OKSANENS TRÄDGÅRD AB – DATASKYDDSBESKRIVNING
En kombinerad dataskyddsbeskrivning och informationshandling i enlighet med dataskyddslagen samt Europeiska unionens allmänna dataskyddsförordning (GDPR, 2016/679/EU).
PERSONUPPGIFTSANSVARIG
Oksanens Trädgård Ab
Joenperäntie 224, 21330 Patis
Tel. 02 257 0174
E-post: info@oksasenpuutarha.fi
FO-nummer: 1070403-6
KONTAKTPERSON I DATASKYDDSFRÅGOR
Juha Oksanen
Styrelseordförande, verkställande direktör
Tel. 050 564 2265
E-post: juha.oksanen@oksasenpuutarha.fi
REGISTRETS NAMN OCH INNEHÅLL
Oksasens Trädgård Ab:s kundregister
RÄTTSLIG GRUND FÖR BEHANDLING AV PERSONUPPGIFTER / VARFÖR SAMLAR VI IN ERA UPPGIFTER?
Allmänt om behandling av personuppgifter
I den mån som kundregistret innehåller personuppgifter så behandlas dessa i enlighet med dataskyddslagen samt övriga gällande lagar, förordningar, föreskrifter och myndighetsanvisningar som gäller behandling av personuppgifter. Med personuppgift avses
information som kan kopplas till en identifierad eller identifierbar fysisk person.
I denna dataskyddsbeskrivning redogörs närmare för metoder som gäller insamling, behandling och utlämnande av personuppgifter samt för kundens, det vill säga den registrerades, rättigheter.
Ändamål med insamling av personuppgifter
Kundrelation eller därmed jämförbart förhållande
Syftet med kundregistret är att möjliggöra kontakter som krävs för kundservice samt att upprätthålla och utveckla kundrelationer.
Lagring av uppgifter som baseras på samtycke
Kundens bes separat om samtycke till lagring, behandling och bevarande av personuppgifter.
Användningsändamål för uppgifterna
Uppgifterna i kundregistret kan användas för följande huvudsakliga ändamål:
-
- upprätthållande och utveckling av kundrelationen
- produktion, tillhandahållande, utveckling, förbättring och skydd av tjänster
- fakturering, samt verifiering av kund- och affärshändelser
- riktad marknadsföring
- analys och statistikföring av tjänster
- kundkommunikation, marknadsföring och reklam
skydd och säkerställande av rättigheter och/eller egendom för den personuppgiftsansvarige samt andra parter som är involverade i uppdrag relaterade till tjänsterna - fullgörande av den personuppgiftsansvariges lagstadgade skyldigheter
- andra motsvarande användningsändamål.
Konsekvenser av att uppgifter inte lämnas
Om den personuppgiftsansvarige inte erhåller de uppgifter som krävs i insamlingen av personuppgifter, kan en kundrelation inte inledas eller upprätthållas, inte heller kan ett annat avtal ingås eller en rättshandling genomföras med kunden.
INNEHÅLL I KUNDREGISTRET / VILKA UPPGIFTER SAMLAR VI IN?
I uppdragsdagboken och dess bilagor behandlas, eller kan det behandlas, uppgifter som hör till följande kategorier:
- kundens grunduppgifter, såsom fullständigt namn, e-postadress, telefonnummer, roll och företag
- IP-adress samt uppgifter som är har att göra med fakturering och inkassering
- uppgifter som rör kundrelationen och avtalsförhållandet, såsom tjänster som erbjudits kunden, tidpunkt för användning av tjänster, offert samt godkännande av offert
- samtycken och förbud, såsom tillstånd och förbud gällande direktmarknadsföring
- intresseområden samt andra uppgifter som kunden själv har lämnat in
- övriga händelseuppgifter som rör användningen av tjänster
- reklamationer samt uppgifter om deras handläggning
LAGRINGSTID FÖR UPPGIFTER
Personuppgifter behandlas i regel så länge det kundavtal som kräver behandlingen av uppgifterna är i kraft. Uppgifterna registreras i den form som de erhålls från den registrerade själv och uppdateras enligt de uppgifter som den registrerade meddelar den personuppgiftsansvarige.
Övriga personuppgifter raderas när det inte längre finns behov av att lagra dem. Om insamlingen och lagringen av personuppgifter har grundat sig enbart på kundens samtycke, raderas personuppgifterna på kundens begäran.
REGELMÄSSIGA UPPGIFTSKÄLLOR / VARIFRÅN SAMLAS UPPGIFTERNA IN?
Uppgifter om potentiella kunder erhålls med deras samtycke direkt från dem själva i samband med besök på webbplatsen eller genom annan personlig eller digital interaktion.
UTLÄMNANDE AV UPPGIFTER / TILL VEM KAN UPPGIFTER LÄMNAS UT?
Uppgifter lämnas i regel inte ut för marknadsföringsändamål utanför Oksasen Puutarha Oy.
Uppgifter kan i begränsad omfattning lämnas ut till en tredje part som anlitats av den personuppgiftsansvarige för riktade marknadsföringskampanjer. Äganderätten till uppgifterna överförs inte till tredje part och tredje part har inte rätt att använda uppgifterna för andra ändamål än det aktuella uppdraget.
Vi har säkerställt att våra tjänsteleverantörer följer gällande dataskyddslagstiftning.
Uppgifter överförs inte regelmässigt utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Uppgifter kan dock överföras eller lämnas ut utanför
EU/EES i enlighet med lagstiftningen, till exempel om uppgifterna överförs till ett land där Europeiska kommissionen har fastställt att skyddsnivån är tillräcklig, eller genom avtalsarrangemang som säkerställer en adekvat nivå av dataskydd.
Överföring utanför EU/EES kan även tillfälligt ske i samband med användning av olika molntjänster, såsom exempelvis OneDrive, Google Analytics, iCloud eller Dropbox.
Uppgifter lämnas ut till myndigheter i de fall som krävs enligt lag.
PRINCIPER FÖR SKYDD AV REGISTRET / HUR SKYDDAR VI ERA PERSONUPPGIFTER?
Åtkomst till registret förutsätter ett användarnamn som beviljas av huvudanvändaren för kundregistret. Huvudanvändaren fastställer även behörighetsnivåerna för övriga användare. Endast de anställda hos den personuppgiftsansvarige samt anställda hos eventuella underleverantörer som behöver tillgång till uppgifterna för att utföra sina arbetsuppgifter har rätt att behandla uppgifterna.
Uppgifterna samlas in i tjänstens databaser, vilka skyddas med brandväggar, lösenord och andra tekniska skyddsåtgärder. Databaserna är placerade i låsta och bevakade utrymmen, och endast utvalda och kvalificerade personer har tillgång till uppgifterna.
I den mån personuppgifter behandlas för den personuppgiftsansvariges räkning av en underleverantör, har lämpliga skyddsåtgärder säkerställts genom avtal mellan den personuppgiftsansvarige och underleverantören. Dessa avtal garanterar att behandlingen av personuppgifter uppfyller kraven enligt gällande dataskyddslagstiftning.
DEN REGISTRERADES RÄTTIGHETER / HUR KAN JAG SÄKERSTÄLLA ATT BEHANDLINGEN ÄR LAGLIG?
Rätt till insyn, tillgång och dataportabilitet
Kunden har rätt att få information om vilka personuppgifter som har lagrats i kundregistret. Begäran om insyn ska framställas skriftligen till den personuppgiftsansvarige, antingen i ett egenhändigt undertecknat dokument eller på ett annat tillförlitligt sätt genom verifiering, alternativt via e-post.
Den personuppgiftsansvarige tillhandahåller de begärda uppgifterna inom 30 dagar från det att begäran mottagits.
Kunden har rätt att få de personuppgifter som hen själv har tillhandahållit överförda till en tredje part i ett strukturerat, allmänt använt och maskinläsbart format. Den personuppgiftsansvarige behåller dock de överförda uppgifterna i enlighet med denna dataskyddsbeskrivning.
Rättelse av felaktiga uppgifter
Kunden har rätt att begära rättelse av personuppgifter som rör hen och som har registrerats i personregistret, om uppgifterna är felaktiga eller ofullständiga.
Rätt att invända mot eller begränsa behandling, samt rätt till radering av uppgifter
Kunden har rätt att invända mot behandlingen av sina personuppgifter för direktmarknadsföring, distansförsäljning och annan direktmarknadsföring, samt för marknads- och opinionsundersökningar och utveckling av den personuppgiftsansvariges affärsverksamhet. Kunden har även rätt att begära begränsning i behandlingen av sina personuppgifter samt att få personuppgifter som registrerats för ovannämnda ändamål raderade, även om det i övrigt skulle finnas en laglig grund för behandlingen.
Återkallande av samtycke
Om behandlingen av personuppgifter grundar sig på kundens samtycke, har kunden rätt att när som helst återkalla sitt samtycke genom att kontakta den personuppgiftsansvariges representant enligt kontaktuppgifterna i denna dataskyddsbeskrivning. På grundval av återkallelsen raderas alla personuppgifter som inte enligt lag eller annan i denna beskrivning angiven grund måste eller får bevaras.
Procedur vid utövande av rättigheter
Begäran om insyn, rättelse eller annan begäran som rör den registrerades rättigheter kan göras genom att kontakta den personuppgiftsansvariges kundservice via de kontaktuppgifter som anges i denna dataskyddsbeskrivning.
Oenighet
Kunden har rätt att föra ärendet till Dataombudsmannens byrå för prövning om den personuppgiftsansvarige inte följer kundens begäran om rättelse eller annan begäran enligt dataskyddslagstiftningen.
