Detta är Oy Qwerty Ab:s register- och integritetsbeskrivning i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Upprättat 01.02.2018. Senast uppdaterad 19.09.2023.
1. Registeransvarig
Oy Qwerty Ab
Lapinlahdenkatu 23 A 57
00180 HELSINGFORS
info@qwertyoy.fi
040-846 6797
2. Kontaktperson för registret
Inger Guldbrand
info@qwertyoy.fi
040-846 679
3. Registerets namn
Oy Qwerty Ab:s kundregister
4. Rättslig grund och ändamål med behandling av personuppgifter
Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är:
- Avtal där den registrerade är part
- Kundrelation
Syftet med behandlingen av personuppgifter är att kommunicera med kunderna. Informationen används inte för automatiserat beslutsfattande eller profilering
5. Registerinformation
Uppgifter som sparas i registret inkluderar: personens namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), faktureringsinformation och övriga uppgifter relaterade till kundrelationer och beställda tjänster. Uppgifterna sparas så länge kundrelationen är aktiv.
6. Reguljära informationskällor
Uppgifter som sparas i registret erhålls från kunden via olika källor såsom webbformulär, e-post, telefon, avtal, kundmöten och andra situationer där kunden lämnar sina uppgifter. Kontaktuppgifter för företag och andra organisationer kan även samlas in från offentliga källor som webbplatser, katalogtjänster och andra företag.
7. Reguljär överföring av uppgifter och överföring utanför EU eller EES
Uppgifter lämnas inte regelbundet till andra parter. Uppgifter kan publiceras i den utsträckning som överenskommits med kunden.
8. Principer för skydd av registret
Vid behandlingen av registret iakttas noggrannhet och uppgifter som behandlas med hjälp av informationssystem skyddas på lämpligt sätt. När registeruppgifterna lagras på internettjänster säkerställs fysisk och digital säkerhet för deras utrustning på ett lämpligt sätt. Registeransvarig ser till att sparade uppgifter och rättigheterna till att använda serverna samt andra uppgifter som är kritiska för säkerheten hos personuppgifterna behandlas konfidentiellt och endast av de anställda vars arbetsuppgifter inkluderar detta.
9. Rätt till granskning och rätt att begära rättelse av uppgifter
Varje person i registret har rätt att kontrollera de uppgifter som sparas om dem i registret och begära rättelse av eventuella felaktiga uppgifter eller komplettering av bristfällig information. Om en person vill kontrollera de uppgifter som har sparats om dem eller begära rättelse, ska begäran skickas skriftligen till den registeransvarige. Om det behövs kan registeransvarig be den som begär att styrka sin identitet. Registeransvarig svarar på kunden inom den tid som föreskrivs i EU:s dataskyddsförordning (vanligtvis inom en månad).
10. Andra rättigheter relaterade till behandling av personuppgifter
Personer i registret har rätt att begära borttagande av deras personuppgifter från registret ("rätten att bli glömd"). Likaså har registrerade andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom begränsning av behandling av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den registeransvarige. Om det behövs kan registeransvarig be den som begär att styrka sin identitet. Registeransvarig svarar på kunden inom den tid som föreskrivs i EU:s dataskyddsförordning (vanligtvis inom en månad).
