Register- och dataskyddsbeskrivning

Detta är Tepcomp Group Oy:s register- och dataskyddsbeskrivning i enlighet med personuppgiftslagen (10 och 24 §) och EU:s allmänna dataskyddsförordning (GDPR).

Senaste ändring 01 december 2020.

1. Registeransvarig

Tepcomp Group Oy
Havregatan 46
FI-20740 Åbo
Finland

2. Kontaktperson som ansvarar för registret

Pekka Leppälä
pekka.leppala@tepcomp.fi
+358 2 275 8300

3. Registrets namn

Företagets kundregister

4. Rättslig grund och syfte med hanteringen av personuppgifter

Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är:
– personens samtycke (dokumenterat, frivilligt, personifierat, medvetet och entydigt)
– ett avtal där den registrerade eller registrerade arbetsgivaren/företaget är parter

Syftet med behandlingen av personuppgifter är att kommunicera med kunder, upprätthålla en kundrelation och tillhandahålla tjänster eller tillbehör.

Uppgifterna används inte för automatiserat beslutsfattande eller för profilering.

5. Registrets uppgiftsinnehåll

Registret innehåller följande uppgifter: personens namn, ställning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbplatsernas adress, IP-adress, ID/profiler på sociala medier, uppgifter om beställda tjänster och ändringar, faktureringsuppgifter och andra kundrelations- och prenumerationsrelaterade uppgifter.

6. Ordinarie uppgiftskällor

Uppgifterna som sparas i registret kan erhållas från kunden, bland annat via meddelanden som tillhandahålls från webbformulär, e-post, telefon, sociala medier, kontrakt, kundmöten och andra situationer där kunden överlåter information.

7. Regelbundet utlämnande och överföring av uppgifter utanför EU eller europeiska ekonomiska samarbetsområdet

Uppgifterna lämnas inte ut regelbundet till tredje parter.

8. Principer för skydd av registret

Registret hanteras med vederbörlig omsorg och de uppgifter som behandlas av informationssystemen skyddas på lämpligt sätt. När registeruppgifter lagras på Internet-servrar, skyddas hårdvarans fysiska och digitala informationssäkerhet på ett lämpligt sätt. Den registeransvarige säkerställer att lagrade uppgifter samt nyttjanderätter av servrar och andra kritiska uppgifter som är viktiga för personuppgifternas säkerhet behandlas konfidentiellt och endast av medarbetare till vars arbetsbeskrivning det hör att behandla personuppgifter.

9. Rätt till insyn och rättelse av uppgifter

Alla som finns med i registret har rätt att granska eller uppdatera de uppgifter om dem som är sparade i registret och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av bristfälliga uppgifter.  Om en person vill granska uppgifter som finns sparade om hen eller kräva rättelse av dem ska en skriftlig begäran skickas till den registeransvarige. Den personuppgiftsansvarige kan vid behov be personen att legitimera sig. Den registeransvarige ska svara på kundens begäran inom den tidsfrist som fastställts i EU:s dataskyddsförordning (i regel inom en månad).

10. Övriga rättigheter i anslutning till behandling av personuppgifter

Personer som är med i registret har rätt att begära att deras personuppgifter raderas ur registret (”rätten att bli bortglömd”). Den registrerade har dessutom andra rättigheter enligt EU:s allmänna dataskyddsförordning , som exempelvis rätt att begränsa behandlingen av personuppgifter i vissa situationer.  Begäran ska skickas skriftligen till den registeransvarige. Den personuppgiftsansvarige kan vid behov be personen att legitimera sig. Den registeransvarige ska svara på kundens begäran inom den tidsfrist som fastställts i EU:s dataskyddsförordning (i regel inom en månad).

11. Kakor

Denna webbplats använder kakor. En kaka (cookie) är en liten textfil som webbläsaren lagrar i användarens utrustning. Kakor används t.ex. när man vill lagra uppgifter om användaren när hen förflyttar sig från en sida till en annan i en internet-tjänst. Användningen av kakor förutsätter alltid användarens samtycke.

Källa och tilläggsinformation (Kommunikationsverket)