Integritetspolicy
Godkänd: 29 juni 2020
Denna integritetspolicy kan komma att uppdateras tidvis. Vi rekommenderar att ni läser igenom denna integritetspolicy regelbundet för att hålla er informerade om eventuella uppdateringar.
- Personuppgiftsansvarig
HAARLA OY
Pyhäjärvenkatu 5 A 25
33200 Tammerfors
tfn +358 (0)3 339 913 00
e-postadress: info@haarla.fi
(hädanefter ”vi” eller ”Haarla”)
- Kontaktperson iregisterärenden
Markus Peräkylä
Pyhäjärvenkatu 5 A 25
33200 Tampere
tfn + 358 40 723 5262
e-postadress: markus.perakyla@haarla.fi
- Registrets namn
Register över kunder, leverantörer och intressenter
- Vilket är syftet med behandlingen av personuppgifter och vilken är den lagliga grunden för behandlingen?
Vi behandlar personuppgifterna för följande syften:
Leverans och utveckling av våra produkter och tjänster.
Uppfyllande av våra avtalsenliga och andra löften och skyldigheter.
Skötsel av våra relationer med kunder, leverantörer eller intressenter.
Analys och profilering av kunders, leverantörers, intressenters eller andra registrerades beteende.
Elektronisk direktmarknadsföring.
Vi använder profilering men inte automatiserat beslutsfattande för att identifiera surfbeteende. Vi använder denna information exempelvis för att utveckla våra tjänster och vår webbplats.
Grunden för behandlingen av personuppgifter är vårt berättigade intresse baserat på kundrelationen och/eller någon annan relevant förbindelse, att fullborda ett avtal eller ett samtycke.
- Vilka uppgifter behandlar vi?
Inom ramen för kundregistret behandlar vi följande personuppgifter om våra kunder, leverantörer, intressenter och andra registrerade, såsom deltagare vid våra evenemang:
information om företaget och dess kontaktpersoner*, såsom FO-nummer samt kontaktpersonernas namn och kontaktuppgifter
grundläggande information om den registrerade* och kontaktuppgifter till den registrerade, såsom namn, kundnummer, e-postadress, telefonnummer och föredraget språk
eventuella förbud mot direktmarknadsföring
information om den uppkoppling och enhet som den registrerade använder, såsom IP-adress, enhetens ID eller annan identifierare, besökta sidor, webbläsarens typ och andra cookies (läs mer om cookies i vår cookiepolicy)
information om deltagare vid evenemang och eventuell information om evenemanget, såsom specialdieter
information om kundrelationen och avtalet*, såsom tidigare och aktuella avtal och beställningar, användarprofil som skapats utifrån kundrelationen, korrespondens med kunden/den registrerade samt övriga kontakter, cookies och data som hänför sig till användningen av dem
eventuell annan information som samlats in med den registrerades samtycke.
Tillhandahållande av de uppgifter som är markerade med en asterisk är en förutsättning för avtals- och/eller kundrelationen. Utan de nödvändiga uppgifterna kan vi inte tillhandahålla produkten och/eller tjänsten.
- Varifrån får vi uppgifter?
Vi får information i första hand från följande källor: den registrerade själv, kreditupplysningsföretag, tjänsteproducenter som tillhandahåller kontaktuppgifter och andra liknande tillförlitliga källor.
För de ändamål som beskrivs i denna integritetspolicy kan personuppgifter också samlas in och uppdateras från offentliga källor och utifrån information som fås från myndigheter eller andra tredje parter, inom de gränser som tillämpliga lagar och regelverk ställer. Sådan uppdatering av uppgifter sker manuellt eller automatiskt.
- Vart lämnar vi ut uppgifter, och överför vi uppgiftertill länderutanför EU eller EES?
Vi lämnar inte ut uppgifter ur registret till externa parter.
Vi använder underleverantörer som behandlar personuppgifter på våra vägnar. Vi har utkontrakterat IT-hanteringen till en extern tjänsteproducent, och personuppgifterna lagras på denna tjänsteproducents säkra server.
Vi överför personuppgifter till länder utanför EU/EES. När personuppgifter behandlas utanför EU/EES ser vi till att underleverantören har förbundit sig till att använda EU-kommissionens standardavtalsklausuler och/eller omfattas av Privacy Shield-systemet.
- Hur skyddar vi uppgifter och hur längelagrarvi dem?
Endast de av våra anställda som på grund av sina arbetsuppgifter har rätt att behandla uppgifter om kunder, leverantörer eller intressenter har rätt att använda systemet med personuppgifter. Varje användare har ett personligt användarnamn och lösenord till systemet. Informationen samlas i databaser som är skyddade med brandväggar, lösenord och andra tekniska medel. Databaserna och säkerhetskopiorna av dem förvaras i låsta lokaler som endast är tillgängliga för vissa, på förhand utnämnda personer.
Vi lagrar uppgifterna så länge det är nödvändigt med tanke på ändamålet för behandlingen. Personuppgifterna i registret över kunder, leverantörer och intressenter raderas efter att tidsfristen för anspråk gällande registret för en specifik kund-, leverantörs- eller servicerelation har löpt ut. Perioden är vanligen tio (10) år. Information som anknyter till marknadsföringsaktiviteter behandlas tills vidare.
Vi bedömer regelbundet behovet att lagra data, med hänsyn till gällande lagstiftning. Vi vidtar också rimliga åtgärder för att se till att inga inkompatibla, föråldrade eller felaktiga personuppgifter sparas i registret, med hänsyn till ändamålen för behandlingen. Vi rättar eller raderar sådana uppgifter utan dröjsmål.
- Vilka rättigheter har du som registrerad?
Du har rätt att kontrollera de uppgifter om dig som finns sparade i registret och rätt att kräva rättelse eller radering av uppgifter. Om du har tillgång till dina uppgifter kan du själv göra ändringar i dem. Till de delar som behandlingen baserar sig på ditt samtycke har du också rätt att återkalla eller ändra ditt samtycke. Återkallande av samtycket påverkar inte lagligheten av behandlingen på grundval av samtycket, innan det återkallades.
Du har rätt att invända mot eller begära en begränsning av behandlingen av dina uppgifter samt att inge klagomål till en tillsynsmyndighet.
När grunden för behandlingen är ett berättigat intresse kan du också invända mot annan behandling med hänvisning till din situation. När du gör din begäran ska du beskriva den specifika situation utifrån vilken du motsätter dig behandlingen. Vi kan endast vägra att tillmötesgå din begäran av juridiska skäl.
- Vem kan du kontakta?
Alla förfrågningar gällande denna integritetspolicy ska framföras skriftligen eller personligen till den person som namnges i avsnitt två (2).