DATASKYDDSBESKRIVNING

PRALINA FMA:S KUNDREGISTERS DATASKYDDSBESKRIVNING

1 Registerhållare

Registrets registerhållare är PRALINA FMA (y-tunnus 2609255-6) (nedan vi, oss eller Pralina)

Registrets kontaktperson är: Petra Rofhök, ägare

PRALINA FMA

Adress: Ärilsvägen 4 C, 00370 HELSINGFORS, FINLAND

Postadress: Korssjögatan 4 C 71 02320 ESBO

Telefon: 041-4472767

E-postadress: petra@pralina.fi

 

2 Registrets namn

Registrets namn är Pralina Fma:s kundregister.

 

3 Syftet med behandlingen av personuppgifterna

Personuppgifter behandlas för ändamål relaterade till hantering, administration och utveckling av kundrelationen, tillhandahållande och leverans av tjänster samt utveckling och fakturering av tjänster. Personuppgifter behandlas också för de ändamål som krävs för att klargöra eventuella klagomål och andra anspråk.

Dessutom behandlas personuppgifter i kommunikation till kunder, till exempel för informations- och nyhetsändamål och för marknadsföring, som en del av vilka personuppgifter också behandlas för ändamål relaterade till direktmarknadsföring och elektronisk direktmarknadsföring.

Kunden har rätt att förbjuda direktmarknadsföring riktad mot honom/henne.

Den personuppgiftsansvarige behandlar själv uppgifterna och använder underleverantörer som agerar för den personuppgiftsansvariges räkning för behandlingen av personuppgifter.

 

4 Rättsliga grunder för förfarandet

De juridiska grunderna för behandling av personuppgifter är följande i enlighet med EU: s allmänna dataskyddsförordning (nedan även kallad ”GDPR”):

1. den registrerade har samtyckt till behandlingen av hans eller hennes personuppgifter för ett eller flera specifika ändamål (artikel 6 1.a i GDPR),

2. behandling är nödvändig för genomförandet av ett kontrakt som den registrerade är part i eller för vidtagande av åtgärder före kontraktet på begäran av den registrerade (artikel 6 1.b i GDPR);

3. behandlingen är nödvändig för att uppnå den legitima personuppgiftsansvarige eller en tredje parts´ intressen (6 GDPR art. 1.f).

Den registeransvariges berättigade intresse som nämns ovan baseras på ett relevant och lämpligt förhållande mellan den registrerade och den registeransvarige som ett resultat av att den registrerade är den registeransvariges kund, och när behandling sker för ändamål som den registrerade rimligen kunde ha förväntat sig vid den tidpunkten och i lämpligt förhållande.

5 Registrets datainnehåll (grupper av personuppgifter som ska behandlas)

Registret innehåller i princip följande personuppgifter om alla registrerade personer:

1. grundläggande information och kontaktuppgifter för personen: [förnamn, efternamn, adress, telefonnummer, e-postadress];

 

6 Regelbundna informationskällor

Personuppgifter samlas in från den registrerade personen själv.

Personuppgifter samlas in och uppdateras, inom gränserna för tillämplig lag, från offentligt tillgängliga källor relaterade till implementeringen av kundrelationen mellan den registeransvarige och den registrerade och genom vilken den personuppgiftsansvarige uppfyller sitt kundrelationsansvar.

 

7 Förvaringstid för personuppgifter

Uppgifterna som samlas in i registret ska endast sparas så länge och i den utsträckning som krävs i förhållande till det ursprungliga eller kompatibla ändamålet för vilket personuppgifterna samlades in.

Uppgifterna om den registrerade ska tas bort från registret efter att kundens kundförhållande med den registeransvarige har upphört och att kundförhållandena och åtgärderna har uppfyllts. Till exempel sparas bokföringsdokument i fem år från och med räkenskapsårets slut.

Den registeransvarige ska regelbundet bedöma behovet av datalagring i enlighet med sin interna uppförandekod. Dessutom ska den personuppgiftsansvarige vidta alla rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga, föråldrade eller inaktuella för bearbetningsändamål raderas eller korrigeras utan dröjsmål.

 

8 Mottagare av personuppgifter (grupper av mottagare) och regelbunden utlämnande av uppgifter

Personuppgifter lämnas inte ut till tredje part.

 

9 Dataöverföring utanför EU eller EES

Personuppgifter som finns i registret kommer inte att överföras utanför EU eller EES.

 

10 Principer för registersäkerhet

Databasen som innehåller personuppgifter lagras på en server, som lagras i ett låst tillstånd, som endast kan nås av utsedda och auktoriserade personer. Servern är skyddad av en lämplig brandvägg och tekniskt skydd.

Tillgång till databaser och system är endast möjlig med separata personliga användarnamn och lösenord. Den registeransvarige har begränsat åtkomsträttigheterna och behörigheterna till informationssystem och andra lagringsmedier så att informationen endast kan ses och behandlas av personer som är nödvändiga för deras lagliga behandling.

Anställda hos den personuppgiftsansvarige och andra personer har åtagit sig att iaktta tystnadsplikt och att hålla konfidentiell information mottagen i samband med behandling av personuppgifter.

 

11 Den registrerades rättigheter

Den registrerade har följande rättigheter enligt den allmänna EU-dataskyddsförordningen: 1. rätten att från den registeransvarige få en bekräftelse på att personuppgifter som rör honom eller henne behandlas eller inte, och om sådana personuppgifter behandlas, rätten att få tillgång till personuppgifterna och följande information: (i) bearbetningsändamål; (ii) kategorierna av personuppgifter som berörs, (iii) mottagarna eller grupperna av mottagare till vilka personuppgifterna har lämnats eller ska avslöjas; (iv) i tillämpliga fall den avsedda lagringsperioden för personuppgifterna eller, om det inte är möjligt, kriterierna för att bestämma den perioden; (v) den registrerades rätt att begära från den registeransvarige rättelse eller radering av personuppgifter som rör honom eller henne eller att begränsa eller invända mot behandlingen av personuppgifter; vi) rätten att lämna in ett klagomål till tillsynsmyndigheten, (vii) om personuppgifter inte samlas in från den registrerade, all tillgänglig information om informationens ursprung (artikel 15 i GDPR). Dessa beskrivna grundläggande information (i) - (vii) kommer att ges till registranten på detta formulär; 2. rätten att när som helst återkalla sitt samtycke utan att det påverkar lagligheten av behandlingen som utförs på grundval av samtycket innan det dras tillbaka (artikel 7 i GDPR). 3. rätten att utan onödigt dröjsmål kräva att den registeransvarige korrigerar felaktiga personuppgifter om den registrerade och rätten att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ytterligare information med hänsyn till de syften för vilka uppgifterna behandlades ( Artikel 16 i GDPR); 4. Rätten att den registeransvarige raderar personuppgifter om den registrerade utan onödigt dröjsmål, förutsatt att (i) personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller för vilka de på annat sätt behandlades; (ii) den registrerade drar tillbaka det samtycke som ligger till grund för behandlingen och det finns ingen annan rättslig grund för behandlingen; (iii) den registrerade motsätter sig behandlingen på grundval av hans eller hennes specifika personliga situation och det finns ingen giltig anledning för behandlingen eller den registrerade motsätter sig behandlingen för direkt marknadsföringsändamål; (iv) personuppgifter har behandlats olagligt; eller (v) personuppgifter måste raderas för att uppfylla en rättslig skyldighet som den registeransvarige är föremål för enligt unionsrätten eller nationell lagstiftning (artikel17 i GDPR); 5. rätten att låta den registeransvarige begränsa behandlingen om (i) den registrerade ifrågasätter personuppgifternas noggrannhet, i vilket fall behandlingen ska begränsas till den period under vilken den personuppgiftsansvarige kan kontrollera att de är korrekta. (ii) behandlingen är olaglig och den registrerade motsätter sig raderingen av personuppgifter och begär istället att deras användning begränsas; (iii) den personuppgiftsansvarige inte längre behöver sådana personuppgifter för bearbetningsändamål, men den registrerade behöver dem för att upprätta, presentera eller försvara ett rättsligt krav; eller (iv) den registrerade har invänt mot behandlingen av personuppgifter på grundval av hans eller hennes specifika personliga situation i väntan på verifiering av att den registrerades legitima grunder åsidosätter den registrerades skäl (artikel 18 i GDPR); 6. rätten till tillgång till personuppgifter om honom som den registrerade har tillhandahållit den registeransvarige i en strukturerad, vanligt använd och maskinläsbar form och rätten att överföra sådana uppgifter till en annan personuppgiftsansvarig utan att det påverkar den personuppgiftsansvarige uppgifter har överförts, med förbehåll för samtycke enligt förordningen och behandlas automatiskt (GDPR artikel 20); 7. rätten att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne bryter mot EU: s allmänna dataskyddsförordning (artikel 77 i GDPR).

Begäran om utövande av den registrerades rättigheter ska riktas till den personuppgiftsansvariges kontaktperson som avses i punkt 1.

 

12 Nätverksanalys

Tjänsterna nedan samlar in anonymiserad information om besökare på webbplatsen utan personlig information.

[Google Analytics, Wix.com, Facebook pixel]

 

13 Riktad marknadsföring

Baserat på sidvisningar är det möjligt att vi kör riktad annonsering på följande tjänster

[Facebook, Instagram]