DATASKYDDSBESKRIVNING

 

1.Personuppgiftsansvarig
TAPP Oy, 3431737-2
Kappelinmäentie 240, Vasa
Telefon: 0505461473

2. Kontaktperson i ärenden som rör registret
TAPP Oy
Verkställande direktör Pia-Maria Eriksson
Kappelinmäentie 240, Vasa
Telefon: 0505461473
förnamn.efternamn(at)tapp.fi

3. Registrets namn
TAPP Oy kundregister

4. Ändamål med behandling av personuppgifter
Registrets huvudsakliga användningssyfte är att hantera och upprätthålla kundrelationer. Personuppgifter som finns i registret används för att leverera och tillhandahålla tjänster till kunder, kommunicera med kunder, fakturera tjänster samt rikta reklam och/eller direktmarknadsföring.

Behandlingen av personuppgifter grundar sig på personuppgiftsansvariges legitima intresse.

5. Registerinnehåll
I personregistret kan följande uppgifter lagras:
• Namn
• E-postadress
• Telefon- och/eller mobilnummer
• Språkkod
• Köphistorik
• Avtal
• Fakturor
• Leveranser
• Kontaktlogg
• Ansvariga personer

6. Lagringstid för personuppgifter
Uppgifterna lagras i 10 år efter att kundrelationen har avslutats eller under hela garantitiden. Uppgifterna raderas om den registrerade kräver att dennes uppgifter tas bort efter att kundrelationen har avslutats och alla rättigheter och skyldigheter mellan kunden och den registeransvarige har fullgjorts. Potentiella kunders personuppgifter lagras i direktmarknadsföringsregistret så länge den registrerade arbetar i en position som är relevant för de produkter eller tjänster som marknadsförs och förutsatt att den registrerade inte har förbjudit direktmarknadsföring. I sådant fall kan dock information om förbudet mot direktmarknadsföring lagras i registret. Personuppgifter kan lagras längre om tillämplig lagstiftning eller företagets avtalsskyldigheter gentemot tredje part kräver det.

7. Regelbundna informationskällor
Personuppgifter samlas in vid etablering av kundrelationen, under kundrelationen och vid arbete för att potentiellt skapa en kundrelation, direkt från den registrerade. Uppgifter kan samlas in och kompletteras med samtycke från personen (t.ex. genom användning av cookies), från folkbokföringen och andra tredje parts register. Uppgifter kan också samlas in i samband med olika marknadsföringsaktiviteter, som vid evenemang.

8. Regelbundna utlämningar av uppgifter
Uppgifter lämnas ut för de ändamål som beskrivs i punkt 4 i denna dataskyddsbeskrivning, till den registeransvariges direktmarknadsföringsregister och eventuella andra personregister hos den registeransvarige, alltid i enlighet med dataskyddslagstiftningen och dess begränsningar. Den registeransvarige lämnar inte ut personuppgifter i registret till utomstående utan den registrerades uttryckliga samtycke, förutom om det är nödvändigt för att fullgöra den registrerades och den registeransvariges rättigheter och skyldigheter eller om det krävs av finska myndigheter.

9. Överföring av uppgifter utanför EU eller EES
Uppgifter överförs inte utanför EU eller EES.

10. Principer för registerskydd
A. Manuellt material
Förvaras i ett utrymme som endast behöriga personer har tillträde till.
B. Elektroniskt lagrade uppgifter
Personalen hos den registeransvarige och externa personer som agerar för dennes räkning och som behandlar uppgifter omfattas av tystnadsplikt när det gäller all kundinformation. Användningen av registret skyddas med användarnamn, lösenord och åtkomsträttigheter.

11. Profilering
Den registeransvarige kan även använda uppgifter för profilering. Profileringen görs med hjälp av en identifierare som möjliggör sammanställning av uppgifter om den registrerade som genereras vid användningen av tjänsten. Den skapade profilen kan sedan jämföras med profiler som skapats för andra registrerade.

Syftet med profileringen är att undersöka efterfrågan på tjänster och kundbeteende.

12. Den registrerades rätt att motsätta sig behandling och direktmarknadsföring
Den registrerade har rätt att motsätta sig profilering och andra behandlingsåtgärder som den registeransvarige utför gällande den registrerades personuppgifter, i den mån behandlingen baseras på kundrelationen mellan den registeransvarige och den registrerade. Den registrerade kan framställa en begäran om att motsätta sig behandlingen i enlighet med instruktionerna i punkt "Kontakter" i denna dataskyddsbeskrivning. Den registrerade måste specificera den särskilda situation som ligger till grund för motsättandet. Den registeransvarige kan vägra att uppfylla en begäran om att motsätta sig på de grunder som föreskrivs i lag.

Den registrerade kan framföra samtycke eller förbud till den registeransvarige gällande direktmarknadsföring eller profilering.

13. Övriga rättigheter gällande behandling av personuppgifter
13.1 Rätt till tillgång till uppgifter (insynsrätt)
Den registrerade har rätt att kontrollera vilka uppgifter som finns lagrade om denne i den registeransvariges kundregister. Begäran om insyn ska göras enligt instruktionerna i denna dataskyddsbeskrivnings avsnitt om Kontakter. Insynsrätten kan nekas på de grunder som anges i lag. Insynsrätten är i regel kostnadsfri om den utövas en gång per år.
13.2 Rätt att begära rättelse, radering eller begränsning av behandling av uppgifter
Den registrerade kan, efter att ha upptäckt ett fel, framföra en begäran om rättelse, radering eller begränsning av behandlingen av uppgifter i enlighet med instruktionerna i denna dataskyddsbeskrivning.
Den registrerade har också rätt att begära att den registeransvarige begränsar behandlingen av dennes personuppgifter, exempelvis i situationer där den registrerade väntar på att den registeransvarige ska besvara en begäran om rättelse eller radering av uppgifter.
13.3 Rätt att överföra uppgifter mellan system
I den mån den registrerade själv har lämnat uppgifter till kundregistret och dessa behandlas med stöd av den registrerades samtycke eller uppdrag, har den registrerade rätt att få sådana uppgifter i allmänhet maskinläsbart format för att överföra dem till en annan registeransvarig.
13.4 Rätt att framföra klagomål till tillsynsmyndigheten
Den registrerade har rätt att framföra klagomål till den behöriga tillsynsmyndigheten om den registeransvarige inte har följt tillämpliga dataskyddsbestämmelser i sin verksamhet.
13.5 Andra rättigheter
Om behandlingen av personuppgifter grundar sig på den registrerades samtycke, har den registrerade rätt att återkalla sitt samtycke genom att meddela detta till den registeransvarige enligt instruktionerna i denna dataskyddsbeskrivning.

14 Kontakter
I alla frågor som rör behandlingen av personuppgifter och utövandet av rättigheter ska den registrerade kontakta den person som anges i punkt 2. Begäran ska vara skriftlig. Den registeransvarige eller den person som anges i punkt 2 kan vid behov begära att den registrerade förtydligar sin begäran skriftligen, och den registrerades identitet kan vid behov verifieras innan ytterligare åtgärder vidtas.