Dataskyddsbeskrivning

Det här är dECOfunction Ab:s dataskyddsbeskrivning som uppgjorts i enlighet med personuppgiftslagen (10 och 24 §) och EU:s allmänna dataskyddsförordning (GDPR). Senast ändrad 24.5.2018.

Den registeransvarige

dECOfunction Ab
Johannegatan 9 B 51
20100 Åbo
Finland
FO-nummer: 2846944-1
E-post: info@decofunction.fi

Kontaktperson i ärenden angående registret

Hanna Duvnäs-Liikanen
E-post: info@decofunction.fi

Registrets namn

dECOfunction Ab:s kund- och marknadsföringsregister

Rättslig grund och syftet med behandling av personuppgifter

Den enligt EU:s allmänna dataskyddsförordning rättsliga grunden till behandlingen av personuppgifter i det aktuella registret är en eller fler av dessa:

  • personens samtycke (t.ex. genom att göra ett inköp)
  • ett avtal, i vilket den registrerade är part, eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås
  • den registeransvariges legitima förmån (i det här fallet baserat på kundförhållandet)

Kunduppgifterna insamlas för orderskötsel och -arkivering samt för skötsel av kundförhållanden. De kan också användas för direktmarknadsföring i form av e-postutskick, om kunden inte avbeställt kundbrevet. Dessutom, kan uppgifterna användas som bas för formande och vidareutveckling av företagets verksamhet.

Uppgifterna ges över till Posti Oy för skötsel av försändelser och till Google för statistik i anonym form i Google Analytics.

Uppgifterna används inte till automatiserat beslutsfattande eller profilering.

Registrets innehåll

I registret sparas följande kunduppgifter:

  • personens för- och efternamn
  • företaget eller organisationens namn, ifall att kunden är ett företag eller en annan typ av organisation
  • adress
  • e-postadress
  • telefonnummer
  • uppgifter om beställningar
  • beställningarnas försändelsekoder

De personuppgifter som hanteras av Google lagras i 50 månader. I övrigt gäller följande:

– Nätbutikens kundsidor/-konton raderas om man inte loggat in på dem eller gjort en beställning via dem på tre år.

– Orderdata för genomförda, väntande, underkända eller annullerade beställningar i nätbutiken sparas i registret i högst tre år.

– Persondata som samlats in till registret på andra håll än via nätbutiken sparas i högst tre år efter kundens medgivande eller senaste beställning.

Uppgiftskällor

Till registret fås uppgifter i samband med beställningar som görs via nätbutiken eller direkt från försäljaren samt i samband med registreringar i nätbutiken. Uppgifter till registret kan också insamlas i samband med utlottningar.

Utlämnande av uppgifter

De uppgifter som finns i registret lämnas inte ut till någon tredje part, men uppgifter ges ändå till Google och Posti Oy, som sköter en del av behandlingen av datan.

Förflyttning av uppgifter utanför EU eller EES

De registrerade uppgifterna förflyttas inte till områden utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Principer för skydd av registret

Till databasen har endast de personer åtkomst vilka fått tillstånd till det av dECOfunction Ab och uppgifterna är konfidentiella.

Vi har fr.o.m. den 25.5.2018 ett avtal med Posti Oy för behandling av personuppgifter. Posti Oy iakttar nationell lagstiftning och EU:s dataskyddsförordning i alla sina tjänster.

Sedan 26.03.2018 har vi också ett uppdaterat avtal med Google för behandling av data.

Granskningsrätt och rätt att kräva korrigering av uppgifter

Alla personer som finns med i registret har rätt att granska de uppgifter om honom/henne som finns lagrade i registret och kräva korrigering av eventuella felaktiga uppgifter eller komplettering av bristfälliga uppgifter. Om personen vill granska de uppgifter som finns lagrade om honom/henne eller kräva att de korrigeras, ska begäran skickas per e-post till den registeransvarige, d.v.s. dECOfunction Ab. Den registeransvarige kan vid behov be den som framför begäran att styrka sin identitet. Den registeransvarige svarar kunden inom den tid som föreskrivits i EU:s dataskyddsförordning (i allmänhet inom en månad).

Andra rättigheter relaterat till behandlingen av personuppgifter

En person som finns inkluderad i registret har rätt att be att de personuppgifter som gäller honom/henne tas bort ur registret (”rätt att bli bortglömd”). Den registrerade har också de andra rättigheterna som beskrivs i EU:s allmänna dataskyddsförordning (kapitel III), såsom begränsning av behandlingen av personuppgifter i vissa situationer. Begäranden ska skickas per e-post till den registeransvarige. Den registeransvarige kan vid behov be den som framför begäran att styrka sin identitet. Den registeransvarige svarar kunden inom den tid som föreskrivits i EU:s dataskyddsförordning (i allmänhet inom en månad).