Dataskyddsdeklaration

 

1) REGISTERANSVARIG

Puuilo Oy 
(FO-nummer 2431081-2)
https://www.puuilo.se
Tjänstevägen 7
FI-01510 VANDA

 

2) ANSVARSPERSON OCH KONTAKTPERSON FÖR REGISTERÄRENDEN

Linda Nummelin. linda.nummelin@puuilo.fi

 

3) REGISTER

Kundregistret vid Puuilo Oy (för webbutiken Puuilo.se)

 

4) PRINCIPER FÖR SKYDD AV REGISTRET

Puuilo Oy skyddar registrets uppgifter efter bästa förmåga.  

Vid ett misstänkt dataintrång kontaktar Puuilo Oy omedelbart samtliga kunder, vars uppgifter har utsatts för dataintrånget, och informerar om vilka åtgärder som har vidtagits för att korrigera det skedda.  

Puuilo Oy strävar till att hålla denna dataskyddsdeklaration uppdaterad. 

 

5) LAGRING AV UPPGIFTER

Manuellt material förvaras i ett låst utrymme och endast behöriga personer har tillträde till materialet. 

Maskinläsbart material: Endast vissa anställda är berättigade att använda system med personuppgifter och redigera dessa uppgifter. Varje användare har en egen användarkod och ett lösenord till systemet. Databasens personliga användarrättigheter och olika användarroller garanterar att användarrättigheten är begränsad så att användaren endast kommer åt sådana uppgifter som är väsentliga till hens arbete. Uppgifterna och datorsystemen som behandlar uppgifterna ligger i låsta och bevakade utrymmen. För att undvika störningssituationer tryggas uppgifterna genom regelbunden säkerhetskopiering. Systemet är skyddat mot utomstående hot med hjälp av en brandvägg. Samtliga anställda som behandlar uppgifter har tystnadsplikt. Uppgifterna överlämnas till tredje parter endast till följd av en lagstadgad anmälningsskyldighet, t.ex. då kunden själv eller en laglig myndighet begär om uppgifter. 

Uppgifterna i kundregistret lagras i enlighet med bokföringslagen minst sex år efter att kundförhållandet har upphört. 

Behovet av att lagra uppgifter utvärderas vartannat år och uppgifterna raderas då de relaterade förpliktelserna och åtgärderna är slutförda.

 

6) REGISTRETS ÄNDAMÅL

Kundregistrets ändamål är att samla in och lagra kunduppgifter av Puuilo Oy:s kunder. Kunduppgifterna används endast till för att sköta om kundförhållandet, för att beställa och producera tjänster och för att informera samt används inom fakturering och bokföring. Personuppgifter behandlas även vid utredning av eventuella inkomna reklamationer och andra krav. Puuilo Oy kan använda uppgifter i kundregistret för sin egen direktmarknadsföring. 

Kunden har rätten att förbjuda direktmarknadsföring som riktar sig till kunden själv. 

Den registeransvarige behandlar personuppgifter själv samt vid behandlingen använder sig även av underleverantörer som verkar å den registeransvariges vägnar och räkning.  

 

7) RÄTTSLIGA GRUNDER

De rättsliga grunderna för behandling av personuppgifter, som följer EU:s allmänna dataskyddsförordning (även kallad “GDPR”), är följande: 
 
1. Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål. (GDPR 6 art. 1.a);
 
2. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås. (GDPR 6 art. 1.b);
 
3. Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen. (GDPR 6 art. 1.f).
 
Den ovannämnda registeransvariges berättigade intresse baseras på ett meningsfullt och vederbörligt förhållande mellan den registrerade personen och den registeransvarige till följd av att den registrerade är den registeransvariges kund, och då behandlingen sker för de ändamål som den registrerade rimligen kan ha förväntat sig när personuppgifterna samlats in och i samband med det vederbörliga förhållandet.

 

8) REGELRÄTTA INFORMATIONSKÄLLOR

Uppgifter samlas in av Puuilo Oy:s egen verksamhet samt av kundens egna tillkännagivande vid registrering som serviceanvändare. Kunduppgifter kan också samlas in och uppdateras i marknadsföringssyfte från andra tillgängliga offentliga eller privata register. Uppgifter kan också samlas in med hjälp av cookies eller annan liknande teknik.

 

9) REGISTRETS DATAINNEHÅLL


Följande kunduppgifter samlas in till kundregistret: 
 
1. namn
2. FO-nummer
3. e-postadress
4. telefonnummer
5. adress
6. faktureringsadresser, faktureringar och betalningar
7. tillstånd för och förbud mot direktmarknadsföring

 

10) DATATSKYDD

Informationen i Puuilo Oy:s system och nätsidor skickas via en skyddad SSL-anslutning. 

Det elektroniska kundregistret lagras konfidentiellt i Puuilo Oy:s affärssystem (ERP). Affärssystemet finns i tjänsteleverantörens molntjänst inom Finland och tjänsteleverantören är certifierad enligt ISO 27001 dataskyddsstandard. Puuilo Oy och molntjänstens leverantör ansvarar för bevarandet av datasäkerheten efter bästa förmåga.  

 

11) ÖVERLÄMNING AV UPPGIFTER

Uppgifter som är lagrade i registret överlämnas regelmässigt inte till utomstående.

 

12) RÄTT TILL INSYN, KORRIGERING SAMT FÖRBUD
 

En person har enligt Personuppgiftslagen rätt att kontrollera de uppgifter om henne/honom som lagras i personregistret samt be Puuilo Oy att korrigera felaktiga uppgifter. 
 
Rätten att kräva korrigering av felaktiga uppgifter.
Rätten att förbjuda användningen av uppgifter vid direktmarknadsföring och annan kommersiell kommunikation.
 
Eventuella insynsbegäran, korrigeringskrav eller förbud ska skickas skriftligen till Puuilo Oy:s kontaktperson. 

 

13) COOKIES

Puuilo Oy använder sig av cookies på sina nätsidor. 
På nätsidorna används tjänsten Google Analytics som använder sig av sina egna cookies på nätsidorna för att producera sin tjänst. 
Cookies är nödvändiga för nätsidornas och de erbjudna tjänsternas vederbörliga funktion. 

 

14) IP-ADRESSER

IP-adresserna som besöker Puuilo Oy:s nätsidor lagras i systemens loggar och används till att samla ihop statistik och utreda eventuella fel.

 

15) LÄNKAR TILL ANDRA WWW-SIDOR

Nätsidorna som upprätthålls av Puuilo Oy innehåller länkar till nätsidor som upprätthålls av en tredje part. Puuilo Oy ansvarar inte för dessa externa sidors säkerhet, innehåll eller den information som sidorna samlar in.   

Nätsidorna som upprätthålls av Puuilo Oy innehåller aktiviteter från sociala medier (t.ex. Facebook, Instagram). Dessa aktiviteter berörs av de registerdeklarationer och användarrättigheter som aktiviteterna själva använder.