Integritetspolicy

Mysoda Oys integritetspolicy för företagskunder, leverantörer och partnerregister 

19 april 2026 

 

Mysoda behandlar i sin verksamhet kunders, leverantörers eller partnerföretags och enheters personuppgifter i enlighet med denna integritetspolicy. Denna integritetspolicy anger den information som ska lämnas till den registrerade enligt artiklarna 12–14 i EU:s allmänna dataskyddsförordning. 

Mysoda kan komma att ändra denna integritetspolicy genom att publicera en ny version på sin webbplats, till exempel om lagstiftning, officiella instruktioner, rättspraxis eller egen praxis ändras. Registrerade personer kommer att meddelas om väsentliga ändringar i behandlingen av personuppgifter separat via e-post. Andra ändringar kommer inte att meddelas separat, såvida ­det inte krävs enligt lag. Denna policy ger aktuell information om Mysodas praxis gällande behandling av personuppgifter. 

 

1. Kontaktuppgifter till den personuppgiftsansvarige i dataskyddsfrågor 

 

Personuppgiftsansvarig  Mysoda Sweden Ab, organisationsnummer: SE559332806401 ( ”Mysoda” eller ”personuppgiftsansvarig”) 
Kontakter för alla dataskyddsfrågor   

Den registrerade kan kontakta den personuppgiftsansvarige i alla frågor som rör dataskydd enligt följande: 

Mysoda Oy/Kundtjänst
Holkkitie 6
00880 Helsingfors
Telefon: +358 (0)20 712 1590
E-post: info@mysoda.fi 

 

2. Registrerad 

Den personuppgiftsansvarige samlar in och behandlar personuppgifter om beslutsfattare, kontaktpersoner och representanter (”Registrerade”) för den personuppgiftsansvariges nuvarande och potentiella kunder, leverantörer eller partnerföretag och enheter (”Företaget”). 

 

3. Insamlade personuppgifter 

Den personuppgiftsansvarige samlar in och behandlar följande personuppgifter om de registrerade:

Datagrupp  Beskrivning  Var samlas och uppdateras informationen?  
Grundläggande information  Företagsinformation (inklusive fakturerings- och leveransinformation), namn, titel eller yrke, position eller uppgift i företaget, arbetsrelaterad kontaktinformation (postadress och besöksadress, e-postadress, telefonnummer), födelseår, kön, modersmål, servicespråk, föredragen kontaktmetod 

Den registrerade / Personuppgiftsansvarig / offentliga och privata register, såsom handelsregistret, Posti, Fonecta och Finlands kundmarknadsföringsförbund 
Identifieringsinformation  Verifiering, identifiering och personliga identifieringsuppgifter för den registrerade personen, t.ex. namn och personnummer, rätt att företräda företaget 

Den registrerade / Personuppgiftsansvarig / Handelsregister, Asiakastieto Oy 
Kreditinformation  Kreditinformation för företagets ansvariga person  kreditupplysningsföretag i samband med en kreditprövning 
Marknadsföringsinformation 
  • Information om den registrerades arbetsuppgifter och ställning i affärs- eller offentligt ämbete, yrkesintressen, 
  • information om offertförfrågningar, förfrågningar från den registrerade, samt erbjudanden som skickats till den registrerade och andra marknadsföringsaktiviteter och kontakter före ingående avtals 
  • Samtycken, förbud, begränsningar och tillstånd från den registrerade gällande användning av uppgifter och direktmarknadsföring
  • annan information som tillhandahållits av den registrerade 

Registrerad person (t.ex. i samband med serviceevenemang eller deltagande i evenemang) / Personuppgiftsansvarig / Företagets webbplats / offentliga och privata register, såsom handelsregistret och kontaktinformationstjänster, t.ex. Suomen Asiakastieto Oy, Fonecta Oy, Posti Oy 
Användningsdata för elektroniska tjänster  Åtkomsträttigheter, användarnamn och lösenord, annan möjlig identifieringsinformation 

Personuppgiftsansvarig / Den registrerade 

Användningshistorik och loggdata som registrerats vid användning av elektroniska tjänster 

Den registrerade / Den registeransvariges informationssystem 

Användardata för nyhetsbrev: e-postadress, data om utskick, mottagande och läsning 

Den registrerade / Informationssystem för den registeransvarige och dennes underleverantör 

Användningsdata för onlinetjänster och webbläsningsdata: sida från vilken användaren har besökt den personuppgiftsansvariges webbplats, enhetsmodell, unik enhets- och/eller cookie-identifierare, datainsamlingskanal (webbläsare, mobil webbläsare, applikation), webbläsarversion, IP-adress, sessionsidentifierare, sessionstid och varaktighet, skärmupplösning och operativsystem, plats på lands-/stadsnivå  Den registrerade ( med hjälp av cookies, annonstaggar etc.) information om användning av internet- och mobiltjänster samt nyhetsbrev. 
Information om misstänkta brott  Information om misstänkta brott eller tjänstefel  Personuppgiftsansvarig, Företag, Registrerad 
Information om en kund eller annan relation  Kommunikation och andra aktiviteter i relationen mellan den personuppgiftsansvarige och företaget, information om prenumeration på och uppsägning av nyhetsbrev 

Personuppgiftsansvarig / Den registrerade 
Information om evenemangsarrangemang  Deltagandeinformation, t.ex. inbjudnings-, registrerings- och deltagandeinformation relaterade till evenemang, tävlingar, lotterier och andra evenemang som anordnas av den personuppgiftsansvarige  Den registrerade 

Hälsoinformation: nödvändig information om kost och tillgänglighet  Den registrerade 

Foton och videor tagna från evenemang  Personuppgiftsansvarig 
Profil- och klassificeringsinformation  Baserat på analysen och profileringen av ovan beskrivna data bildas klassificeringar, segment och profiler för behandling i enlighet med detta uttalande.  Uppgifterna genereras automatiskt baserat på kundregisteruppgifterna. 

 

Företagsinformation är inte personuppgifter. 

Rättsliga transaktioner och dokument mellan den personuppgiftsansvarige och Bolaget (t.ex. elektroniska transaktionsblanketter, offertförfrågningar, erbjudanden, beställningar, avtal etc.) som den registrerade har utfört för Bolagets räkning som dess ombud, samt den registrerades information som finns däri, är inte personuppgifter, utan information som beskriver Bolaget och omfattas inte av den registrerades rättigheter och dataskyddslagstiftningen. 

 

4. Rättslig grund och syften med behandling av personuppgifter 

som avses i avsnitt 3 behandlas på de rättsliga grunder och för de ändamål som anges i följande tabell: 

 Syfte med behandlingen  Datagrupper som ska bearbetas  Rättslig grund 
Marknadsföring av den Personuppgiftsansvariges tjänster och evenemang som är relaterade till den registrerades arbetsuppgifter samt riktad marknadsföring i den Personuppgiftsansvariges egna och andra internet- och mobiltjänster och applikationer; direktmarknadsföring och riktad marknadsföring via telefon, post, e-post, textmeddelanden och andra elektroniska kanaler; genomförande av opinions- och marknadsundersökningar samt anordnande av marknadsföringstävlingar och andra evenemang. 
  • Grundläggande 
  • Marknadsföringsinformation 
  • Kund- eller annan relationsinformation 
  • Användningsdata för elektroniska tjänster 
  • Profil- och klassificeringsinformation 
  • Information om närvaro vid evenemanget 

Den personuppgiftsansvariges berättigade intresse att bedriva verksamhet och marknadsföra sina tjänster (artikel 6(1)(f) GDPR) 

Beträffande användning av onlinetjänster och webbläsardata, den registrerades samtycke till användning av cookies (lagen om elektroniska kommunikationstjänster, 205 §) 
  • tillhandahålla kund-, support- och andra tjänster 
  • hantera kontakter, hantera, utveckla och underhålla kundrelationer, 
  • Kundkommunikation och kontakt via brev, telefon, e-post, sms eller andra elektroniska medel 
  • kundnöjdhet och andra kundundersökningar och opinionsundersökningar 
  • affärs- och tjänsteutveckling 
  • Grundläggande information 
  • Marknadsföringsinformation 
  • Information om en kund eller annan relation 
  • Användningsdata för elektroniska tjänster 
  • Information om närvaro vid evenemanget 
  • Profil- och klassificeringsinformation 
 Den personuppgiftsansvariges berättigade intresse, baserat på rätten att bedriva verksamhet och kund-, leverantörs- eller annan relation mellan den personuppgiftsansvarige och företaget (artikel 6(1)(f) i GDPR) 
Tillhandahålla en nyhetsbrevstjänst  Information om prenumeration, användning och uppsägning av nyhetsbrev  Implementering av en registrerad nyhetsbrevsprenumeration (artikel 1, punkt 6 b) i GDPR) 

Organisera evenemang 
  • Grundläggande information 
  • Information om evenemangsorganisation 
 Den personuppgiftsansvariges berättigade intresse baserat på rätten att bedriva näringsverksamhet (artikel 6(1)(f) GDPR) 

Hälsoinformation 

Samtycke från den registrerade 

(Artikel 6(1)(a) i GDPR) 
Information som tillhandahålls av den personuppgiftsansvarige gällande händelser i media, internet och sociala medier  Foton och videor tagna från evenemang 

Samtycke från den registrerade 

(Artikel 6(1)(a) i GDPR) 
Säkerställande av datasäkerhet 
  • Grundläggande information 
  • Uppgifter om användningen av den registeransvariges elektroniska tjänster 

Efterlevnad av en rättslig skyldighet (artikel 6(1)(c) GDPR och artikel 32 i lagen om elektroniska kommunikationstjänster) 
Upptäcka, förebygga och utreda bedrägerier och andra brott och missbruk  Den information som krävs för den användning som anges i punkt 3 ovan och information om misstänkta brott 

Den personuppgiftsansvariges berättigade intresse av att förhindra brott mot sig själv och andra parter (artikel 6(1)(f) i GDPR) 
Utföra företagets och den registrerades samt andra lagstadgade skyldigheter som registeransvarig  All information som krävs för varje lagstadgad uppgift som nämns i avsnitt 3 ovan 

Efterlevnad av en rättslig skyldighet, t.ex. rapportering enligt lag 

(GDPR artikel 6(1)(c)) 
Analys, statistik och profilering för utveckling av tjänster och kundrelationer, samt för marknadsföring  All information som nämns i avsnitt 3 ovan och som deklarerats ska behandlas för varje användningsändamål i enlighet med detta uttalande 

Den personuppgiftsansvariges berättigade intresse baserat på kundrelationen 

(GDPR artikel 6(1)(f)) 
Användning av onlinetjänster och webbläsardata  Den registrerades samtycke till användning av cookies (lagen om elektroniska kommunikationstjänster, 205 §) 


 

Den personuppgiftsansvarige använder inte automatiserat beslutsfattande i sin verksamhet som rör registrerade och behandlar inte personuppgifter med hjälp av artificiell intelligens. 

 

5. Utlämnande av information 

Den personuppgiftsansvarige lämnar ut de registrerades personuppgifter till följande parter, som behandlar dem som oberoende personuppgiftsansvariga i enlighet med sina egna dataskyddsförklaringar: 

 Övertagare  Syftet med överföringen 
Den registeransvariges respektive dotterbolag, t.ex. Mysoda Oy, Mysoda Norge, Mysoda Scandinavia Aps, Mysoda Deutschland GmbH, Mysoda France SAS  Uppfyllande av syftena med detta uttalande 
Leverantörer av transport- och logistiktjänster  Lagerhållning och orderleverans 
Banker och andra leverantörer av fakturerings- och betalningstjänster  Fakturering, betalning och uppföljning av prenumerationsavgifter 
Den personuppgiftsansvariges juridiska rådgivare och revisorer  Utföra juridiska uppdrag och revision 
Myndigheter, t.ex. polis, kronofogdemyndighet, skatteförvaltning  Genomförande av myndighetens lagstadgade rätt till information

 

Personuppgifter kommer inte att lämnas ut till andra parter utan den registrerades samtycke, förutom om det är nödvändigt för att fullgöra den personuppgiftsansvariges rättsliga skyldigheter, i samband med rättsliga förfaranden, på begäran av myndigheter eller som en del av affärsarrangemang. 

 

6. Överföring av uppgifter för behandling av underleverantörer 

Data har rätt att anlita underleverantörer vid behandling av personuppgifter i enlighet med detta uttalande. I detta fall får personuppgifter överföras till underleverantörer i den utsträckning det är nödvändigt för utförandet av underleverantörens tjänster. Varje underleverantör behandlar personuppgifter endast i den utsträckning det är nödvändigt för utförandet av underleverantörens uppgifter. Underleverantörerna behandlar personuppgifter för den personuppgiftsansvariges räkning och för dennes räkning i enlighet med den personuppgiftsansvariges instruktioner. Underleverantörerna är bundna av de avtal som ingåtts med den personuppgiftsansvarige gällande behandling av personuppgifter, inklusive villkoren för sekretess och datasäkerhet. 

Den personuppgiftsansvarige använder underleverantörer för följande uppgifter: 

 

Underleverantör eller grupp  Uppgift 
Den registeransvariges respektive dotterbolag, t.ex. Mysoda Oy, Mysoda Scandinavia Aps, Mysoda Deutschland GmbH, Mysoda France SAS  uppgifter relaterade till försäljning, IKT-tjänster, marknadsföring, logistik och kundservice 

Shopify International Limited, 2:a våningen, Victoria Buildings 1-2, Haddington Road, Dublin 4, D04 XN32, Irland

https://www.shopify.com/en/legal  

 Shopify agerar som leverantör av funktionaliteten (plattformstjänsten) i Mysodas webbutik. En lista över Shopifys underleverantörer och de tjänster de utför och de uppgifter de behandlar finns här: https://help.shopify.com/en/manual/privacy-and-security/privacy/subprocessors 

Klaviyo, Inc., 125 Summer Street, våning 6, Boston, MA, 02110, USA 

https://www.klaviyo.com/legal

 Klavio producerar Mysodas nyhetsbrevstjänst. En lista över Klavios underleverantörer och de tjänster de utför och de uppgifter de behandlar finns här: https://www.klaviyo.com/legal/subprocessors
Reklam- och marknadsföringsbyråer   marknadsföring, analys 
Leverantörer av tjänster för ekonomiförvaltning  redovisning och andra ekonomistyrningstjänster 
IKT-leverantörer  design av webbutiker och andra applikationer, cookiehantering, telekommunikationstjänster, andra elektroniska kommunikationstjänster, informationssäkerhetstjänster, informationssystemtjänster 
Google Inc.  Statistisk övervakning av internettjänster utförs av Google Inc. på uppdrag av den personuppgiftsansvarige i enlighet med det cookie-samtycke som den registrerade har gett. Google kan också använda informationen som samlas in av cookies för egna marknadsföringsändamål i enlighet med cookie-samtycket och sina egna användarvillkor och integritetspolicy. Google ansvarar för sina egna cookies och den information som samlas in för eget bruk, se mer information på: https://policies.google.com/technologies/cookies?hl=en

 

 

7. Överföring av uppgifter till tredjeländer 

Den registeransvarige kan också komma att överföra eller överföra personuppgifter till ett land utanför EU/EES. Överföringarna består huvudsakligen av överföring av personuppgifter till Shopify Inc., som är etablerat i Kanada och omfattas av EU-kommissionens beslut 2002/2/EG av den 20 december 2001 om adekvat skydd av personuppgifter enligt den kanadensiska lagen om personuppgifter och elektroniska dokument. Överföringen av uppgifter till USA baseras på EU-kommissionens beslut av den 10 juli 2023 om adekvat dataskydd enligt EU:s och USA:s dataskyddsramverk. 

Om inte Europeiska kommissionen har beslutat att dataskyddsnivån i destinationslandet är acceptabel, ska den personuppgiftsansvarige säkerställa ett adekvat dataskydd genom att ingå skriftliga avtal med mottagaren med hjälp av standardavtalsklausuler som godkänts av Europeiska kommissionen eller annat rättsligt förfarande. Standardavtalsklausulerna finns på: https://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=CELEX:32021D0914    

 

8. Den registeransvariges behandling av personuppgifter om användare av sociala medier 

Den personuppgiftsansvariges webbplats använder funktioner för sociala medier (dvs. sociala mediepluginer), såsom Facebook-, Instagram- och TikTok-knappar, som tar dig till communitysidor som underhålls av den personuppgiftsansvarige. 

Sociala medietjänster delar användarinformation med den personuppgiftsansvarige i enlighet med sina integritetspolicyer och de samtycken som användarna har lämnat, till exempel kommentarer och länkar som användaren delar i sociala medier gällande den personuppgiftsansvariges webbplatser samt information som ingår i användarens offentliga profil. 

Den personuppgiftsansvarige behandlar personuppgifter som erhållits via sina sidor på sociala medier med stöd av berättigat intresse och endast för den personuppgiftsansvariges egna ändamål, såsom att informera om nya produkter, tjänster eller erbjudanden, genomföra tävlingar och utlottningar, ta emot feedback, köpa annonsering i sociala medietjänster, mäta räckvidden för sidor eller annonser samt tillhandahålla kundservice via sina sidor på sociala medier. 

Den personuppgiftsansvarige behandlar inte uppgifter utanför sociala medier, och de uppgifter som delas via sociala medietjänster kombineras inte med den personuppgiftsansvariges övriga uppgifter eller register utan användarens samtycke. 

Ansvaret för sociala mediepluginer ligger hos det företag som tillhandahåller dem. Dessa företag ansvarar huvudsakligen för att följa dataskyddslagstiftningen samt för att säkerställa datasäkerhet och den registrerades rättigheter i tjänsten. Du kan läsa mer om sociala mediers integritetspolicyer och hantera deras integritetsinställningar separat för varje tjänst: 

Facebook och Instagram: https://facebook.com/privacy/explanation 

TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy

 

9. Principer för registerskydd 

Endast de personer som behöver informationen för att utföra sina arbetsuppgifter har rätt att använda informationen. Personal som behandlar personuppgifter har fått utbildning och instruktioner om dataskydd. Personal och underleverantörer som behandlar informationen har sekretessförpliktelser. Information om misstänkta brott hålls separat från annan information om den registrerade. 

Personuppgifter lagras i låsta utrymmen som uppfyller dataskyddsnivån och övervakas genom automatisk åtkomstkontroll. Skyddet av elektroniskt lagrade uppgifter baseras på åtkomstkontroll, användaridentifiering, tekniskt skydd av databaser och servrar, t.ex. brandväggar och annan säkerhetsprogramvara, datakryptering, skydd av datatrafik, säkerhetskopiering av data samt insamling av loggdata och övervakning av säkerhetshändelser. 

En beskrivning av säkerhetsåtgärderna som används på Shopifys e-handelsplattform finns här: https://www.shopify.com/security  

 

10. Lagringsperioder för personuppgifter 

 

Datagrupp   Lagringstid 
Information som samlats in baserat på samtycke  Så länge som det samtycke som lämnats av den registrerade är giltigt. 
Inspelningar av telefonsamtal och distansmöten  12 månader från inspelning 
Användningsdata för elektroniska tjänster som samlas in med hjälp av cookies  I enlighet med de tidsfrister som anges i samband med cookie-samtycke 
Användningsdata för andra elektroniska tjänster  Högst 5 år efter att kund-, leverantörs- eller annan relation mellan den personuppgiftsansvarige och företaget har upphört, eller efter att den personuppgiftsansvarige har informerats om att den registrerade inte längre är anställd av företaget. 
Grundläggande information och marknadsföringsinformation  Permanent, inom de gränser som lagen tillåter, såvida inte den registrerade har förbjudit behandlingen av uppgifterna. 
Anonymiserade uppgifter  Information som inte identifierar en person kan komma att lagras permanent. 
Säkerhetskopior  I enlighet med den registeransvariges normala lagrings- och raderingsscheman 
Annan personlig information  Högst 2 år efter att kund-, leverantörs- eller annan relation mellan den personuppgiftsansvarige och företaget har upphört, eller efter att den personuppgiftsansvarige har informerats om att den registrerade inte längre är anställd av företaget. 

 

Uppgifter kan komma att behållas efter ovannämnda lagringsperioder för att fastställa, göra gällande eller försvara rättsliga anspråk, tills anspråken har slutgiltigt avgjorts och i enlighet med kraven i tillämplig lag. 

Den registeransvarige ska regelbundet bedöma behovet av att lagra personuppgifter, t.ex. identifierings- och autentiseringsuppgifter och dokument, senast tre år efter den föregående granskningen av behovet av lagring. Dessutom ska den registeransvarige vidta rimliga åtgärder för att säkerställa att inga personuppgifter om de registrerade som är oförenliga med ändamålen med behandlingen, är föråldrade eller felaktiga lagras i registret. 

 

11. Rättigheter för den registrerade 

Den registrerade har rätt att granska de uppgifter om honom eller henne som lagrats i personregistret och att kräva rättelse eller radering av felaktiga, föråldrade, onödiga eller olagliga uppgifter. 

Den registrerade har inte rätt att ta del av uppgifter om misstänkta brott. Dataombudsmannen kan på den registrerades begäran granska lagligheten av behandlingen av dessa uppgifter. 

Den registrerade har rätt att avsluta prenumerationen på nyhetsbrevet och rätt att när som helst återkalla ett tidigare lämnat samtycke till behandling av sina personuppgifter. Återkallandet av samtycke påverkar inte lagligheten av den behandling som ägde rum före återkallandet av samtycket. 

Den registrerade har rätt att förbjuda användningen av deras uppgifter för direktmarknadsföring, opinions- och marknadsundersökningar, inklusive relaterad profilering. 

När behandlingen av personuppgifter grundar sig på ett berättigat intresse har den registrerade rätt att invända mot behandlingen av sina uppgifter av skäl som rör sin särskilda personliga situation. Den registrerade måste i begäran ange den särskilda situation som invändningen grundar sig på. 

Den registrerade kan kräva att behandlingen av sina personuppgifter begränsas, till exempel att den avbryts helt eller delvis, om den registrerade anser att det råder osäkerhet om uppgifternas riktighet eller behandlingen av dem, tills osäkerheterna gällande uppgifterna är klargjorda och avklarade. 

Om den registrerade har lämnat sina personuppgifter till den personuppgiftsansvarige och behandlingen grundar sig på samtycke eller avtal, har den registrerade rätt att få dessa uppgifter i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra uppgifterna till en annan personuppgiftsansvarig i enlighet med tillämplig lag. 

Den registrerade kan utöva ovanstående rättigheter genom att skicka begäranden skriftligen eller via e-post till den personuppgiftsansvarige (kontaktuppgifter finns i början av meddelandet). Vid behov kan den personuppgiftsansvarige be den registrerade att specificera sin begäran skriftligen och styrka sin identitet. 

Den registrerade har rätt att lämna in ett klagomål om behandlingen av personuppgifter till Dataombudsmannen.