Integritetspolicy

Integritetspolicy

1. Personuppgiftsansvarig

Kotileipomo Sorsa Oy Metsätie 4, 83100 Liperi Företags-ID: 0805409-7 Tel: +358 50 472 8659

2. Kontakt för dataskydd

Vår kundservice svarar på frågor och feedback om registret så snabbt som möjligt. För mer information om dataskydd och behandling av personuppgifter, kontakta oss via e-post: posti@kotileipomosorsa.fi.

3. Registrets namn

Kund-, marknadsförings- och intressentregister för Kotileipomo Sorsa Oy.

4. Syfte med behandling av personuppgifter

Personuppgifter behandlas för att hantera kundrelationer, upprätthålla rättigheter och skyldigheter för både kund och personuppgiftsansvarig, samt för att behandla personuppgifter i enlighet med gällande dataskyddslagstiftning för ändamål relaterade till onlinetjänster, forskningsaktiviteter samt riktad reklam och/eller direktmarknadsföring av den personuppgiftsansvarige och/eller dess partners baserat på kunddata via den personuppgiftsansvariges kommunikationskanaler och tjänster, utan att personuppgifter lämnas ut till externa parter.

5. Registrets innehåll

Registret kan innehålla följande information om kunder:

  • Namn
  • E-postadress
  • Mobil- och/eller övrigt telefonnummer
  • Organisation och position
  • Organisationsadress
  • Kund- och orderhistorik
  • Kommunikationslogg

Personuppgifter sparas åtminstone under kundrelationens varaktighet. Längre lagring sker enligt lagstadgade skyldigheter.

6. Vanliga informationskällor

Registret sammanställs från personuppgiftsansvariges kundinformationssystem, offentligt tillgängliga internetkällor och andra möjliga offentliga källor. Som regel specificeras adresskällor om de avviker från de primärt nämnda.

7. Vanlig utlämning av uppgifter

Som regel behandlas personuppgifter av företagets anställda inom ramen för deras arbetsuppgifter. Vi kan lämna viss nödvändig information till tredje part för att säkerställa leveranser och för marknadsföringsändamål. Information kan även överföras till en kreditgivare i samband med kreditbeslut.

Personuppgiftsansvarig lämnar inte ut kunders personuppgifter till externa parter, utom när det krävs av finska myndigheter.

I vissa situationer kan uppgifter överföras utanför EU. Vissa molntjänster som används kan ligga utanför EU. Om data överförs utanför EU eller EES säkerställer vi att mottagarlandet anses ha en adekvat dataskyddsnivå enligt Europeiska kommissionen, eller att mottagaren är certifierad enligt Privacy Shield-ramverket (USA), eller att överföringen sker med standardavtalsklausuler från Europeiska kommissionen. Vi säkerställer alltid att överföringen sker lagligt och med adekvata skyddsåtgärder.

8. Radering av uppgifter

Uppgifter kan raderas på begäran av den registrerade eller vid avslut av kundrelationen. Lagringstiden varierar beroende på syfte och situation och kan även baseras på lagstiftning, t.ex. bokföringslagen. Onödiga uppgifter raderas från registren.

9. Principer för registerskydd

Personuppgifter hålls konfidentiella. Personuppgiftsansvariges nätverk och hårdvara, samt eventuella IT-partners där registret lagras, skyddas av brandväggar och andra nödvändiga tekniska åtgärder.

Personuppgifter behandlas av den personuppgiftsansvarige och dess anställda. Vi kan även delvis outsourca behandlingen till tredje part, i vilket fall vi genom avtal säkerställer att personuppgifter behandlas enligt gällande dataskyddslagstiftning och på lämpligt sätt.

10. Rätt att invända

Den registrerade har rätt att förbjuda personuppgiftsansvarige att behandla deras personuppgifter för direktmarknadsföring, distansförsäljning, annan direktmarknadsföring samt marknads- eller opinionsundersökningar. Invändningen ska göras skriftligt och riktas till den ansvariga för dataskyddsfrågor.

11. Rätt till insyn

Den registrerade har rätt att få insyn i de personuppgifter som finns om dem i registret och att erhålla kopior av dessa uppgifter. Begäran ska göras skriftligt och riktas till den ansvariga för dataskyddsfrågor.

12. Rättelse av uppgifter

Personuppgiftsansvarige ska på eget initiativ eller på begäran av den registrerade rätta, radera eller komplettera personuppgifter i registret som är felaktiga, onödiga, ofullständiga eller föråldrade för behandlingsändamålet. Den registrerade ska kontakta den ansvariga för dataskyddsfrågor för att begära rättelse.

13. Ändringar i integritetspolicyn

Datum för senaste uppdatering av denna integritetspolicy anges alltid. Vi förbehåller oss rätten att när som helst göra ändringar i policyn, inklusive ändringar som beror på lagändringar, utan föregående meddelande.

Den registrerade ansvarar för att granska den gällande integritetspolicyn. Genom att skicka in ett formulär accepterar den registrerade denna integritetspolicy.