Register- och sekretesspolicy

Detta är registrerings- och sekretesspolicyn i enlighet med företagets personuppgiftslag (avsnitt 10 och 24) och EU: s allmänna dataskyddsförordning (GDPR). Beredd den 08.04.2020

1. Styrenheten Arctic Finland House Oy Kaartotie 2, 33950 Pirkkala Tel: 0104201230

2. Kontaktperson som är ansvarig för registret: Harri Anttila – harri@arcticfinland.com – 0104201230

3. Registrets namn: Arctic Finland House nätbutikskunder

4. Rättslig grund och syfte med behandlingen av personuppgifter: Syftet med behandlingen av personuppgifter är att kommunicera med kunder, upprätthålla en kundrelation och marknad Uppgifterna används inte för automatiserat beslut eller profilering.

5. Registrets informationsinnehåll: Informationen som lagras i registret inkluderar: personens namn, position, företag / organisation, kontaktinformation (telefonnummer, e-postadress, adress), webbplatsadresser, nätverks-IP-adress, ID / profiler i sociala medietjänster, information om abonnemangstjänster och deras ändringar, faktureringsinformation, annan information relaterad till kundrelationen och de beställda tjänsterna.

6. Regelbundna informationskällor: Informationen som lagras i registret erhålls från kunden, t.ex. Meddelanden som skickas via webbformulär, e-post, telefon, via sociala medietjänster, kontrakt, kundmöten och andra situationer där kunden avslöjar sin information.

7. Regelbunden överföring av data och överföring av data utanför EU eller EES: Informationen lämnas inte regelbundet ut till andra parter. Informationen kan publiceras i den utsträckning som avtalats med kunden. Uppgifter kan också överföras av den registeransvarige utanför EU eller EES.

8. Principer för registersäkerhet Registret ska hanteras med vederbörlig försiktighet och den information som behandlas av informationssystemen ska skyddas på ett adekvat sätt. När registerinformation lagras på internetservrar hanteras den fysiska och digitala säkerheten för deras hårdvara på ett adekvat sätt. Den registeransvarige ska se till att de lagrade uppgifterna, liksom åtkomsträttigheterna till servrarna och annan information som är kritisk för säkerheten för personuppgifter, behandlas konfidentiellt och endast av de anställda vars arbetsbeskrivning den innehåller.

9. Rätt till inspektion och rätt att begära rättelse av information Varje person i registret har rätt att kontrollera informationen som lagras i registret och begära korrigering av felaktig information eller komplettering av ofullständig information. Om en person vill kontrollera de lagrade uppgifterna om honom eller henne eller begära en korrigering måste begäran skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be den sökande att bevisa sin identitet. Den registeransvarige svarar på kunden inom den tidsfrist som anges i EU: s dataskyddsförordning (vanligtvis inom en månad).

10. Övriga rättigheter relaterade till behandling av personuppgifter En person i registret har rätt att begära att hans eller hennes personuppgifter tas bort från registret (”rätt att glömmas bort”). Registrerade har också andra rättigheter enligt EU: s allmänna dataskyddsförordning, såsom begränsningar för behandling av personuppgifter i vissa situationer. Förfrågningar måste skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be den sökande att bevisa sin identitet. Den registeransvarige kommer att svara på kunden inom den tidsram som anges i EU: s dataskyddsförordning (vanligtvis inom en månad).