Registrering och integritetspolicy

Detta är Salaojapiste Oy (företags-ID: 3429252-3) register och integritetspolicy i enlighet med EU:s allmänna dataskyddsförordning (GDPR).

Datakontrollant

Salaojapiste Oy

Auramontie 5

33880 LEMPÄÄLÄ

Kontaktperson för registret

Oskari Eskola

oskari.eskola@salaojapiste.fi

+35844 093 0012

Registrets namn

Kund- och marknadsregister

Rättslig grund och syfte med behandling av personuppgifter

Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är:

  • Personens samtycke

  • Ett avtal i vilket den registrerade är part

  • Lag

  • Den personuppgiftsansvariges berättigade intresse (t.ex. kundrelation före avtalet, anställningsförhållande).

Syftet med behandlingen av personuppgifter är att kommunicera med kunder, upprätthålla kundrelationer och marknadsföra. Uppgifterna används inte för automatiserat beslutsfattande eller profilering.

Datainnehållet i registret

Informationen som lagras i registret omfattar: personens namn, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser, IP-adress för nätverksanslutningen, användarnamn/profiler i sociala medietjänster, faktureringsinformation, annan information relaterad till kundrelationen och de beställda tjänsterna. Webbplatsbesökarnas IP-adresser och cookies som är nödvändiga för tjänstens funktioner behandlas baserat på berättigat intresse, bland annat för att säkerställa datasäkerhet och för att samla in statistiska uppgifter om webbplatsbesökare i de fall dessa kan vara personuppgifter. Samtycke begärs separat för tredjepartscookies, om det behövs.

Regelbundna informationskällor

Uppgifterna som lagras i registret hämtas från kunden från meddelanden som skickas via onlineformulär, e-post, telefon, sociala medietjänster, avtal, kundmöten och andra situationer där kunden lämnar ut sina uppgifter. Kontaktuppgifter till företag och andra organisationer kan också samlas in från offentliga källor, såsom webbplatser, katalogtjänster och andra företag.

Regelbundet utlämnande och överföring av data utanför EU eller EES

Informationen lämnas som regel inte ut till andra parter. Informationen kan komma att publiceras i den utsträckning som överenskommits med kunden. Den personuppgiftsansvarige kan även överföra uppgifter utanför EU eller EES. Uppgifterna kommer inte att överföras till USA utan de registrerades uttryckliga samtycke.

Principer för registerskydd

Registerbehandlingen sker med omsorg och de uppgifter som behandlas i informationssystemen skyddas på lämpligt sätt. När registeruppgifter lagras på internetservrar säkerställs den fysiska och digitala säkerheten för deras utrustning på lämpligt sätt. Den personuppgiftsansvarige säkerställer att lagrade uppgifter och åtkomsträttigheter till servrar och annan information som är avgörande för personuppgifternas säkerhet behandlas konfidentiellt och endast av de anställda vars arbetsbeskrivning omfattar detta.

Rätt till insyn och rätt att kräva rättelse av uppgifter

Varje person i registret har rätt att kontrollera sina uppgifter som lagrats i registret och kräva att felaktiga uppgifter rättas eller ofullständiga uppgifter kompletteras. Om en person vill kontrollera sina uppgifter eller kräva att de rättas, ska begäran skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be den som begär det att bevisa sin identitet. Den registeransvarige kommer att svara kunden inom den tid som föreskrivs i EU:s allmänna dataskyddsförordning (vanligtvis inom en månad).

Andra rättigheter relaterade till behandling av personuppgifter

En person i registret har rätt att begära att personuppgifter som rör honom eller henne raderas från registret (”rätten att bli bortglömd”). På liknande sätt har registrerade andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom rätten att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Vid behov kan den personuppgiftsansvarige be den som begär det att bevisa sin identitet. Den personuppgiftsansvarige kommer att svara kunden inom den tid som föreskrivs i EU:s allmänna dataskyddsförordning (vanligtvis inom en månad).