Dataskyddsbeskrivning

Dataskyddsbeskrivning i enlighet med den allmänna dataskyddsförordningen om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter

Personuppgiftsansvarig

Visit Suomi, registreringsnummer (FO-nummer)
,

Registret förs i Creaction Finland Oy:s Shuriken-affärssystem. Creaction Finland Oy ansvarar för genomförandet av systemet, datasäkerheten, underhållet av registret och säkerhetskopieringen av uppgifterna. Alla uppgifter i registret lagras och behandlas i samma register (dvs. i en enda databas).

Registrets namn

Visit Suomi registret för kund-, beställnings-, fakturerings- och marknadsföringsuppgifter.

Principer för behandling av personuppgifter

Vi efterlever följande krav med avseende på personuppgifter:

a) Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppenhet).

b) De ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga ändamålen (ändamålsbegränsning).

c) De ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering).

d) De ska vara riktiga och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (riktighet).

e) De får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt denna förordning genomförs för att säkerställa den registrerades rättigheter och friheter (lagringsminimering).

f) De ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Kunden har rätt att få sina personuppgifter som lagrats i systemet, rätt att korrigera dem och rätt och möjlighet att radera dem. Uppgifterna behandlas inte utanför EES med undantag av anonym webbanalys (Google Analytics, Facebook osv.). Uppgifterna lagras tills kunden begär att de raderas. Uppgifterna lagras t.ex. för webbanalys (statistiska ändamål) och för att underlätta nya beställningar (kundens intresse).

Registrets ändamål

Registrets ändamål är att ha kontakt med kunder, underhålla och utveckla relationer mellan kunder och säljföretaget, utarbeta rapporter och samla in statistik. Visit Suomi använder dessa och andra uppgifter som uppstår under kundrelationen för att planera och rikta sitt produkt- och serviceutbud.

Personuppgifter används i den mån lagen tillåter och kräver det. Registret lämnas inte ut till tredje parter.

E-postadresser till personer som prenumererat nyhetsbrevet används för att skicka det till dem. Uppgifter till dem som fyllt i kontaktformuläret används för att svara på dessa kontaktbegäran.

Uppgifterna i registret

Kundregistret består av flera olika register som sammanställts enligt de huvudsakliga ändamålen. Kunduppgifterna i dessa register utgör följande dataset som lagras om kunden:

- Kundens kontaktuppgifter och uppgifter som möjliggör beställningar: för- och efternamn, gatuadress, postnummer, ort, land, språk, telefonnummer, e-postadress och personnummer. För företag, föreningar och organisationer, också deras namn och registreringsnummer (FO-nummer).
- Uppgifter om kundgruppen, rabattgruppen och andra kundspecifika tilläggsuppgifter.
- Faktureringsadress och andra faktureringsuppgifter.
- Eventuellt samtycke till direktmarknadsföring.
- Uppgifter om kundens beställningar, leveranser och returer.
- Inloggningsuppgifter som krävs för att logga in på tjänsten.
- IP-adress eller en annan identifierare.
- Andra uppgifter i textformat med avseende på kundrelationen, t.ex. orsaken till kontaktbegäran eller önskan om leveranstid.

Den registrerades personuppgifter raderas på hans/hennes begäran.

Utlämnande och överföring av uppgifter

Uppgifterna lämnas inte ut till tredje parter, utom om myndighetsåtgärder kräver det. På grund av behandlingen av uppgifter kan en del av dem finnas hos våra underleverantörer.

Ordinarie informationskällor

Kontaktuppgifter och uppgifter om kundrelationen fås från de anmälningar som kunden gör när kundrelationen uppstår och under den. Kundrelationen uppstår när kunden registrerar sig i tjänsten, gör en beställning, prenumererar på direktmarknadsföring eller gör ett köp. Kundrelationen kan också inledas på kundens begäran t.ex. till följd av ett telefonsamtal.

Ett separat samtycke till elektronisk direktmarknadsföring (marknadsföring per e-post eller sms) begärs från kunden i enlighet med personuppgiftslagen. Uppgiften om kundens kreditvärdighet vid tidpunkten för beställningen fås från Checkout Finland Oy:s (registreringsnumret/FO-numret 2196606-6), DFC Nordic Oy:s (registreringsnumret/FO-numret 1998514-5) och/eller Suomen Asiakastieto Oy:s (registreringsnumret/FO-numret 0111027-9) system.

Anonym webbanalys

För att samla in anonyma uppgifter om webbplatsbesök kan vi använda följande verktyg och tjänster:
Google använder de uppgifter som det samlar in för att personifiera webbinnehåll, förbättra sina tjänster och mäta deras effektivitet: https://business.safety.google/privacy/
Google Analytics: https://analytics.google.com/analytics/web/
Facebook Pixel: https://www.facebook.com/business/a/facebook-pixel
Microsoft Bing Adds: https://advertise.bingads.microsoft.com/en-us/resources/policies

Den rättsliga grunden för behandlingen av personuppgifter

Det måste finnas en lagstadgad grund för behandlingen av personuppgifter. Vi behandlar personuppgifter på grundval av samtycken (t.ex. en prenumeration på nyhetsbrevet), avtal (t.ex. en beställning), den personuppgiftsansvariges rättsliga skyldigheter (t.ex. produkter vars innehav eller användning kräver lagstadgat tillstånd), skyddet av grundläggande intressen (t.ex. en utbildning eller en kurs som kräver uppgifter om deltagarnas hälsa) och den personuppgiftsansvariges eller en tredje parts berättigade intressen (t.ex. webbanalys).

Kakor

Vår webbplats använder kakor, med hjälp av vilka vi kan utveckla vår webbplats för dig. Syftet med kakor är att förbättra kundupplevelsen och göra den snabbare. Kakor kan också användas för att erbjuda kunden bättre erbjudanden och mer personliga produktrekommendationer. Kakorna är små textfiler som nätservern lagrar på användarens hårddisk. En del av webbplatsens innehåll kan kräva att kakorna accepteras. Det är sannolikt att användarens webbläsare accepterar kakorna som standard, men användaren kan också förhindra användning av kakor i webbläsarens inställningar eller genom att radera kakorna efter användningen av tjänsten. Mer information om webbläsarspecifika bruksanvisningar finns i webbläsarens tillverkares instruktioner.

Skydd av registret

Man måste ha särskilda användarrättigheter för att använda registret. Användningsrätten är begränsad till uppgifter som är nödvändiga för personens arbetsuppgifter, och kräver personliga inloggningsuppgifter. Kundregistret och informationssystemets hårdvara som behandlar det finns i stängda datorrum. Hårdvaran och programvaran uppdateras regelbundet på lämpligt sätt, och vi reagerar på eventuella hot omedelbart. I händelse av störningar säkerställs uppgifterna genom regelbunden kopiering. Systemet skyddas av en brandvägg mot externa kontakter.

Personalen som behandlar uppgifter i kundregistret är bundna av tystnadsplikt. Uppgifter lämnas ut eller överförs till tredje parter endast på grundval av lagstadgade informationsskyldigheter, såsom på kundens begäran eller på myndigheters lagliga begäran.

Lagring av kunduppgifter

Vi lagrar kunduppgifter i 20 år. Denna lagringsperiod grundar sig på myndigheters rekommendationer, kundernas intressen, kundrelationernas genomsnittliga längd och säljarens ansvar för att säkerställa att lagstiftningen (bl.a. produktansvarsdirektivet) efterlevs. Behovet av att lagra uppgifterna har diskuterats med företrädare för handelsbranschen. Vi raderar personuppgifter på begäran utan oskäligt dröjsmål eller senast när de inte längre är nödvändiga för deras ändamål.