Registrering och sekretesspolicy

Detta är Quarter Company Oy:s register och dataskyddsutlåtande i enlighet med personuppgiftslagen (10 och 24 §§) och EU:s allmänna dataskyddsförordning (GDPR). Utarbetad 01.04.2020. Senaste ändring 01.04.2020.

1. Registrator

Quarter Company Oy, Koulukatu 41 as 7, 53100 Lappeenranta

Du kan fråga mer om dataskydd och personuppgiftsbehandling via e-post:

quartercompanyoy@gmail.com

2. Registeransvarig kontaktperson

Sami Koskela, quartercompanyoy@gmail.com , 0408227091

3. Registrera namn

Företagets kundregister.

4. Rättslig grund och syfte med personuppgiftsbehandlingen

Syftet med att behandla personuppgifter är att kommunicera med kunder. Den rättsliga grunden för att behandla personuppgifter är den personuppgiftsansvariges berättigade intresse av att kommunicera med kunder. Efter att kunden har ingått avtal med Quarter Company Oy är den rättsliga grunden det avtalet.

Information från företrädare för företag och andra organisationer kan användas för marknadsföring på sätt som generellt anses ligga i de personuppgiftsansvarigas berättigade intresse. Individers uppgifter kan användas för marknadsföring, om kunden har gett sitt samtycke. Den registrerade har i samtliga fall rätt att förbjuda användningen av sina uppgifter för elektronisk direktmarknadsföring.

Informationen används inte för automatiserat beslutsfattande eller profilering.

5. Datainnehåll i registret

Uppgifter som lagras i registret inkluderar: persons namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser, IP-adress till nätverksanslutningen, legitimationsuppgifter/profiler i sociala medietjänster, information om beställda tjänster och deras ändringar, faktureringsinformation, annan information relaterad till kundförhållandet och beställda tjänster.

Personuppgifter behandlas under den tid som krävs för att genomföra kundförhållandet eller det ingångna avtalet. Av motiverade skäl kan personuppgifter lagras längre än så för arkiveringsändamål (till exempel avtal).

IP-adresser och cookies för webbplatsbesökare behandlas utifrån ett berättigat intresse, t.ex. att ta hand om informationssäkerhet och för insamling av statistiska uppgifter om webbplatsbesökare i de fall de kan betraktas som personuppgifter.

6. Regelbundna informationskällor

De uppgifter som ska sparas i registret inhämtas från kunden, t.ex. Från meddelanden skickade via webbformulär, via e-post, per telefon, via sociala medietjänster, avtal, kundmöten och andra situationer där kunden lämnar ut sin information.

7. Regelbundna överföringar av data och överföring av data utanför EU eller EES

Information lämnas inte regelbundet till andra parter. Information kan publiceras i den utsträckning som överenskommits med kunden.

I samband med behandling av personuppgifter kan uppgifter även överföras av den personuppgiftsansvarige utanför EU eller EES till enheter (t.ex. molntjänster) som har åtagit sig att följa kraven i den allmänna dataskyddsförordningen på ett sätt som säkerställer adekvat dataskydd för behandling av personuppgifter.

8. Principer för registerskydd

Varsamhet iakttas vid behandling av registret och de uppgifter som behandlas med hjälp av informationssystem är ordentligt skyddade. När registerdata lagras på Internetservrar sköts den fysiska och digitala datasäkerheten för deras hårdvara i enlighet därmed. Registraren säkerställer att lagrad data samt serveråtkomsträttigheter och annan data som är avgörande för säkerheten för personuppgifter hanteras konfidentiellt och endast av de anställda vars arbetsbeskrivning det är.

9. Insynsrätt och rätt att kräva rättelse av uppgifter

Varje person i registret har rätt att kontrollera sina uppgifter som finns lagrade i registret och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill kontrollera de uppgifter som finns lagrade om honom eller kräva rättelse ska begäran skickas skriftligen till den registeransvarige. Om det behövs kan registratorn begära att begäranden styrker sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).

10. Andra rättigheter relaterade till behandling av personuppgifter

En person i registret har rätt att begära att personuppgifter om honom tas bort från registret ("rätten att bli glömd"). De registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, som att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den registeransvarige. Om det behövs kan registratorn begära att begäranden styrker sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).