Dataskydds- och personuppgiftspolicy
DATASKYDDSBESKRIVNING FÖR SCAN-REFORM AB OY:S KUNDREGISTER
1. Registeransvarig
Registeransvarig för registret är Scan-Reform Ab Oy, 0746559–9
Kontaktperson i registerärenden är: Mikael Aalto
Scan-Reform Ab Oy
Harjulavägen 125, 21650 LILLANDET
+358 40 412 5370
info@wikom.fi
2. Registrets namn
Registrets namn är Scan-Reform Ab Oy:s kundregister.
3. Syftet med behandling av personuppgifter
Personuppgifter behandlas för syften i anknytning till att sköta, administrera och utveckla kundrelationen, tillhandahålla och leverera tjänster samt i anknytning till utveckling och fakturering av tjänster. Personuppgifter behandlas också i syften som krävs för att utreda eventuella reklamationer och andra krav.
Dessutom behandlas personuppgifter i kommunikation som riktas till kunden, som för informations- och nyhetsmeddelandesyften samt i marknadsföringen, där personuppgifter också behandlas för direktreklam och elektronisk direktreklam.
Kunden har rätt att förbjuda direktreklam riktad till honom eller henne.
Den registeransvarige behandlar uppgifterna själv och utnyttjar underleverantörer som agerar för den registeransvariges räkning för behandling av personuppgifter.
4. Rättslig grund för behandlingen
De rättsliga grunderna för behandlingen av personuppgifter är följande grunder i överensstämmelse med EU:s allmänna dataskyddsförordning (nedan också ”GDPR”):
- Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål (GDPR 6 art. 1.a);
- Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (GDPR 6 art. 1.b);
- Behandlingen är nödvändig för den registeransvariges eller en tredje parts berättigade intressen (GDPR 6 art. 1.f).
- personens grunduppgifter och kontaktuppgifter: förnamn, efternamn, adress, telefonnummer och e-postadress samt för företagskunder även företagets namn och möjligen FO-nummer.
- personens uppgifter i anslutning till företag eller annan organisation samt personens ställning eller befattning i ifrågavarande företag eller organisation;
- personens tillstånd för och förbud mot direktreklam.
- Den registrerade ska ha rätt att av den registeransvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna och följande information: (i) ändamålen med behandlingen; (ii) de kategorier av personuppgifter som behandlingen gäller; (iii) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut; (iv) om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period; (v) förekomsten av rätten att av den registeransvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling; (vi) rätten att inge klagomål till en tillsynsmyndighet; (vii) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer (GDPR artikel 15). De ovan beskrivna grunduppgifterna (i)–(vii) lämnas till den registrerade personen med denna blankett;
- rätt att när som helst återkalla sitt samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas (GDPR artikel 7);
- rätt att av den registeransvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Med beaktande av ändamålet med behandlingen, ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande (GDPR artikel 16);
- rätt att av den registeransvarige utan onödigt dröjsmål få sina personuppgifter raderade om något av följande gäller: (i) personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats; (ii) den registrerade återkallar det samtycke på vilket behandlingen grundar sig och det finns inte någon annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grund av sin särskilda personliga situation och det saknas berättigade skäl för behandlingen, eller den registrerade invänder mot behandlingen i direktmarknadsföringssyften; (iv) personuppgifterna har behandlats på olagligt sätt; eller (v) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den registeransvarige omfattas av (GDPR artikel 17);
- rätt att av den registeransvarige kräva att behandlingen begränsas om (i) den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den registeransvarige möjlighet att kontrollera om personuppgifterna är korrekta; (ii) behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning; (iii) den registeransvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller (iv) den registrerade har invänt mot behandlingen på grund av sin speciella personliga situation i väntan på kontroll av huruvida den registeransvariges berättigade skäl väger tyngre än den registrerades skäl (GDPR artikel 18);
- rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har tillhandahållit den registeransvarige i ett strukturerat, allmänt använt och maskinläsbart format, och rätt att överföra dessa uppgifter till en annan registeransvarig utan att den registeransvarige som tillhandahållits personuppgifterna hindrar detta, om behandlingen grundar sig på samtycke och behandlingen sker automatiserat (GDPR artikel 20);
- rätt att lämna in klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter som avser henne eller honom strider mot EU:s allmänna dataskyddsförordning (GDPR artikel 77).