Dataskyddsförordningen 2016/679
1. Personuppgiftsansvarig
Stala Oy
Yrittäjänkatu 4
FI-15170 Lahtis
FINLAND
Tel. +358 3 882 110
www.stala.se
2. Personregistrets namn
Stala Oy:s kund-, användar- och marknadsföringsregister
3. Syftet med behandlingen av personuppgifterna samt lagringstiden
Personuppgifter behandlas i ärenden som rör beställningar, kreditupplysningar, fakturering, inkasso, kontakt, transaktioner, kundundersökningar, utveckling av tjänster, rapportering, marknadsföring med mera samt åtgärder som har med kundrelationer eller potentiella kundrelationer att göra.
Lagrade köp- och transaktionsuppgifter samt lokaliseringsinformation kan även komma att användas för profilering och för utskick av riktad marknadsförings- och kundinformation. Personuppgifter hanteras dessutom vid utskick av nyhetsbrev, evenemangsinbjudningar samt i samband med deltagande i marknadsföringsevent av olika slag. Personuppgiftsansvarig strävar alltid efter att begränsa registrets innehåll av uppgifter till ett minimum.
I personregistret lagras och behandlas registrerade uppgifter så länge dessa behövs till det ändamål som insamlingen avsett.
4. Personregistrets innehåll och persongrupperingar
De grupper vars personuppgifter kan komma att behandlas utgörs av kunders eller före detta kunders kontaktpersoner, potentiella kunder, personer som varit i kontakt med personregistrets ägare, användare av Stalas webshoppar, deltagare i Stalas olika evenemang samt personer som gett sitt medgivande till direktmarknadsföring.
Personregistret kan bland annat innehålla följande, ur användningssynpunkt nödvändiga personuppgiftsdata:
a) basuppgifter om kundföretag eller potentiella kundföretag till personregistrets ägare, såsom namn, kontaktuppgifter (adress, e-postadress, telefonnummer, organisationsnummer) samt namn och kontaktuppgifter till kontaktpersoner inom dessa.
b) uppgifter som avser kundförhållandet mellan personregistrets ägare och personer i registret, såsom uppgifter om beställningar, möten eller annat väsentligt som rör kundrelationen, eventuella direktmarknadsföringsmedgivanden och –förbud, korrespondens parterna emellan samt uppgifter som rör kundförhållandet eller Stalas tjänster, såsom exempelvis kundnöjdhets- eller marknadsföringsundersökningar.
c) uppgifter om köphändelser eller andra transaktioner på de olika hemsidor som drivs av personregistrets ägare, information om besökarbeteende samt annan liknande grupprelaterad information, deltagande i evenemang, uppgifter som angivits i samband med evenemang, kontakter med kundsupporten, kontakter med Stalas anställda samt uppgifter i samband med prenumeration på nyhetsbrev.
d) anmälningsuppgifter till evenemang som arrangeras av personregistrets ägare, såsom den anmäldes för- och efternamn samt eventuella kontaktuppgifter och uppgifter som uppgivits med anledning av evenemanget. Anmälningsuppgifter som matats in av den registrerade personen själv kan bland annat omfatta e-postadress, telefonnummer, adress, eventuella uppgifter om matallergier, arbetsgivarens namn och den anmäldes roll i företaget.
5. Tillåtna datakällor
Uppgifter som uppgivits av kunden själv, verksamhetsplaneringssystemets och kundhanteringssystemets databaser, användar- och transaktionsuppgifter från webbsidor, bloggar och nyhetsbrev, kundsupportsystemets uppgifter, uppgifter från Stalas webbshoppar, samarbetspartners samt företag som erbjuder personuppgiftstjänster.
6. Regelmässigt utlämnande av personuppgifter
Personuppgifter lämnas inte ut utanför den Europeiska Unionen eller Europeiska ekonomiska samarbetsområdet.
7. Dataskyddsprinciper
Personuppgiftsregistrets uppgifter lagras i databaser som skyddas med hjälp av brandväggar, lösenord och andra tekniska åtgärder. Servrarna förvaras i låsta utrymmen, dit endast den egna personalen eller personal från tjänsteleverantörer har tillgång. Endast personer i tjänst hos Stalakoncernen eller personer som bemyndigats av Stalakoncernen har rätt att använda uppgifterna förutsatt att dessa behövs inom ramen för deras arbetsuppgifter. Uppgifterna i personuppgiftsregistret säkerhetskopieras på ett tryggt sätt och är möjliga att återställa om det skulle behövas.
8. Rätten att kontrollera och begära ändring av uppgifterna i personregistret
Användare har rätt att kontrollera vilka uppgifter som finns lagrade om sig själva och kräva korrigering av felaktiga uppgifter.
Registrerad person som vill kontrollera sina egna uppgifter ska egenhändigt framföra denna önskan till personregistrets ägare i ett undertecknat eller på motsvarande sätt verifierbart dokument eller genom ett personligt besök hos registerhållaren.
Önskan om en kontroll av personuppgifterna ska framföras skriftligen och undertecknad till adressen:
Stala Oy
Yrittäjänkatu 4
FI-15170 Lahtis
FINLAND
9. Medgivande
Personregistrets ägare begär ett uttryckligt medgivande av uppgiftslämnaren till att behandla personuppgifterna, såvida underlåtelse att begära medgivande inte baseras på gällande lag. Den registrerade har rätt att när som helst återkalla medgivandet. Ett återkallande av medgivandet återkallar inte rätten att behandla personuppgifterna så länge behandlingen sker enligt lagliga grunder.
10. Rätten att neka eller begränsa behandlingen av personuppgifter
Registrerad har rätt att begära att personregistrets ägare avlägsnar alla personuppgifter om vederbörande ur registret utan oskäligt dröjsmål och registrets ägare är förpliktigad att radera personuppgifterna utan oskäligt dröjsmål förutsatt att något av nedanstående villkor uppfylls:
a) Personuppgifterna behövs inte längre till det syfte som insamlingen eller behandlingen avsett
b) Den registrerade återkallar sitt medgivande
c) Personuppgifterna har använts i strid med lagen
d) Personuppgifterna måste raderas med hänvisning till en rättsinstans inom unionen eller till följd av lagstadgat krav på registrets ägare från lagstiftning i ett av dess medlemsländer
e) Personuppgifterna har samlats in i samband med tillhandahållandet av datacommunitytjänster av olika slag
Rätten till radering av personuppgifterna gäller dock inte om behandlingen sker på lagliga grunder.
Den registrerade har dessutom rätt att begränsa behandlingen av personuppgifter, förutsatt att:
a) Den registrerade bestrider personuppgifternas riktighet, varvid behandlingen av uppgifterna begränsas under den tid som krävs för att registrets ägare ska kunna bekräfta uppgifternas riktighet
b) Behandlingen strider mot lagen och den registrerade motsätter sig att personuppgifterna raderas och begär istället att användningen av dem begränsas
c) Registrets ägare inte längre behöver de aktuella uppgifterna till det ändamål behandlingen avsett, men den registrerade behöver dem för att upprätta, framföra eller försvara ett rättsligt krav av något slag
d) Den registrerade motsatt sig behandlingen av personuppgifterna i väntan på klargörande om den registrerades rättsliga principer blivit åsidosatta av registerägarens rättsliga priciper
Begäran om att radera uppgifter ska ställas till kontaktpersonen.
11. Rätten att överklaga
Den registrerade har rätt att överklaga behandlingen av personuppgifterna till dataskyddsmyndigheten.