Integritetspolicy för webbplatsen

‍

Personuppgiftsansvarig

Pusatec Oy
FO-nummer: 2347736-2
Putkikatu 16 B
21110 Naantali

Registeransvarig person

Den person som ansvarar för registret och dess användningsrättigheter är:
Jussi-Pekka Heurlin
VD
040 960 7770
jp.heurlin@pusatec.fi

Dataskyddsombud

Tuomas Pusa, e-post: tuomas.pusa@pusatec.fi

Registerets namn

Ekonomiförvaltning

Ändamål och rättslig grund för behandlingen

Syftet med behandlingen av personuppgifter är att hantera och upprätthålla Pusatec Oy:s (“Pusatec”) kundrelationer; kundanskaffning; förbättring av kundupplevelsen; tillhandahållande av bättre kundservice; produktion av mer personligt anpassat innehåll och marknadsföring; leverans av nyhetsbrev; hantering av kampanjer och tävlingar; genomförande av marknadsföringsförbud enligt lag; förebyggande av missbruk; utveckling av tjänster som tillhandahålls av tredje parter; analytiska och statistiska ändamål; samt utveckling av Pusatecs verksamhet och tjänster.

Den rättsliga grunden för behandlingen av personuppgifter är den registrerades samtycke.
Exempel på uppgifter som behandlas med stöd av samtycke är:
(i) Cookies
(ii) Nyhetsbrev och marknadsföring

Uppgifterna används inte för automatiserat beslutsfattande eller profilering, såsom att komma ihåg webbplatsens språkinställning till nästa besök.

Registrets innehåll

Innehållet i registret är följande:

• Namn
• E-postadress
• Mobiltelefonnummer
• Företagsnamn
• Adress, postnummer och ort
• Information relaterad till användningen av webbplatsen:
  
  • IP-adress
  • Cookieinformation
  • Aktivitet på webbplatsen, t.ex. tider och sidvisningar
• Annan information:
  
  • Tillstånd och förbud för direktmarknadsföring
  • Uppgifter om begäran av marknadsföringsmaterial

Regelmässiga källor till uppgifter

De regelmässiga källorna till uppgifter är de registrerade själva vid användning av webbplatsen eller genom annan kommunikation.

Regelmässiga överföringar och mottagare

‍I samband med behandlingen av personuppgifter kan uppgifter även överföras av den personuppgiftsansvarige utanför EU eller EES (t.ex. molntjänster) till parter som åtagit sig att följa kraven i den allmänna dataskyddsförordningen (GDPR) på ett sätt som säkerställer tillräckligt skydd för behandlingen av personuppgifter.

Överföringar av uppgifter utanför EES följer EU-kommissionens standardavtalsklausuler.

Den registrerades rättigheter

• Rätt till tillgång
  Den registrerade har rätt att ta del av de uppgifter som finns lagrade om honom eller henne, eller att få bekräftat att inga uppgifter om personen finns i registret.
• Rätt till rättelse och radering
  Den personuppgiftsansvarige ska utan onödigt dröjsmål rätta, radera eller komplettera felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter i registret, antingen på eget initiativ eller på begäran av den registrerade.
• Rätt att begränsa behandlingen
  Den registrerade har i vissa fall rätt att begära begränsning av behandlingen av sina personuppgifter om:
  
  • Den registrerade bestrider uppgifternas riktighet, i vilket fall behandlingen begränsas under den tid som krävs för att verifiera uppgifterna;
  • Behandlingen är olaglig, och den registrerade motsätter sig radering av uppgifterna och begär i stället begränsning av användningen;
  • Den personuppgiftsansvarige inte längre behöver uppgifterna för behandlingsändamålen, men den registrerade behöver dem för att fastställa, utöva eller försvara rättsliga anspråk.

Lagring, arkivering och förstöring av uppgifter

Personuppgifter som rör aktiva konton och pågående tjänster bevaras under kundrelationens varaktighet och upp till 7 år efter att relationen har avslutats.

När lagringstiden har löpt ut och det inte längre finns ett legitimt behov av att behålla uppgifterna, förstörs de på ett säkert sätt för att förhindra obehörig åtkomst eller återställning.

Principer för skydd av registret

Säkerheten i registret samt konfidentialitet, integritet och tillgänglighet av personuppgifter säkerställs genom lämpliga tekniska och organisatoriska åtgärder. Den personuppgiftsansvarige behandlar inte personuppgifter som sannolikt skulle innebära en hög risk för den registrerades rättigheter och friheter.

Endast personer som behöver uppgifterna för att utföra sina arbetsuppgifter har rätt att behandla dem, och endast i den utsträckning som deras arbetsuppgifter kräver.
De anställda som behandlar uppgifterna omfattas dessutom av lagstadgad tystnadsplikt och sekretess.

Om en tredje part behandlar personuppgifter i registret för den personuppgiftsansvariges räkning, ansvarar den personuppgiftsansvarige för att tillräckliga skyddsåtgärder och sekretess har avtalats i avtalet med personuppgiftsbiträdet.