Google Analytics finns på webbplatsen aktiverat.
DU KAN ÄVEN KÖPA UTAN ATT REGISTERA DIG. Från den 25 maj 2018 MATTOPOHJOLA OYs KUNDREGISTER DATABESKYTTNINGSUTSÄKRING
1 Registrar Kontaktpersonen för registret är: direktor till företaget Mattopohjola Oy Adress: Joukahaisentie 7, 06150 Porvoo. Finland telefon: E-post: mattopohjola@gmail.com 2 Registernamn 3 Syftet med behandlingen av personuppgifter Dessutom hanteras personuppgifter i kundorienterad kommunikation, såsom information och nyhetsrapportering och marknadsföring, som även innehåller personuppgifter för direktmarknadsföring och elektroniska direktmarknadsändamål. Kunden har rätt att neka direkt marknadsföring riktad till honom. Regelverket behandlar själva informationen och använder personuppgifter på uppdrag av och på uppdrag av registraren. 4 Rättsliga grunder för bearbetning Den registrerade har samtyckt till behandlingen av hans eller hennes personuppgifter för ett eller flera specifika ändamål (GDPR 6, artikel 1.a). 5 Datainnehållet i registret (personuppgifter som ska behandlas) a. personens grundläggande information och kontaktuppgifter: förnamn, efternamn, adress, telefonnummer, e-postadress; b. information om företagets person eller annan organisation och personens status eller arbetsnamn. c. företag eller organisation
6 Vanliga informationskällor Personuppgifter samlas in och uppdateras inom ramen för tillämplig lag för allmänt tillgängliga källor, som är relevanta för uppfyllandet av kundrelationen mellan den registeransvarige och den registrerade och som gör det möjligt för styrenheten att genomföra sina åtaganden i samband med underhåll av kundrelationer. 7 Retentionstid för personuppgifter Behovet av att upprätthålla personuppgifter bedöms vart två år. och att uppgifterna i ärendet bort ur registret för att registrera två år efter, då registrerad kund datastyrenheten har gått ut, och ansvaret för kundrelationen och åtgärder har slutförts. Till exempel kommer bokföring att hållas fem år efter räkenskapsårets slut. Registret bedömer behovet av att regelbundet upprätthålla uppgifterna i enlighet med sin interna uppförandekod. Dessutom ger regulatorn alla möjliga rimliga åtgärder för att säkerställa att de syften för behandling av felaktiga, felaktiga eller föråldrade personuppgifter utplånas eller rättas utan dröjsmål. 8 Personliga mottagare (mottagargrupper) och regelbunden information 9 Överföring av data utanför EU eller EES 10 Principer för registerskydd En databas som innehåller personuppgifter lagras på en server som lagras i låst tillstånd endast tillgänglig för utsedda och behöriga personer för att få tillgång till sina uppgifter. Servern är skyddad av en lämplig brandvägg och teknik skydd. Tillgång till databaser och system är begränsad till enskilda användar-ID och lösenord. Kontrollenheten har begränsat behörighetsrättigheter till informationssystem och andra lagringsmedia så att information endast kan nås och behandlas av personer som är lagligen skyldiga att bearbeta dem. Dessutom registreras åtkomsthändelser för databaser och system med controllerns IT-systemloggar. Registrarens anställda och andra personer är skyldiga att iaktta sekretess och hålla konfidentiell information som de erhåller i samband med behandling av personuppgifter. 11 Registrerade Rättigheter a. rätt att få bekräftelse på att personuppgifter som rör honom eller henne behandlas, eller att de inte behandlas, och om dessa personuppgifter behandlas, till höger få tillgång till personuppgifter, samt följande information: (i) i samband med behandlingen; ii) berörda personuppgifter (iii) de mottagare eller mottagargrupper till vilka personuppgifter har eller kommer att lämnas ut, iv) så långt det är möjligt, den planerade retentionstiden för personuppgifter eller, om detta inte är möjligt, kriterierna för att bestämma denna period, v) Den registrerades rätt att begära att kontrollanten rättar till eller tar bort personuppgifter som rör honom eller att begränsa eller vägra att behandla sådan behandling. vi) Rätt att överklaga till tillsynsmyndigheten. (vii) Om ingen personuppgifter samlas in från den registrerade, all tillgänglig information om uppkomsten av data (GDPR 15 art.). Dessa grundläggande uppgifter (i) - (vii) kommer att lämnas till den registrerade med denna blankett; b. Rätten att återkalla samtycke när som helst, utan att det påverkar samtycke, innan dess upphävande av lagenligheten av behandlingen (GDPR Art. 7). c. rätt att kräva att datastyrenheten rättelse utan onödigt dröjsmål felaktig på register och felaktiga personuppgifter och rätten att kompletteras med ofullständiga personuppgifter, bland annat, genom att tillhandahålla ytterligare klargöranden, med hänsyn till de ändamål för vilka de data som behandlades (BRP 16 konst.); d. rätten att få regulatorn att ta bort personuppgifter i registret utan onödigt dröjsmål under förutsättning att (i) den personliga informationen inte längre behövs för de ändamål för vilka de samlades in eller för vilka de skulle annars behandlas; (ii) det registrerade återkallandet av samtycket som bearbetningen bygger på och ingen annan berättigad anledning till behandling iii) En registrerad invändning mot bearbetning på grundval av hans eller hennes personliga situation. Det finns ingen berättigad anledning till behandling eller vägran att göra invändningar mot bearbetning för direkt marknadsföring. (iv) personuppgifter har behandlats olagligen eller (v) personuppgifterna måste tas bort för att följa unionslagstiftningen eller en lagstadgad skyldighet enligt den nationella lagstiftningen för den registeransvarige (GDPR artikel 17) e. En registeransvarigas rätt att begränsa bearbetningen om (i) registratorn bestrider riktigheten av personuppgifter, vilket begränsar behandlingen till en period under vilken den registeransvarige kan verifiera deras noggrannhet, ii) behandlingen är olaglig och den registrerade motsätter sig borttagandet av personuppgifter och i stället begränsar användningen av dem, iii) Den registeransvarige behöver inte längre personuppgifterna för bearbetning men krävs av den registrerade för att förbereda, presentera eller försvara den rättsliga kravet. eller (iv) den registrerade har invändningar mot behandlingen av personuppgifter som rör hans personliga situation för personlig i avvaktan dess kontroll, tränger ut legitima skäl för registratorn av de registrerade kriterier (BRP 18 konst.); f. rätt att få personuppgifter om honom, att den registrerade har gett registratorn, strukturerad, som vanligen används och maskinläsbar form, och rätten att överföra sådan information till annan registrar, oaktat registratorn till vilken personlig information har lämnats in, om behandlingen är baserad betecknar förordning samförstånd och behandlingen utförs automatiskt (BRP 20 teknik).; g. rätt att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att EU brutit mot behandlingen av sina personuppgifter till den allmänna dataskyddsförordning (. BRP art 77). Begäran om genomförande av registrerade rättigheter riktas till den registeransvariges kontaktperson som nämns i avsnitt 1. |