Innofis Oy:s (variaine.fi) KUNDREGISTRET SEKRETESSUTTALANDE
1 Registrator
Registrar för registret är Innofis Oy (organisationsnummer 1024775-2)
Kontaktperson för registerärenden är: Miika Ojala
Innofis Oy
Adress: Tuarthatie 20 B, 01300 VANTAA
Telefon: 09-3411804
E-post: miika.ojala@innofis.fi
2 Registrera namn
Registrets namn är variaine.fi:s kundregister.
3 Syfte med personuppgiftsbehandling
Personuppgifter behandlas för ändamål relaterade till att hantera, hantera och utveckla kundrelationer, tillhandahålla och leverera tjänster samt utveckla och fakturera tjänster. Personuppgifter behandlas också för de ändamål som krävs för att lösa eventuella klagomål och andra anspråk.
Därutöver behandlas personuppgifter i kommunikation riktad till kunder, såsom i informations- och nyhetssyfte, samt i marknadsföring, som en del i vilken personuppgifter även behandlas för ändamål relaterade till direktmarknadsföring och elektronisk direktmarknadsföring.
Kunden har rätt att vägra direktmarknadsföring riktad mot honom.
Den personuppgiftsansvarige behandlar uppgifterna själv och använder sig av underleverantörer som agerar för och för den personuppgiftsansvariges räkning i behandlingen av personuppgifter.
4 Rättsliga grunder för behandling
De rättsliga grunderna för behandling av personuppgifter är följande grunder enligt EU:s allmänna dataskyddsförordning (nedan även "GDPR"):
den registrerade har gett sitt samtycke till behandlingen av hans personuppgifter för ett eller flera specifika ändamål (GDPR 6 art. 1.a);
behandlingen är nödvändig för genomförandet av ett avtal som den registrerade är part i, eller för genomförandet av åtgärder före avtalsslutet på begäran av den registrerade (GDPR 6 art. 1.b);
behandlingen är nödvändig för att uppfylla den registeransvariges eller en tredje parts legitima intressen (GDPR 6 art. 1.f).
Den personuppgiftsansvariges ovan nämnda berättigade intresse bygger på en meningsfull och ändamålsenlig relation mellan den registrerade och den personuppgiftsansvarige, vilket är en följd av att den registrerade är kund hos den personuppgiftsansvarige, och när behandlingen sker för ändamål som den registrerade rimligen kunde förvänta sig vid tidpunkten för insamlingen av personuppgifter och i samband med det aktuella förhållandet.
5 Datainnehåll i registret (grupper av personuppgifter som ska behandlas)
Registret innehåller i princip följande personuppgifter om alla registrerade personer:
personens grundläggande uppgifter och kontaktuppgifter: förnamn, efternamn, adress, telefonnummer, e-postadress
information som rör personens företag eller annan organisation
personens tillstånd och förbud för direktmarknadsföring
6 Regelbundna informationskällor
Personuppgifter samlas in från den registrerade personen själv.
Personuppgifter samlas också in och uppdateras inom gränserna för tillämplig lagstiftning från allmänt tillgängliga källor, som är relaterade till genomförandet av kundförhållandet mellan den personuppgiftsansvarige och den registrerade personen och med vilka den personuppgiftsansvarige fullgör sina skyldigheter kopplade till att upprätthålla kundrelationer.
7 Lagringsperiod för personuppgifter
De uppgifter som samlas in i registret bevaras endast så länge och i den utsträckning det är nödvändigt i förhållande till de ursprungliga eller förenliga ändamål för vilka personuppgifterna samlades in.
Behovet av att behålla personuppgifter utvärderas vart 6:e år, och i alla fall raderas informationen om den registrerade personen från registret 10 år efter det att den registrerade personens kundförhållande med den personuppgiftsansvarige har upphört, samt skyldigheter och åtgärder relaterade till till kundförhållandet har slutförts. Till exempel bevaras redovisningshandlingar i sex år efter räkenskapsperiodens slut.
Den registeransvarige utvärderar nödvändigheten av att lagra data regelbundet i enlighet med sin interna uppförandekod. Dessutom vidtar den personuppgiftsansvarige alla möjliga rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga, felaktiga eller inaktuella i förhållande till ändamålen med behandlingen raderas eller rättas utan dröjsmål.
8 Mottagare av personuppgifter (mottagargrupper) och regelbundna överföringar av uppgifter
Personuppgifter kommer inte att lämnas ut till externa parter.
9 Dataöverföring utanför EU eller EES
Personuppgifter som ingår i registret kommer inte att överföras utanför EU eller EES.
10 Principer för registerskydd
Material som innehåller personuppgifter förvaras i låsta rum, dit endast utsedda och behöriga personer har tillgång till på grund av sina uppgifter.
Databasen som innehåller personuppgifter finns på en server, som hålls i låst tillstånd, som endast utsedda och behöriga personer har tillgång till på grund av sina uppgifter. Servern är skyddad av en lämplig brandvägg och tekniskt skydd.
Tillgång till databaser och system är endast möjlig med separat utfärdade personliga användar-ID och lösenord. Registraren har begränsade åtkomsträttigheter och behörigheter till informationssystem och andra lagringsplattformar på ett sådant sätt att uppgifterna endast kan ses och behandlas av personer som är nödvändiga för deras lagliga behandling. Dessutom registreras användningshändelserna av databaser och system i loggdata i den registeransvariges IT-system.
Registrarens anställda och andra personer förbinder sig att iaktta tystnadsplikten och att hemlighålla den information de får i samband med behandlingen av personuppgifter.
11 Den registrerades rättigheter
Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:
rätten att få bekräftelse från den personuppgiftsansvarige att personuppgifterna som rör honom eller henne behandlas eller att de inte behandlas, och om dessa personuppgifter behandlas, rätten att få tillgång till personuppgifterna och följande information : (i) syftena med behandlingen; (ii) grupperna av personuppgifter i fråga; (iii) mottagare eller grupper av mottagare till vilka personuppgifter har lämnats ut eller är avsedda att lämnas ut; (iv) om möjligt, den planerade lagringsperioden för personuppgifter eller, om det inte är möjligt, kriterierna för att fastställa denna period; (v) den registrerades rätt att begära av den registeransvarige rättelse eller radering av personuppgifter som rör honom eller henne eller att begränsa behandlingen av personuppgifter eller att invända mot sådan behandling; (vi) Rätten att lämna in ett klagomål till en tillsynsmyndighet. (vii) om personuppgifter inte samlas in från den registrerade, all tillgänglig information om uppgifternas ursprung (GDPR art. 15). Dessa beskrivna grundläggande information (i) till (vii) ges till den registrerade personen på detta formulär;
rätten att när som helst återkalla samtycke utan att det påverkar lagligheten av den behandling som utförs på grundval av samtycke innan dess återkallelse (GDPR art. 7);
rätten att kräva att den personuppgiftsansvarige korrigerar felaktiga och felaktiga personuppgifter som rör den registrerade utan onödigt dröjsmål samt rätten att få ofullständiga personuppgifter kompletterade, till exempel genom att lämna en ytterligare förklaring med hänsyn till de ändamål för vilka uppgifterna behandlades. (GDPR art. 16);
rätten att låta den personuppgiftsansvarige radera personuppgifterna om den registrerade utan onödigt dröjsmål, förutsatt att (i) personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller för vilka de på annat sätt behandlades; (ii) den registrerade drar tillbaka samtycket som ligger till grund för behandlingen, och det finns ingen annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grund av hans personliga speciella situation och det inte finns någon motiverad anledning till behandlingen, eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifter har behandlats olagligt; eller (v) personuppgifter måste raderas för att uppfylla en lagstadgad skyldighet som gäller för den personuppgiftsansvarige baserat på unionslagstiftning eller nationell lagstiftning (GDPR art. 17);
rätten att få den personuppgiftsansvarige att begränsa behandlingen om (i) den registrerade bestrider riktigheten av personuppgifterna, i vilket fall behandlingen är begränsad till en period under vilken den personuppgiftsansvarige kan verifiera deras riktighet; (ii) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifter och kräver istället begränsning av deras användning; (iii) den registeransvarige behöver inte längre personuppgifterna i fråga för behandlingen, men den registrerade behöver dem för att förbereda, lägga fram eller försvara ett rättsligt anspråk; eller (iv) den registrerade har invänt mot behandlingen av personuppgifter på grund av hans personliga speciella situation i avvaktan på kontroll av huruvida den registeransvariges legitima skäl ersätter den registrerades skäl (GDPR art. 18);
rätten att få de personuppgifter om honom själv, som den registrerade har lämnat till den personuppgiftsansvarige, i ett strukturerat, allmänt använt och maskinläsbart format, och rätten att överföra nämnda uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige. till vem personuppgifterna har levererats, om behandlingen baseras på det samtycke som avses i förordningen och behandlingen utförs automatiskt (GDPR 20 art.);
rätten att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör honom strider mot EU:s allmänna dataskyddsförordning (GDPR art. 77).
Förfrågningar om utövande av den registrerades rättigheter riktas till den personuppgiftsansvariges kontaktperson som nämns i punkt 1.
