ALUCAT® Integritetspolicy

Detta är Alucat Catamarans Oy:s register- och dataskyddsbeskrivning i enlighet med den finländska personuppgiftslagen (10 och 24 §) och EU:s allmänna dataskyddsförordning (GDPR). Dataskyddsbeskrivningen upprättades den 25 maj 2018.

1. PERSONUPPGIFTSANSVARIG

Alucat Catamarans Oy
Pinotie 7
33470 Ylöjärvi
Telefonväxel: +358 3 348 4666
info(@)alucat.fi

2. KONTAKTPERSON FÖR REGISTERÄRENDEN

Kalle Konttinen
+358 40 740 8364
kalle(@)alucat.fi

3. REGISTRETS NAMN

Registret är Alucat Catamarans Oy:s kund- och marknadsföringsregister.

4. ÄNDAMÅL OCH GRUND FÖR BEHANDLING AV PERSONUPPGIFTER

Den primära grunden för behandling av personuppgifter är kundförhållandet mellan kunden och företaget, kundens samtycke, ett uppdrag givet av kunden eller annan saklig anknytning.

Personuppgifter kan behandlas för följande ändamål:

Hantering, genomförande, utveckling och uppföljning av kundförhållandet, kundtjänst och tillhörande kommunikation och marknadsföring.

Analys, segmentering och rapportering av kundförhållanden samt andra ändamål relaterade till utveckling av det övergripande kundförhållandet och företagets affärsverksamhet.

Behandlingsuppgifter kan läggas ut på externa tjänsteleverantörer i enlighet med och inom de gränser som fastställs i dataskyddslagstiftningen.

Uppgifterna används inte för automatiserat beslutsfattande eller profilering.

5. REGISTRETS DATAINNEHÅLL

De personuppgifter som lagras i registret kan vara följande:
Personens namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser, nätverksanslutningens IP-adress, information om beställda tjänster och ändringar i dessa, faktureringsuppgifter samt övrig information relaterad till kundförhållandet och de beställda tjänsterna.

6. REGELBUNDNA DATAKÄLLOR

Uppgifter erhålls i första hand från följande källor:
Den registrerade själv samt händelser relaterade till den registrerades kundförhållande, användning av tjänster, kommunikation och ärenden.
En part som tillhandahåller identifiering, verifiering, adress-, uppdaterings-, kreditupplysnings- eller andra motsvarande tjänster.

7. REGELBUNDET UTLEMNANDE AV UPPGIFTER OCH ÖVERFÖRING AV UPPGIFTER UTANFÖR EU ELLER EES

Uppgifter lämnas inte ut regelbundet till andra parter. Uppgifter kan publiceras i den utsträckning det har avtalats med kunden.

Uppgifter kan även överföras av den personuppgiftsansvarige utanför EU eller EES.

8. PRINCIPER FÖR SKYDD AV REGISTRET

Registret hanteras med omsorg och uppgifter som behandlas med hjälp av informationssystem skyddas på ett ändamålsenligt sätt. När registeruppgifter lagras på internetsevrar sörjs den fysiska och digitala säkerheten för deras hårdvara på ett adekvat sätt. Den personuppgiftsansvarige ser till att lagrade uppgifter samt åtkomsträttigheter till servrar och andra uppgifter som är kritiska för personuppgifternas säkerhet hanteras konfidentiellt och endast av de anställda i vars arbetsbeskrivning det ingår. Dessutom är åtkomsten begränsad med personliga användarnamn och lösenord.

Eventuellt manuellt material förvaras i ett låst utrymme som endast är tillgängligt för särskilt auktoriserade personer.

9. RÄTT TILL INSYN OCH RÄTT ATT KRÄVA RÄTTELSE AV UPPGIFTER

Varje person i registret har rätt att kontrollera sina lagrade uppgifter och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av bristfälliga uppgifter. Om en person vill kontrollera de uppgifter som lagrats om hen eller kräva rättelse av dem, ska begäran skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som föreskrivs i EU:s dataskyddsförordning (i regel inom en månad).

10. DEN REGISTRERADES ÖVRIGA RÄTTIGHETER I SAMBAND MED BEHANDLING AV PERSONUPPGIFTER

En person i registret har rätt att begära att personuppgifter som rör hen raderas ur registret ("rätten att bli bortglömd"). Likaså har de registrerade andra rättigheter i enlighet med EU:s allmänna dataskyddsförordning, såsom begränsning av behandling av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som föreskrivs i EU:s dataskyddsförordning (i regel inom en månad).