Register- och dataskyddsbeskrivning

(personuppgiftslag 523/1999 och EU:s allmänna dataskyddsförordning 679/2016)

1. Registerförare

Hammasmakasiini Oy
FO-nummer: 3117587-4

2. Kontaktperson

Kontaktpersonens namn: Olivia Lill
e-post: info@hammasmakasiini.fi

3. Registrets namn

Hammasmakasiini Oy:n kund- och direktmarknadsföringsregister

4. Syfte och rättsgrund för behandling av personuppgifter

Hammasmakasiini Oy:s kundregister används, i enlighet med kundens samtycke, för att vårda kundrelationer, fullgöra kundens och registerförarens rättigheter och skyldigheter, marknadsföring samt för statistikändamål. Personregistrets ändamål är att säkra, upprätthålla och utveckla kvalitén på servicen.

5. Registrets datainnehåll

Vårt kundregister innehåller följande:

  • Kundens eller annan registrerad persons uppgifter så som; namn, kontaktuppgifter och FO-nummer.
  • Uppgifter om avtal och servicens innehåll.

6. Regelmässiga uppgiftskällor

Uppgifter som den registrerade själv har uppgett samt officiella källor så som företagsdatasystem och internet. Personuppgifter kan även samlas in från andra registerförare, som dessa har överlåtit.

7. Regelmässig överlåtelse av uppgifter

Personuppgifter kan överföras till Hammasmakasiini Oy koncernen. När kundrelationen eller annan kontakt upphör, kan den registrerades uppgifter sparas i direktmarknadsföringsregistret.

8. Informationsöverföring utanför EU eller ETA

Information överförs eller överlämnas inte utanför EU eller ETA-området.

9. Principer för skydd av registret

Personuppgifterna förvaras konfidentiellt på en server som är skyddad med lösenord och brandvägg. Uppgifter som inte är i elektronisk form förvaras i låsta utrymmen. Uppgifterna behandlas endast av registerföraren eller behöriga personer inom företaget.

10. Den registrerades rättigheter

Varje person i registret har rätt att begära tillträde till sina uppgifter, att kontrollera uppgifterna som lagrats samt begära rättelse eller radering,

Varje registrerad har även rätt att återkalla sitt samtycke till behandlingen av personuppgifterna. Den registrerade omfattas även av EU:s allmänna datasäkerhetsskydd, så som begränsning av användandet av personuppgifter i särskilda situationer.

En skriftlig begäran bör skickas till registerföraren. Registerföraren kan vid behov kräva att personen i fråga identifierar sig. Registerföraren svarar kunden inom den tid som föreskrivs i EU:s dataskyddsförordning (i regel en månad).