Dataskyddsbeskrivning

Personuppgiftsansvarig

Registrets namn

Wildfrost Oy:s kund- och intressentregister

Ändamål och rättslig grund för behandling

• Hantering av kundrelationer och kundservice
• Fakturering och e-fakturering
• Ändamål relaterade till den personuppgiftsansvariges produkter och tjänster, såsom utveckling, erbjudande, genomförande och marknadsföring av produkter och tjänster
• Fullgörande av kundens och den personuppgiftsansvariges rättigheter och skyldigheter
• Hantering av samarbetsrelationen mellan en partner och den personuppgiftsansvarige

De rättsliga grunderna för behandling av personuppgifter är, beroende på ändamålet, den personuppgiftsansvariges lagstadgade skyldigheter, avtal, samtycke och den personuppgiftsansvariges berättigade intresse.

Den personuppgiftsansvariges berättigade intresse utgör den rättsliga grunden när det finns en relevant koppling mellan den registrerade och den personuppgiftsansvarige. En sådan koppling kan uppstå exempelvis när den registrerade på eget initiativ kontaktar den personuppgiftsansvarige, eller när den personuppgiftsansvarige behandlar personuppgifter i samband med affärs- eller samarbetsverksamhet mellan den registrerades arbetsgivare och den personuppgiftsansvarige.

Personuppgifter behandlas på grundval av den registrerades samtycke. Den registrerade har rätt att när som helst återkalla sitt samtycke till behandling av personuppgifter genom att kontakta den personuppgiftsansvarige via de kontaktuppgifter som anges i denna dataskyddsbeskrivning.

Uppgifter i registret

Registret innehåller information om den personuppgiftsansvariges kunder, kundrepresentanter och kontaktpersoner samt deras kontaktuppgifter. Som mest kan följande uppgifter behandlas för respektive ändamål i den mån det är nödvändigt:

• Namn
• E-postadress
• Telefonnummer
• Organisation och befattning
• Organisationens fakturerings- och adressuppgifter
• Organisationens e-fakturaadresser
• Information relaterad till kundrelationen och prenumerationen
• Webbplatsbeteende och analys
• Deltagande i evenemang

Lagringstid för personuppgifter

Den personuppgiftsansvarige behandlar och lagrar personuppgifter endast så länge som är nödvändigt för det fördefinierade ändamålet med personuppgifterna.

Personuppgifter som har blivit onödiga och för vilka den personuppgiftsansvarige inte längre har grund att lagra eller behandla raderas med regelbundna intervall, minst en gång per år utan uppmaning från den registrerade, i enlighet med den personuppgiftsansvariges egna dataskyddspraxis.

Källor till personuppgifter

• Personuppgifter har inhämtats från den registrerade själv för hantering av en kund- eller samarbetsrelation
• Från offentliga och allmänt tillgängliga källor, såsom internet, e-fakturaadressdirektoriet, det finska företagsinformationssystemet och handelsregistret
• Från en representant för den registrerades arbetsgivare eller en annan part i en kund-, samarbets- eller avtalsrelation med den personuppgiftsansvarige

Utlämning och överföring av personuppgifter

Den personuppgiftsansvarige lämnar i regel inte ut registrerades personuppgifter till utomstående, förutom om myndigheter lagligen kräver det eller tvingande lagstiftning kräver det. Den personuppgiftsansvarige använder dessutom betrodda tjänsteleverantörer i samband med det tekniska genomförandet av sina tjänster, vilka behandlar personuppgifter för den personuppgiftsansvariges räkning.

Personuppgifter överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet. Eventuella överföringar av personuppgifter genomförs alltid i enlighet med tillämplig dataskyddslagstiftning.

Skydd och informationssäkerhet för registret

Tillgång till registret och behörighet att använda det är begränsad till de personer som behöver informationen i sitt arbete. Åtkomstkontroll till informationssystem som innehåller registerdata är implementerad med MFA-inloggning, stark autentisering eller båda. Personuppgifter kan behandlas i olika informationssystem som förvaltas antingen av Wildfrost Oy eller dess partners.

Den personuppgiftsansvarige ansvarar för att den personuppgiftsansvariges partners följer dataskyddslagstiftningen.

Den registrerades rättigheter

Den registrerade har följande rättigheter, tillämpade från fall till fall:

• Rätt till tillgång till personuppgifter
• Rätt att begära rättelse, radering eller begränsning av behandling
• Rätt att invända mot behandling av personuppgifter i förhållande till sin specifika situation, när den personuppgiftsansvarige behandlar personuppgifter på grundval av berättigat intresse
• Rätt att lämna in ett klagomål till dataombudsmannens byrå, tillsynsmyndigheten för register

Utövande av rättigheter

Den registrerade kan utöva sina rättigheter genom att kontakta den personuppgiftsansvarige via de kontaktuppgifter som anges i denna dataskyddsbeskrivning.