Into Security

Register- och dataskyddspolicy 

Uppdaterad: 25.2.2025 

Denna register- och dataskyddspolicy gäller Into Security Oy:s (och dess dotterbolag Into Certification Oy) verksamhet. Policyn beskriver hur vi hanterar personuppgifter på vår webbplats och i våra tjänster. Det är av yttersta vikt för oss att skydda privatlivet och säkerställa att hanteringen av personuppgifter sker på ett transparent, lagligt och säkert sätt. 

Registeransvarig 

Into Security Oy
Organisationsnummer: 3470912-2
Adress: Kägelhamnen 5, 02150 Esbo
E-post: info@intosecurity.fi
 

Into Certification Oy
Organisationsnummer: 3203038-6
Adress: Kägelhamnen 5, 02150 Esbo
E-post: info@intosecurity.fi
 

Registrets namn 

Företagets kundregister, marknadsföringsregister, intressentregister, användarregister för webbtjänster, register över anställda 

Rättslig grund och syftet med behandlingen av personuppgifter 

Vi behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) och Finlands lagstiftning på följande grunder: 

  • Genomförande av avtalet och tillhandahållande av tjänster: Hantera kundrelationer, svara på offertförfrågningar, genomföra revisions- och certifieringstjänster 
  • Berättigad fördel: Utveckling av våra tjänster, besöksövervakning av webbplatsen och kvalitetskontroll (t.ex. användning av cookies), eventuella kontakter med kunder och samarbetspartner inom ramen för den befintliga kundrelationen 
  • Samtycke: Direktmarknadsföring (t.ex. nyhetsbrev, evenemangsinbjudningar). Samtycket är dokumenterat, frivilligt, specificerat, medvetet och entydigt 
  • Skatteplikt: Bokföring, skatteinformation samt andra lagstadgade skyldigheter 

Syftet med behandlingen av personuppgifter är att kommunicera med kunder, upprätthålla kundrelationer, hantera anställningar, marknadsföring och liknande syften. 

Uppgifterna används inte för automatiserat beslutsfattande eller profilering. 

Registrets innehåll 

Vi behandlar huvudsakligen följande slags personuppgifter: 

  • Kontaktinformation: Namn, e-postadress, telefonnummer, organisation, befattning i företaget, konton/profiler på sociala medier. 
  • Tekniska specifikationer: IP-adress, webbläsartyp, enhetsinformation, information som lagras av cookies. 
  • Information relaterad till kundrelationer: Beställnings-, avtals-, fakturerings- och betalningsinformation, eventuella reklamationer och information om kontakter. 
  • Marknadsföringsinformation (baserat på samtycke): Deltagande i evenemang, prenumeration på nyhetsbrev, marknadsföringstillstånd och -förbud. 
  • Uppgifter relaterade till anställningen: Kontaktuppgifter, personnummer och bankuppgifter 

IP-adresser för besökare på webbplatsen och cookies som är nödvändiga för tjänstens funktioner behandlas på grundval av berättigat intresse, bland annat för att säkerställa informationssäkerhet och för att samla in statistiska uppgifter om webbplatsens besökare i de fall de kan anses vara personuppgifter. Samtycke för tredjepartscookies begärs vid behov separat. 

Regelbundna datakällor 

De uppgifter som lagras i registret erhålls från kunden genom bland annat meddelanden som skickas via webbformulär, e-post, telefon, sociala medier, avtal, kundmöten och andra situationer där kunden lämnar ut sina uppgifter. 

Uppgifter om kontaktpersoner för företag och andra organisationer kan också samlas in från offentliga källor som webbplatser, katalogtjänster och andra företag. 

Uppgifter lagras så länge det är nödvändigt för ändamålen med datainsamlingen eller under den tid som lagen kräver. 

Regelbunden överföring av uppgifter och överföring av uppgifter utanför EU eller EES 

Vi använder pålitliga tjänsteleverantörer vid behandling av personuppgifter (till exempel för underhåll av IT-system och molntjänster), som behandlar uppgifter å våra vägnar baserat på skriftliga avtal och följer dataskyddslagstiftningen. 

  • Vi kommer inte att överlämna dina uppgifter till tredje part för reklamsyften. 
  • Uppgifter överförs utanför EU/EES-området endast om det är nödvändigt för syftet med behandlingen, och alltid i enlighet med dataskyddslagstiftningens skyddsåtgärder (t.ex. standardavtalsklausuler godkända av EU-kommissionen). 

Vi använder bland annat följande externa lösningar och partners: Microsoft, WordPress, Google, Procountor, Visma Severa och Sign, Creamailer, Gandi, Huld Oy.

Principer för skydd av register 

I behandlingen av registret följs noggrannhet och de uppgifter som behandlas med hjälp av informationssystem skyddas på ett lämpligt sätt. När registeruppgifter lagras på internetservrar säkerställs den fysiska och digitala datasäkerheten för deras hårdvara på ett relevant sätt. Den registeransvariga ser till att lagrade uppgifter samt åtkomsträttigheter till servrar och annan information som är kritisk för säkerheten av personuppgifter behandlas konfidentiellt och endast av de anställda vars arbetsuppgifter omfattar detta. 

Cookies 

Vi använder cookies på vår webbplats för att förbättra funktionaliteten, analysera och förbättra användarupplevelsen. Du kan välja att blockera användningen av cookies i din webbläsares inställningar eller godkänna/avvisa meddelanden om cookies på vår webbplats. Att ta bort eller blockera cookies kan påverka vissa tjänsters eller funktioners funktionalitet. 

Rätt att granska och rätt att begära rättelse och borttagning av information 

Alla personer som finns i registret har rätt att kontrollera de uppgifter som lagrats om dem och begära rättelse av eventuellt felaktiga uppgifter eller komplettering av bristande uppgifter. Om en person vill kontrollera de uppgifter som lagrats om honom eller henne eller begära rättelse, ska begäran skickas skriftligt till den personuppgiftsansvariga. Den personuppgiftsansvariga kan vid behov be den som lämnar in begäran att styrka sin identitet. Den personuppgiftsansvariga svarar kunden inom den tid som föreskrivs i EU:s dataskyddsförordning. 

Den registrerade har rätt att begära att personuppgifter som rör honom eller henne tas bort från registret (”rätt att bli glömd”). Även registrerade har andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom begränsning av behandling av personuppgifter i vissa situationer. Begäran ska skickas skriftligt till den personuppgiftsansvariga. Den personuppgiftsansvariga kan vid behov be den som gör begäran att styrka sin identitet. Den personuppgiftsansvariga svarar kunden inom den tid som föreskrivs i EU:s dataskyddsförordning. 

Ändringar i dataskyddspolicyn 

Vi förbehåller oss rätten att uppdatera denna dataskyddspolicy för att återspegla förändrade funktioner, lagstiftning eller myndighetsföreskrifter. Den aktuella dataskyddspolicyn finns alltid tillgänglig på vår webbplats. 

Kontakter 

Om du har frågor om denna dataskyddspolicy eller vill utöva dina registrerade rättigheter kan du kontakta oss: 

Into Security Oy och Into Certification Oy
Kägelhamnen 5 
02150 Esbo
E-post: info@intosecurity.fi 

Om du anser att dataskyddsregleringen har överträtts har du rätt att lämna in ett klagomål till dataskyddsmyndigheten (www.tietosuoja.fi). 

Tack för att du bekantade dig med vår dataskyddspolicy. Vi satsar kontinuerligt på dataskydd och informationssäkerhet för att kunna erbjuda pålitliga tjänster till våra kunder och samarbetspartner.