Siirry suoraan sisältöön

Register och integritetspolicy

Register och integritetspolicy

Detta är Oy Duroy Ab:s register och integritetspolicy i enlighet med personuppgiftslagen (10 och 24 §§) och EU:s allmänna dataskyddsförordning (GDPR). Upprättad 1.12.2020

1. Personuppgiftsansvarig

Oy Duroy Ab, organisationsnummer 3171224-6
Bulevarden 5
FIN-00120 Helsingfors, Finland

2. Kontaktperson för registerärenden

Mika Marjakangas, mika.marjakangas@duroy.fi

3. Registrets namn

1) Företagskundregister 2) Marknadsföringsregister 3) Intressentregister 4) Webbtjänstanvändarregister 5) Personalregister

4. Rättslig grund och syfte med personuppgiftsbehandling

Den rättsliga grunden för behandling av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning är - personens samtycke (dokumenterat, frivilligt, specifikt, informerat och otvetydigt) - ett avtal där den registrerade är part - den personuppgiftsansvariges berättigade intresse (t.ex. kundrelation, anställningsförhållande, medlemskap). Syftet med behandlingen av personuppgifter är att kommunicera med kunder, upprätthålla kundrelationer, marknadsföring etc. Uppgifterna används inte för automatiserat beslutsfattande eller profilering.

5. Registrets datainnehåll

Uppgifter som lagras i registret inkluderar: personens namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbplatsadresser, IP-adress för anslutningen, identifierare/profiler på sociala medietjänster, information om beställda tjänster och deras ändringar, faktureringsinformation, annan information relaterad till kundrelationen och beställda tjänster.

6. Regelbundna datakällor

Uppgifter som lagras i registret erhålls från kunden via meddelanden som skickas via webbformulär, via e-post, telefon, sociala medietjänster, avtal, kundmöten och andra situationer där kunden lämnar sina uppgifter.

7. Regelbundet utlämnande och överföring av uppgifter utanför EU eller EES

Uppgifter lämnas inte regelbundet ut till andra parter. Uppgifter kan komma att publiceras i den utsträckning som överenskommits med kunden.

8. Principer för registerskydd

Varsamhet iakttas vid behandlingen av registret, och uppgifter som behandlas via informationssystem skyddas på lämpligt sätt. Vid lagring på internetservrar säkerställs hårdvarans fysiska och digitala säkerhet på ett adekvat sätt. Den registeransvarige säkerställer att lagrade data, åtkomsträttigheter till servrar och annan information som är avgörande för säkerheten för personuppgifter hanteras konfidentiellt och endast av anställda vars arbetsbeskrivning inkluderar denna uppgift.

9. Rätt till åtkomst och rätt att begära rättelse

Varje person i registret har rätt att kontrollera sina lagrade uppgifter och att begära rättelse av felaktiga eller ofullständiga uppgifter. Om en person vill kontrollera sina lagrade uppgifter eller begära en rättelse måste begäran skickas skriftligen till den registeransvarige. Den registeransvarige kan be den som begär det att bevisa sin identitet vid behov. Den registeransvarige svarar kunden inom den tidsram som anges i EU:s dataskyddsförordning.

10. Andra rättigheter relaterade till behandling av personuppgifter

Personer i registret har rätt att begära att deras personuppgifter raderas från registret ("rätten att bli bortglömd"). Likaså har registrerade andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom att begränsa behandlingen av personuppgifter i vissa situationer. Begäranden måste skickas skriftligen till den registeransvarige. Den registeransvarige kan be den som begär det att bevisa sin identitet vid behov. Den personuppgiftsansvarige svarar kunden inom den tidsram som anges i EU:s dataskyddsförordning.