Ocean Spirit Oy Ab:s kundregister integritetspolicy
Kontakt
Ocean Spirit Oy Ab (2142267-5)
Kontaktperson Arja Kunnasluoto-Gustafsson
Adress: Slottsgatan 37b 20100 Åbo
Telefon: 040 7618484
E-post: info@oceanspirit.fi
Säljer produkter till företag och vuxna privatpersoner inom EU. Dessa leveransvillkor gäller för beställningar som görs i vår webbutik och för liknande leveranser.
Dessa leveransvillkor gäller från och med 10.6.2019. Vi kan ensidigt ändra våra leveransvillkor från tid till annan, så kontrollera våra leveransvillkor varje gång du beställer produkter från vår webbutik.
Ocean Spirit Oy Ab:s Kundregister Integritetspolicy
1 Personuppgiftsansvarig
Registeransvarig för registret är Ocean Spirit Oy Ab (2142267-5)
Kontaktpersonen för registerärenden är: Arja Kunnasluoto-Gustafsson Verkställande direktör
Ocean Spirit Oy Ab
Adress: Slottsgatan 37b 20100 Åbo
Telefon: 040 7618484
E-post: info@oceanspirit.fi
2 Registrets namn
Registrets namn är Ocean Spirit Oy Ab:s kundregister.
3 Ändamål med behandling av personuppgifter
Personuppgifter behandlas för ändamål som rör hantering, administration och utveckling av kundrelationen, tillhandahållande och leverans av tjänster samt utveckling och fakturering av tjänster. Personuppgifter behandlas också i syfte att lösa eventuella klagomål och andra anspråk.
Dessutom behandlas personuppgifter för kundkommunikation, såsom information och nyhetsändamål och marknadsföring, inklusive för direktmarknadsföring och elektronisk direktmarknadsföring.
Kunden har rätt att invända mot direktmarknadsföring som riktas till honom/henne.
Den personuppgiftsansvarige behandlar uppgifterna själv och använder underleverantörer som agerar för och på uppdrag av den personuppgiftsansvarige för att behandla personuppgifter.
4 Rättslig grund för behandling
De rättsliga grunderna för behandling av personuppgifter är följande i enlighet med EU:s allmänna dataskyddsförordning (nedan även kallad "GDPR"):
Den registrerade har lämnat sitt samtycke till behandlingen av sina personuppgifter för ett eller flera specifika ändamål (art. 6 art. 1.a GDPR);
Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder före avtalets ingående på begäran av den registrerade (artikel 6.1 b i GDPR);
behandlingen är nödvändig för att tillgodose den personuppgiftsansvariges eller en tredje parts berättigade intressen (artikel 6.1 f i GDPR).
Den personuppgiftsansvariges ovannämnda berättigade intresse baseras på ett relevant och korrekt förhållande mellan den registrerade och den personuppgiftsansvarige, som följer av det faktum att den registrerade är kund hos den personuppgiftsansvarige, och där behandlingen utförs för ändamål som den registrerade rimligen kunde ha förväntat sig vid tidpunkten för insamlingen av personuppgifterna och i samband med det relevanta förhållandet.
5 Registrets datainnehåll (kategorier av personuppgifter som behandlas)
Registret innehåller följande personuppgifter i princip för alla registrerade:
grundläggande personuppgifter och kontaktuppgifter: [förnamn, efternamn, adress, telefonnummer, e-postadress];
Uppgifter om personens företag eller annan organisation och personens ställning eller funktion inom företaget eller organisationen;
Personens tillstånd och förbud mot direktmarknadsföring.
6 Vanliga informationskällor
Personuppgifter samlas in från den registrerade själv.
Personuppgifter samlas också in och uppdateras, inom gränserna för tillämplig lag, från allmänt tillgängliga källor som är relaterade till utförandet av kundrelationen mellan den registeransvarige och den registrerade och genom vilka den registeransvarige utför sina skyldigheter i förhållande till upprätthållandet av kundrelationen.
7 Bevarandetid för personuppgifter
Uppgifter som samlats in i registret kommer endast att lagras så länge och i den utsträckning som är nödvändig i förhållande till de ursprungliga eller kompatibla syften för vilka personuppgifterna samlades in.
Behovet av att lagra personuppgifter kommer att bedömas vart femte år och under alla omständigheter kommer uppgifter om en registrerad person att raderas från registret efter sex år, när den registrerades kundrelation med den personuppgiftsansvarige har upphört och de skyldigheter och åtgärder som rör kundrelationen har slutförts. Exempelvis bevaras bokföringsmaterial i fem år efter utgången av räkenskapsåret.
Den personuppgiftsansvarige ska regelbundet bedöma om det är nödvändigt att lagra uppgifter i enlighet med sin interna uppförandekod. Den personuppgiftsansvarige ska dessutom vidta alla rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga eller inaktuella, med hänsyn till ändamålet med behandlingen, raderas eller rättas utan onödigt dröjsmål.
8 Mottagare (kategorier av mottagare) av personuppgifter och regelbundna överföringar av uppgifter
Personuppgifter kommer inte att lämnas ut till tredje part.
9 Överföring av uppgifter utanför EU eller EES
Personuppgifter i registret kommer inte att överföras utanför EU eller EES.
10 Principer för skydd av registret
Personregister förvaras i låsta lokaler, som endast är tillgängliga för utsedda personer som är auktoriserade av sina funktioner.
Databasen som innehåller personuppgifter lagras på en server i ett låst rum som endast är tillgängligt för utsedda och vederbörligen bemyndigade personer. Servern skyddas av en lämplig brandvägg och tekniskt skydd.
Tillgång till databaser och system är endast möjlig med personliga användar-ID och lösenord, som utfärdas separat. Den personuppgiftsansvarige har begränsat åtkomsträttigheterna och behörigheterna till informationssystemen och andra lagringsplattformar så att endast personer som är nödvändiga för deras lagliga behandling har tillgång till och kan behandla uppgifterna. Dessutom registreras åtkomsthändelser till databaser och system i loggfilerna i den personuppgiftsansvariges IT-system.
Den personuppgiftsansvariges anställda och andra personer är bundna av tystnadsplikt och att respektera sekretessen för den information som erhålls i samband med behandlingen av personuppgifter.
11 Den registrerades rättigheter
Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:
Rätt att få bekräftelse från den personuppgiftsansvarige att personuppgifter som rör honom eller henne behandlas eller inte behandlas och, om sådana personuppgifter behandlas, rätt att få tillgång till personuppgifterna och följande information: (i) Syftet med behandlingen. (ii) De kategorier av personuppgifter som berörs. (iii) De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller ska lämnas ut. (iv) Om möjligt, den planerade perioden för lagring av personuppgifterna eller, om detta inte är möjligt, kriterierna för att fastställa denna period; (v) den registrerades rätt att av den personuppgiftsansvarige erhålla rättelse eller radering av personuppgifter som rör honom eller henne eller begränsning av behandlingen av personuppgifter eller att invända mot sådan behandling; (vi) rätten att lämna in ett klagomål till en tillsynsmyndighet; (vii) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om uppgifternas ursprung (art. ). Denna grundläggande information som beskrivs i (i) till (vii) tillhandahålls den registrerade på detta formulär;
Rätten att när som helst återkalla sitt samtycke utan att det påverkar lagligheten av den behandling som utförts på grundval av samtycket innan det återkallades (GDPR art. 7);
Rätt att utan onödigt dröjsmål få felaktiga eller ofullständiga personuppgifter om den registrerade rättade och rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att tillhandahålla ytterligare förklaringar, med beaktande av de ändamål för vilka uppgifterna behandlades (artikel 16 i GDPR);
rätten att av den personuppgiftsansvarige få personuppgifter om den registrerade raderade utan onödigt dröjsmål, förutsatt att (i) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades, (ii) den registrerade återkallar det samtycke på vilket behandlingen grundades och det inte finns någon annan laglig grund för behandlingen; (iii) den registrerade invänder av skäl som hänför sig till hans eller hennes särskilda personliga situation och det inte finns någon legitim grund för behandlingen eller den registrerade invänder mot behandlingen för direkt marknadsföring; (iv) personuppgifterna har behandlats olagligt; eller (v) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt unionsrätten eller nationell rätt som den registeransvarige omfattas av (artikel 17 i GDPR). );
rätten till begränsning av den personuppgiftsansvariges behandling om (i) den registrerade bestrider personuppgifternas riktighet, i vilket fall behandlingen begränsas under en tidsperiod inom vilken den personuppgiftsansvarige kan verifiera dess riktighet; (ii) behandlingen är olaglig och den registrerade invänder mot radering av personuppgifterna och begär i stället att användningen av personuppgifterna begränsas; (iii) den personuppgiftsansvarige inte längre behöver de berörda personuppgifterna för syftet med behandlingen, men den registrerade behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk; eller (iv) den registrerade har invänt mot behandlingen av personuppgifter av skäl som rör hans eller hennes särskilda situation, i avvaktan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades (art. );
Rätt att ta emot personuppgifter som rör honom eller henne och som den registrerade har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har tillhandahållits, om behandlingen grundar sig på samtycke i den mening som avses i förordningen och behandlingen utförs automatiskt (artikel 20 i GDPR);
Rätten att lämna in ett klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter om honom eller henne strider mot EU:s allmänna dataskyddsförordning (artikel 77 i GDPR).
Begäran om utövande av den registrerades rättigheter ska ställas till den personuppgiftsansvariges kontaktperson som nämns i punkt 1.
12 Nätverksanalys
Tjänsterna nedan samlar in anonymiserad information om besök på webbplatsen utan några personuppgifter.
Används inte för närvarande.
13 Riktad marknadsföring
Baserat på ditt besök på webbplatsen kan vi utföra riktad reklam på följande tjänster
Används inte för närvarande.