I enlighet med Europeiska unionens allmänna dataskyddsförordning (EU 2016/679)

Integritetspolicy (uppdaterad, ikraftträdandedatum 5.5.2021)

Personuppgiftsansvarig

Finnmirror Oy, FO-nummer 0648096-5
Adress: Peilitie 15, 38200 Sastamala
Telefon: 03 511 61
E-post: finnmirror@finnmirror.fi

Inaria är Finnmirror Oy:s bifirma och varumärke – Finnmirror Oy behandlar personuppgifter i enlighet med denna beskrivning även inom Inaria-verksamheten.

Kontaktperson i ärenden som gäller registret

Verkställande direktör Aleksi Pälä
E-post: aleksi.pala@finnmirror.fi
Telefonnummer och postadress enligt ovan

Registrets namn

Kundregister

Registrerade

Finnmirror Oy:s konsumentkunder, potentiella konsumentkunder samt representanter för kundföretag (inkl. Inaria-kunder)

Rättslig grund och ändamål för behandling av personuppgifter

Den primära rättsliga grunden för behandling av personuppgifter är:

  1. avtal mellan den registrerade och den personuppgiftsansvarige (vanligen ett avtal där den registrerade har köpt en produkt eller tjänst som den personuppgiftsansvarige har tillverkat/levererat); eller

  2. samtycke som den registrerade har lämnat till den personuppgiftsansvarige (vanligen samtycke till elektronisk direktmarknadsföring).

Den registrerade har när som helst rätt att återkalla sitt samtycke genom att kontakta den personuppgiftsansvarige skriftligen eller elektroniskt – kontaktuppgifterna finns i början av denna beskrivning.

I andra hand kan behandlingen av personuppgifter rättsligt grunda sig på:

  1. den personuppgiftsansvariges berättigade intresse (typiskt när den registrerade har begärt offert eller produktinformation men där något avtal ännu inte har uppstått): den personuppgiftsansvarige bedriver då laglig affärsverksamhet och strävar efter att betjäna kunder enligt deras önskemål; alternativt strävar den personuppgiftsansvarige enligt vedertagen affärspraxis i branschen efter att skaffa nya kundrelationer eller främja och utveckla relationer med kunder som tidigare har köpt produkter eller tjänster av den personuppgiftsansvarige.

Ändamålen med behandlingen av personuppgifter är:

  1. hantering av kundrelationen;

  2. kundkommunikation;

  3. marknadsföring och försäljningsfrämjande av produkter och tjänster (inkl. elektronisk direktmarknadsföring);

  4. försäljning av produkter och tjänster;

  5. hantering och genomförande av reklamationer och begäran om tilläggstjänster;

  6. fakturering och andra ekonomiska åtgärder;

  7. utveckling av produkter och tjänster; samt

  8. utveckling av verksamheten.

Personuppgifter som behandlas

Namn;
Postadress;
E-postadress;
Telefonnummer;

Samtycke till direktmarknadsföring och förbud mot direktmarknadsföring;

Uppgifter om köpta produkter och tjänster från Finnmirror Oy (inkl. faktureringsuppgifter);
Uppgift om försäljningskanal; samt
Internetbeteende (inkl. öppning av länkar och besök på den personuppgiftsansvariges och dess representantners webbplatser).

Informationskällor

Konsumentkunder, potentiella konsumentkunder och representanter för kundföretag själva, Finnmirror Oy:s personal samt Finnmirror Oy:s representanter.

Personuppgifter inhämtas inte från allmänt tillgängliga informationskällor.

Utlämnande av personuppgifter och mottagare samt överföringar utanför EU/EES

Uppgifter i kundregistret lämnas inte ut till externa mottagare.

Som en del av kundkommunikationen används e-posttjänsten MailChimp. MailChimp är ett amerikanskt bolag vars servrar finns i USA. I sådana fall överförs personuppgifter som ingår i registret utanför Europeiska unionen. Personuppgifterna skyddas dock på det sätt som dataskyddslagstiftningen kräver genom att Europeiska kommissionens standardavtalsklausuler används.

Mer information om arrangemanget fås genom att kontakta den personuppgiftsansvarige skriftligen eller elektroniskt – kontaktuppgifterna finns i början av denna beskrivning.

Principer för skydd av registret

Personuppgifter skyddas med tekniska och organisatoriska metoder mot oavsiktlig eller avsiktlig obehörig och/eller olaglig ändring, åtkomst, förstöring och annan ovidkommande behandling.

Informationssäkerhetsåtgärderna omfattar bland annat lämpliga brandväggslösningar, fysiskt skydd av servrar (t.ex. låsta utrymmen och säkerhetskopiering), kryptering av dataöverföring samt organisatoriska åtkomstbegränsningar.

Den personuppgiftsansvariges personal som behandlar personuppgifter utbildas i dataskydds- och informationssäkerhetsfrågor.

Den registrerades rätt att invända mot behandling

Den registrerade kan enligt lag invända mot:

  • behandling av sina personuppgifter som enbart grundar sig på den personuppgiftsansvariges berättigade intresse, av skäl som hänför sig till den registrerades särskilda situation – då får den personuppgiftsansvarige inte längre behandla personuppgifterna, om inte den personuppgiftsansvarige kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller om behandlingen behövs för att fastställa, göra gällande eller försvara rättsliga anspråk; samt

  • alltid behandling av sina personuppgifter för direktmarknadsföring – då får den personuppgiftsansvarige inte längre behandla personuppgifterna för direktmarknadsföringsändamål.

För att invända mot behandlingen ska den registrerade kontakta den personuppgiftsansvarige skriftligen eller elektroniskt – kontaktuppgifterna finns i början av denna beskrivning.

Den registrerades övriga rättigheter

Den registrerade har enligt lag rätt att:

  1. få tillgång till sina personuppgifter och på begäran få en kopia av dem;

  2. få felaktiga, föråldrade och/eller bristfälliga personuppgifter rättade;

  3. få sina personuppgifter raderade om:

a. personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller annars behandlades;
b. den registrerade återkallar sitt samtycke som behandlingen grundat sig på och det inte finns någon annan laglig grund för behandlingen;
c. den registrerade invänder mot behandlingen av sina personuppgifter:
i. för direktmarknadsföring; eller
ii. med stöd av den personuppgiftsansvariges berättigade intresse och den personuppgiftsansvarige saknar berättigade skäl för behandlingen;
d. personuppgifterna har behandlats olagligt; eller
e. personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som den personuppgiftsansvarige omfattas av enligt EU-rätten eller medlemsstatens (t.ex. Finlands) lagstiftning;

  1. få behandlingen av sina personuppgifter begränsad om:

a. den registrerade bestrider personuppgifternas korrekthet – behandlingen begränsas under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera uppgifternas korrekthet;
b. behandlingen är olaglig och den registrerade motsätter sig radering och begär i stället begränsning av användningen;
c. den personuppgiftsansvarige inte längre behöver personuppgifterna för behandlingsändamålen, men den registrerade behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk; eller
d. den registrerade har invänt mot behandling som grundar sig på berättigat intresse i avvaktan på kontroll av om den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades skäl;

  1. få de personuppgifter som rör honom/henne och som han/hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig, om behandlingen grundar sig på avtal eller samtycke; samt

  2. lämna in klagomål om behandlingen av personuppgifter till behörig tillsynsmyndighet – i Finland typiskt Dataombudsmannen.

Den registrerade har när som helst rätt att återkalla sitt samtycke.

För att utöva sina rättigheter ska den registrerade kontakta den personuppgiftsansvarige skriftligen eller elektroniskt – kontaktuppgifterna finns i början av denna beskrivning.

Lagringstid för personuppgifter

Den personuppgiftsansvarige lagrar personuppgifter i högst trettio (30) år från den senaste affärshändelsen med den registrerade, såsom ömsesidig kundkommunikation, köp av produkt eller tjänst eller en produkt-/tjänstförfrågan som den registrerade gjort till den personuppgiftsansvarige. Lagringstiden kan förlängas om det krävs för att fastställa, göra gällande eller försvara rättsliga anspråk.

Lagringstiden baserar sig bland annat på produkternas karaktär av varaktiga konsumtionsvaror, garantiutfästelser och -krav, allmänna preskriptionstider samt i praktiken observerade långa, återkommande och förnyade kundrelationer.

Automatiserat beslutsfattande

Nej.

Lämnande av personuppgifter till den personuppgiftsansvarige

Lämnande av personuppgifter som behövs för köpeavtalet är obligatoriskt. För andra ändamål är det inte obligatoriskt att lämna uppgifter – i sådana fall kan den personuppgiftsansvarige dock inte garantera tillgängligheten eller kvaliteten på produkter eller tjänster.