Kundregister B2C

Integritetspolicy
Senast uppdaterad
20.03.2024

Registrator

Oy Duell Bike-Center Ab (2464132-0)
Kauppatie 19
65610 Mustasaari

Kontaktperson i frågor som rör registret

Sami Ilvonen sami.ilvonen (at) duell.eu

Rättslig grund för behandling

Avtal

Syfte med personuppgiftsbehandling

Registret används för att upprätthålla företagets kundregister, administrera, arkivera och hantera kundernas beställningar samt för att sköta kundförhållanden. Uppgifterna kan användas för att utveckla företagets verksamhet, för statistiska ändamål och för att producera mer individualiserat, riktat innehåll i våra webbtjänster. Personuppgifterna behandlas inom ramen för vad som är tillåtet och vad som krävs enligt personuppgiftslagen. Uppgifterna i registret kan användas i företagets egna register, t.ex. för riktad reklam utan att lämna ut personuppgifter till utomstående. Företaget kan anlita samarbetspartner för upprätthållandet av kund- och anställningsförhållandet, varvid en del av uppgifterna i registret på grund av tekniska krav kan komma att överföras till samarbetspartners servrar. Uppgifterna behandlas endast för att upprätthålla företagets kundförhållande via tekniska gränssnitt. Företaget har rätt att publicera de uppgifter som finns i kundregistret i form av en elektronisk eller skriftlig förteckning, om inte kunden explicit förbjuder detta. Med en förteckning avses i detta fall t.ex. adressetiketter för direktreklam och motsvarande. Kunden har rätt att förbjuda publicering av uppgifterna genom att meddela detta till företagets kundtjänst, per e-post (e-postadress) eller till registrets kontaktperson. Grund för behandlingen är ett avtal.

Grund för berättigat intresse

Behandlingen grundar sig inte på berättigat intresse

Personuppgiftsgrupperna i fråga

Namn, företaget i fråga, kontaktinformation, faktureringsinformation

Mottagare och mottagargrupper

Registeransvarige, personer/intressegrupper som har åtkomst till personregistret.

Datainnehållet i registret

Personregistret innehåller följande uppgifter: - Personens för- och efternamn - Sammanslutningen som personen representerar - E-postadress - Postadress - Telefonnummer - Uppgifter om tidigare beställningar

Regelbundna informationskällor

Uppgifter fås från inköp som kunden gör i företagets butiker, webbtjänst eller hos återförsäljare samt från meddelanden i anslutning till kundsystemet under användningen. Uppgifter fås från kundens registreringar och meddelanden under pågående kundförhållande. Uppdateringar av namn- och kontaktuppgifter fås även från myndigheter och företag som tillhandahåller uppdateringstjänster. Uppgifter kan även fås från underleverantörer kopplade till användningen eller produktionen av tjänsten. Uppgifter om kundens andra aktiviteter i digitala miljöer kan fås från samarbetspartners webbplatser, datasystem eller andra digitala källor i vilka man loggar in via en elektronisk inbjudan (länk), via cookies eller genom att använda kundens användarlösenord. Uppgifterna i kundregistret används endast av företaget, förutom när man använder en extern serviceleverantör antingen för produktion av en mervärdestjänst eller som stöd för ett kreditbeslut. Uppgifter lämnas inte ut utanför företaget eller till dess samarbetspartner, förutom i ärenden gällande kreditansökan, inkasso eller fakturering samt när lagstiftningen förpliktar till detta. Personuppgifter överförs inte utanför Europeiska unionen om inte detta är nödvändigt för att säkerställa företagets eller dess samarbetspartners tekniska utförande. Den registrerades personuppgifter raderas på användarens begäran, om inte lagstiftning, obetalda fakturor eller inkassoåtgärder förhindrar radering av uppgifterna.

Lagringsperiod för personuppgifter

10 år från slutet av kundrelationen.

Regelbundna överföringar av information

Uppgifterna i kundregistret används endast av företaget, förutom när man använder en extern serviceleverantör antingen för produktion av en mervärdestjänst eller som stöd för ett kreditbeslut. Uppgifter lämnas inte ut utanför företaget eller till dess samarbetspartner, förutom i ärenden gällande kreditansökan, inkasso eller fakturering samt när lagstiftningen förpliktar till detta. Den registrerades personuppgifter readeras på användarens begäran, om inte lagstiftning, obetalda fakturor eller inkassoåtgärder förhindrar radering av uppgifterna.

Dataöverföring utanför EU eller EES

Uppgifterna i registret kommer att överföras utanför EU eller EES till Storbritannien. Det är också möjligt att tjänsteleverantörer utanför EU/EES används för bearbetning eller att tjänsteleverantörernas moln finns utanför EU/EES, i vilket fall SCC:s standardklausuler används som grund för dataöverföring och ytterligare skyddsåtgärder implementeras för dataöverföringar, såsom interna riktlinjer (om pseudonymisering av personuppgifter och liknande) och eventuellt TIA-analys där så är lämpligt.

Principer för registerskydd A: Manuellt material

Kontaktuppgifter som samlas in i samband med kundevenemang och andra dokument som innehåller kunduppgifter och som hanteras manuellt förvaras efter den initiala behandlingen i låsta och brandsäkra förvaringsutrymmen. Endast utnämnda anställda som undertecknat ett sekretessåtagande har rätt att behandla kunduppgifter som lagrats manuellt. Skyddet och behandlingen av uppgifter i registret överensstämmer med bestämmelserna och principerna i dataskyddslagen, myndighetsföreskrifter och god databehandlingssed.

Principer för registerskydd B: Elektroniskt material

Endast bestämda anställda inom företaget och andra företag som bedriver verksamhet för företagets räkning har rätt att använda kundägar- och kundregistret och upprätthålla uppgifterna i det. Varje specificerad användare har sitt eget personliga användarnamn och lösenord. Varje användare har undertecknat ett sekretessåtagande. Systemet skyddas av en brandvägg som skyddar systemet mot inkommande trafik. Skyddet och behandlingen av uppgifter i registret överensstämmer med bestämmelserna och principerna i dataskyddslagen, myndighetsföreskrifter och god databehandlingssed.

Småkakor

Vi använder cookies på vår webbplats. En cookie är en lite textfil som skickas till användarens dator och lagras där. Cookies orsakar ingen skada på användarens dator eller filer. Cookies används framför allt för att förbättra och personifiera besökarens användarupplevelse på webbplatsen samt för att analysera och förbättra funktionaliteten och innehållet på webbplatsen. Uppgifter som samlas in med cookies kan också användas i riktad kommunikation och marknadsföring samt för att optimera marknadsföringsaktiviteter. Besökare kan inte identifieras enkom baserat på cookies. Data som samlas in med cookies kan dock kopplas till eventuella data som tas emot från användaren i andra situationer, till exempel när användaren fyller i ett formulär på webbplatsen. Följande typer av data samlas in med hjälp av cookies: - besökarens IP-adress - tidpunkt för besöket - sidor som besökaren har varit på och tidpunkten för besöktet - besökarens webbläsare Dina rättigheter En användare som besöker vår webbplats kan när som helst neka användningen av cookies genom att ändra på webbläsarens inställningar. I de flesta webbläsarprogrammen är de möjligt att blockera cookies och att radera cookies som redan lagrats. Att blockera cookies kan påverka användningen av olika funktioner på webbplatsen.

Granskningsrätt, det vill säga rätten att få tillgång till personuppgifter.

Den registrerade har rätt att granska vilka uppgifter om hen som finns i registret. Begäran om insyn ska göras skriftligt genom att kontakta företagets kundtjänst eller registrets kontaktperson på svenska eller engelska. Begäran om insyn ska undertecknas. Den registrerade har rätt att förbjuda behandling och utlämnande av sina uppgifter för direktreklam, distansförsäljning och direktmarknadsföring samt för marknads- och opinionsundersökningar genom att kontakta företagets kundtjänst.

Rätten att överföra data från ett system till ett annat

Den registrerade har rätt att överföra sina egna uppgifter från ett system till ett annat. Överföringsbegäran kan riktas till registerkontaktpersonen.

Rätten att kräva rättelse av uppgifter

En personuppgift som ingår i ett personregister och som med hänsyn till ändamålet med behandlingen är oriktig, onödig, bristfällig eller föråldrad ska rättas, raderas eller kompletteras. Yrkande på rättelse av en uppgift ska lämnas med en egenhändigt undertecknad skriftlig begäran till företagets kundtjänst eller den som upprätthåller personregistret. I begäran ska man specificera vilka uppgifter som ska rättas och på vilken grund. Rättelse ska göras utan dröjsmål. Om rättelsen underrättas den instans av vilken de oriktiga uppgifterna har fåtts eller till viken de har lämnats ut. Om yrkandet på rättelse av en uppgift avslås ska registrets ansvarsperson ge ett skriftligt intyg om detta, vilket det också ska nämnas skälen till att yrkandet inte har godkänts. Parten kan föra avslaget till dataombudsmannen för behandling.

Preskriptionsrätt

Den registrerade har rätt att begära en begränsning av databehandlingen, t.ex. om personuppgifterna i registret är felaktiga. Begäran görs till företagets kundtjänst eller den som upprätthåller personregistret.

Rätt att invända

Den registrerade har rätt att begära personuppgifter som rör honom eller henne och den registrerade har rätt att begära rättelse eller radering av personuppgifter. Förfrågningar kan riktas till registerkontaktpersonen. Om du fungerar som kontaktperson för ett företag eller en organisation kan dina uppgifter inte raderas under denna tid.

Rätt att lämna in klagomål till tillsynsmyndigheten

Om du anser att behandlingen av personuppgifter som rör dig har brutit mot dataskyddsförordningen har du rätt att lämna in ett klagomål till tillsynsmyndigheten. Du kan också lämna in ett klagomål i den medlemsstat där du har din vanliga bostad eller arbetsplats. Den nationella tillsynsmyndighetens kontaktuppgifter är: Dataskyddsombudets kontor PO Box 800, Ratapihantie 9, 00521 Helsingfors s. 029 56 66700 tietosuoja@om.fi www.tietosuoja.fi

Andra rättigheter relaterade till behandling av personuppgifter

Den registrerade har rätt att förbjuda utlämnande och behandling av sina uppgifter för direktmarknadsföring och annan marknadsföring, att kräva anonymisering av uppgifterna i tillämpliga delar och rätt att bli bortglömd.