Register- och data-skyddsbeskrivning
1. Personuppgiftsansvarig
Jucat Oy, Puurtajankuja 3, 60100 Seinäjoki, Finland
2. Kontaktperson ansvarig för registret
Jukka Rintala
jukka.rintala@jucat.fi
+358 50 590 6103
3. Registrets namn
Jucat Oy marknadsförings- och kundregister
4. Rättsgrund och syftet med behandlingen av personuppgifter
Rättsgrund i enlighet med EU:s allmänna dataskyddsförordning för behandlingen av personuppgifter är
– personens samtycke (dokumenterat, frivilligt, personifierat, medvetet och entydigt)
– ett avtal där den registrerade är en part
– ett berättigat intresse hos den personuppgiftsansvarige (t.ex. kundrelation före avtalet, arbetsrelation, medlemskap).
Syftet med behandlingen av personuppgifter är att kommunicera med kunder, upprätthålla en kundrelation, marknadsföring eller dylikt.
Uppgifterna används inte för automatiserat beslutsfattande eller för profilering.
5. Registrets uppgiftsinnehåll
Registret innehåller följande uppgifter: personens namn, ställning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbplatsernas adress, IP-adress för nätverksanslutningar, ID/profiler på sociala medier, uppgifter om beställda tjänster och deras ändringar, faktureringsuppgifter och andra kundrelations- och prenumerationsrelaterade uppgifter.
Webbplatsbesökares IP-adresser och kakor nödvändiga för tjänsten behandlas på grund av ett berättigat intresse, bland annat för att garantera datasäkerheten och för att samla in statistisk information om besökare på webbplatsen i de fall där de kan anses vara personuppgifter. Vid behov efterfrågas tillstånd separat för kakor från tredje part.
6. Regelmässiga uppgiftskällor
Information lagrad i registret erhålls via Google Analytics eller från kunden bl.a. via meddelanden skickade via webbformulär, e-post, telefon, sociala medietjänster, kontrakt, kundmöten och andra situationer där en kund lämnar ut information.
Uppgifter från företag eller kontaktpersoner på organisationer kan även samlas in från offentliga källor såsom webbplatser, söktjänster och andra företag.
7. Regelbundet utlämnande och överföring av uppgifter utanför EU eller EES
Uppgifterna lämnas inte ut regelbundet till andra parter. Uppgifter kan publiceras till den del som det har överenskommits med kunden.
Uppgifter kan överföras även utanför EU eller EES av den personuppgiftsansvarige. Uppgifter överförs inte till USA utan specifik tillåtelse från de registrerade.
8. Principer för skydd av registret
Registret hanteras med vederbörlig omsorg och de uppgifter som behandlas av informationssystemen skyddas på ändamålsenligt sätt. När registeruppgifter lagras på Internet-servrar, skyddas hårdvarans fysiska och digitala informationssäkerhet på ett lämpligt sätt. Den personuppgiftsansvarige säkerställer att lagrade uppgifter samt nyttjanderätter av servrar och andra kritiska uppgifter som är viktiga för personuppgifternas säkerhet behandlas konfidentiellt och endast av medarbetare till vars arbetsbeskrivning det hör att behandla personuppgifter.
9. Rätt till insyn och rättelse av uppgifter
Alla som finns med i registret har rätt att granska eller uppdatera de uppgifter om dem som är sparade i registret och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av bristfälliga uppgifter. Om en person vill granska uppgifter som finns sparade om hen eller kräva rättelse av dem ska en skriftlig begäran skickas till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be personen att legitimera sig. Den personuppgiftsansvarige ska svara på kundens begäran inom den tidsfrist som fastställts i EU:s dataskyddsförordning (i regel inom en månad).
10. Övriga rättigheter i anslutning till behandling av personuppgifter
Personer som är med i registret har rätt att begära att deras personuppgifter raderas ur registret (”rätten att bli bortglömd”). Den registrerade har dessutom andra rättigheter enligt EU:s allmänna dataskyddsförordning, som exempelvis rätt att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be personen att legitimera sig. Den personuppgiftsansvarige ska svara på kundens begäran inom den tidsfrist som fastställts i EU:s dataskyddsförordning (i regel inom en månad).
Cookies