Integritetspolicy

Detta är företagets integritetspolicy i enlighet med personuppgiftslagen (10 och 24 §) och EU:s allmänna dataskyddsförordning (GDPR).

Upprättad den 14.5.2018. Senast ändrad den 12.6.2018.

Exit-Painike Ky behandlar personuppgifter noggrant och säkert. Denna integritetspolicy beskriver de procedurer som tillämpas på de personuppgifter som behandlas av Exit-Painike Ky.

Integritetspolicyn innehåller en beskrivning av Exit-Painike Ky:s kundregister och annan information relaterad till kundregistret.

• Beskrivningen av kundregistret förklarar behandlingen av data för Exit-Painike Ky:s kunder och intressenter.

• Annan information relaterad till kundregistret inkluderar information om den registrerades rättigheter, cookies och datasäkerhet.

Beskrivning av kundregistret

1. Registeransvarig
Exit-Painike Ky, PL 78, 61800 KAUHAJOKI

2. Kontaktperson för registerärenden
Jukka Hakala, exitpainike(at)exitpainike.fi

3. Registerets namn
Företagets kund- och marknadsföringsregister.

4. Rättslig grund och syfte med behandlingen av personuppgifter
Grunden för behandlingen av personuppgifter är kund-, transaktions- eller intressentrelationen eller annan relevant koppling till Exit-Painike Ky, samt samtycke eller uppdrag. Syftet med databehandlingen är att genomföra affärsverksamhet relaterad till Exit-Painike Ky:s syfte, såsom fakturering och leverans av produkter som beställts av kunden, samt eventuell kommunikation och marknadsföring genom olika kanaler. Exit-Painike Ky använder underleverantörer som verkar i enlighet med personuppgiftslagens § 5 för den tekniska, kommersiella eller operativa genomförandet av behandlingstjänster på uppdrag av Exit-Painike Ky.

5. Registerets innehåll
Registret innehåller nödvändig identifieringsinformation om den registrerade och annan information som är nödvändig för registerets syfte. Följande data behandlas i registret:
◦ Förnamn
◦ Efternamn
◦ Adress, telefonnummer, e-postadress och annan nödvändig kontaktinformation (fakturerings-, leveransadress)
◦ Företagsnamn
◦ Företagets organisationsnummer
◦ Kundgruppsinformation
◦ Orderhistorik (identifierare, datum, produktlinjer, belopp, skatt)
◦ Ytterligare orderinformation (betalningsmetod, leveransmetod, bank, ordervikt, produktlinjer (produkt-ID, titel, kvantitet, styckpris och orderhändelser (skapad, leverans- och betalningsstatus, eventuell ordermeddelande))

6. Regelbundna datakällor
Personuppgifter erhålls från kunden vid beställningstillfället. Data kan också samlas in, lagras och uppdateras från meddelanden som skickas via webbformulär, e-post, telefon, sociala medietjänster, avtal, kundmöten och andra situationer där kunden lämnar sina uppgifter.

7. Regelbundna datautlämningar och dataöverföringar utanför EU eller EES
Personuppgifter lämnas inte regelbundet ut till andra parter, men de kan lämnas ut inom de gränser och skyldigheter som gällande lagstiftning tillåter. Data kan publiceras i den utsträckning som överenskommits med kunden. Data lämnas inte ut eller överförs av registeransvarig utanför EU eller EES utan separat tillstånd.

8. Principer för registerskydd
Noggrannhet iakttas vid behandlingen av registret, och data som behandlas genom informationssystem skyddas på lämpligt sätt. När registerdata lagras på internetservrar säkerställs den fysiska och digitala säkerheten för utrustningen på ett lämpligt sätt. Registeransvarig säkerställer att lagrade data, serveråtkomsträttigheter och annan kritisk information för säkerheten av personuppgifter behandlas konfidentiellt och endast av anställda vars arbetsbeskrivning inkluderar det.

9. Rätt till inspektion och rätt att begära rättelse av data
Varje person i registret har rätt att kontrollera sina data som lagrats i registret och begära rättelse av eventuella felaktiga data eller komplettering av ofullständiga data. Om en person vill kontrollera sina lagrade data eller begära rättelse, ska begäran skickas skriftligen till registeransvarig. Registeransvarig kan vid behov be den som begär att bevisa sin identitet. Registeransvarig svarar kunden inom den tidsram som anges i EU:s allmänna dataskyddsförordning (vanligtvis inom en månad).

10. Andra rättigheter relaterade till behandlingen av personuppgifter
En person i registret har rätt att begära radering av sina personuppgifter från registret ("rätten att bli glömd"). På samma sätt har registrerade personer andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom begränsning av behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till registeransvarig. Registeransvarig kan vid behov be den som begär att bevisa sin identitet. Registeransvarig svarar kunden inom den tidsram som anges i EU:s allmänna dataskyddsförordning (vanligtvis inom en månad).