Finska högkvalitativa och hållbara spöhållare

Finska högkvalitativa och hållbara spöhållare

Sekretesspolicy

Senast uppdaterad den 28 september 2023.

Sekretesspolicy för FINRODs kundregister

 

1 Registrator

Registerföraren är FINROD (företagsnummer 0459433-6)

Kontaktperson för registerärenden är: Jaakko Silvonen

FINROD

Adress: Sulantie 16-18, 04300 TUUSULA

E-post: info@finrod.fi

 

2 Registrera namn

Namnet på registret är FINROD :s kundregister.

 

3 Syfte med personuppgiftsbehandling

Personuppgifter behandlas för ändamål relaterade till att hantera, hantera och utveckla kundrelationer, tillhandahålla och leverera tjänster samt utveckla och fakturera tjänster. Personuppgifter behandlas också för de ändamål som krävs för att lösa eventuella klagomål och andra anspråk.

Därutöver behandlas personuppgifter i kommunikation riktad till kunder, såsom i informations- och nyhetssyfte, samt i marknadsföring, som en del i vilken personuppgifter även behandlas för ändamål relaterade till direktmarknadsföring och elektronisk direktmarknadsföring.

Kunden har rätt att vägra direktmarknadsföring riktad mot honom.

Den personuppgiftsansvarige behandlar uppgifterna själv och använder sig av underleverantörer som agerar för och för den personuppgiftsansvariges räkning i behandlingen av personuppgifter.

 

4 Rättsliga grunder för behandling

De rättsliga grunderna för behandling av personuppgifter är följande grunder enligt EU:s allmänna dataskyddsförordning (nedan även ”GDPR”):

  1. den registrerade har gett sitt samtycke till behandlingen av hans personuppgifter för ett eller flera specifika ändamål (GDPR 6 art. 1.a);
  2. behandlingen är nödvändig för genomförandet av ett avtal som den registrerade är part i, eller för genomförandet av åtgärder före avtalsslutet på den registrerades begäran (GDPR 6 art. 1.b);
  3. behandlingen är nödvändig för att uppfylla den registeransvariges eller en tredje parts legitima intressen (GDPR 6 art. 1.f).

Den personuppgiftsansvariges ovan nämnda berättigade intresse bygger på en meningsfull och ändamålsenlig relation mellan den registrerade och den personuppgiftsansvarige, vilket är en följd av att den registrerade är kund hos den personuppgiftsansvarige, och när behandlingen sker för ändamål som den registrerade rimligen kunde förvänta sig vid tidpunkten för insamlingen av personuppgifter och i samband med det aktuella förhållandet.

 

5 Datainnehåll i registret (grupper av personuppgifter som ska behandlas)

Registret innehåller i princip följande personuppgifter om alla registrerade personer:

  1. personens grundläggande information och kontaktinformation: [förnamn, efternamn, adress, telefonnummer, e-postadress] ;
  2. uppgifter som rör personens företag eller annan organisation och personens befattning eller befattning. i ett företag eller en organisation;
  3. personens tillstånd och förbud för direktmarknadsföring.

 

6 Regelbundna informationskällor

Personuppgifter samlas in från den registrerade personen själv.

Personuppgifter samlas också in och uppdateras inom gränserna för tillämplig lagstiftning från allmänt tillgängliga källor, som är relaterade till genomförandet av kundförhållandet mellan den personuppgiftsansvarige och den registrerade personen och med vilka den personuppgiftsansvarige fullgör sina skyldigheter relaterade till att underhålla kund relationer.

 

7 Lagringsperiod för personuppgifter

De uppgifter som samlas in i registret bevaras endast så länge och i den utsträckning det är nödvändigt i förhållande till de ursprungliga eller förenliga ändamål för vilka personuppgifterna samlades in.

Behovet av att behålla personuppgifter utvärderas vart 5:e år och i alla fall raderas uppgifterna om den registrerade personen ur registret 10 år efter det att den registrerade personens kundförhållande med den personuppgiftsansvarige har upphört, och skyldigheterna och åtgärderna i samband med kundförhållandet har slutförts. Exempelvis bevaras redovisningshandlingar i fem år efter räkenskapsperiodens utgång.

Den registeransvarige utvärderar nödvändigheten av att lagra data regelbundet i enlighet med sin interna uppförandekod. Dessutom vidtar den personuppgiftsansvarige alla möjliga rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga, felaktiga eller inaktuella i förhållande till ändamålen med behandlingen raderas eller rättas utan dröjsmål.

 

8 Mottagare av personuppgifter (mottagargrupper) och regelbundna överföringar av uppgifter

Personuppgifter kommer inte att lämnas ut till externa parter.

 

9 Dataöverföring utanför EU eller EES

Personuppgifter som ingår i registret kommer inte att överföras utanför EU eller EES.

 

10 Principer för registerskydd

Material som innehåller personuppgifter förvaras i låsta rum, dit endast utsedda och behöriga personer har tillgång till på grund av sina uppgifter.

Databasen som innehåller personuppgifter finns på en server, som hålls i låst tillstånd, som endast utsedda och behöriga personer har tillgång till på grund av sina uppgifter. Servern är skyddad med en lämplig brandvägg och tekniskt skydd.

Tillgång till databaser och system är endast möjlig med separat utfärdade personliga användar-ID och lösenord. Registraren har begränsade åtkomsträttigheter och behörigheter till informationssystem och andra lagringsplattformar på ett sådant sätt att uppgifterna endast kan ses och behandlas av de personer som är nödvändiga för deras lagliga behandling. Dessutom registreras användningshändelserna av databaser och system i loggdata i den registeransvariges IT-system.

Registrarens anställda och andra personer förbinder sig att iaktta tystnadsplikten och att hemlighålla den information de får i samband med behandlingen av personuppgifter.

 

11 Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

  1. rätten att få bekräftelse från den personuppgiftsansvarige att personuppgifterna som rör honom eller henne behandlas eller att de inte behandlas, och om dessa personuppgifter behandlas, rätten att få tillgång till personuppgifterna och följande information : (i) syftena med behandlingen; (ii) grupperna av personuppgifter i fråga; (iii) mottagare eller grupper av mottagare till vilka personuppgifter har lämnats ut eller är avsedda att lämnas ut; (iv) om möjligt, den planerade lagringsperioden för personuppgifter eller, om det inte är möjligt, kriterierna för att fastställa denna period; (v) den registrerades rätt att begära av den registeransvarige rättelse eller radering av personuppgifter som rör honom eller henne eller att begränsa behandlingen av personuppgifter eller att invända mot sådan behandling; (vi) Rätten att lämna in ett klagomål till en tillsynsmyndighet. (vii) om personuppgifter inte samlas in från den registrerade, all tillgänglig information om uppgifternas ursprung (GDPR art. 15). Dessa beskrivna grundläggande information (i) till (vii) ges till den registrerade personen på detta formulär;
  2. rätten att när som helst återkalla samtycke utan att det påverkar lagligheten av den behandling som utförs på grundval av samtycke innan dess återkallelse (GDPR art. 7);
  3. rätten att kräva att den personuppgiftsansvarige korrigerar felaktiga och felaktiga personuppgifter som rör den registrerade utan onödigt dröjsmål samt rätten att få ofullständiga personuppgifter kompletterade, till exempel genom att lämna en ytterligare förklaring med hänsyn till de ändamål för vilka uppgifterna behandlades (GDPR art. 16);
  4. rätten att låta den personuppgiftsansvarige radera personuppgifterna om den registrerade utan onödigt dröjsmål, förutsatt att (i) personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller för vilka de på annat sätt behandlades; (ii) den registrerade drar tillbaka samtycket som ligger till grund för behandlingen och det finns ingen annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grund av hans personliga speciella situation och det inte finns någon motiverad anledning till behandlingen, eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifter har behandlats olagligt; eller (v) personuppgifter måste raderas för att uppfylla en rättslig skyldighet som gäller för den personuppgiftsansvarige baserat på unionslagstiftning eller nationell lagstiftning (GDPR art. 17);
  5. rätten att få den personuppgiftsansvarige att begränsa behandlingen om (i) den registrerade bestrider riktigheten av personuppgifterna, i vilket fall behandlingen är begränsad till en period under vilken den personuppgiftsansvarige kan verifiera deras riktighet; (ii) behandlingen är olaglig och den registrerade invänder mot radering av personuppgifter och kräver istället begränsning av deras användning; (iii) den registeransvarige behöver inte längre personuppgifterna i fråga för behandlingen, men den registrerade behöver dem för att förbereda, lägga fram eller försvara ett rättsligt anspråk; eller (iv) den registrerade har invänt mot behandlingen av personuppgifter på grund av hans personliga speciella situation i avvaktan på kontroll av huruvida den registeransvariges legitima skäl ersätter den registrerades skäl (GDPR art. 18);
  6. rätten att få de personuppgifter om honom själv, som den registrerade har lämnat till den personuppgiftsansvarige, i ett strukturerat, allmänt använt och maskinläsbart format, och rätten att överföra nämnda uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige. till vem personuppgifterna har levererats, om behandlingen baseras på det samtycke som avses i förordningen och behandlingen utförs automatiskt (GDPR 20 art.);
  7. rätten att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör honom strider mot EU:s allmänna dataskyddsförordning (GDPR art. 77).

Förfrågningar om utövande av den registrerades rättigheter ställs till den personuppgiftsansvariges kontaktperson som nämns i punkt 1.

 

12 Nätverksanalys

Tjänsterna nedan samlar in anonymiserad information om webbplatsbesök utan personlig information.

– Google Analytics

 

13 Riktad marknadsföring

Baserat på ett besök på webbplatsen kan vi göra riktad annonsering i följande tjänster: Googles söktjänster, Instagram, Facebook och TikTok.