Meddelande om integritet

Detta är Smart Load Solutions OÜ:s (nedan kallat Themo) integritetsmeddelande som upprättats i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Upprättat den 20 september 2022.

1. Principer för dataskydd

Att skydda våra kunders integritet är av yttersta vikt för oss. Det är därför vi har åtagit oss att följa den lagstiftning som reglerar behandlingen av personuppgifter.

I detta integritetsmeddelande förklarar vi hur vi skyddar din integritet och behandlar dina personuppgifter. Vid behandlingen av personuppgifter följer Themo den estniska och finska lagstiftningen samt myndigheternas föreskrifter och anvisningar. Detta integritetsmeddelande tillämpas när du använder våra produkter och tjänster eller besöker vår webbplats.

Detta integritetsmeddelande gäller inte länkar som leder till tredje parts webbplatser och/eller tjänster, till exempel tredje parts applikationer (till exempel Facebook) som du kan stöta på när du använder vår tjänst.

Vi kommer att uppdatera vårt integritetsmeddelande när lagstiftningen ändras eller vi omorganiserar vår verksamhet. Vi rekommenderar att du kontrollerar vår webbplats för den senaste versionen av detta integritetsmeddelande.

2. Styrenhet

Smart Load Solutions OÜ (Themo)

Hirve tee 8-1
Uuesalu
75331 Estland

Kontaktperson för den personuppgiftsansvarige:

VD Madis Uuemaa
madis@themo.io

3. Namn på registret

Themos kund- och marknadsföringsregister.

4. Rättslig grund och syfte med behandlingen av personuppgifter

Lagligheten i behandlingen av personuppgifter enligt EU:s allmänna dataskyddsförordning grundar sig på

den registrerades samtycke (dokumenterat, frivilligt, individualiserat, avsiktligt och otvetydigt)
ett avtal som den registrerade är part i

Personuppgifter behandlas för flera syften:

  • för tillhandahållande och utveckling av en tjänst
  • för marknadsföring och kundkommunikation
  • för rekryteringsändamål

Uppgifterna får inte användas för automatiserat beslutsfattande eller profilering.

5. Registrets datainnehåll

Information som lagras i registret inkluderar:

  • den registrerades namn
  • roll eller befattning
  • företag eller organisation
  • kontaktinformation (telefonnummer, e-postadress, adress)
  • adresser till webbplatser
  • IP-adress för nätverksanslutningen
  • konton/profiler på sociala medieplattformar
  • samtycken och förbud som rör direktmarknadsföring
  • annan information som tillhandahålls av den registrerade eller läggs till i ett CRM-system (t.ex. ett uttryckt intresse för en viss typ av tjänst)
    kategoriseringsinformation som tillhandahålls av den registrerade (t.ex. intressen) eller annan information som läggs till i ett CRM-system (t.ex. ett uttryckt intresse för en viss typ av produkt/tjänst)
  • information om kundfeedback
  • Order-, fakturerings- och leveransinformation

IP-adresser till webbplatsbesökare och cookies som är nödvändiga för tjänstens funktioner behandlas på grundval av ett berättigat intresse för att bland annat säkerställa datasäkerhet och samla in statistik om webbplatsbesökare i fall där sådana uppgifter kan betraktas som personuppgifter. Samtycke kommer att begäras separat för cookies från tredje part där så är nödvändigt.

6. Regelbundna källor till uppgifter

Uppgifter som lagras i registret erhålls från de registrerade genom meddelanden som skickas via formulär eller chattfunktioner på webbplatser, via e-post, per telefon, via sociala medier, avtal, möten och andra situationer där den registrerade lämnar uppgifter om sig själv.

Uppgifter om kontaktpersoner för företag och andra organisationer kan också samlas in från offentliga källor, såsom webbplatser, katalogtjänster och andra företag.

7. Mottagare av uppgifter

Vi säljer inte, hyr ut eller leasar eller på annat sätt lämnar ut personuppgifter till tredje part, om inte annat anges nedan. Vi delar endast personuppgifter inom Themo-organisationen, och vi gör det endast i den utsträckning som är nödvändig för att utföra och utveckla våra tjänster. Vi lämnar inte ut personuppgifter till tredje part utanför Themo-organisationen, såvida inte något av följande villkor är tillämpligt:

Av juridiska skäl
Vi kan lämna ut personuppgifter till tredje part utanför vår organisation om tillgång till personuppgifter rimligen är nödvändig (i) för att följa tillämplig lag, förordning eller domstolsbeslut; (ii) för att upptäcka, förhindra eller på annat sätt hantera bedrägeri eller datasäkerhets- eller tekniska problem; eller (iii) för att skydda Themos eller användarnas egendom, för att säkerställa säkerhet eller trygghet, eller för att säkra allmänna intressen i enlighet med lagstiftning. Vi kommer att meddela dig om sådant utlämnande eller sådan behandling där så är möjligt.

Till auktoriserade tjänsteleverantörer
Vi kan komma att lämna ut personuppgifter till auktoriserade tjänsteleverantörer som tillhandahåller tjänster till oss. Avtal som ingås med våra tjänsteleverantörer omfattar åtaganden enligt vilka tjänsteleverantörerna åtar sig att begränsa användningen av personuppgifter och iaktta integritets- och datasäkerhetsstandarder som är minst likvärdiga med detta integritetsmeddelande.

För andra legitima skäl
Om Themo är part i en fusion, ett förvärv av tillgångar eller någon annan företagstransaktion kan vi komma att lämna ut personuppgifter till en tredje part som deltar i den aktuella transaktionen. I så fall kommer vi dock att se till att alla personuppgifter förblir konfidentiella. Vi kommer att meddela transaktionen till alla användare som omfattas av överföringen av personuppgifter eller vars personuppgifter kommer att behandlas enligt ett annat integritetsmeddelande så snart som det rimligen är möjligt.

Med ditt uttryckliga samtycke
Vi kan lämna ut personuppgifter till tredje part utanför Themo-organisationen av andra skäl än de som nämns ovan om vi har ditt uttryckliga samtycke till det. Du har rätt att när som helst återkalla ditt samtycke. Vi kan också lämna ut information till tredje part i ett sådant format att informationen inte innehåller personuppgifter och att användare inte kan identifieras baserat på informationen.

8. Regelbundet utlämnande och överföring av uppgifter utanför EU eller EES

Uppgifter lämnas inte regelbundet ut till andra parter.

Vi kommer i första hand att lagra dina personuppgifter inom Europeiska ekonomiska samarbetsområdet. Våra tjänsteleverantörer är dock verksamma på flera geografiska platser. Därför kan vi också komma att överföra personuppgifter utanför EU eller EES genom våra tjänsteleverantörer. Vi kommer att säkerställa en tillräcklig skyddsnivå för all överföring av personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet genom avtal som ingås med våra tjänsteleverantörer, vilka baseras på de standardavtalsklausuler som antagits av Europeiska kommissionen, eller andra liknande avtal.

9. Principer för skydd av registret

Registret hanteras med tillbörlig aktsamhet och den information som behandlas med hjälp av informationssystem skyddas med lämpliga metoder. Om registeruppgifterna lagras på servrar som är anslutna till internet, säkerställs den fysiska och digitala informationssäkerheten för den utrustning som används i lämplig grad. Den personuppgiftsansvarige ska se till att den lagrade informationen samt åtkomsträttigheterna till servrarna och all annan information som är kritisk med tanke på säkerheten för personuppgifter hanteras konfidentiellt och endast av anställda vars arbetsbeskrivning omfattar dessa uppgifter.

10. Rätt till tillgång och rätt till rättelse

Varje registrerad har rätt att ta del av de uppgifter om sig själv som finns lagrade i registret och att begära rättelse av felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en registrerad vill granska de uppgifter om honom eller henne som finns lagrade i registret eller begära rättelse av dessa uppgifter, ska begäran skickas skriftligen till den personuppgiftsansvarige. Vid behov kan den personuppgiftsansvarige be den person som lämnar in begäran att verifiera sin identitet. Den personuppgiftsansvarige svarar på begäran om granskning av uppgifter inom den tid som anges i EU:s allmänna dataskyddsförordning (i allmänhet inom en månad).

11. Andra rättigheter i samband med behandling av personuppgifter

De registrerade har rätt att kräva att alla personuppgifter som rör dem raderas från registret ("rätten att bli bortglömd"). De registrerade har också andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom rätten att begränsa behandlingen av personuppgifter i vissa situationer. Alla förfrågningar måste skickas skriftligen till den personuppgiftsansvarige. Vid behov kan den personuppgiftsansvarige be den person som lämnar in begäran att verifiera sin identitet. Den personuppgiftsansvarige ska svara kunden inom den tid som anges i EU:s allmänna dataskyddsförordning (i allmänhet inom en månad).