Detta är Lankoneens registrerings- och dataskyddsförklaring i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Utarbetad den 17 mars 2023 . Senaste ändring 17.03.2023 .
1. Registrator
Lankone, Länsipuolentie 40 C, 95770 Lankojärvi
Övrig kontaktinformation
lankone@saunalahti.fi
2. Registeransvarig kontaktperson
kundservice@luonterra.fi
s. 010-5799780
3. Registrera namn
Företagets kundregister.
4. Rättslig grund och syfte med personuppgiftsbehandlingen
Enligt EU:s allmänna dataskyddsförordning är den rättsliga grunden för behandling av personuppgifter
- samtycke från personen (dokumenterat, frivilligt, individualiserat, informerat och otvetydigt)
- ett avtal som den registrerade är part i
- lag (som)
- utföra en offentlig uppgift (baserat på), eller
- den registeransvariges legitima intresse (t.ex. kundförhållande före avtalet, anställningsförhållande, medlemskap).
Syftet med att behandla personuppgifter är att kommunicera med kunder, upprätthålla kundrelationer, marknadsföring m.m.
Informationen används inte för automatiserat beslutsfattande eller profilering.
5. Datainnehåll i registret
Uppgifter som lagras i registret inkluderar: persons namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser, IP-adress till nätverksanslutningen, legitimationsuppgifter/profiler i sociala medietjänster, information om beställda tjänster och deras ändringar, faktureringsinformation, annan information relaterad till kundförhållandet och beställda tjänster.
Om det finns flera grupper av registrerade användare (t.ex. kundregister och marknadsföringsregister), lista dem och deras informationsinnehåll i översikt.
Ange även datalagringsperioden här om möjligt. Berätta också om till exempel uppgifterna kommer att anonymiseras efter en viss tid.
IP-adresser till webbplatsbesökare och cookies som är nödvändiga för tjänstens funktioner behandlas utifrån ett berättigat intresse, t.ex. att ta hand om informationssäkerhet och för insamling av statistiska uppgifter om webbplatsbesökare i de fall de kan betraktas som personuppgifter. Vid behov begärs samtycke separat för tredjepartscookies.
6. Regelbundna informationskällor
De uppgifter som ska sparas i registret inhämtas från kunden, t.ex. Från meddelanden skickade via webbformulär, via e-post, per telefon, via sociala medietjänster, avtal, kundmöten och andra situationer där kunden lämnar ut sin information.
Information om företags och andra organisationers kontaktpersoner kan också samlas in från offentliga källor såsom webbplatser, katalogtjänster och andra företag.
7. Regelbundna överföringar av data och överföring av data utanför EU eller EES
Information lämnas inte regelbundet till andra parter. Information kan publiceras i den utsträckning som överenskommits med kunden.
Uppgifter kan även överföras av den registeransvarige utanför EU eller EES. Data kommer inte att överföras till USA utan uttryckligt medgivande från de registrerade.
Om du lämnar över personuppgifter till olika parter, vänligen ange här möjliga mottagare eller grupper av mottagare (inklusive personuppgiftsbiträden/underleverantörer), relaterade syften med personuppgiftsbehandlingen och skälen för överföring om uppgifterna överförs utanför EU.
8. Principer för registerskydd
Varsamhet iakttas vid behandling av registret och de uppgifter som behandlas med hjälp av informationssystem är ordentligt skyddade. När registerdata lagras på Internetservrar sköts den fysiska och digitala datasäkerheten för deras hårdvara i enlighet därmed. Registraren säkerställer att lagrad data samt serveråtkomsträttigheter och annan data som är avgörande för säkerheten för personuppgifter hanteras konfidentiellt och endast av de anställda vars arbetsbeskrivning det är.
9. Insynsrätt och rätt att kräva rättelse av uppgifter
Varje person i registret har rätt att kontrollera sina uppgifter som finns lagrade i registret och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill kontrollera de uppgifter som finns lagrade om honom eller kräva rättelse ska begäran skickas skriftligen till den registeransvarige. Om det behövs kan registratorn be den som begär det att styrka sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).
10. Andra rättigheter relaterade till behandling av personuppgifter
En person i registret har rätt att begära att personuppgifter om honom tas bort från registret ("rätten att bli glömd"). De registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, som att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den registeransvarige. Om det behövs kan registratorn be förfrågan att styrka sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).