Register- och dataskyddsreferat
Våra dataskyddsprinciper följer EU:s allmänna dataskyddsförordning och nationell dataskyddslagstiftning.
1. Registerupprätthållare
Lvngroom Oy
Löjtnantsstigen 9
00410 Helsingfors
www.lvngroom.fi
2. Ansvarig för register
Karri Anttila
[email protected]
+358400944353
3. Registerns namn
Företagets kundregister och marknadsföringsregister.
4. Rättsliga grunder för behandling av personuppgifter
Grunden för EU:s allmänna dataskyddsförordning är
– samtycke av den registrerade
– ett avtal
– ett berättigat intresse hos den personuppgiftsansvarige eller en tredje part (t.ex. kundförhållande, arbetsförhållande, medlemsskap).
Behandlingen av personuppgifter är ämnat för att hålla kontakten med kunder, uppehålla kundförhållanden, marknadsföring samt åtgärder i samband med kundkontakt och marknadsföring. Uppgifterna överlåts inte och säljs inte till parter utanför Lvngroom Oy.
5. Registerns informationsinnehåll
De uppgifter som sparas i registret är: personens namn, position på arbetsplatsen, företag/organisation, kontaktuppgifter (telefon, epost, adress), www-sidornas adresser, profiler i sociala medier, information om tjänster/produkter köpta samt ändringar i dessa, faktureringsuppgifter, andra uppgifter som direkt har med de köpta tjänsterna/produkterna i sådan mån som kunden själv eller organisationen som hen representerar har lämnat oss.
Sajten samlar inte automatiskt information till annat än allmän data för analytik, dessa använder vi verktyg så som Google Analytics.
6. Lagbundna informationskällor
Information som samlas i registret fås av kunden med bl.a. www-formulär som skickats in via webbsidan, per epost, per telefon, via sociala medier, genom kontrakt, genom kundmöten och från andra situationer där kunden ger sina uppgifter till oss.
7. Lagbundenhet i att dela informationen utanför EU- och ETA-områden
Informationen delas inte till andra parter. Informationen kan publiceras i den mån som vi kommit överens om med kunden.
Informationen kan flyttas av registerupprätthållaren även till områden utanför EU och ETA.
8. Principer för att skydda registret
Registren skyddas genom att jobba ordningsamt och genom att datasystemen med vilka uppgifterna behandlas skyddas vederbörligt. När registerinformation förvaras på online-servrar, sköts den fysiska lagringsplatsen samt det digitala dataskyddet på ett relevant sätt. Registerupprätthållaren ser till att den sparade informationen samt tillgången till servrarna och andrauppgifter som är kritiska när det gäller personuppgifter bandlas på ett konfidentiellt och säkert sätt, så att endast de arbetare som bör komma åt informationen kommer åt informationen.
9. Rätt att kontrollera och rätta informationen
Alla som finns med i registret har rätt att kontrollera den information om sig själv som finns i registret samt att vid behov få uppgifterna rättade eller uppdaterade. Om personen vill kontrollera vad som sparats om hen eller om hen vill rätta eller uppdatera uppgifterna, bör detta begäras skriftligt till registerupprätthållaren. Registerupprätthållaren kan vid behov begära att den som vill kontrollera sina uppgifter i registret visar id. Registerupprätthållaren bör svara inom den tid som EU:s dataskyddsförordning kräver (i huvudsak inom en månad).
10. Andra rättigheter när det gäller personuppgifter
Den som finns i registret har rätt att kräva att informationen tas bort från registret (”rätt att bli glömd”). Likaså den som finns i registret har även andra rättigheter enligt EU:s allmänna dataskyddsföreskrift så som att begränsa behandlingen av personuppgifter i vissa fall. Även begäran av den här typens uppgifter bör göras skriftligt till registerupprätthållaren. Registerupprätthållaren kan vid behov begära att den andra parten uppvisar ett id. Registerupprätthållaren bör svara inom den tid som EU:s dataskyddsförordning kräver (i huvudsak inom en månad).
Basen för den finska mallen är gjord av Harto Pönkä, Innowise Oy.
