Register- och dataskyddsbeskrivning

Detta är Företagets register- och dataskyddsbeskrivning i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Utarbetad 17.07.2021. Senast uppdaterad 17.02.2023.

1. Registeransvarig

Micaro Makeiset Oy, VAT FI32661591, Jurvalankuja 2, 54530 Luumäki, Finland

info@micaromakeiset.fi

2. Ansvarsperson för registret

Ville Vahersalo, tel. +358 50 5555 994, info@micaromakeiset.fi

3. Registrets namn

Nätbutikens kundregister

4. Laglig grund och ändamålet med behandlingen av personuppgifter

Den lagliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är
– personens samtycke (dokumenterat, frivilligt, specifikt, informerat och otvetydigt)
– ett avtal som den registrerade är part i

Syftet med att behandla personuppgifterna är att kommunicera med kunder, upprätthålla kundrelationer och leverera beställningar.

Uppgifterna används inte för marknadsföring, automatiserat beslutsfattande eller profilering.

5. Registrets innehåll

I registret sparas följande uppgifter: personens namn, kontaktuppgifter (telefonnummer, e-post, adress), information om beställda produkter, faktureringsuppgifter, annan information relaterad till kundrelationen och de beställda tjänsterna.

Uppgifterna bevaras under den tid som krävs enligt lagen.

IP-adresserna till webbplatsens besökare och de cookies som är nödvändiga för tjänstens funktioner behandlas utifrån ett berättigat intresse, bl.a. för att säkerställa datasäkerheten och för att samla in statistik om webbplatsens besökare då de kan anses vara personuppgifter. Vid behov anhålls samtycke för tredjepartscookies separat.

6. Regelmässiga uppgiftskällor

Uppgifterna som lagras i registret fås från kunden via nätbutikens beställningsformulär och i andra situationer där kunden lämnar ut sina uppgifter.

7. Regelmässig överföring av personuppgifter utanför EU eller EES

Uppgifterna överförs inte regelmässigt till andra parter. Uppgifter får publiceras i den utsträckning som överenskommits med kunden.

Uppgifter överförs inte av den registeransvarige utanför EU eller EES.

8. Principerna för skyddet av registret

Registret hanteras med vederbörlig omsorg, och de uppgifter som behandlas skyddas på att adekvat sätt. När registerdata lagras på en server, tillgodoses den fysiska och digitala säkerheten för deras hårdvara. Den registeransvarige säkerställer att de lagrade uppgifterna, serverbehörigheterna och annan information, kritisk för personuppgifternas säkerhet, behandlas konfidentiellt och endast av de anställda, vars arbetsbeskrivning det tillhör.

9. Rätt till insyn och korrigering av uppgifter

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tVar och en har rätt att kontrollera de uppgifter som finns lagrade i registret och att begära korrigering av eventuella felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill kontrollera eller begära rättelse av uppgifter som lagrats om honom eller henne, ska begäran skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be sökanden att styrka sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (i regel inom en månad).

10. Andra rättigheter relaterade till behandling av personuppgifter

En person som är registrerad har rätt att begära att hans eller hennes personuppgifter tas bort från registret (”rätten att bli glömd”). Registrerade personer har även andra rättigheter i enlighet med EU:s allmänna dataskyddsförordning, till exempel restriktioner för behandling av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be sökanden att styrka sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (i regel inom en månad).