Register- och dataskyddsregisterbeskrivning
Register- och sekretesspolicy
detta är Företags register- och dataskyddsuttalandet i enlighet med personuppgiftslagen (avsnitt 10 och 24) och EU: s allmänna dataskyddsförordning (GDPR). Beredd dd.mm.åååå. Den senaste ändringen dd.mm.åååå.
1. Styrenheten
Ruistola Tmi, Agronomintie 13, 05820 Hyvinkää
2. Kontaktperson som är ansvarig för registret
Ulla Ruistola
ruistolatmi@gmail.com
0407093772
3. Registrets namn
kundregister, marknadsföringsregister
4. Rättslig grund och syfte med behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter enligt EU: s allmänna dataskyddsförordning är
- personens samtycke (dokumenterat, frivilligt, identifierat, informerat och entydigt)
- ett kontrakt som den registrerade är part i
- lag (vad)
utförandet av en offentlig uppgift (som den bygger på), eller
- den registeransvariges legitima intresse (t.ex. kundförhållande, anställningsförhållande, medlemskap).
Syftet med behandlingen av personuppgifter är kommunikation med kunder, underhåll av kundrelationer, marknadsföring etc.
Uppgifterna används inte för automatiserat beslut eller profilering.
5. Registrets informationsinnehåll
Informationen som ska lagras i registret är: personens namn, företag / organisation, kontaktinformation (telefonnummer, e-postadress, adress), information om de beställda tjänsterna och deras ändringar, faktureringsinformation, annan information relaterad till kundrelationen och de beställda tjänsterna.
6. Regelbundna informationskällor
Informationen som lagras i registret erhålls från kunden, t.ex. Meddelanden som skickas via webbformulär, e-post, telefon, via sociala medietjänster, kontrakt, kundmöten och andra situationer där kunden avslöjar sin information.
7. Regelbunden överföring av data och överföring av data utanför EU eller EES
Informationen lämnas inte regelbundet ut till andra parter. Informationen kan publiceras i den utsträckning som avtalats med kunden.
Uppgifter kan också överföras av den registeransvarige utanför EU eller EES.
Om du lämnar personlig information till olika parter, ange här de potentiella mottagarna eller grupperna av mottagare.
8. Principer för registersäkerhet
Registret ska hanteras med vederbörlig omsorg och informationen som behandlas av informationssystemen ska skyddas på ett adekvat sätt. När registerinformation lagras på internetservrar hanteras den fysiska och digitala säkerheten för deras hårdvara på ett adekvat sätt. Den registeransvarige ska se till att de lagrade uppgifterna, liksom åtkomsträttigheterna till servrarna och annan information som är kritisk för säkerheten för personuppgifter, behandlas konfidentiellt och endast av de anställda vars arbetsbeskrivning den innehåller.
9. Rätt till inspektion och rätt att begära rättelse av information
Varje person i registret har rätt att kontrollera informationen som är lagrad i registret och begära korrigering av felaktig information eller komplettering av ofullständig information. Om personen vill kontrollera de lagrade uppgifterna om honom eller kräva en korrigering kommer en begäran skicka skriftligen till styrenheten. Vid behov kan den registeransvarige be den sökande att bevisa sin identitet. Den registeransvarige kommer att svara på kunden inom den tidsram som anges i EU: s dataskyddsförordning (vanligtvis inom en månad).
10. Övriga rättigheter relaterade till behandling av personuppgifter
En person i registret har rätt att begära att hans eller hennes personuppgifter tas bort från registret ("rätten att glömmas bort"). På samma sätt har registranter andra Rättigheter enligt EU: s allmänna dataskyddsförordning såsom att begränsa behandlingen av personuppgifter i vissa situationer. Förfrågningar kommer skicka skriftligen till styrenheten. Vid behov kan den registeransvarige be den sökande att bevisa sin identitet. Den registeransvarige kommer att svara på kunden inom den tidsram som anges i EU: s dataskyddsförordning (vanligtvis inom en månad).