Evabaits.fi kundregister – integritetspolicy

1. Personuppgiftsansvarig

Registeransvarig är NVV Group Oy (3505814-9)

Kontaktperson: Niilo Lahti

Webbplats: evabaits.fi/se

Adress: Elinbackanpolku 1, 01740, Vanda, Finland

Telefon: 045 263 4727

E-post: info@evabaits.fi

2. Registrets namn

Registrets namn är evabaits.fi kundregister.

3. Ändamålet med behandlingen av personuppgifter

Personuppgifter behandlas för ändamål som rör kundtjänsthantering, administration, tjänsteleverans, utveckling och fakturering. Personuppgifter behandlas också för att uppfylla lagstadgade skyldigheter och för att verifiera kundtransaktioner.

Dessutom används personuppgifter för direktmarknadsföringsändamål, nyhetsbrev och annan kommunikation med kunder. Som en del av detta kan personuppgifter behandlas för direktmarknadsföring via e-post eller andra elektroniska medel.

Kunder har rätt att när som helst avsäga sig direktmarknadsföring.

Personuppgiftsansvarig kan lämna ut personuppgifter till auktoriserade tredjepartsleverantörer.

4. Rättslig grund för behandlingen

Den rättsliga grunden för behandling av personuppgifter baseras på EU:s allmänna dataskyddsförordning (GDPR):

1. Den registrerade har lämnat sitt samtycke för ett eller flera specifika ändamål (GDPR artikel 6.1 a).
2. Behandlingen är nödvändig för att fullgöra ett avtal (GDPR artikel 6.1 b).
3. Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse (GDPR artikel 6.1 c).

Den ovan nämnda berättigade intresset för personuppgiftsansvarig baseras på en relevant och lämplig relation mellan den registrerade och personuppgiftsansvarig, vilket uppstår genom att den registrerade är kund hos personuppgiftsansvarig, och när behandlingen sker för ändamål som den registrerade rimligen kan förvänta sig vid tidpunkten för insamlingen av personuppgifter och inom ramen för den relevanta relationen.

5. Registrets innehåll (kategorier av personuppgifter som behandlas)

Registret innehåller följande personuppgifter i princip om alla registrerade personer:

1. Grundläggande personuppgifter och kontaktuppgifter: förnamn, efternamn, adress, telefonnummer och e-postadress.
2. Uppgifter relaterade till personens företag eller annan organisation samt personens befattning eller titel i det aktuella företaget eller organisationen;
3. Personens tillstånd och förbud för direktmarknadsföring.

6. Regelmässiga datakällor

Personuppgifter samlas in direkt från den registrerade själv.

Personuppgifter samlas även in och uppdateras, inom ramen för tillämplig lagstiftning, från allmänt tillgängliga källor som är relaterade till genomförandet av kundförhållandet mellan personuppgiftsansvarig och den registrerade, och som gör det möjligt för personuppgiftsansvarig att fullgöra sina skyldigheter i samband med upprätthållandet av kundrelationer.

7. Lagringstid för personuppgifter

De uppgifter som samlats in i registret lagras endast så länge och i den omfattning som är nödvändig i förhållande till de ursprungliga eller förenliga ändamål för vilka personuppgifterna samlades in.

Behovet av att lagra personuppgifter bedöms vart femte år och i alla händelser raderas uppgifterna om den registrerade från registret när kundförhållandet med personuppgiftsansvarig har upphört och alla skyldigheter och åtgärder som rör kundförhållandet har slutförts. Till exempel lagras bokföringshandlingar i fem år efter räkenskapsårets slut.

Personuppgiftsansvarig bedömer regelbundet behovet av datalagring i enlighet med sina interna uppföranderegler. Dessutom vidtar personuppgiftsansvarig alla rimliga åtgärder för att säkerställa att felaktiga, oriktiga eller föråldrade personuppgifter i förhållande till behandlingsändamålen raderas eller rättas utan dröjsmål.

8. Mottagare av personuppgifter (mottagarkategorier) samt regelbundna utlämnanden av uppgifter

Personuppgifter lämnas inte ut till externa parter.

9. Överföring av uppgifter utanför EU eller EES

Personuppgifter som ingår i registret överförs inte utanför EU eller EES.

10. Principer för skydd av personregistret

Material som innehåller personuppgifter förvaras i låsta lokaler, med tillgång endast för utsedda personer som är behöriga att ha tillgång till dem på grund av sina arbetsuppgifter.

Databasen som innehåller personuppgifter finns på en server som förvaras i en låst lokal, med tillgång endast för utsedda personer som är behöriga att ha tillgång till den på grund av sina arbetsuppgifter. Servern är skyddad med en lämplig brandvägg och tekniska skyddsåtgärder.

Tillgång till databaser och system ges endast med individuellt utfärdade personliga användarnamn och lösenord. Personuppgiftsansvarig har begränsat åtkomst- och behörighetsrättigheterna till informationssystemen och andra lagringsplattformar så att endast de personer som behöver uppgifterna för laglig behandling kan se och behandla dem. Dessutom registreras alla användningshändelser i databaser och system i personuppgiftsansvarigs IT-systems loggar.

Personuppgiftsansvarigs anställda och andra personer har förbundit sig att iaktta tystnadsplikt och att hålla hemliga de uppgifter de får i samband med behandlingen av personuppgifter.

11. Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning (GDPR):

1. Rätt att få av personuppgiftsansvarig en bekräftelse på om personuppgifter som rör den registrerade behandlas eller inte, och, om sådana personuppgifter behandlas, rätt att få tillgång till personuppgifterna samt följande information: (i) ändamålen med behandlingen; (ii) de berörda kategorierna av personuppgifter; (iii) mottagarna eller kategorierna av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut; (iv) om möjligt, den planerade lagringstiden för personuppgifterna eller, om detta inte är möjligt, de kriterier som används för att fastställa denna tid; (v) den registrerades rätt att begära av personuppgiftsansvarig rättelse eller radering av personuppgifter som rör honom eller henne, eller begränsning av behandlingen, eller att invända mot sådan behandling; (vi) rätten att inge klagomål till en tillsynsmyndighet; (vii) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om deras ursprung (GDPR artikel 15). Denna grundläggande information (i)–(vii) ges till den registrerade på detta formulär.
2. Rätt att när som helst återkalla samtycke utan att detta påverkar lagligheten av behandling som grundats på samtycke innan det återkallades (GDPR artikel 7);
3. Rätt att kräva att personuppgiftsansvarig utan onödigt dröjsmål rättar felaktiga eller oriktiga personuppgifter som rör den registrerade samt rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att lämna ytterligare information, med hänsyn till de ändamål för vilka uppgifterna behandlades (GDPR artikel 16);
4. Rätt att få personuppgiftsansvarig att utan onödigt dröjsmål radera personuppgifter som rör den registrerade, under förutsättning att: (i) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller annars behandlades; (ii) den registrerade återkallar samtycket som behandlingen grundats på och det saknas annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grund av sin särskilda personliga situation och det inte finns något berättigat skäl för behandlingen, eller den registrerade invänder mot behandling för direktmarknadsföringsändamål; (iv) personuppgifterna har behandlats på ett olagligt sätt; eller (v) personuppgifterna måste raderas för att uppfylla en rättslig skyldighet enligt unionsrätten eller nationell lag som gäller för personuppgiftsansvarig (GDPR artikel 17);
5. Rätt att få personuppgiftsansvarig att begränsa behandlingen om: (i) den registrerade bestrider personuppgifternas riktighet, varvid behandlingen begränsas under den tid då personuppgiftsansvarig kan verifiera uppgifternas riktighet; (ii) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär i stället en begränsning av deras användning; (iii) personuppgiftsansvarig inte längre behöver personuppgifterna för behandlingsändamålen, men de behövs av den registrerade för att fastställa, utöva eller försvara rättsliga anspråk; eller (iv) den registrerade har invänt mot behandlingen på grund av sin särskilda personliga situation, i avvaktan på en verifiering av om personuppgiftsansvarigs berättigade skäl väger tyngre än den registrerades skäl (GDPR artikel 18);
6. Rätt att få de personuppgifter som rör en själv och som den registrerade har lämnat till personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format, samt rätten att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarig till vilken personuppgifterna har lämnats, om behandlingen grundas på samtycke enligt förordningen och behandlingen sker automatiserat (GDPR artikel 20);
7. Rätt att inge klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne strider mot EU:s allmänna dataskyddsförordning (GDPR artikel 77).

Begäranden om att utöva den registrerades rättigheter ska riktas till den personuppgiftsansvarigs kontaktperson som anges i avsnitt 1.

12. Webbanalys

Följande tjänster samlar in anonymiserad information om besök på webbplatsen utan personuppgifter, förutsatt att du har accepterat cookies:

Google Analytics, Google Tag Manager, Google AdWords och Meta.

13. Riktad marknadsföring

Baserat på ditt besök på vår webbplats kan vi genomföra riktad annonsering i följande tjänster, förutsatt att du har accepterat cookies:

Facebook, Instagram & Google.

14 Returer

Du har rätt att ångra din beställning och returnera produkterna inom 14 dagar efter att du har mottagit dem. De returnerade produkterna måste vara oöppnade, oanvända och i återförsäljningsbart skick. Kunden ansvarar för fraktkostnaderna som uppstår vid retur.

Om du vill returnera produkter, vänligen kontakta vår kundtjänst: info@evabaits.fi.