Register- och dataskyddsbeskrivning
Detta är Evelec Oy:s (FO-nummer: 3255669-5) register- och dataskyddsbeskrivning enligt EU:s allmänna dataskyddsförordning (GDPR). Upprättad 25.02.2024. Senaste ändring 25.02.2024.
2. Registrets namn
Netkone webbutikens kund- och marknadsföringsregister.
3. Rättslig grund och syfte med behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är hantering av kundrelation och marknadsföring.
Följande uppgifter lagras i registret: Kundens namn, adress, telefonnummer och andra nödvändiga uppgifter för att upprätthålla kundrelationen. Marknadsföring och kundregister. IP-adresser för besökare på webbplatsen och nödvändiga cookies för tjänstens funktion behandlas på basis av berättigat intresse, bland annat för att säkerställa datasäkerhet samt samla in statistik om besökarna, i de fall dessa kan betraktas som personuppgifter. Samtycke till tredjepartscookies inhämtas separat vid behov.
5. Normala informationskällor
Uppgifter som lagras i registret erhålls från kunden till exempel via meddelanden som skickas genom webblanketter, e-post, telefonsamtal, genom sociala medier, avtal, kundmöten och andra situationer där kunden lämnar sina uppgifter. Kontaktuppgifter till företag och andra organisationers kontaktpersoner kan även samlas in från offentliga källor som webbplatser, katalogtjänster och från andra företag.
6. Regelbundna utlämningar av uppgifter och överföring av uppgifter utanför EU eller EES
Kunduppgifter (beställare) kan lämnas ut till grossist för leverans av produkter om produkten endast finns på grossistlager. Tillhandahållare av betaltjänster. Uppgifter lämnas inte ut rutinmässigt till andra parter.
7. Principer för skydd av registret
Vid hantering av registret iakttas noggrannhet och uppgifter som behandlas genom datasystem skyddas på lämpligt sätt. När registeruppgifter lagras på internetservrar säkerställs relevant fysisk och digital datasäkerhet för utrustningen. Personuppgiftsansvarig ser till att lagrade uppgifter samt åtkomsträttigheter till servrar och annan information kritisk för säkerheten behandlas konfidentiellt och endast av anställda vars arbetsuppgifter det berör.
8. Rätt till insyn och rätt att begära rättelse av uppgifter
Varje person i registret har rätt att granska sina lagrade uppgifter och begära rättelse av eventuellt felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill granska sina lagrade uppgifter eller begära rättelse skall en skriftlig begäran skickas till personuppgiftsansvarig. Personuppgiftsansvarig kan vid behov be den som begär ut uppgifter att styrka sin identitet. Personuppgiftsansvarig besvarar kunden inom den tidsfrist som anges i EU:s dataskyddsförordning (vanligen inom en månad).
9. Andra rättigheter gällande behandling av personuppgifter
Personer registrerade i registret har rätt att begära att deras uppgifter raderas från registret ("rätten att bli glömd"). Registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom begränsning av behandling av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till personuppgiftsansvarig. Personuppgiftsansvarig kan vid behov be den som begär att styrka sin identitet. Personuppgiftsansvarig besvarar kunden inom den tidsfrist som anges i EU:s dataskyddsförordning (vanligen inom en månad).