Sekretesspolicy

Sekretesspolicy

 

Sekretesspolicy för Annival Interior Oy: s kundregister

 

 

Registeransvarig

Registeransvarig för registret är Annival Interior Oy (FO-nummer 2482804-8 )

Kontaktperson för registerärenden:  Margit Wiren, verkställande direktör.

Annival interior Oy
Adress: Setäläntie 2 Muurame 40950
Telefon: +35845 8041481
e-post: info@annival.fi

2 Registrets namn

Registrets namn är Annival Interior Oy:s kundregister

3 Syfte med behandlingen av personuppgifter

Personuppgifter behandlas för de ändamål som avser förvaltning och utveckling av kundrelationer, tjänster, fakturering samt tillhandahållande av tjänster och leveranser. Personuppgifter behandlas också vid eventuella reklamationer och för att utreda övriga krav.

Dessutom behandlas personuppgifter i samband med kundkommunikation såsom informations- och nyhetsbrev samt för marknadsföringsändamål; en del personuppgifter behandlas även vid direkt marknadsföring och i direkt marknadsföring elektroniskt.

Kunden har rätt att förbjuda direkt marknadsföring som riktas till honom.

Registeransvariga behandlar uppgifter själv och utnyttjar underleverantörer, för behandling av personuppgifter, vilka verkar istället för och för den registeransvarigas räkning.

4 Rättsliga grunder för behandling

De rättsliga grunderna för behandling av personuppgifter är följande i enlighet med EU: s allmänna dataskyddsförordningen (även kallad ”GDPR”):

  1. den registrerade har gett sitt samtycke till behandling av personuppgifter som avser en eller flera av de specifika syftena (GDPR 6 art. 1.a)

  2. behandlingen är nödvändig för verkställandet av avtalet, där den registrerade är part, eller för genomförande av de åtgärder som den registrerade bett om innan upptecknande av avtalet (GDOR 6 art.1.b);

  3. behandlingen är nödvändig för genomförande av den registeransvarigas eller en tredje parts legitima fördelar (GDPR 6 art. 1f)

Ovanstående legitima fördelar för den registeransvariga baserar sig på det betydelsefulla och sakliga förhållandet mellan den registeransvariga och den registrerade personen, vilket är en följd av att den registrerade är den registeransvarigas kund, och på att behandlingen av personuppgifter sker för sådana ändamål som den registrerade rimligtvis kunnat vänta sig vid tidpunkten för insamlandet av personuppgifter och i samband med det sakliga förhållandet.

5 Datainnehållet i registret (personuppgifter som ska behandlas)

Registret innehåller följande personuppgifter, i princip om alla registrerade personer:

  1. grundläggande data om personen och kontaktuppgifter som kunden själv angett vid beställningen: [förnamn, efternamn, adress, telefonnummer, e-postadress];

  2. information om företaget eller organisationen och personens roll eller yrkestitel i ifrågavarande företag eller organisation;

  3. personens direktmarknadsföringstillstånd och -förbud.

6 Regelrätta informationskällor

Personuppgifter samlas in från den registrerade personen själv.

Personuppgifter samlas in även från allmänna källor, och uppdateras också inom ramen för den tillämpade lagstiftningen. Insamlandet hänrör sig till att förverkliga kundrelationen mellan registeransvariga och den registrerade personen och med dessas hjälp kan registeransvariga förverkliga de skyldigheter som den registeransvariga har för upprätthållandet av kundrelationen.

7 Personuppgifternas lagringstid

De uppgifter som samlas in i registret sparas endast så länge och i den utsträckning som är nödvändigt för det ursprungliga eller kompatibla ändamålet för vilket personuppgifterna har samlats in.

Behovet av att lagra personuppgifterna utvärderas vart sjätte år och alla uppgifter om den registrerade personen raderas efter 10 år från att den ifrågavarande personens kundrelation till den registeransvariga upphört, och alla skydligheter och åtgärder gällande kundrelationen slutförts. Till exempel lagras bokföringskvitton i 10 år efter att redovisningsperioden upphört.

Den registeransvariga utvärderar regelbundet behovet av att lagra uppgifter enligt interna uppförandekoder. Dessutom åtar sig den registeransvariga alla nödvändiga och rimliga åtgärder för att försäkra att inexakta, felaktiga och föråldrade personuppgifter raderas eller korrigeras omedelbart.

8 Mottagare av personuppgifter (mottagargrupper) och regelrätt överlåtelse av data

Personuppgifter överlåtes inte till utomstående parter.

9 Överföring av data utanför EU eller ETA

Personuppgifter i registret överförs inte utanför EU eller ETA.

10 Principer för registerskydd

Material som innehåller personuppgifter lagras i låsta utrymmen dit endast utnämnda har åtkomst samt befullmäktigade personer på grund av sina uppgifter.

Personuppgiftsdatabasen finns på en server, som bevaras i låsta utrymmen dit endast utnämnda har åtkomst samt befullmäktigade personer på grund av sina uppgifter.  Servern är skyddad med en lämplig brandvägg och teknisk säkerhet.

Åtkomst till databaser och system endast med separat beviljade personliga användarnamn och lösenord. Registeransvariga har begränsat användarrättigheterna och användarbefogenheterna till datasystemen och andra lagringsunderlag så att uppgifterna endast kan kontrolleras och behandlas lagenligt av nödvändiga personer. Dessutom registreras användningen av databaser och system i registeransvarigas loggdata för IT-system.

De registeransvariges anställda och övriga personer har förbundit sig att följa tystnadsplikten och hemlighålla den information som mottagits i samband med behandling av personuppgifter.

11 Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU: s allmänna dataskyddförordning:

  1. rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna och följande information: (i) Ändamålen med behandlingen.(ii) De kategorier av personuppgifter som behandlingen gäller.(iii) De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.(iv) Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.(v) Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling.(vi) Rätten att inge klagomål till en tillsynsmyndighet.(vii) Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer (GDPR 15 art). Ovanstående grundinformation som beskrivs i (i) till (vii) skall ges till den registrerade personen med denna blankett;

  2. rätt att återkalla samtycke när som helst, utan att det påverkar samtycke, innan dess upphävande av lagenligheten av behandlingen (GDPR Art. 7).

  3. rätt att kräva att registeransvarige utan dröjsmål rättar till inexakta och felaktiga personuppgifter samt rätt att komplettera ofullständiga personuppgifter, bl.a. genom att sända en ytterligare utredning med beaktande av syftena för behandlandet av datan. (GDPR 16 art.);

  4. Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller: (i) Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.(ii) Den registrerade återkallar det samtycke på vilket behandlingen grundar sig  och det finns inte någon annan rättslig grund för behandlingen.(iii) Den registrerade invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen.(iv) Personuppgifterna har behandlats på olagligt sätt. (v) Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av. (GDPR 17 art.);

  5. rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas om(i)den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta.(ii) behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning. (iii) den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. (iv) den registrerade har invänt mot behandling i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl (GDPR 18 art.);

  6. rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, om behandlingen sker automatiserat (GDPR 20 art.);

  7. rätt att lämna in ett klagomål till en tillsynsmyndighet, om den registrerade anser att behandlingen av personuppgifter som avser henne eller honom strider mot EU:s allmänna dataskyddsförordning (GDPR 77 art.).

Begäran om att förverkliga den registrerades rättigheter adresseras till kontaktpersonen som angetts i punkt 1.

12 Användning av cookies

Vi använder cookies på vår webbplats, annival.fi. Med den information som samlats in via cookies vill vi förbättra webbplatsens funktion och innehåll. Användaren kan, om hen så vill, stänga av cookies-funktionen i webbläsarinställningarna. Vi kan dock inte garantera att vår näthandel skulle fungera felfritt efter att ha stängt av cookies-funktionen, eftersom cookies kan vara nödvändiga för en del tjänsters korrekta funktion.


Klarna Checkout
handlarens kontaktuppgifter