Registerbeskrivning

Så här hanterar Auraprint Oy personuppgifter

Vi vill skydda integriteten hos de som är registrerade hos oss så mycket som möjligt och därför tar vi personlig integritet på allvar.

Vi använder personuppgifter endast för fördefinierade ändamål utan att äventyra integriteten.

Vi hanterar personuppgifter endast i den mån det är nödvändigt för bearbetning. Personuppgifter behandlas endast av personer vars arbete innefattar behandling av data.

 

Denna Dataskyddspolicy ersätter den tidigare Integritetspolicyutgåvan.

 

Mer information om integritetsskydd, se Dataskyddspolicyn nedan. Denna Dataskyddspolicy tar till exempel upp:

  • Vilka personuppgifter vi samlar in och för vilka ändamål.
  • När och hur vi kan dela dina personuppgifter med våra partners.
  • Vilka är dina rättigheter och hur kan du få tillgång till dina personuppgifter?

 

1. REGISTRATOR

Auraprint Oy

Företags-ID: 2215172–3

Postboks: 20101 TURKU

Telefon: +358 20791 7700

 

2. KONTAKTPERSON FÖR ÄNDAMÅL SOM RÖR REGISTRERING

Juha Kaija (Försäljningsdirektör)

juha.kaija@auraprint.fi

 

3. KONTAKTPERSON FÖR ÄNDAMÅL SOM RÖR DATASKYDD

Mikko Rantanen (IT-chef)

mikko.rantanen@auraprint.fi

 

4. NAMN PÅ REGISTER

Registren är Auraprint Oys kund-/leverantörsregister och Me&Aura användarregister.

 

5. SYFTE OCH RÄTTSLIG GRUND FÖR HANTERING AV PERSONUPPGIFTER

Personuppgifter samlas in och behandlas för ett specifikt, explicit och legitimt syfte för att uppfylla de avtalsförpliktelser som kundrelationen innebär. Registret samlar in data från kundernas-, leverantörernas- och berörda parters-källor.

 

Personuppgifter samlas in i enlighet med denna Dataskyddspolicy och används inte, ändras eller överförs på annat sätt än vad som föreskrivs i denna Dataskyddspolicy.

 

6. REGISTRETS DATAINNEHÅLL

I registret ingår Auraprint Oys kunders- och leverantörers personliga uppgifter, inklusive namn, adress, telefonnummer, e-postadress, personnummer, språk, kundgrupp och annan information som berör hantering av kundrelationer.

 

7. VANLIGA INFORMATIONSKÄLLOR

Information om kunden och leverantörerna samlas primärt in från de registrerade själva när de gör en beställning och registrerar sig hos Me&Aura-tjänsten såväl som andra kundservicehändelser. Vi kan uppdatera data från Affärsinformationssystemet, Luottokunta eller andra liknande tillförlitliga externa datakällor.

 

8. PERSONUPPGIFTSHANDLÄGGARE

Personuppgifter behandlas endast av personer vars arbete innefattar behandling av data. Dessutom använder vi betrodda tjänsteleverantörer för att stödja behandling av personuppgifter, bland annat vid underhåll och utveckling av IT-system, tillhandahållande av tjänster och i olika FoU-uppgifter. Dessa experter hanterar personuppgifter på vårt uppdrag. Behandlingen av data överensstämmer med gällande lagstiftning. Detta säkerställs genom avtal mellan organisationer.

 

Vi kommer inte lämna ut kunddata utanför Auraprint Oy eller Auraprint Oys partners utan lagstadgade skäl.

 

9. LAGSTADGADE LEVERANSER AV DATA

Nödvändiga kunddata kommer inte att lämnas ut till tredje part. Auraprint Oy kan i enskilda fall lämna uppgifterna till den angivna parten om den berörda personen begär att Auraprint Oy ska agera på det sätt som nämns ovan eller om den lagliga myndigheten kräver att Auraprint Oy ska lämna ut separat identifierad information från en databas som innehas av Auraprint Oy.

 

10. ÖVERFÖRING AV DATA TILL TREDJE LAND ELLER INTERNATIONELLA ORGANISATIONER

Data överförs inte utanför EU eller EES.

 

11. RÄTT TILL INSPEKTION

Den registrerade har rätt att kontrollera vilken information om honom eller henne som har lagrats i registren. Dessutom har han eller hon rätt att få tillgång till information om sig själv efter att ha lämnat en tillräckligt exakt och individuell inspektionsförfrågan. Begäran om inspektion ska ske skriftligt och undertecknat till registratorns kontaktperson och med bifogad kopia av ett foto-ID.

 

12. RÄTT ATT KRÄVA KORRIGERING OCH BORTTAGNING AV DATA

Registratorn måste korrigera felaktiga uppgifter i personuppgifterna som den registrerade anger. Registratorn har också en skyldighet att kontrollera relevansen och aktualiteten i uppgifterna i registret genom egen verksamhet. Den registrerade kan också kräva att registratorn tar bort uppgifter om honom/henne själv från registret. Begäran hanteras från fall till fall. Auraprint Oy har en lagstadgad skyldighet eller rätt att behålla vissa uppgifter så de inte kan tas bort.

 

13. ÖVRIGA RÄTTIGHETER SOM BERÖR BEHANDLING AV PERSONUPPGIFTER

Den registrerade har rätt att få sina personuppgifter i en strukturerad och vanligt använd form så att de kan överföras till en annan registrator. Denna rätt gäller för data som är i elektronisk form och bearbetas utifrån den registrerades samtycke eller genomförande av kontrakt. Registratorn har också rätt att kräva att behandlingen av personuppgifter begränsas. Dessutom har den registrerade rätt att invända mot databehandling, automatiserad beslutsfattande och profilering.

 

14. BORTTAGNING AV DATA OCH BEVARANDETID

Auraprint Oy tar bort kunddata från registret när det inte längre är ett affärssyfte att bearbeta data. Personuppgifter kommer att behandlas under hela kundrelationen och för den tid som krävs för att hantera garanti- och felansvar.

 

Personuppgifter förstörs genom att skriva över när det inte längre finns någon grund för behandling eller lagring av data. Däremot kommer uppgifterna inte att tas bort om lagen föreskriver något annat eller om den behöriga myndigheten har inlett en process som kräver att Auraprint Oy behåller uppgifterna eller har ansökt hos finländsk domstol för skydd av uppgifter.

 

15. GODKÄNNANDE AV DATABESKYDDSPOLICYN

Dataskyddspolicyn har godkänts för granskning och kontrollerades senast den 4 juli 2018.