsler der det er nødvendig.

6. Regelmessige datakilder

Opplysninger som lagres i registeret, mottas fra de registrerte gjennom meldinger som sendes via skjemaer eller chat-funksjoner på nettsidene, via e-post, telefon, via sosiale medier, avtaler, møter og andre situasjoner der den registrerte gir opplysninger om seg selv.

Opplysninger om kontaktpersoner i bedrifter og andre organisasjoner kan også samles inn fra offentlige kilder, for eksempel nettsteder, katalogtjenester og andre bedrifter.

7. Mottakere av data

Vi selger, leier eller leaser ikke ut, eller på annen måte utleverer personopplysninger til tredjeparter, med mindre annet er angitt nedenfor. Vi deler kun personopplysninger innad i Themo-organisasjonen, og vi gjør det kun i den grad det er nødvendig for å utføre og utvikle tjenestene våre. Vi utleverer ikke personopplysninger til tredjeparter utenfor Themo-organisasjonen, med mindre noen av de følgende betingelsene gjelder:

Av juridiske årsaker
Vi kan utlevere personopplysninger til tredjeparter utenfor vår organisasjon hvis tilgang til personopplysninger er rimelig nødvendig (i) for å overholde gjeldende lover, forskrifter eller rettsavgjørelser; (ii) for å oppdage, forhindre eller på annen måte håndtere bedrageri eller datasikkerhet eller tekniske problemer; eller (iii) for å beskytte Themo eller brukernes eiendom, for å sikre sikkerhet eller trygghet, eller for å sikre offentlige interesser i samsvar med lovgivningen. Vi vil varsle deg om slik utlevering eller behandling der det er mulig.

Til autoriserte tjenesteleverandører
Vi kan utlevere personopplysninger til autoriserte tjenesteleverandører som leverer tjenester til oss. Avtaler som inngås med tjenesteleverandørene våre, omfatter forpliktelser der tjenesteleverandørene forplikter seg til å begrense bruken av personopplysninger og overholde standarder for personvern og datasikkerhet som minst tilsvarer denne personvernerklæringen.

Av andre legitime grunner
Hvis Themo er part i en fusjon, et oppkjøp av eiendeler eller en annen selskapstransaksjon, kan vi utlevere personopplysninger til en tredjepart som er en deltaker i den aktuelle transaksjonen. I så fall vil vi imidlertid sørge for at alle personopplysninger forblir konfidensielle. Vi vil varsle om transaksjonen til alle brukere som overføringen av personopplysninger gjelder, eller hvis personopplysninger skal behandles i henhold til en annen personvernerklæring, så snart det er rimelig mulig.

Med ditt uttrykkelige samtykke
Vi kan utlevere personopplysninger til tredjeparter utenfor Themo-organisasjonen av andre grunner enn de som er nevnt ovenfor, hvis vi har ditt uttrykkelige samtykke til å gjøre det. Du har rett til å trekke tilbake samtykket ditt når som helst. Vi kan også utlevere informasjon til tredjeparter i et slikt format at informasjonen ikke inneholder personopplysninger og at brukerne ikke kan identifiseres på grunnlag av informasjonen.

8. Regelmessig utlevering og overføring av data utenfor EU eller EØS

Data utleveres ikke regelmessig til andre parter.

Vi lagrer primært personopplysningene dine innenfor Det europeiske økonomiske samarbeidsområdet. Våre tjenesteleverandører opererer imidlertid på flere geografiske steder. Dermed kan vi også overføre personopplysninger utenfor EU eller EØS gjennom våre tjenesteleverandører. Vi vil sikre et tilstrekkelig beskyttelsesnivå for enhver overføring av personopplysninger til land utenfor EØS-området gjennom avtaler inngått med våre tjenesteleverandører, som er basert på standard kontraktsklausuler vedtatt av Europakommisjonen, eller andre lignende avtaler.

9. Prinsipper for beskyttelse av registeret

Registeret håndteres med tilbørlig aktsomhet, og informasjonen som behandles ved hjelp av informasjonssystemer, beskyttes med egnede metoder. Når registeropplysninger lagres på servere som er koblet til Internett, skal den fysiske og digitale informasjonssikkerheten til utstyret som brukes, sikres i tilstrekkelig grad. Den behandlingsansvarlige skal sørge for at den lagrede informasjonen samt tilgangsrettighetene til serverne og annen informasjon som er kritisk med tanke på personopplysningenes sikkerhet, håndteres konfidensielt og kun av ansatte som har slike oppgaver i sin stillingsbeskrivelse.

10. Rett til innsyn og rett til retting

Alle registrerte i registeret har rett til å se opplysningene om seg selv som er lagret i registeret, og til å be om retting av feilaktige opplysninger eller komplettering av ufullstendige opplysninger. Hvis en registrert person ønsker å se gjennom opplysningene om seg selv som er lagret i registeret, eller å be om retting av disse opplysningene, må vedkommende sende en skriftlig forespørsel til den behandlingsansvarlige. Om nødvendig kan den behandlingsansvarlige be personen som sender inn forespørselen, om å bekrefte sin identitet. Den behandlingsansvarlige vil svare på forespørselen om å gjennomgå informasjon innen den tiden som er angitt i EUs personvernforordning (generelt innen én måned).

11. Andre rettigheter knyttet til behandling av personopplysninger

De registrerte har rett til å kreve at personopplysninger om dem slettes fra registeret ("retten til å bli glemt"). De registrerte har også andre rettigheter i henhold til EUs personvernforordning, for eksempel retten til å begrense behandlingen av personopplysninger i visse situasjoner. Alle forespørsler må sendes skriftlig til den behandlingsansvarlige. Om nødvendig kan den behandlingsansvarlige be personen som sender inn forespørselen, om å bekrefte sin identitet. Den behandlingsansvarlige skal svare kunden innen den tiden som er angitt i EUs personvernforordning (vanligvis innen én måned).