Hoppa till innehåll
Kilatia

Dataskyddsbeskrivning

Hädanefter i denna beskrivning Företaget

Ansvarig person för dataskyddsfrågor och/eller kontaktperson

Maria Ala-Luopa

040 768 2132

maria.ala-luopa@kilatia.fi

Registrets namn

Kund- och marknadsföringsregister

Denna dataskyddsbeskrivning tillämpas på behandling av personuppgifter i samband med våra webbsidor, marknadsföring, hantering av kundrelationer samt de produkter och tjänster vi erbjuder.

Insamlade personuppgifter och datakällor

Vi samlar in personuppgifter som är nödvändiga för hantering av kundrelationen.

UppgiftskategoriExempel på datainnehåll
Identifierings- och kontaktuppgifterKundens och/eller representantens namn och kontaktuppgifter.
Uppgifter om produkter och tjänster samt beställningar och kundkommunikationBeställningsuppgifter, leveranstider samt uppgifter relaterade till avtal, fakturering, kundkommunikation och reklamationer.
Uppgifter relaterade till marknadsföring (inklusive direktmarknadsföring) och evenemang samt samtycken och förbud givna av den registreradeKontaktuppgifter för marknadsföringsändamål samt uppgifter insamlade i samband med evenemang. Samtycken och förbud gällande direktmarknadsföring.
Uppgifter om användning av webbsidor och andra elektroniska tjänsterIP-adress, identifieringsuppgifter för elektronisk kommunikation, sök- och surfdata, webbläsar- och operativsystemuppgifter samt registreringsuppgifter.

Vi samlar in personuppgifter från de registrerade själva samt från offentligt tillgängliga register som upprätthålls av myndigheter och andra externa källor, såsom handelsregistret eller motsvarande offentliga företagsregister. Dessutom samlar vi in uppgifter från personer som fyllt i kontaktformulär och använder dem för ovan nämnda ändamål relaterade till hantering av kundrelationer.

Ändamål och rättslig grund för behandling av personuppgifter

Personuppgifter behandlas inom de gränser som gällande lagstiftning tillåter för följande ändamål:

  • leverans av produkter och tjänster samt ingående av kundavtal (avtalsförhållande eller förberedelse därav)
  • hantering av kundrelationer (berättigat intresse)
  • information om och rådgivning gällande tjänster (berättigat intresse)
  • testning av webbtjänster (berättigat intresse)
  • utveckling av produkter och tjänster (berättigat intresse)
  • insamling och analys av användarstatistik (samtycke, berättigat intresse)
  • förbättring av användarupplevelsen på vår webbplats och andra tjänster (samtycke, berättigat intresse)
  • fakturering, kreditbeslut och inkasso (berättigat intresse)
  • marknadsföringskommunikation (berättigat intresse)
  • direktmarknadsföring, inklusive elektronisk direktmarknadsföring och telefonmarknadsföring samt planering och mätning av reklamens och marknadsföringens effektivitet samt sammanställning och uppdatering av personuppgifter för direktmarknadsföringsändamål (berättigat intresse, samtycke)
  • hantering av intressentrelationer och underleverans samt samarbete med tjänsteleverantörer (berättigat intresse, avtalsförhållande eller förberedelse därav)
  • intern rapportering och andra administrativa åtgärder (uppfyllande av lagstadgad skyldighet)
  • hantering av garanti- och ansvarsärenden samt reklamationer och hantering av rättsliga förfaranden och myndighetsförfaranden (berättigat intresse)
  • förebyggande och utredning av missbruk samt säkerställande av informationssäkerhet, personsäkerhet och egendomssäkerhet (berättigat intresse)
  • uppfyllande av andra lagstadgade skyldigheter (t.ex. bokförings- och skatterelaterade åtgärder) samt rapporteringsskyldigheter

När behandlingen av personuppgifter grundar sig på samtycke som personen gett, kan personen när som helst återkalla sitt samtycke genom att meddela den ovan nämnda kontaktpersonen.

Behandlingen av personuppgifter kan vara nödvändig för att förverkliga de berättigade intressena i kundrelationen mellan Företaget och den registrerade. Företaget har ett berättigat intresse att behandla personuppgifter för marknadsförings-, tjänste- och kundanalyser samt testning av tjänster. Behandling för marknadsföringsändamål kan även innefatta profilering. Den registrerade har då rätt att invända mot behandlingen av personuppgifter. När personuppgifter behandlas baserat på berättigat intresse har vi bedömt behandlingens fördelar och potentiella nackdelar för den registrerade och bedömer att de registrerades rättigheter och intressen inte åsidosätter det berättigade intresset. Vi lämnar på begäran ytterligare information om behandling av personuppgifter baserat på berättigat intresse.

Personuppgiftsbehandlare

Tillgång till personuppgifter har endast de personer som ansvarar för hantering av kundrelationer och marknadsföring.

Mottagare av personuppgifter

Vid behandling av personuppgifter kan även olika tjänsteleverantörer och andra tredje parter användas, såsom leverantörer av tekniska lösningar eller serverutrymme, eller leverantörer av bokförings- och ekonomiförvaltningstjänster. Vi säkerställer att de avtal som krävs enligt dataskyddslagstiftningen finns på plats med de parter vi använder för behandling av personuppgifter.

Personuppgifter kan lämnas ut till tredje parter i situationer som krävs av lagstiftning eller myndigheter, eller för att utreda missbruk och säkerställa säkerhet. Dessutom kan personuppgifter behöva lämnas ut i samband med rättsliga förfaranden eller motsvarande juridiska processer.

Om Företaget är part i en fusion, företagsförvärv eller annan företagsomstrukturering kan personuppgifter lämnas ut till parterna i arrangemanget eller parter som bistår i arrangemanget.

Vi lämnar på begäran ytterligare information om mottagarna av personuppgifter.

Överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet

Personuppgifter överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet om det inte är nödvändigt för det tekniska genomförandet av tjänsten. I eventuella situationer av utlämnande och överföring av uppgifter iakttas den dataskyddsnivå som krävs av dataskyddslagstiftningen och andra nödvändiga skyddsåtgärder.

Vi lämnar på begäran ytterligare information om överföringar av personuppgifter och de skyddsmekanismer som används.

Kakor

Vi använder kakor och andra liknande tekniker på vår webbplats. En kaka är en liten textfil som webbläsaren lagrar på användarens enhet. Kakor innehåller en anonym, unik identifierare som gör att vi kan identifiera och räkna de olika webbläsare som besöker vår webbplats. Syftet med att använda kakor och andra liknande tekniker är att analysera och vidareutveckla våra tjänster för att bättre betjäna användarna samt att rikta reklam. Användaren kan hantera sitt samtycke via kakverktyget på vår webbplats.

Skydd av personuppgifter

Vi skyddar personuppgifter med lämpliga tekniska och organisatoriska åtgärder. Uppgifter samlas in i databaser som skyddas av brandväggar, lösenord och andra tekniska säkerhetsåtgärder. Databaserna och deras säkerhetskopior finns i låsta och bevakade lokaler och endast vissa förutbestämda personer har tillgång till uppgifterna.

Lagringstid och förstöring av personuppgifter

Personuppgifter lagras så länge de behövs för det ändamål för vilket de samlades in och behandlades, eller för att fullgöra ett avtal, eller så länge som lagen och förordningarna kräver. Därefter förstörs personuppgifterna på lämpligt sätt.

Den registrerades rättigheter

Den registrerade har följande rättigheter:

  1. Rätt att få tillgång till personuppgifter. Den registrerade har rätt att få bekräftelse på om personuppgifter behandlas samt övrig information om behandlingen av personuppgifter i enlighet med dataskyddslagstiftningen. Den registrerade har rätt att få en kopia av sina personuppgifter.
  2. Den registrerade kan begära rättelse av uppgifter om uppgifterna är ofullständiga eller felaktiga.
  3. Den registrerade kan begära radering av uppgifter när det inte finns någon grund enligt dataskyddslagstiftningen för behandling som är oberoende av den registrerades samtycke.
  4. Den registrerade har rätt att begränsa behandlingen av personuppgifter om uppgifternas riktighet eller lagenlighet så kräver, eller om den registrerade begär att behandlingen av personuppgifter begränsas till enbart lagring av uppgifter i enlighet med rätten att invända. Den registrerade har rätt att invända mot behandling av uppgifter för direktmarknadsföringsändamål på grund av Företagets berättigade intresse.
  5. Den registrerade kan begära överföring av uppgifter till en annan personuppgiftsansvarig. Rätten till dataportabilitet gäller i princip personuppgifter som den registrerade har tillhandahållit den personuppgiftsansvarige i ett strukturerat och maskinläsbart format, vars behandling grundar sig på den registrerades samtycke eller avtal, och/eller vars behandling utförs automatiskt.
  6. Rätt att återkalla samtycke. Om behandlingen av personuppgifter grundar sig på den registrerades samtycke har den registrerade rätt att återkalla sitt samtycke till behandlingen av sina personuppgifter. Återkallandet av samtycke påverkar inte behandling som utförts före återkallandet.
  7. Den registrerade ska skicka begäranden gällande sina rättigheter skriftligen eller via e-post med följande kontaktuppgifter:

Kilatia Suomi Oy Begäran om granskning/annan begäran gällande personuppgifter

Identiteten hos den person som framställer begäran kan verifieras innan begäran behandlas. Företaget svarar på begäranden inom 1 månad från det att begäran framställts, om det inte finns särskilda skäl att förlänga svarstiden.

Den registrerade har rätt att lämna in ett klagomål till behörig dataskyddsmyndighet om den registrerade anser att personuppgifterna har behandlats i strid med dataskyddslagstiftningen.

Kontaktuppgifter till den finska dataskyddsmyndigheten