Integritetspolicy
Registeransvarig
E. Reinikka Oy
Öjavägen 43
68550 Karleby
Telefon +358 (0)50 081 3784
www.reinikkaoy.fi
FO-nummer 0523425-2
Ansvarig för registerärenden
Kaj Reinikka
+358 (0)50 081 3784
jatehuolto@reinikka.fi
1. Registrets namn
E. Reinikka Oy:s kund- och kundgruppsregister samt marknadsföringsregister.
2. Uppgifter i registret
Kunduppgifter och uppgifter om kundrelationen samt marknadsföringsrelaterade uppgifter.
3. Uppgifter som samlas in i registret
- Företagets och/eller kontaktpersonens för- och efternamn, besöks- och postadress, e-postadress, telefonnummer
- Adress till webbplats, allmänt tillgängliga klassificeringsuppgifter
- Uppgifter om tillåtelse eller nekande till marknadsföring
- Klassificeringsuppgifter och uppgifter om tjänstebeskrivningar som kontaktpersonerna själva angett
- IP-adress eller andra teleidentifieringsuppgifter som erhållits via tjänsten
- Uppgifter om kundåterkoppling
- Uppgifter om beställning, leverans och fakturering
- Uppgifter som samlas in via kakor
Övriga uppgifter som samlas in om en kund eller en kundgrupp vid användning av tjänsterna
- Uppsättning av data som skapas av tjänsten och rapporteringsuppgifter som sammanställs av dem samt historik
- Uppgifter som samlats in i webbtjänsten; uppgifter som sammanställts av en extern systemleverantör
- I vårt register sparar vi uppgifter som den registrerade själv lämnar ut via ett kontaktformulär på E. Reinikka Oy:s webbplats eller via e-post i anslutning till kundrelationen eller den tjänst som tillhandahålls
4. Syfte med registret
Personuppgifter behandlas inom ramen för vad och på de sätt som personuppgiftslagen (523/99) och EU:s allmänna dataskyddsförordning (679/2016) tillåter och kräver. Registret används i enlighet med befintliga lagar och förordningar:
- för att hantera, upprätthålla och utveckla kundrelationer
- för att tillhandahålla och utveckla tjänsten
- i intern utbildning
- för indelning av tjänster och kunder i grupper
- för att kommunicera om tjänsten
- för att fakturera tjänsten
- vid behov för att vidta indrivningsåtgärder
När det gäller uppgifterna som samlas i registret och användningen av dem följs till alla delar de grunder som anges i lagar och förordningar och vid användning av uppgifterna iakttas uppgiftsbehandlarens och den registeransvariges ansvar och skyldigheter.
Syftet med marknadsföringsregistret är kommunikation, information och vid behov att genomföra olika direktmarknadsföringsåtgärder, som exempelvis e-postmeddelanden, telefonsamtal eller att ta kontakt på andra sätt som den registrerade önskar.
5. Registrets regelmässiga uppgiftskällor
- E. Reinikka Oy:s kundregister
- Offentliga webbplatser
- Uppgifter som sammanställs av kundtjänst om de använda tjänsterna, vilket även innefattar hantering av uppgifter som sammanställts av eventuella externa systemleverantörer
- Uppgifter som producerats och lämnats av kunder
6. Överlåtelse av lagenlig information och överföring av information utanför EU eller Europeiska ekonomiska samarbetsområdet
Uppgifterna överlåts eller säljs inte till tredje part utanför kundrelationen. Uppgifterna överlåts inte utomlands eller utanför EU eller EES.
I syfte att säkerställa kvaliteten på tjänsten kan vi lämna ut uppgifter till våra tekniska samarbetspartner, som endast behandlar uppgifterna inom ramen för det som krävs för att tillhandahålla tjänsten. Samarbetspartnerna använder inte uppgifterna till andra ändamål eller överlåter eller säljer uppgifterna till tredje part.
Uppgifterna som samlas in om tjänsterna sparas och lämnas vid behov ut till systemleverantörer som möjliggör tjänsten och register som fastställs av dem i den mån det är nödvändigt för att möjliggöra tjänsten och enligt det som beskrivs i systemleverantörens integritetspolicy.
7. Principer för skydd av registret
I behandlingen av personuppgifter följs förutom god informationshanteringspraxis även aktsamhetsplikten och skyldigheten att skydda uppgifter enligt dataskyddslagstiftningen. Registret är skyddat för användning av utomstående och är tekniskt skyddat både när det gäller den registeransvarige och systemleverantörerna. I dataöverföringen används de dataöverföringsskydd och den praxis som krävs enligt lagar och förordningar.
Endast den personal på E. Reinikka Oy:s vars arbetsuppgifter kräver behandling av uppgifterna i registret har tillgång till registret och personuppgifterna. Användningen av registret är skyddad genom personliga användar-ID:n och lösenord. E. Reinikka Oy:s personal förbinder sig till tystnadsplikt och sekretess.
I behandlingen av personuppgifter vidtas nödvändiga åtgärder för att skydda personuppgifter från obehörig åtkomst och mot oavsiktlig eller olaglig förlust, ändring, överlåtelse, överföring eller annan olaglig hantering. Uppgifter som sparas och behandlas digitalt ligger i databaser som skyddas med brandväggar, lösenord och andra tekniska åtgärder. Uppgifter som hanteras på papper förvaras i låsta utrymmen.
8. Lagringstid och -kriterier för personuppgifter
Personuppgifter sparas endast så länge som det är nödvändigt. Tidpunkterna för borttagning av uppgifter och praxisen för borttagning fastställs och föråldrade uppgifter och uppgifter som inte behövs tas bort. Det kan också vara ett lagstadgat krav på lagring av personuppgifter.
9. Kakor
Vi använder kakor på vår webbplats. En kaka är en liten textfil som skickas till användarens dator och sparas där, som inte skadar användarnas datorer eller filer.
Syftet med kakor är att förbättra och anpassa användarens användarupplevelse på webbplatsen samt analysera och förbättra webbplatsens funktioner och innehåll. Uppgifter som samlats in med hjälp av kakor kan även användas för att rikta kommunikation och marknadsföring samt optimera marknadsföringsåtgärder.
Syftet med användningen av kakor är att förbättra besökarens användarupplevelse på vår webbplats samt analysera och förbättra webbplatsens funktioner och innehåll. Vi använder tjänsten Google Analytics för att samla in och analysera uppgifter. Du kan läsa mer om deras användning av kakor på deras egna sidor om dataskydd och säkerhet.
Besökare kan inte identifieras enbart med hjälp av kakor. Uppgifterna man fått med hjälp av kakor kan emellertid kopplas till uppgifter man eventuellt fått in om användaren i andra sammanhang, exempelvis när användaren fyller i ett formulär på vår webbplats.
Följande uppgifter samlas in med hjälp av kakor:
- Besökarens IP-adress
- Tidpunkt för besöket
- Besökta sidor och visningstid
- Besökarens webbläsare
Användare som besöker våra webbsidor har möjlighet att när som helst förhindra användningen av kakor genom att ändra inställningarna i webbläsaren. I de flesta webbläsare kan man avaktivera kakfunktionen och ta bort kakor som redan samlats in. Om man förhindrar användning av kakor kan det påverka funktionerna på webbplatsen.
10. Den registrerades rättigheter
Personuppgiftslagens 26 § och EU:s GDPR-förordning (679/2016) ger den registrerade rätt att granska vilka uppgifter om honom eller henne som samlats in av E. Reinikka Oy.
Den registrerade får granska de personuppgifter som finns sparade i registret genom att skicka en begäran om insyn till den ansvariga för det skriftliga registret. I begäran ska personbeteckning och underskrift framgå. Begäran om insyn kan även framföras personligen till E. Reinikka Oy på ett av företagets verksamhetsställen.
Den registrerade har rätt att be om rättelse av felaktiga uppgifter som gäller honom eller henne, borttagning av personuppgifterna från registret eller flytt av uppgifterna till en annan registeransvarig. Rätten gäller dock inte uppgifter vars bevarande bland annat krävs på grund av en lagstadgad skyldighet. Historiska uppgifter som finns sparade i registret kan på begäran överlåtas till personer som använder tjänsten i den mån som det berör dem.
Den registrerade har rätt att neka till att uppgifterna används i direktreklam, distansförsäljning eller annan direktmarknadsföring samt för opinions- och marknadsundersökningar.
Den registrerade kan få elektronisk direktmarknadsföring om den registrerade har gett sitt samtycke till det. Den registrerade har rätt att när som helst återkalla sitt samtycke.
Eventuella tvister löser man i första hand genom förhandlingar med den registrerade. Den registrerade har rätt att även ta ärendet rörande behandling av personuppgifter vidare för undersökning av dataskyddsmyndigheterna.