Personvernerklæring

Register- og personvernerklæring
Dette er register- og personvernerklæringen til autonlaturit.com / PJ-Yhtiöt Oy i samsvar med EUs generelle personvernforordning (GDPR). Utarbeidet 12.5.2023. Siste endring 12.5.2023.

1. Behandlingsansvarlig

PJ-Yhtiöt Oy
Vatsoilantie 26
37500 Lempäälä
Organisasjonsnummer: 3217662-5

2. Kontaktperson for registeret

Peter Joukainen / +358 50 547 5954 / info@autonlaturit.com

3. Registerets navn

autonlaturit.com kunderegister

4. Rettslig grunnlag og formål med behandling av personopplysninger

Det rettslige grunnlaget for behandling av personopplysninger i henhold til EUs generelle personvernforordning er:
– den registrertes samtykke.

Formålet med behandlingen av personopplysninger er å opprettholde kontakt med kunder, administrere kundeforhold og markedsføring.
Opplysningene brukes ikke til automatiserte avgjørelser eller profilering.

5. Innholdet i registeret

Registeret inneholder følgende opplysninger: navn, stilling, selskap/organisasjon, kontaktopplysninger (telefonnummer, e-postadresse, adresse), nettsideadresser, IP-adresse, kontoer/profiler i sosiale medietjenester, informasjon om bestilte tjenester og eventuelle endringer, faktureringsopplysninger, samt annen informasjon relatert til kundeforholdet og bestilte tjenester.

IP-adresser til besøkende på nettstedet og informasjonskapsler som er nødvendige for tjenestens funksjonalitet, behandles på grunnlag av berettiget interesse, for eksempel for å ivareta datasikkerhet og samle statistiske opplysninger om besøkende på nettstedet i tilfeller der disse kan anses som personopplysninger. Samtykke innhentes separat for informasjonskapsler fra tredjeparter ved behov.

6. Regelmessige datakilder

Opplysninger som lagres i registeret innhentes fra kunden via blant annet nettskjemaer, e-post, telefon, sosiale medietjenester, avtaler, kundemøter og andre situasjoner hvor kunden frivillig gir sine opplysninger.

Kontaktopplysninger til representanter for selskaper og andre organisasjoner kan også samles inn fra offentlige kilder som nettsider, katalogtjenester og andre selskaper.

7. Regelmessig utlevering av opplysninger og overføring av opplysninger utenfor EU eller EØS

Opplysninger utleveres ikke regelmessig til tredjeparter. Opplysninger kan publiseres i den grad dette er avtalt med kunden.

Opplysninger kan overføres av den behandlingsansvarlige også utenfor EU eller EØS. Opplysninger overføres ikke til USA uten den registrertes uttrykkelige samtykke.

8. Prinsipper for registerbeskyttelse

Registeret behandles med aktsomhet, og opplysningene som behandles med IT-systemer, er tilstrekkelig beskyttet. Når registeropplysninger lagres på internettservere, sikres deres fysiske og digitale sikkerhet på en forsvarlig måte.

Den behandlingsansvarlige sørger for at lagrede opplysninger, servertilgang og andre opplysninger som er kritiske for personvernet, behandles konfidensielt og kun av ansatte som har dette i sitt arbeidsansvar.

9. Rett til innsyn og rett til å kreve retting av opplysninger

Alle personer som er registrert i registeret har rett til å få innsyn i sine lagrede opplysninger og kreve korrigering av eventuelle feilaktige opplysninger eller supplering av ufullstendige opplysninger.

Dersom en person ønsker innsyn i sine lagrede opplysninger eller krever retting av dem, må forespørselen sendes skriftlig til den behandlingsansvarlige. Den behandlingsansvarlige kan om nødvendig be den som fremsetter forespørselen om å bevise sin identitet.

Den behandlingsansvarlige svarer kunden innen den tidsfristen som er fastsatt i EUs personvernforordning (vanligvis innen én måned).

10. Andre rettigheter knyttet til behandling av personopplysninger

Den registrerte har rett til å kreve sletting av sine personopplysninger fra registeret ("retten til å bli glemt"). Registrerte har også andre rettigheter i henhold til EUs generelle personvernforordning, slik som retten til begrensning av behandling under visse omstendigheter.

Forespørsler må sendes skriftlig til den behandlingsansvarlige. Den behandlingsansvarlige kan om nødvendig be den som fremsetter forespørselen om å bevise sin identitet.