Register- och integritetspolicy / Intressentregister
Detta är en register- och integritetspolicy enligt EU:s allmänna dataskyddsförordning (GDPR) för Weasel Software. Upprättat 4.3.2024. Senast ändrad den 5.3.2024.
1. Registeransvarig
- Namn
- Weasel Software Oy
- Adress
- Lemminkäinengatan 34, 20520 Åbo
- Övrig kontaktinformation
- dataskydd@weaselsoftware.fi
2. Kontaktperson ansvarig för registret
- Namn
- Henri Valkama
- Adress
- Lemminkäinengatan 34, 20520 Åbo
- Övrig kontaktinformation
- dataskydd@weaselsoftware.fi
3. Registrets namn
Intressentregister
4. Rättslig grund och syfte för behandlingen av personuppgifter
Den rättsliga grunden för behandlingen av personuppgifter enligt EU:s allmänna dataskyddsförordning (GDPR) är:
Personens samtycke (dokumenterat, frivilligt, specifikt, informerat och otvetydigt)
Ett avtal där den registrerade är en part
Den registrerades berättigade intresse (t.ex. kundrelation före avtal, anställningsförhållande).
5. Registrets innehåll
Uppgifter som lagras i registret är:
- Personuppgifter (förnamn, efternamn, e-postadress, telefonnummer)
- IP-adress
- Uppgifter som användaren själv lämnar via formulär, e-post eller telefon.
Uppgifter som lämnas via en separat förfrågan/begäran om kontaktformulär används i företagets intressentkommunikation och marknadsföring, och dessa uppgifter vidarebefordras till företagets intressentrepresentanter via e-post. (Uppgifter: Förnamn, efternamn, e-postadress, telefonnummer, ifyllnader i fritt fält)
Personuppgifter sparas så länge som det är nödvändigt för att bevara dem för det syfte för vilket de samlats in enligt denna integritetspolicy.
IP-adresser för webbplatsbesökare och cookies som är nödvändiga för tjänstens funktioner behandlas på basen av berättigat intresse, exempelvis för att säkerställa datasäkerhet och för insamling av statistik över webbplatsbesökare i de fall de kan anses vara personuppgifter. Samtycke för cookies från tredje part begärs separat vid behov.
6. Regelbundna informationskällor
Uppgifterna som lagras i registret erhålls från kunden via bl.a. meddelanden skickade genom www-formulär, via e-post, telefon, sociala media, avtal, kundmöten och andra situationer där kunden lämnar ut sina uppgifter.
Kontaktinformation för företag och andra organisationer kan också samlas in från offentliga källor som webbplatser, katalogtjänster och andra företag.
7. Regelbundna utlämnanden av uppgifter och överföring av uppgifter utanför EU eller EES
Uppgifter lämnas inte regelbundet ut till andra parter. Uppgifter kan publiceras i den utsträckning det har avtalats med kunden. Uppgifter kan också överföras av den registeransvarige utanför EU eller EES.
8. Principer för skydd av registret
Vid behandling av registret iakttas noggrannhet och uppgifter som behandlas med hjälp av datorsystem skyddas på ett lämpligt sätt. När registeruppgifter lagras på internetservrar, tas hand om den fysiska och digitala datasäkerheten för hårdvaran på ett lämpligt sätt. Den registeransvarige ser till att lagrade uppgifter samt serveranvändningsrättigheter och andra uppgifter som är kritiska för säkerheten av personuppgifter hanteras konfidentiellt och endast av de anställda vars arbetsbeskrivning det ingår i.
9. Rätt till insyn och rätt att begära rättelse av uppgifter
Varje person som finns i registret har rätt att kontrollera uppgifterna om sig själv som sparats i registret och begära rättelse av eventuellt felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill kontrollera uppgifterna som sparats om honom eller henne eller begära en rättelse till dem, ska förfrågan skickas skriftligen till den registeransvarige. Den registeransvarige kan vid behov be personen som gör förfrågan att bevisa sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (normalt inom en månad).
Rätten till insyn är kostnadsfri om den utövas högst en gång per år.
10. Andra rättigheter relaterade till behandlingen av personuppgifter
Personen som är registrerad i registret har rätt att begära att personuppgifter som rör honom eller henne raderas från registret (“rätten att bli bortglömd”). Registrerade personer har också andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom rätten att begränsa behandlingen av personuppgifter i vissa situationer. Förfrågningar ska skickas skriftligen till den registeransvarige. Den registeransvarige kan vid behov be personen som gör förfrågan att bevisa sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (normalt inom en månad).