Politik om beskyttelse af persondata
Fortegnelse over registre og privatlivspolitik
Dette er Autonlaturit.com / PJ-Yhtiöt Oy's fortegnelse over registre og privatlivspolitik i henhold til EU's generelle databeskyttelsesforordning (GDPR). Udarbejdet den 12.5.2023. Seneste ændring den 12.5.2023.
1. Dataansvarlig
PJ-Yhtiöt Oy
Vatsoilantie 26
37500 Lempäälä
CVR-nummer: 3217662-5
2. Kontaktperson for registeret
Peter Joukainen / +358 50 547 5954 / info@autonlaturit.com
3. Registerets navn
Autonlaturit.com kunderegister
4. Retsgrundlag og formål med behandling af personoplysninger
Retsgrundlaget for behandling af personoplysninger i henhold til EU's generelle databeskyttelsesforordning er:
– Samtykke fra den registrerede.
Formålet med behandlingen af personoplysninger er kommunikation med kunder, vedligeholdelse af kundeforhold og markedsføring.
Oplysningerne bruges ikke til automatiseret beslutningstagning eller profilering.
5. Indhold af registeret
Registeret kan indeholde følgende oplysninger: navn, stilling, virksomhed/organisation, kontaktoplysninger (telefonnummer, e-mailadresse, adresse), webadresser, IP-adresse, brugernavne/profiler på sociale medier, oplysninger om bestilte tjenester og ændringer heraf, faktureringsoplysninger samt andre oplysninger vedrørende kundeforholdet og de bestilte tjenester.
IP-adresser på besøgende på hjemmesiden og nødvendige cookies til tjenestens funktion behandles med henvisning til legitim interesse, f.eks. for at sikre datasikkerhed og indsamle statistiske oplysninger. Samtykke indhentes separat til tredjepartscookies.
6. Almindelige kilder til oplysninger
Oplysninger i registeret indsamles fra kunder via f.eks. beskeder sendt gennem webformularer, e-mails, telefonopkald, sociale medier, kontrakter, kundemøder og andre situationer, hvor kunden giver sine oplysninger.
Kontaktoplysninger for virksomheder og organisationer kan også indsamles fra offentlige kilder såsom hjemmesider, katalogtjenester og andre virksomheder.
7. Almindelig videregivelse af oplysninger og overførsel uden for EU/EØS
Oplysninger videregives ikke regelmæssigt til tredjeparter. Oplysninger kan offentliggøres i det omfang, det er aftalt med kunden.
Oplysninger kan overføres uden for EU/EØS af dataansvarlig. Oplysninger overføres ikke til USA uden de registreredes udtrykkelige samtykke.
8. Principper for registerbeskyttelse
Behandlingen af registeret udføres med omhu, og oplysningerne beskyttes med passende tekniske og organisatoriske sikkerhedsforanstaltninger. Hvis oplysninger opbevares på internettjenere, sikres serverens fysiske og digitale sikkerhed korrekt. Kun medarbejdere, der har arbejdsrelateret behov, har adgang til oplysningerne.
9. Ret til indsigt og korrektion
Enhver registreret har ret til at få indsigt i sine oplysninger og kræve eventuelle fejl rettet eller ufuldstændige oplysninger suppleret. Anmodninger skal sendes skriftligt til dataansvarlig. Dataansvarlig kan anmode om identitetsbekræftelse. Der svares inden for den tidsramme, der er fastlagt i GDPR (som udgangspunkt inden for en måned).
10. Øvrige rettigheder i forbindelse med behandling af personoplysninger
Den registrerede har ret til at anmode om, at personoplysninger slettes fra registeret ("retten til at blive glemt"). Registrerede har også andre rettigheder i henhold til GDPR, såsom retten til begrænsning af behandlingen i visse situationer. Anmodninger skal sendes skriftligt til dataansvarlig. Dataansvarlig kan anmode om identitetsbekræftelse. Der svares inden for den tidsramme, der er fastlagt i GDPR (som udgangspunkt inden for en måned).