Integritetspolicy

Daterad den 19 november 2025

Effektfonden Effekt allas integritet och följer lagstiftningen om behandling av personuppgifter i sin verksamhet. Dessa integritetsprinciper ger information om integritetsskydd och behandling av personuppgifter på Effekts webbplatser och tjänster. Personuppgifter avser all information som kan användas för att identifiera en person.

Effekt att de personuppgifter som behandlas är korrekta, adekvata och aktuella för det avsedda ändamålet. Kunder har alltid rätt att korrigera eventuella brister eller fel i uppgifterna eller begära att deras uppgifter raderas. För frågor om behandling av personuppgifter, vänligen kontaktaeffekt.

Den registrerade har alltid rätt att kontakta eller lämna in ett klagomål till dataskyddsombudsmannen angående behandlingen av personuppgifter: https://tietosuoja.fi/etusivu. Vid kontakt eller inlämnande av klagomål kan personen bli ombedd att verifiera sin identitet.

Personuppgiftsansvarig och personuppgiftsbiträde

Den registeransvarige är den person eller organisation som bestämmer syftet med och metoderna för behandlingen av personuppgifter.

En personuppgiftsbiträde är en person eller organisation som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.

Personuppgiftsansvarig: Effektfonden Effekt

Personuppgiftsbiträde: Effektfonden Effekt med avseende på webbplatser och kundregister. Effektfonden Effekt kan använda tredje part som personuppgiftsbiträde i enlighet med villkoren i separata serviceavtal.

Registrets namn: Effektfonden Effekt kundregister

Syftet med behandlingen av personuppgifter

Vi behandlar personuppgifter i syfte att hantera kundrelationer, leverera produkter och tjänster, marknadsföra och utvärdera behoven hos våra kunder, partners och leverantörer, samt samla in feedback.

Vi behandlar även personuppgifter för marknadsföringsändamål och i kund- eller partnerrelationer, till exempel för fakturering eller avtalshantering.

Vi behandlar även personuppgifter i samband med rekrytering av jobbsökande. Mer information finns i slutet av detta dokument.

Grunder för behandling av personuppgifter

Personuppgifter behandlas i enlighet med Europeiska unionens lagstiftning om personuppgifter (EU:s allmänna dataskyddsförordning, GDPR) och tillämplig nationell lagstiftning. Personuppgifter behandlas endast på rättsliga grunder och för de ändamål som anges ovan.

Den rättsliga grunden för behandling av personuppgifter är:

Fullgörande av avtalet mellan Effektfonden Effekt och kunden; tillhandahållande av begärd information, svar på kontaktförfrågningar.

Samtycke från kunden (eller arbetssökande).

Den registeransvariges berättigade intresse. Tillhandahålla information om Effektfonden Effekt :s produkter och tjänster, till exempel svara på kontaktförfrågningar eller behandla jobbansökningar.

Den registeransvariges berättigade intresse av att utreda och korrigera fel, förhindra missbruk av onlinetjänster och andra tjänster.

Personuppgifter raderas eller anonymiseras när de inte längre behövs för det ändamål för vilket de samlades in. Personuppgifter kan raderas på begäran i enlighet med tillämplig dataskyddslagstiftning.

Vilken information lagras

Vårt register innehåller personers för- och efternamn, titlar, telefonnummer, kontors- och/eller hemadresser, e-postadresser och IP-adresser. Vi lagrar även kontraktsuppgifter och deras datum. Vi lagrar inte känsliga personuppgifter.

Informationskällor

Vi samlar in personuppgifter direkt från våra kunder genom möten, telefonsamtal, meddelanden via sociala medier och e-post. Vi samlar också in information om användningen av vår webbplats, kontaktformulär, materialförfrågningar i nyhetsbrev och genom användning av analysverktyg, internetcookies och andra liknande medel. Vi samlar inte in känsliga personuppgifter.

Vi samlar också in information med hjälp av följande tjänster och system: CRM-system (customer relationship management), undersökningsverktyg, e-postlisttjänster, marknadsförings- och försäljningsverktyg såsom Hubspot, chattverktyg och ERP-system (enterprise resource planning).

Ovan nämnda system kan underhållas av Effektfonden Effekt eller en tredje part, i vilket fall den tredje parten också är en personuppgiftsbiträde.

Vi samlar in personuppgifter via våra webbplatser och sociala medier. Dessa tjänster inkluderar till exempel LinkedIn.

Vem har tillgång till personuppgifter och hur delas personuppgifter?

Endast ett begränsat antal av våra anställda har tillgång till personuppgifter. Alla dessa personer är bundna av sekretessförpliktelser. Tredjepartsdatabehandlare är bundna av serviceavtal och tillämplig dataskyddslagstiftning.

Lokal obligatorisk lagstiftning kan kräva att vi lämnar ut personuppgifter till myndigheter utanför Finland. Vi följer alltid officiella föreskrifter och tillämplig lagstiftning.

Personuppgifter kan överföras på grund av försäljning, fusion eller omorganisation av företaget eller dess verksamhet i enlighet med tillämplig lagstiftning.

Personuppgifter lagras på servrar inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Personuppgifter kan tillfälligt överföras utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet i enlighet med tillämplig lagstiftning, av tekniska skäl eller på grund av tjänsteleverantörens lokalisering. I regel består sådana personuppgifter av IP-adresser, men kan även omfatta andra identifierare. Sådana överföringar av personuppgifter kan göras till länder med en adekvat nivå av dataskydd eller om personuppgifterna omfattas av standardavtalsklausuler som godkänts av Europeiska kommissionen. Vid tillämpningen av standardavtalsklausulerna kan vi vidta nödvändiga åtgärder för att skydda personuppgifter. I enlighet med standardavtalsklausulerna har den registrerade rätt att begära information om överföringen av personuppgifter.

Var personuppgifter lagras

Personuppgifter lagras i en molnbaserad underhållstjänst inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Molntjänster och analystjänster kan kopiera data till servrar utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet i enlighet med tillämplig lagstiftning.

Hur personuppgifter skyddas

Vi använder lämpliga, rimliga och kostnadseffektiva tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter så att de inte går förlorade av misstag, att tillgången till personuppgifter skyddas från utomstående och att personuppgifter endast kan användas, ändras och behandlas av behöriga personer. Vi kräver också samma sak av våra affärspartners och tjänsteleverantörer.

Personuppgifter är endast tillgängliga för personal som behöver behandla personuppgifter i samband med sina arbetsuppgifter. Endast personal har tillgång till kontorslokalerna. När vi fastställt säkerhetsåtgärderna har vi beaktat den potentiella skadan eller hotet mot personuppgifter och uppgifternas potentiella känslighet.

Den registrerades rättigheter

I enlighet med gällande lagstiftning har den registrerade följande rättigheter avseende personuppgifter:

Rätt att få information om behandlingen av personuppgifter.

Rätten att få tillgång till personuppgifter och rätten att få bekräftelse på om en persons uppgifter har behandlats.

Rätten att begära rättelse av felaktiga och oriktiga personuppgifter.

Rätten att radera personuppgifter när personuppgifterna inte längre behövs för det ändamål för vilket de samlades in och behandlingen inte är nödvändig för berättigade intressen, eller om personuppgifterna har behandlats olagligt eller radering är nödvändig för att följa lagen.

Rätten att begränsa behandlingen av personuppgifter om uppgifternas riktighet är omtvistad, om behandlingen av uppgifterna har varit olaglig eller om den registeransvarige inte längre behöver uppgifterna men i stället för radering begär begränsning av behandlingen, eller om grunden för behandlingen av personuppgifterna ännu inte har fastställts.

Rätten att invända mot behandling av personuppgifter, i vilket fall den registeransvarige måste ange skälen och verifiera det berättigade intresset på grundval av vilket personuppgifterna behandlas.

En skriftlig begäran om att utöva dina rättigheter ska skickas till effekt. Den person som gör begäran måste verifiera sin identitet.

Förbud mot direktmarknadsföring

Direktmarknadsföring kan avbrytas och behandlingen av personuppgifter för marknadsföringsändamål kan stoppas genom att klicka på länkarna i direktmarknadsföringsmeddelandena.

 Ändringar av dataskyddsprinciperna

Vi kommer att meddela eventuella ändringar av dessa integritetsprinciper på vår webbplats, där det aktuella dokumentet finns tillgängligt. Vi uppmanar dig att regelbundet kontrollera om det har skett några ändringar. Om väsentliga ändringar görs i integritetsprinciperna kan vi också skicka information om dessa till registrerade användare via e-post eller sociala medier.

Behandling av personuppgifter om jobbsökande

Vi behandlar personuppgifter om jobbsökande i vår rekryteringsprocess i syfte att bedöma lämplighet och ta kontakt. Utan personuppgifter kan vi inte behandla ansökningar.

Jobbsökarregistret innehåller följande personuppgifter: efternamn och förnamn, titel, telefonnummer, adress, e-postadress, födelsedatum, fotografi, CV, status i rekryteringsprocessen. Vi lagrar uppgifter om jobbsökande som skickas till oss i 12 månader, varefter uppgifterna raderas. Om en jobbsökande anställs överförs deras uppgifter till personalregistret, där de lagras under anställningsförhållandets varaktighet eller tills det inte längre finns någon anledning att behandla dem.

Vi samlar in uppgifter om jobbansökningar endast från den sökande själv och från referenser som den sökande har angett. Uppgifter kan till exempel samlas in från CV, jobbansökningar och anställningsintervjuer.

Vi använder samma metoder för att skydda personuppgifter om jobbsökande som vi använder för att skydda personuppgifter om våra anställda och kunder. Uppgifterna lagras i personaladministrativa informationssystem och delas inom vår organisation enbart för rekryteringsändamål och med personal som behöver behandla personuppgifter i sitt arbete. Jobbsökandes personuppgifter delas inte med tredje part.

Personuppgifter om jobbsökande lagras i en molntjänst vars servrar finns inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Molntjänster och analystjänster kan kopiera data till servrar utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet i enlighet med tillämplig lagstiftning.

Genom att skicka in din jobbansökan samtycker du till att dina personuppgifter behandlas enligt ovan.