Personvernerklæring og erklæring om databeskyttelse
Denne personvernerklæringen er i samsvar med den finske personopplysningsloven (§§ 10 og 24) og EUs personvernforordning (GDPR). Opprettet 23. september 2024. Sist endret 23. september 2024.
1. Behandlingsansvarlig
2. Ansvarlig kontaktperson for registeret
3. Navn på registeret
Kunderegister, markedsføringsregister, interessentregister og register over ansatte i selskapet.
4. Rettslig grunnlag og formål med behandling av personopplysninger
Det juridiske grunnlaget for behandling av personopplysninger i henhold til EUs personvernforordning (GDPR) er:
- Samtykke fra den registrerte.
- En kontrakt som den registrerte er part i.
- Rettslig forpliktelse (hvilken lov).
- Allmenn interesse (basert på hva), eller
- Den behandlingsansvarliges berettigede interesse (f.eks. produsentforhold, kundeforhold, ansettelsesforhold).
Formålet med behandlingen av personopplysninger er å kommunisere med kunder og produsenter, opprettholde kunderelasjoner og for markedsføringsformål.
Opplysningene brukes ikke til automatisert beslutningstaking eller profilering.
5. Datainnholdet i registeret
Registeret kan inneholde følgende opplysninger: navn, stilling, firma/organisasjon, kontaktopplysninger (telefonnummer, e-postadresse, adresse), nettadresser, nettverkstilkoblingens IP-adresse, identifikatorer/profiler i sosiale medier, informasjon om bestilte tjenester og endringer i disse, faktureringsinformasjon og annen informasjon relatert til kunde- og leverandørforholdet og bestilte tjenester.
Vi oppbevarer personopplysningene dine:
- I e-postarkivet i ett år.
- I regnskapet i syv år.
- I forhandlerregisteret så lenge du er vår forhandler.
6. Vanlige datakilder
Informasjonen som lagres i registeret, innhentes fra kunden, f.eks. fra meldinger som sendes via nettskjemaer, e-post, telefon, sosiale medier, avtaler, kundemøter og andre situasjoner der kunden oppgir informasjon.
7. Regelmessig utlevering av data og overføring av data utenfor EU eller EØS
Data utleveres ikke regelmessig til andre parter. Opplysninger kan offentliggjøres i den grad det er avtalt med kunden.
8. Prinsipper for registerbeskyttelse
Det utvises forsiktighet ved behandling av registeret, og data som behandles gjennom informasjonssystemer, beskyttes på passende måte. Hvis opplysningene lagres på servere på Internett, ivaretas den fysiske og digitale sikkerheten til maskinvaren på tilsvarende måte. Den behandlingsansvarlige sørger for at lagrede data, tilgangsrettigheter til servere og annen informasjon som er kritisk for personopplysningenes sikkerhet, håndteres konfidensielt og kun av ansatte som har en stillingsbeskrivelse som omfatter håndtering av slike data.
9. Rett til innsyn i og korrigering av opplysninger
Alle personer i registeret har rett til å kontrollere opplysningene som er lagret i registeret, og til å be om korrigering av uriktige eller ufullstendige opplysninger. Hvis en person ønsker å kontrollere sine lagrede opplysninger eller be om korrigering, må forespørselen sendes skriftlig til den behandlingsansvarlige. Den behandlingsansvarlige kan om nødvendig be den som ber om innsyn, om å legitimere seg. Den behandlingsansvarlige vil svare kunden innen den tidsrammen som er fastsatt i EUs personvernforordning (vanligvis innen én måned).
10. Andre rettigheter knyttet til behandling av personopplysninger
Personer i registeret har rett til å be om at personopplysningene deres fjernes fra registeret ("retten til å bli glemt"). De har også andre rettigheter i henhold til EUs personvernforordning, for eksempel til å begrense behandlingen av personopplysninger i visse situasjoner. Forespørsler må sendes skriftlig til den behandlingsansvarlige. Den behandlingsansvarlige kan om nødvendig be den som ber om innsyn, om å bevise sin identitet. Den behandlingsansvarlige vil svare kunden innen den tidsrammen som er fastsatt i EUs personvernforordning (vanligvis innen én måned). Vær oppmerksom på at "retten til å bli glemt" bare gjelder hvis vi ikke har juridiske forpliktelser til å fortsette å behandle personopplysningene dine.