Personuppgiftsansvarig och roller
Nordic Resolutions Oy (FO-nummer 3446364-4), som tillhandahåller DealCater, är personuppgiftsansvarig för uppgifter om webbplatsbesökare, kontoadministration, kundrelationer, support, säkerhet och företagsvisa OAuth-anslutningar.
När ett cateringföretag behandlar uppgifter om sina egna kunder, offerter, beställningar eller kalendrar i DealCater bestämmer företaget normalt ändamålen och är personuppgiftsansvarigt. Nordic Resolutions Oy behandlar då uppgifterna för företagets räkning som personuppgiftsbiträde enligt tillämpligt tjänsteavtal och personuppgiftsbiträdesvillkor.
Uppgifter som behandlas
- konto- och företagsuppgifter, såsom namn, arbetskontaktuppgifter, organisation, roll och åtkomsträttigheter;
- uppgifter om kundrelation, avtal, fakturering och support;
- uppgifter som skickas via formulär på webbplatsen och i tjänsten;
- nödvändiga tekniska användnings-, inloggnings-, revisions-, enhets- och säkerhetsuppgifter, såsom IP-adress och tidsstämplar;
- offert-, beställnings-, kund- och kalenderuppgifter som kundorganisationer matar in i tjänsten;
- uppgifter som behövs för valfria Google- och Microsoft-kalenderanslutningar.
Kunden ansvarar för att det finns en laglig grund och lämplig information för de personuppgifter som kunden matar in i DealCater.
Google Kalender-uppgifter
När ett företag ansluter ett Google-konto behandlar DealCater kontots namn och e-postadress, metadata i kalenderlistan och uppgifter från kalendrar som företaget väljer. Kalenderhändelser kan innehålla rubrik, beskrivning, plats, datum, tider, tidszon och status.
DealCater behandlar också OAuth access- och refresh-token samt tekniska kalender-, händelse-, versions- och synkroniseringsidentifierare som behövs för att upprätthålla anslutningen, förhindra dubbletter och felsöka. Hela det råa Google-händelsesvaret lagras inte efter att de uppgifter som DealCater behöver har normaliserats.
Mer information finns på sidan om Google Kalender-anslutningen.
Ändamål och rättsliga grunder
Vi behandlar uppgifter för att tillhandahålla och skydda tjänsten, administrera konton och kundrelationer, genomföra synkronisering som kunden begär, svara på försäljnings- och supportkontakter, uppfylla rättsliga skyldigheter, förhindra missbruk och förbättra tillförlitligheten.
Den rättsliga grunden är beroende på situation fullgörande av avtal eller åtgärder före avtal som användaren begär, rättslig skyldighet samt vårt berättigade intresse att driva, skydda och utveckla en företagstjänst. Samtyckesbaserad marknadsföring används endast när samtycke krävs.
Google OAuth-auktorisering är ett tekniskt tillstånd att använda valda Google-tjänster. Den är inte i sig den rättsliga grunden för all behandling enligt dataskyddslagstiftningen.
Mottagare och internationella överföringar
Uppgifter får endast behandlas av behörig personal och tjänsteleverantörer som behöver dem för hosting, kommunikation, support, säkerhet, analys eller den anslutna integrationen. Google och Microsoft behandlar uppgifter enligt sina egna villkor när deras tjänster används.
Vi säljer inte personuppgifter. Om en leverantör behandlar uppgifter utanför EU eller EES använder vi vid behov en tillämplig överföringsmekanism, såsom beslut om adekvat skyddsnivå eller avtalsbaserade skyddsåtgärder.
Lagring och radering
- konto- och kundrelationsuppgifter lagras under kundrelationen och därefter endast så länge det krävs av lag, avtal, bokföring eller tvistlösning;
- importerade kalenderuppgifter lagras medan kalendern är länkad och lokala importuppgifter raderas när den länkade kalendern kopplas bort från DealCater;
- företagets OAuth-token och anslutningsmetadata lagras medan anslutningen är aktiv och raderas när anslutningen bryts på ett säkert sätt;
- drift- och säkerhetshändelser lagras enligt ändamål och allvarlighetsgrad; kritiska diagnostikhändelser kan lagras i upp till 24 månader;
- kontakt- och supportuppgifter raderas eller anonymiseras när de inte längre behövs för ärendet eller kundrelationen.
Att koppla bort en importerad kalender från DealCater raderar eller ändrar inte den externa Google- eller Microsoft-kalendern.
Informationssäkerhet
Vi använder roll- och företagsbaserad åtkomstkontroll, skyddade autentiseringsuppgifter, revisions- och övervakningskontroller, krypterad dataöverföring och operativa skyddsåtgärder som är lämpliga för en multi-tenant-företagstjänst. Åtkomst begränsas till personer och system som behöver den.
Ingen onlinetjänst kan garantera absolut säkerhet. Vi utreder misstänkta incidenter och underrättar berörda parter och myndigheter när lagen kräver det.
Teknik på webbplatsen
Den offentliga webbplatsen kan behandla uppgifter från kontaktformulär och tekniska användningsuppgifter. Webbplatsen använder bland annat Google Fonts, Calendly, innehåll från sociala medier och DealCaters analysinfrastruktur. När inbäddat eller externt innehåll öppnas kan leverantören få tekniska förfrågningsuppgifter.
Nödvändiga cookies kan användas för sessions- och säkerhetsfunktioner. Icke nödvändig analys eller tredjepartsteknik ska användas i enlighet med tillämpliga cookie- och samtyckeskrav.
Den registrerades rättigheter
Enligt tillämplig lag kan du ha rätt att få tillgång till, rätta eller radera dina personuppgifter, begränsa eller invända mot behandlingen och få uppgifter överförda. Du kan återkalla samtycke när behandlingen grundar sig på samtycke.
Om ett cateringföretag har matat in dina uppgifter i DealCater ska du i första hand kontakta företaget, eftersom det normalt är personuppgiftsansvarigt. Du kan också lämna in ett klagomål till Dataombudsmannens byrå i Finland eller en annan behörig tillsynsmyndighet.
Google API Limited Use
DealCaters användning och överföring till andra appar av information som tas emot från Google API:er följer Google API Services User Data Policy, inklusive kraven för Limited Use.
Google-användardata används inte för reklam, säljs inte och används inte för orelaterad profilering.
Ändringar i policyn
Vi uppdaterar policyn när tjänsten, lagkraven eller vår behandling förändras. Den aktuella versionen och uppdateringsdatumet publiceras alltid på denna sida.
Kontakt i dataskyddsfrågor
Skicka dataskyddsförfrågningar och frågor till adressen nedan. Vi kan behöva verifiera den registrerades identitet innan en begäran genomförs.
Nordic Resolutions Oy / DealCater
FO-nummer: 3446364-4