INTEGRITETS-POLICY

Hur vi behandlar din information

Image by Anete Lūsiņa

INTEGRITETSPOLICY OCH HANTERING AV PERSONUPPGIFTER

Vi värnar om din personliga integritet och följer de rådande reglerna om dataskydd. I vår integritetspolicy förklarar vi hur vi samlar in och använder din personliga information. Här hittar du information om dina rättigheter och hur du kan göra dem gällande. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Vi vill att du ska känna dig trygg med hur vi behandlar dina personuppgifter. Därför är vi öppna med hur vi samlar in och hanterar den information som vi sparar om dig. Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen lever upp till kraven i Dataskyddsförordningen GDPR och i interna riktlinjer. 

I denna integritetspolicy berättar vi om vilka personuppgifter vi samlar in om dig, i vilket syfte, hur vi behandlar dem, hur länge de lagras och vilken laglig grund vi stödjer oss på i de olika situationerna. Den beskriver också vilka rättigheter du har och hur du går till väga för att göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du kan alltid kontakta oss med dina frågor.

 

Vad är en personuppgift?

Personuppgifter är all information som kan användas för att identifiera en enskild person som är i livet. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av individer som behandlas i dator kan också vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer och cookies) är personuppgifter ifall de kan kopplas till fysiska personer.

 

Vad är behandling av personuppgifter?

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som görs med personuppgifterna är en behandling, oavsett om det sker automatiserat eller inte. Exempel på vanliga behandlingar är: insamling, registrering, organisering, strukturering, ändring, lagring, bearbetning, spridning överföring och radering.


 

Vilka personuppgifter samlar vi in om dig och i vilket syfte?
KÖP I WEBSHOP

Syfte

För att kunna hantera beställning eller köp i Webshop

Behandlingar som utförs

  • Hantering av betalning.

  • Hantering av reklamation och garantiärende.

Kategorier av personuppgifter

  • Namn

  • Kontaktuppgifter (adress, postadress, e-post och telefonnummer)

  • Betalningsinformation

  • Köpinformation (ex. vilken vara som har beställts eller om varan ska levereras till en annan adress).

NEDLADDNING AV MATERIAL ELLER REGISTRERING TILL WEBINAR/EVENT

Syfte

För att kunna hantera beställning, nedladdning eller registrering

Kategorier av personuppgifter

  • Namn

  • Kontaktuppgifter (adress, postadress, e-post och telefonnummer)

  • Eventuellt andra frågor som berör det aktuella temat.

Laglig grund

Fullgörande av avtal. Insamlingen av dina personuppgifter krävs för att vi ska kunna fullgöra våra åtaganden enligt överenskommelsen. 

 

Lagringsperiod

Till dess att köpet har genomförts (inklusive leverans och betalning) och för en tid om minst 24 månader därefter i syfte att kunna hantera eventuella reklamations- och garantiärenden.

INFORMATION TILL SÄRSKILDA INTRESSENTER

Syfte

För att kunna marknadsföra och informera om vår verksamhet till särskilda intressenter.

Behandlingar som utförs

  • Insamling av personuppgifter för dem som vill prenumerera på nyhetsbrev eller ta emot andra typer av utskick.

  • Utskick av nyhetsbrev, pressmeddelanden, evenemangsinbjudningar och publikationer till särskilda intressentgrupper och listor. Fysiska och digitala utskick.

Kategorier av personuppgifter

  • Namn

  • Adress

  • E-postadress

  • Telefonnummer (i vissa fall, för att kunna kommunicera angående utskick)

Laglig grund

Samtycke. Behandlingen är nödvändig för att kunna leverera nyhetsbrev, pressmeddelanden och andra utskick till dem som frivilligt anmält att de vill ta emot dessa. Om uppgifterna inte lämnas eller återtas kan vi inte längre tillhandahålla utskicken till mottagaren.

Lagringsperiod

Till dess att mottagaren inte längre önskar ta emot utskicken.
 

DELTAGANDE I EVENT

Syfte

För att kunna genomföra och hantera deltagande i event.

Behandlingar som utförs

  • Insamling och registrering av de som önskar komma på event.

  • Hantering av deltagare vid event (avprickning).

Kategorier av personuppgifter

  • Namn

  • E-postadress

Lagringsperiod

Till dess att de eventen är genomförda.
 

REKRYTERA PERSONAL

Syfte

För att kunna rekrytera personal.

Behandlingar som utförs

  • Insamling av personuppgifter från jobbansökningar.

  • Kommunikation kring ansökningsintervjuer.

Kategorier av personuppgifter

  • Namn

  • Personnummer

  • Kontaktuppgifter (adress, postadress, e-post, telefonnummer)

Lagringsperiod

Till dess att rekryteringen är genomförd och en tid på 24 månader efter beslut om anställning vunnit laga kraft.


 

Vem är ansvarig för personuppgifterna vi samlar in?

Personuppgiftsansvarig för insamling av personuppgifter är Sandra Westerholm Ab, FO-nummer: 2728371-7, med adress Kassiviksvägen 56, 01180 Kalkstrand.


 

Från vilka källor hämtar vi dina personuppgifter?

Utöver de uppgifter du själv lämnar till oss, eller som vi samlar in från dig utifrån dina köp, kan vi också komma att samla in personuppgifter i samband med dokumentation av vår verksamhet och våra evenemang. De uppgifter vi samlar in då är: fotografier samt ljud- och videoupptagningar.


 

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:

  1. Marknadsföring och information (tjänster för nyhetsbrev och utskick, medie- och webbyråer, distribution)

  2. Transporter (logistik och leveransföretag)

  3. Bokning och service (för att hantera olika event, visningar och kurser)

  4. Bokning och betalning av kurskostnader

  5. IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av IT-lösningar)

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de syften vi har samlat in informationen. 


Företag som är självständigt personuppgiftsansvariga

Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgifts- ansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas.

  1. Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.

  2. Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer.


 

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området och alla våra egna IT-system samt de personuppgiftsbiträden vi anlitar finns inom EU/EES. Vid systemmässig support och underhåll kan dina uppgifter användas av någon av våra tjänsteleverantörer, då säkerställer vi alltid att det finns dataskyddsavtal på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.

I de fall dina uppgifter skulle användas utanför EU, till exempel av någon av våra tjänsteleverantörer, säkerställer vi alltid att det finns skyddsåtgärder, till exempel dataöverföringsavtal, på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.



 

Vad har du för rättigheter om vi har dina personuppgifter?

Rätt till tillgång (så kallat registerutdrag)

Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och du kan alltid begära att få tillgång till uppgifterna.

 

Rätt till rättelse

Du kan begära att dina personuppgifter rättas ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du rätt att komplettera eventuella ofullständiga personuppgifter.

 

Rätt till radering

Du kan begära radering av personuppgifter vi behandlar om dig ifall:

  • Du vill raderas ur ett register som kräver samtycke

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats

  • Personuppgifterna behandlas på ett olagligt sätt

  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.

Vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning.

Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.

 

Rätt till begränsning

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta.

 

Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (så kallad dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.


 

Hur hanterar vi personnummer?

Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.


 

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.


 

Hur kontaktar du oss lättast vid frågor om dataskydd?

Du kan kontakta info@teckna.fi för frågor.