Register och integritetspolicy - Dribla-aktiivisuusmatto

Detta är Dribla Oy:s register- och integritetspolicy i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Senast ändrad den 09.02.2024.

1. Den personuppgiftsansvarige

Dribla Oy
Vilhonkatu 8 A 21
50100 MIKKELI

2. Kontaktperson med ansvar för registret

Janne Moilanen
045 208 6680
info@dribla.fi

3. Namn på registret

Dribla Oy:s kund- och marknadsföringsregister

4. Rättslig grund och syfte med behandlingen av personuppgifter

Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är
– samtycke från den enskilde (dokumenterat, frivilligt, specifikt, informerat och otvetydigt)
– ett avtal som den registrerade är part i
– lag
– utförande av en offentlig uppgift, eller
– ett berättigat intresse hos den personuppgiftsansvarige

Ändamålet med behandlingen av personuppgifter är att kontakta kunder, upprätthålla kundrelationer, marknadsföring m.m.
Uppgifterna kommer inte att användas för automatiserat beslutsfattande eller profilering.

5. Datainnehåll i registret

De uppgifter som lagras i registret är: namn på person, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser, IP-adress för nätverksanslutningen, konton/profiler i sociala medier, information om beställda tjänster och ändringar i dem, faktureringsinformation, annan information som rör kundrelationen och beställda tjänster.

IP-adresser till besökare på webbplatsen och de cookies som är nödvändiga för att tjänsten ska fungera behandlas för berättigade intressen, såsom att säkerställa datasäkerhet och samla in statistik om besökare på webbplatsen i de fall de kan betraktas som personuppgifter. Tredjepartscookies är föremål för separat samtycke där så krävs.

6. Vanliga informationskällor

Den information som lagras i registret erhålls från kunden till exempel genom meddelanden som skickas via webbformulär, e-post, telefon, sociala medier, avtal, kundmöten och andra situationer där kunden lämnar ut sin information.

Information om kontaktpersoner hos företag och andra organisationer kan också samlas in från offentliga källor som webbplatser, katalogtjänster och andra företag.

7. regelbundna utlämnanden och överföringar av uppgifter utanför EU eller EES

Uppgifterna lämnas inte regelbundet ut till andra parter. Uppgifter kan komma att publiceras i den utsträckning som avtalats med kunden.

Uppgifter kan också komma att överföras utanför EU eller EES av den personuppgiftsansvarige. Uppgifter kommer inte att överföras till USA utan uttryckligt medgivande från de registrerade.

Om du lämnar ut personuppgifter till olika parter ska du här ange de möjliga mottagarna eller kategorierna av mottagare (inklusive personuppgiftsbiträden/underbiträden), syftet med behandlingen av personuppgifter i förhållande till dem och överföringskriterierna om uppgifterna överförs utanför EU.

8. Principer för registerskydd

Registret behandlas med vederbörlig omsorg och de uppgifter som behandlas av informationssystemen skyddas på ett adekvat sätt. Om uppgifterna lagras på internetservrar, ska den fysiska och digitala säkerheten för deras hårdvara säkerställas på ett adekvat sätt. Den personuppgiftsansvarige ska se till att lagrade uppgifter, liksom åtkomsträttigheter till servrar och annan information som är kritisk för personuppgifternas säkerhet, behandlas konfidentiellt och endast av anställda vars arbetsbeskrivning omfattar detta.

9. Rätt till insyn och rätt att begära rättelse av information

Varje person i registret har rätt att kontrollera de uppgifter som finns lagrade i registret och att begära att felaktiga eller ofullständiga uppgifter rättas eller kompletteras. Om en person vill kontrollera eller begära rättelse av de uppgifter som finns lagrade om honom eller henne, ska begäran skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den sökande att styrka sin identitet. Den personuppgiftsansvarige kommer att svara kunden inom den tidsfrist som anges i EU:s allmänna dataskyddsförordning (i regel inom en månad).

10. Andra rättigheter i samband med behandling av personuppgifter

En person i registret har rätt att begära att personuppgifter som rör honom eller henne raderas från registret (”rätten att bli bortglömd”). Den registrerade har också andra rättigheter enligt EU:s allmänna dataskyddsförordning, till exempel att behandlingen av personuppgifter begränsas under vissa omständigheter. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den sökande att styrka sin identitet. Den personuppgiftsansvarige kommer att svara kunden inom de tidsfrister som anges i EU:s allmänna dataskyddsförordning (som huvudregel inom en månad).