Integritets- och registerbeskrivning

RNTM Trading Oy:s DATASKYDDSBESKRIVNING FÖR KUNDREGISTER

1 Personuppgiftsansvarig

Personuppgiftsansvarig för registret är RNTM Trading Oy (FO-nummer 2822174-5)

RNTM Trading Oy
Adress: Sepäntie 20 D
Telefon: 010 508 1200
E-post: info@gn-store.com

2 Registrets namn

Registrets namn är RNTM Trading Oy:s kundregister.

3 Syftet med behandlingen av personuppgifter

Personuppgifter behandlas för ändamål som rör hantering, administration och utveckling av kundrelationer, tillhandahållande och leverans av tjänster samt utveckling av tjänster och fakturering. Personuppgifter behandlas också för ändamål som krävs för att utreda eventuella reklamationer och andra krav.

Dessutom behandlas personuppgifter i kommunikation riktad till kunder, såsom för informations- och nyhetsförmedling samt marknadsföring, inom vilken personuppgifter även behandlas för ändamål relaterade till direktmarknadsföring och elektronisk direktmarknadsföring.

Kunden har rätt att förbjuda direktmarknadsföring riktad till denne.

Den personuppgiftsansvarige behandlar uppgifterna själv och använder sig av underleverantörer som agerar på den personuppgiftsansvariges vägnar och för dennes räkning vid behandlingen av personuppgifter.

4 Rättsliga grunder för behandlingen

De rättsliga grunderna för behandlingen av personuppgifter är följande grunder enligt EU:s allmänna dataskyddsförordning (nedan även "GDPR"):

  1. den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål (GDPR art. 6.1 a);
  2. behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås (GDPR art. 6.1 b);
  3. behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen (GDPR art. 6.1 f).

Det ovan nämnda berättigade intresset för den personuppgiftsansvarige grundar sig på en meningsfull och relevant relation mellan den registrerade personen och den personuppgiftsansvarige, som är ett resultat av att den registrerade är kund hos den personuppgiftsansvarige, och när behandlingen sker för ändamål som den registrerade rimligen kunde förvänta sig vid tidpunkten för insamlingen av personuppgifterna och i samband med den relevanta relationen.

5 Registrets datainnehåll (kategorier av personuppgifter som behandlas)

Registret innehåller följande personuppgifter, i princip för alla registrerade personer:

  1. personens grundläggande uppgifter och kontaktuppgifter: förnamn, efternamn, adress, telefonnummer, e-postadress;
  2. uppgifter relaterade till personens företag eller annan organisation och personens position eller befattning i det aktuella företaget eller organisationen;
  3. personens tillstånd och förbud för direktmarknadsföring.

6 Regelbundna informationskällor

Personuppgifter samlas in från den registrerade personen själv.

Personuppgifter samlas också in och uppdateras inom ramen för tillämplig lagstiftning från allmänt tillgängliga källor som är relaterade till genomförandet av kundrelationen mellan den personuppgiftsansvarige och den registrerade personen, och med hjälp av vilka den personuppgiftsansvarige fullgör sina skyldigheter relaterade till upprätthållandet av kundrelationer.

7 Lagringstid för personuppgifter

Uppgifter som samlas in i registret lagras endast så länge och i den utsträckning som är nödvändigt i förhållande till de ursprungliga eller kompatibla ändamål för vilka personuppgifterna samlades in.

Den personuppgiftsansvarige bedömer regelbundet behovet av att lagra uppgifterna i enlighet med sina interna uppföranderegler. Dessutom vidtar den personuppgiftsansvarige alla möjliga rimliga åtgärder för att säkerställa att felaktiga, felaktiga eller föråldrade personuppgifter raderas eller korrigeras utan dröjsmål med hänsyn till behandlingens ändamål.

8 Mottagare av personuppgifter (mottagarkategorier) och regelbundna utlämnanden av uppgifter

Personuppgifter lämnas inte ut till utomstående parter.

9 Överföring av uppgifter utanför EU eller EES

Personuppgifter som ingår i registret överförs inte utanför EU eller EES.

10 Principer för skydd av registret

Material som innehåller personuppgifter förvaras i låsta utrymmen dit endast utsedda och för sina uppgifter behöriga personer har tillträde.

Databasen som innehåller personuppgifter finns på en server som förvaras i ett låst utrymme dit endast utsedda och för sina uppgifter behöriga personer har tillträde. Servern är skyddad med en lämplig brandvägg och teknisk säkerhet.

Till databaser och system ges endast tillgång med separat beviljade personliga användarnamn och lösenord. Den personuppgiftsansvarige har begränsat användarrättigheter och -behörigheter till informationssystem och andra lagringsplattformar så att endast personer som är nödvändiga för laglig behandling av uppgifterna kan granska och behandla dem. Dessutom registreras användarhändelser för databaser och system i den personuppgiftsansvariges IT-systems logginformation.

Den personuppgiftsansvariges anställda och andra personer har förbundit sig att iaktta tystnadsplikt och att hålla information som de erhållit i samband med behandlingen av personuppgifter hemlig.

11 Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

  1. rätt att från den personuppgiftsansvarige få bekräftelse på om personuppgifter som rör honom eller henne behandlas eller inte, och om sådana personuppgifter behandlas, rätt att få tillgång till personuppgifterna samt följande information: (i) syftena med behandlingen; (ii) de berörda kategorierna av personuppgifter; (iii) mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller ska lämnas ut; (iv) om möjligt, den planerade lagringstiden för personuppgifterna eller, om detta inte är möjligt, kriterierna för att fastställa denna period; (v) den registrerades rätt att begära rättelse eller radering av personuppgifter som rör honom eller henne från den personuppgiftsansvarige, eller begränsning av behandling av personuppgifter, eller att invända mot sådan behandling; (vi) rätt att lämna in ett klagomål till en tillsynsmyndighet; (vii) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån uppgifterna kommer (GDPR art. 15). Denna beskrivna grundläggande information (i)–(vii) lämnas till den registrerade personen via detta formulär;
  2. rätt att när som helst återkalla samtycke utan att det påverkar lagenligheten av behandlingen som utförts baserat på samtycket innan det återkallades (GDPR art. 7);
  3. rätt att begära att den personuppgiftsansvarige utan onödigt dröjsmål rättar felaktiga och felaktiga personuppgifter som rör den registrerade, samt rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att lämna ytterligare information med hänsyn till de ändamål för vilka uppgifterna behandlades (GDPR art. 16);
  4. rätt att få den personuppgiftsansvarige att radera personuppgifter som rör den registrerade utan onödigt dröjsmål, förutsatt att (i) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades; (ii) den registrerade återkallar samtycket på vilket behandlingen grundar sig och det inte finns någon annan laglig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grund av en särskild personlig situation och det inte finns någon berättigad anledning för behandlingen, eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifterna har behandlats olagligt; eller (v) personuppgifterna måste raderas för att uppfylla en rättslig skyldighet som åligger den personuppgiftsansvarige enligt unionsrätten eller nationell lagstiftning (GDPR art. 17);
  5. rätt till att den personuppgiftsansvarige begränsar behandlingen om (i) den registrerade bestrider personuppgifternas korrekthet, varvid behandlingen begränsas under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera uppgifternas korrekthet; (ii) behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av användningen av dem; (iii) den personuppgiftsansvarige inte längre behöver de aktuella personuppgifterna för behandlingens ändamål, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk; eller (iv) den registrerade har invänt mot behandling av personuppgifter på grund av en särskild personlig situation i väntan på kontroll av om den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades skäl (GDPR art. 18);
  6. rätt att få de personuppgifter som rör honom eller henne och som den registrerade har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format, och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansgiftsansvarige till vilken personuppgifterna har tillhandahållits, om behandlingen grundar sig på samtycke enligt förordningen och behandlingen sker automatiskt (GDPR art. 20);
  7. rätt att lämna in ett klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne strider mot EU:s allmänna dataskyddsförordning (GDPR art. 77).

Begäranden om att utöva den registrerades rättigheter ska riktas till den kontaktperson för den personuppgiftsansvarige som anges i avsnitt 1.