Register- och dataskyddsregisterbeskrivning

Register- och sekretesspolicy 

detta är Företags register- och dataskyddsuttalandet i enlighet med personuppgiftslagen (avsnitt 10 och 24) och EU: s allmänna dataskyddsförordning (GDPR). Beredd dd.mm.åååå. Den senaste ändringen dd.mm.åååå.

 

1. Styrenheten

Ruistola Tmi, Agronomintie 13, 05820 Hyvinkää 

2. Kontaktperson som är ansvarig för registret

Ulla Ruistola

ruistolatmi@gmail.com

0407093772

 

3. Registrets namn

kundregister, marknadsföringsregister

4. Rättslig grund och syfte med behandlingen av personuppgifter

Den rättsliga grunden för behandling av personuppgifter enligt EU: s allmänna dataskyddsförordning är
- personens samtycke (dokumenterat, frivilligt, identifierat, informerat och entydigt)
- ett kontrakt som den registrerade är part i
- lag (vad)
utförandet av en offentlig uppgift (som den bygger på), eller
- den registeransvariges legitima intresse (t.ex. kundförhållande, anställningsförhållande, medlemskap).

Syftet med behandlingen av personuppgifter är kommunikation med kunder, underhåll av kundrelationer, marknadsföring etc.

Uppgifterna används inte för automatiserat beslut eller profilering. 

5. Registrets informationsinnehåll

Informationen som ska lagras i registret är: personens namn, företag / organisation, kontaktinformation (telefonnummer, e-postadress, adress), information om de beställda tjänsterna och deras ändringar, faktureringsinformation, annan information relaterad till kundrelationen och de beställda tjänsterna.

6. Regelbundna informationskällor

Informationen som lagras i registret erhålls från kunden, t.ex. Meddelanden som skickas via webbformulär, e-post, telefon, via sociala medietjänster, kontrakt, kundmöten och andra situationer där kunden avslöjar sin information.

7. Regelbunden överföring av data och överföring av data utanför EU eller EES

Informationen lämnas inte regelbundet ut till andra parter. Informationen kan publiceras i den utsträckning som avtalats med kunden.

Uppgifter kan också överföras av den registeransvarige utanför EU eller EES.

Om du lämnar personlig information till olika parter, ange här de potentiella mottagarna eller grupperna av mottagare.

8. Principer för registersäkerhet

Registret ska hanteras med vederbörlig omsorg och informationen som behandlas av informationssystemen ska skyddas på ett adekvat sätt. När registerinformation lagras på internetservrar hanteras den fysiska och digitala säkerheten för deras hårdvara på ett adekvat sätt. Den registeransvarige ska se till att de lagrade uppgifterna, liksom åtkomsträttigheterna till servrarna och annan information som är kritisk för säkerheten för personuppgifter, behandlas konfidentiellt och endast av de anställda vars arbetsbeskrivning den innehåller.

9. Rätt till inspektion och rätt att begära rättelse av information

Varje person i registret har rätt att kontrollera informationen som är lagrad i registret och begära korrigering av felaktig information eller komplettering av ofullständig information. Om personen vill kontrollera de lagrade uppgifterna om honom eller kräva en korrigering kommer en begäran skicka skriftligen till styrenheten. Vid behov kan den registeransvarige be den sökande att bevisa sin identitet. Den registeransvarige kommer att svara på kunden inom den tidsram som anges i EU: s dataskyddsförordning (vanligtvis inom en månad).

10. Övriga rättigheter relaterade till behandling av personuppgifter

En person i registret har rätt att begära att hans eller hennes personuppgifter tas bort från registret ("rätten att glömmas bort"). På samma sätt har registranter andra Rättigheter enligt EU: s allmänna dataskyddsförordning såsom att begränsa behandlingen av personuppgifter i vissa situationer. Förfrågningar kommer skicka skriftligen till styrenheten. Vid behov kan den registeransvarige be den sökande att bevisa sin identitet. Den registeransvarige kommer att svara på kunden inom den tidsram som anges i EU: s dataskyddsförordning (vanligtvis inom en månad).