05.08.2023

GDPR-DEFINITION AV DE TJÄNSTER SOM TILLHANDAHÅLLS AV SILMU SOFTWARE OY

Silmu Software Oy har sedan 2016 beaktat EU:s allmänna dataskyddsförordning, 2016/679 (General Data Protection Regulation, GDPR) i sina programvarutjänster. Redan då överfördes våra molntjänster till europeiska servrar. Europeiska unionen har som mål att förenhetliga dataskyddslagstiftningen i alla EU:s medlemsländer. Den EU-omfattande dataskyddsförordningen syftar till att stärka medborgarnas rätt till personuppgifter och förenkla regelverket så att affärer inom EU och internationella affärer blir mer tillgängliga. Dessutom är syftet med förordningen att göra dataintrång svårare. För varje enskilt programvarupaket som Silmu Software Oy producerar för kunden skapas ett separat GDPR-uttalande för kunden på kundens begäran om inte kunden själv gör det. GDPR-dataskyddsbeskrivningen för den programvara som distribueras av Silmu Software Oy och dess partners presenteras nedan.

Pomolle.fi, Foraboss.com, Foraboss.es, Foraboss.ua och Maponworktime.com SaaS-programvara

Programvaran Pomolle.fi, inklusive i texten de applikationer som heter Foraboss.com, Foraboss.es, Foraboss.ua och Maponworktime.com, implementerar GDPR-dataskyddsförordningen och de datalager som den innehåller enligt beskrivningen nedan. Termen "Kund" avser den enhet som har skapat autentiseringsuppgifter för ett företag, en förening eller annan juridisk person i SaaS-tjänsten. Termen "Tjänst" avser den tidigare namngivna programvaran. Med "Tjänsteleverantör" avses Silmu Software Oy eller, som särskilt anges, t.ex. molnserverleverantören.

1. Inmatning av uppgifter

Kunden är ansvarig för att mata in data i tjänsten. Kunden ansvarar för att en säker datakommunikationsanslutning och hårdvara används. Dessutom är det kundens ansvar att ta hand om innehållet i det material som han eller hon matar in och se till att det uppfyller GDPR-lagstiftningen. Tjänsteleverantören kan inte ansvara för modellen för säker datainmatning eller för att innehållet är korrekt. För inmatning av uppgifter rekommenderar tjänsteleverantören en tillräckligt säker dator (t.ex. lösenordsskydd installerat på datorn, antivirusskydd, skydd mot skadlig programvara, brandvägg och krypterad hårddisk) och en säker datanätverksanslutning.

2. Lagring och användning av data

Data lagras enligt EU:s regler på molnservrar i Europa. Den information som matas in i tjänsten lagras i databasen och säkerhetskopior tas dagligen. Uppgifterna är spridda över DigitalOceans databas och Amazons filserver. Båda serverhallarna är belägna i Nederländerna. Tjänsten har implementerats för att skydda individuellt skydd i så stor utsträckning som möjligt. Tjänsten har inget fält för att ange den anställdes personnummer, utan istället används ett offentligt skattenummer. Enligt GDPR kan dock t.ex. en nära släkting, kontonummer eller hemadress vara en individs egendom, så de bör behandlas med försiktighet. Kunden ansvarar för att inte lämna tjänsten öppen så att någon utomstående kan ta del av uppgifterna, kopiera dem eller skicka dem till externa parter.

Arbetsgivaren kan ange och spara följande information om sina anställda i tjänsten:

Namn på den anställde

Adress - Telefonnummer

E-post

Omedelbar släkting (ICE)

Friforms text

Senaste månadens arbetstid

Timmar för den aktuella månaden

Totalt antal timmar

Historik över arbetstider

Kontonummer

BIC

Skattenummer

Identifierare för lönelista

Löner per timme

Lön

En faktisk kostnad för verksamheten

Uppdrag

Sysselsättningsstatus

Datum för anställningens början

Datum för anställningsförhållandets upphörande

Användargrupp

Fordonsgrupper

Arbetstid

I vissa fall kan GPS-position*

Detta är inte en automatisk funktion, utan det är arbetsgivarens ansvar att komma överens med den anställde och arbetsgivaren aktiverar den vid behov.

3. Databehandling och deras tillgänglighet hos kundens företag

De individuellt skapade företagskontouppgifterna kan ses av den personal som företaget självt definierat. I programvaran kan företaget bestämma sin huvudanvändare, som har rätt att bevilja rättigheter till andra personer eller personalgrupper. Det enskilda kundföretaget är ensamt ansvarigt för dessa beviljade rättigheter. Kunden ansvarar för att användarnamn och lösenord förvaras omsorgsfullt och inte lämnas ut till tredje part. Kunden ansvarar för att tjänsten används med användarens användarnamn och lösenord. Kunden förbinder sig att utan dröjsmål meddela Tjänsteleverantören om användarnamnet eller lösenordet kommer till tredje parts kännedom eller om kunden misstänker att användarnamnet eller lösenordet har missbrukats.

4. Databehandling och deras tillgänglighet hos Silmu Software Oy

Av administrativa skäl förbehåller sig Silmu Software Oy rätten att se och behandla kunduppgifter utan att använda eller dela dem med parter utanför företaget. Informationsdelning med externa parter regleras inte bara av Användarvillkoren utan också av det anställningsavtal som undertecknats av varje anställd på Silmu Software Oy, vars ordalydelse är:

********* UTDRAG UR SEKRETESSKLAUSULEN FÖR ANSTÄLLDA BÖRJAR*******

Den anställde har förstått att när Silmu och dess partnerföretag bedriver såväl affärsverksamhet som forskning, produktutveckling och annan verksamhet, skapas och har skapats ekonomiskt värdefull konfidentiell information (nedan "Företagshemligheter") både inom företagets nuvarande och även inom andra möjliga affärsområden, till vilken den exklusiva äganderätten tillhör Silmu eller dess kunder. Som företagshemligheter anses exempelvis affärshemligheter, processkunskap, know-how, expertis, datorprogram, förbättringsförslag, formler, utrustning, forskningsresultat, uppfinningar, arbeten, metoder, marknadsförings- och försäljningsplaner, kostnadsinformation, strategier, prognoser, material som kan skyddas av industriella rättigheter och upphovsrätt samt kundlistor. Affärshemligheter omfattar motsvarande konfidentiell information hos Silmuis kunder och partnerföretag, oavsett hur de kommit till Silmuis eller den anställdes kännedom.

Förtroende:

Den anställde får inte utan skriftligt medgivande av Silmuis legala representant röja eller till tredje man, direkt eller indirekt, överlämna eller på annat sätt utnyttja Företagshemligheter som erhållits under eller före anställningsförhållandet.

Skyldighet att skydda affärshemligheter:

Vidare åtar sig den anställde att vidta alla rimliga åtgärder avseende Silmu's Företagshemligheter för att förhindra att Silmu förvärvas eller blir känt av tredje part. Vidare åtar sig den anställde att informera Silmu om eventuella obehöriga avslöjanden eller försök till avslöjanden av Silmu's Företagshemligheter.

Tystnadsplikten gäller dock inte för information:

som nu eller senare blir allmänt känd eller tillgänglig för allmänheten på grund av en handling eller underlåtenhet av den anställde eller

som bevisligen innehades av den anställde utan restriktioner för överföring eller användning innan denne mottog Silmu Company Secret från Silmu eller dess kund eller avtalspartner eller

som den anställde får separat från en tredje part efter att ha undertecknat detta anställningsavtal utan förbud mot användning eller överföring och utan att den tredje parten bryter mot sin sekretessförpliktelse eller

som den anställde bevisligen har skapat självständigt innan Silmu överlämnade motsvarande information till den anställde eller

som den anställde är skyldig eller ålagd att lämna ut eller annars röja med stöd av lag, förordning, myndighetsbeslut eller dom, under förutsättning att den anställde i sådant fall i förväg skriftligen informerar Silmu om sådan omständighet samt vidtar alla rimliga och legala åtgärder för att begränsa omfattningen av röjandet av informationen.

********* UTDRAG UR SEKRETESSKLAUSULEN FÖR ANSTÄLLDA SLUT********

Kunddata behandlas på krypterade (krypterade) datorer och skyddas med ett lösenord. Parter utanför företaget har inte tillgång till maskiner med åtkomst till kunddata.

5. Radering av uppgifter

Varje kund har möjlighet att radera sitt konto i tjänsten samt sina individuella medarbetaruppgifter. Om kunden kräver att data raderas från backupdiskarna, måste en tredjepartsavgift för arbetet och den tid som krävs debiteras av tjänsteleverantören.sv_SESV