Register och integritetspolicy

Detta är en kombinerad registerbeskrivning och informationsdokument för Nika Lasitus Oy:s kunder och webbplatsanvändare i enlighet med personuppgiftslagen (523/99, 10 och 24 §) och EU:s allmänna dataskyddsförordning (2016/679, artikel 12 och 13). Inrättad den 23 maj 2018. Senast uppdaterad den 18 november 2019. 1. Registeransvarig Namn: Nika Lasitus Oy Organisationsnummer: 0968414-6 Adress: Valuraudankuja 3 D, 00700 HELSINGFORS Telefonnummer: 010 397 7800 E-post: tietosuoja@lasimies.fi 2. Kontaktperson med ansvar för registret Namn: Antti Kurvinen E-post: tietosuoja@lasimies.fi 3. Registrets namn Nika Lasitus Oy:s kundregister och annat register baserat på faktiska samband. 4. Syfte och rättslig grund för behandling av personuppgifter Syftet med behandlingen av personuppgifter är att hantera och administrera kundrelationen mellan den registrerade och Nika Lasitus Oy samt därmed sammanhängande frågor och åtgärder. De personuppgifter som lämnas samlas in och behandlas i syfte att identifiera den registrerade, genomföra avtalet mellan den registeransvarige och den registrerade, behandla den registrerades samtycke i samband med beställningar, fakturering, insamling, kontakter, transaktioner, kundundersökningar, tjänsteutveckling, feedbackbehandling, rapportering, marknadsföring och andra åtgärder relaterade till kundhantering. Uppgifterna kommer inte att användas för automatiserat beslutsfattande eller profilering. Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är: – Den personuppgiftsansvariges berättigade intresse, dvs. kundrelationen – Samtycke och/eller ett avtal i vilket den registrerade är en part – En rättslig förpliktelse 5. Kategorier av personer, datainnehåll och kategorier av personuppgifter i registret A) Personen och/eller företaget har/har haft en kundrelation eller annan personlig kontakt med de registeransvariga, såsom en individuell begäran om offert, erbjudande, kontaktförfrågan, önskan att få mer information om Lasimies eller Nika produkter, till exempel rörande. B) Personen och/eller företaget har/hade en anknytning, skyldighet eller annan rätt till ett avtal, tjänst eller uppdrag med de personuppgiftsansvariga i förhållande till kundrelationen; eller; C) Registreringen av uppgifterna för personen och/eller företaget beror på en rättslig skyldighet att registrera. Följande uppgifter kan behandlas i registret vid behov: – Uppgifter som den registrerade frivilligt har lämnat – För- och efternamn, adress, telefonnummer, e-postadress, födelsedatum, personnummer, arbetsgivare/företag, roll/titel, IP-adress – Datum då kundrelationen inleddes – Produkter som den registrerade äger/är intresserad av – Tillstånd och förbud mot direktmarknadsföring – Köpuppgifter och uppgifter om användning av tjänster: Gjorda köp, plats och datum för köpet, köpta produkter med priser, totalt köpbelopp, betalningsmetod och leveransadress 6. Regelbundna datakällor De uppgifter som lagras i registret erhålls från den registrerade, per telefon, via Internet, när du besöker webbplatsen, per e-post, på evenemang eller när du besöker Nika Lasitus Oy. Andra betrodda parter och register kan också användas med den registrerades samtycke. 7. Regelbundet utlämnande av uppgifter och överföring av uppgifter utanför EU eller EESInga uppgifter lämnas regelbundet ut till andra parter. Uppgifterna kan selektivt lämnas ut för en riktad marknadsföringskampanj av en tredje part på uppdrag av den registeransvarige. Äganderätten till uppgifterna överförs inte från den personuppgiftsansvarige till en tredje part och den tredje parten har inte rätt att använda uppgifterna utöver vad som omfattas av mandatet. Vi har säkerställt att alla våra tjänsteleverantörer följer lagstiftningen om dataskydd. Personuppgifter kommer att lämnas ut till de behöriga myndigheter som har rätt att ta emot dem på grundval av lagstiftning och en individuell begäran om information, i enlighet med gällande lagstiftning. Den personuppgiftsansvarige kommer inte att överföra personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, såvida detta inte är nödvändigt för syftet med behandlingen av personuppgifter eller för det tekniska genomförandet av behandlingen, i vilket fall överföringen kommer att uppfylla kraven i GDPR. Om möjligt lagras uppgifterna på ett säkert sätt i datacenter i Europa. Vissa av ovanstående leverantörer kan säkerhetskopiera data utanför EU/EES till USA. Dina data säkerhetskopieras för att säkerställa att dina data är säkra även i händelse av fel på huvudservrarna. Vi har kontrollerat att våra tjänsteleverantörer har anslutit sig till EU-US Privacy Shield (https://www.privacyshield.gov/list), som är utformat för att säkerställa en säker behandling av europeiska uppgifter i USA. 8. Planerade lagringstider för de olika kategorierna av personuppgifter Insamlade kunduppgifter kommer att behandlas strikt i enlighet med tillämplig och giltig lagstiftning. Uppgifter om potentiella kunder och webbplatsbesökare lagras i tre år och kunduppgifter i 5+1 år och efter avslutad kundrelation raderas uppgifterna, såvida inte andra rättsliga skyldigheter för Nika Lasitus Oy begränsar detta. Som ett undantag behåller vi nödvändiga uppgifter (t.ex. adressinformation och service- och beställningsinformation) även efter att kundrelationen har avslutats i syfte att tillhandahålla eftermarknadstjänster, garanti och produktansvar. Personuppgifter sparas endast så länge som det är nödvändigt för de ändamål för vilka de samlades in eller för att uppfylla rättsliga skyldigheter. När de insamlade personuppgifterna inte längre behövs kommer de att förstöras eller raderas på ett säkert sätt. 9. Principer för registerskydd (tekniska och organisatoriska säkerhetsåtgärder) I samtliga fall skyddas personuppgifter med nödvändiga tekniska och administrativa medel. Nika Lasitus Oy garanterar att de personuppgifter som den registrerade lämnat inte missbrukas, förstörs utan motivering, förfalskas eller på annat sätt manipuleras och att uppgifterna inte hamnar i händerna på obehöriga eller publiceras utan separat tillstånd. Informationssystemet är skyddat och endast behöriga anställda hos Nika Lasitus Oy har tillgång till det med personliga användar-ID och lösenord. För att komma åt systemet måste du ange ett användarnamn och lösenord. Systemet skyddas också genom brandväggar och andra tekniska hjälpmedel. Användningen av registret skyddas av användarspecifika ID, lösenord och åtkomsträttigheter. Registret finns på en dator som finns på en Microsoft365-server, som är oåtkomlig för obehöriga personer. Uppgifterna i registret förvaras i låsta och säkrade lokaler och säkerhetskopior tas regelbundet. 10. Den registrerades rättigheter Den registrerade har rätt att få transparent information om insamling och behandling av dennes personuppgifter. Den registrerade har rätt att få tillgång till de personuppgifter som rör denne, så att den registrerade kan bedöma och säkerställa att behandlingen är laglig. Den registrerade har rätt att begära att den personuppgiftsansvarige rättar felaktiga eller bristfälliga personuppgifter som rör denne. Den registrerade har också rätt att få ofullständiga personuppgifter kompletterade. Under vissa omständigheter har den registrerade rätt att av den personuppgiftsansvarige få alla uppgifter som rör honom eller henne raderade, dvs. rätten att bli bortglömd utan onödigt dröjsmål. Den registrerade får begära att den personuppgiftsansvarige begränsar behandlingen av personuppgifter som rör honom eller henne. Den registrerade har rätt att få de personuppgifter som lämnats till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och, om han eller hon så önskar, att överföra sådana uppgifter till en annan personuppgiftsansvarig. Under vissa omständigheter har de registrerade rätt att invända mot behandlingen av sina personuppgifter, dvs. att begära att de inte behandlas alls. Om den registrerade vill granska de uppgifter som lagrats om honom eller henne och begära rättelse, måste begäran lämnas till Nika Lasitus Oy med hjälp av en skriftlig, undertecknad begäran, antingen skriftligen eller elektroniskt. Den personuppgiftsansvarige får vid behov begära att den sökande styrker sin identitet. Den personuppgiftsansvarige ska utan onödigt dröjsmål svara den registrerade inom den tidsfrist som fastställs i EU:s allmänna dataskyddsförordning, i regel inom en månad efter mottagandet av begäran. Det kostar inget att utöva denna rättighet. Nika Lasitus Oy förbehåller sig rätten att begära förtydliganden av begäran om granskning och att ta ut en avgift baserad på de administrativa kostnaderna för granskningen i enlighet med EU:s allmänna dataskyddsförordning. Den registrerade har rätt att när som helst förbjuda Nika Lasitus Oy att använda uppgifterna för direktmarknadsföring. Nika Lasitus Oy kommer aldrig att sälja eller på annat sätt lämna ut personuppgifter till andra parter för att de ska kunna rikta direktmarknadsföring till den registrerade. Du kan själv avregistrera dig från Nika Lasitus Oy:s e-postmarknadsföringslista/direktmarknadsföringslista via avregistreringslänken i varje marknadsföringsmeddelande som vi skickar till dig. Den registrerade har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon har sin vanliga vistelseort eller arbetsplats eller där den påstådda överträdelsen av GDPR har ägt rum. 11. Cookies Denna webbplats använder cookies. Vi använder cookies för att skräddarsy det innehåll och de annonser vi erbjuder, för att stödja våra funktioner för sociala medier och för att analysera våra besökssiffror. Vi delar också information med våra partners inom sociala medier, reklam och analys om hur du använder vår webbplats. Våra partner kan kombinera denna information med annan information som du har lämnat till dem eller som har samlats in när du har använt deras tjänster. Genom att använda vår webbplats godkänner du vår användning av cookies. Cookies är små textfiler som webbplatser kan använda för att göra användarupplevelsen mer effektiv. Enligt lag kan vi lagra cookies på din enhet om det är absolut nödvändigt för att webbplatsen ska fungera. Denna webbplats använder olika typer av cookies. Vissa cookies sätts av tjänster från tredje part på vår webbplats. Till exempel används Google Adwords cookies för att rikta marknadsföring med hjälp av en lista över användare i Googles annonsnätverk. Användaren kan inte identifieras utifrån den information som finns i cookien. Du kan välja bort Google Adwords-marknadsföring baserad på användarlistor på www.google.com/settings/ads.


SOITA