Personvernerklæring
NORDISKE FISKESmykkerKUNDEREGISTER PERSONVERKERKLÆRING
1 registrator
Registerføreren for registeret er Nordic Fish Jewelry (handelsnavn Arianne Lounge)(bedrifts-ID 1662130-3)
Registerkontaktpersonen er:Anne Wool
Nordic Fish Jewelry
Adresse:
Nordic Fish Jewelry
c/o Salong Arianné
Lähdepuistontie 17
Vaarala
01230 Vantaa
E-post: info@nordicfishjewerly.fi
2 Navn på registeret
Navnet på registeret er Nordic Fish Jewelry nettbutikk kunderegister.
3 Formål med behandlingen av personopplysninger
Personopplysninger behandles for formål knyttet til forvaltning, administrasjon og utvikling av kundeforholdet, levering og levering av tjenester, og utvikling og fakturering av tjenester. Personopplysninger behandles også for de formål som kreves for å avklare mulige klager og andre krav.
I tillegg behandles personopplysninger i kommunikasjon til kunder, for eksempel til informasjons- og nyhetsformål og i markedsføring, som en del av dette behandles også personopplysninger til formål knyttet til direkte markedsføring og elektronisk direktemarkedsføring.
Kunden har rett til å forby direkte markedsføring rettet mot ham.
Den behandlingsansvarlige behandler selv opplysningene og benytter underleverandører som opptrer på vegne av og for behandlingsansvarligs regning i behandlingen av personopplysninger.
4 Rettslige grunnlag for saksbehandlingen
Det juridiske grunnlaget for behandling av personopplysninger er følgende i samsvar med EUs generelle databeskyttelsesforordning (heretter også referert til som "GDPR"):
- den registrerte har samtykket til behandling av hans eller hennes personopplysninger for ett eller flere spesifikke formål (artikkel 6 1.a i GDPR);
- behandling er nødvendig for å oppfylle en kontrakt som den registrerte er part i, eller for å treffe forhåndskontraktuelle tiltak på forespørsel fra den registrerte (artikkel 6 (1b) GDPR);
- behandling er nødvendig for de legitime interessene til den behandlingsansvarlige eller til en tredjepart (artikkel 6 (1f) GDPR).
Den registrertes legitime interesse referert til ovenfor er basert på et relevant og hensiktsmessig forhold mellom den registrerte og den behandlingsansvarlige som følge av den registrertes behandling og behandlingen til formål som den registrerte med rimelighet kunne ha forventet på innsamlingstidspunktet. .
5 Datainnhold i registeret (kategorier av personopplysninger som skal behandles)
Registeret inneholder i prinsippet følgende personopplysninger om alle registrerte personer:
- grunnleggende informasjon og kontaktinformasjon for personen: fornavn, etternavn, adresse, telefonnummer, e-postadresse;
- opplysninger knyttet til vedkommendes virksomhet eller annen organisasjon og vedkommendes stilling eller stillingstittel. i en bedrift eller organisasjon;
- personlige markedsføringstillatelser og forbud.
6 Vanlige informasjonskilder
Personopplysninger samles inn fra den registrerte selv.
Personopplysninger skal også samles inn og oppdateres, innenfor rammene av gjeldende lov, fra offentlig tilgjengelige kilder knyttet til utførelsen av kundeforholdet mellom behandlingsansvarlig og den registrerte og gjennom hvilke behandlingsansvarlig oppfyller sitt ansvar for vedlikehold av kunden. forhold.
7 Oppbevaringsperiode for personopplysninger
Opplysningene som samles inn i registeret skal bare oppbevares så lenge og i den grad det er nødvendig i forhold til de opprinnelige eller kompatible formålene som personopplysningene ble samlet inn for.
Behovet for å beholde personopplysninger vurderes hvert femte år; og uansett skal opplysningene knyttet til den registrerte slettes fra registeret fem år etter slutten av den registrertes kundeforhold med behandlingsansvarlig og oppfyllelsen av kundeforholdets forpliktelser og tiltak. Eksempelvis oppbevares regnskapsdokumenter i fem år fra regnskapsårets slutt.
Den behandlingsansvarlige skal jevnlig vurdere behovet for oppbevaring av data i samsvar med sine interne etiske retningslinjer. I tillegg skal den behandlingsansvarlige ta alle rimelige skritt for å sikre at personopplysninger som er unøyaktige, feilaktige eller utdaterte for behandlingsformål slettes eller korrigeres uten opphold.
8 Mottakere av personopplysninger (grupper av mottakere) og regelmessig utlevering av data
I den grad det er nødvendig gir vi personopplysninger til logistikk- og betalingstjenestepartnere for å muliggjøre drift av vår nettbutikk.
9 Dataoverføring utenfor EU eller EØS
Personopplysninger i registeret vil ikke bli overført utenfor EU eller EØS.
10 Registersikkerhetsprinsipper
Materialer som inneholder personopplysninger skal oppbevares i låste lokaler kun tilgjengelig for utpekte og autoriserte personer.
Databasen som inneholder personopplysninger holdes på en server, som er lagret i låst tilstand, som kun kan nås av utpekte og autoriserte personer. Serveren er beskyttet av en passende brannmur og teknisk beskyttelse.
Tilgang til databaser og systemer er kun mulig med separat utstedte personlige brukernavn og passord. Den behandlingsansvarlige har begrenset tilgangsrettighetene og autorisasjonene til informasjonssystemene og andre lagringsmedier slik at opplysningene kun kan sees og behandles av personer som er nødvendige for deres lovlige behandling. I tillegg logges tilgang til databaser og systemer i loggdataene til registrarens IT-system.
Ansatte hos behandlingsansvarlig og andre personer har forpliktet seg til å ivareta taushetsplikt og å holde informasjonen de mottar i forbindelse med behandling av personopplysninger konfidensiell.
11 Rettigheter til den registrerte
Den registrerte har følgende rettigheter i henhold til EUs generelle databeskyttelsesforordning:
- rett til å få bekreftelse fra behandlingsansvarlig på at personopplysninger om vedkommende blir behandlet eller ikke blir behandlet, og, dersom slike personopplysninger behandles, retten til å få tilgang til personopplysningene og følgende informasjon: (i) formålet med behandlingen; (ii) kategoriene av berørte personopplysninger; (iii) mottakerne eller gruppene av mottakere som personopplysningene har blitt eller er ment å bli utlevert til; (iv) der det er aktuelt, den tiltenkte perioden som personopplysningene vil bli lagret for eller, hvis det ikke er mulig, kriteriene for å fastsette denne perioden; (v) den registrertes rett til å be den behandlingsansvarlige om å rette eller slette personopplysninger om ham eller henne eller å begrense eller motsette seg behandlingen av personopplysninger om ham eller henne; (vi) retten til å sende inn en klage til tilsynsmyndigheten; (vii) hvis personopplysninger ikke samles inn fra den registrerte, all tilgjengelig informasjon om opprinnelsen til dataene (artikkel 15 GDPR). Denne beskrevne grunnleggende informasjonen (i) - (vii) vil bli gitt til registranten på dette skjemaet;
- retten til å trekke tilbake samtykket når som helst uten at det berører lovligheten av behandlingen som ble utført før tilbaketrekkingen (artikkel 7 i GDPR);
- rett til å få uriktige og uriktige personopplysninger om den registrerte rettet av den behandlingsansvarlige uten ugrunnet opphold og retten til å få ufullstendige personopplysninger supplert, blant annet ved å gi tilleggsopplysninger som tar hensyn til formålene opplysningene ble behandlet for (artikkel 16 GDPR);
- retten til å få behandlingsansvarlig til å slette personopplysninger om den registrerte uten ugrunnet opphold, forutsatt at (i) personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn for eller som de på annen måte ble behandlet for; (ii) den registrerte trekker tilbake samtykket som behandlingen er basert på, og det er ikke noe annet rettslig grunnlag for behandlingen; (iii) den registrerte protesterer mot behandlingen på grunnlag av hans eller hennes spesifikke personlige situasjon, og det er ingen gyldig grunn for behandlingen eller den registrerte motsetter seg behandlingen for direkte markedsføringsformål; (iv) personopplysninger har blitt behandlet ulovlig; eller (v) personopplysninger må slettes for å overholde en juridisk forpliktelse som gjelder for den behandlingsansvarlige i henhold til unionsretten eller nasjonal lov (artikkel 17 GDPR);
- retten til å få den behandlingsansvarlige til å begrense behandlingen hvis (i) den registrerte bestrider nøyaktigheten av personopplysningene, i så fall skal behandlingen begrenses til perioden hvor den behandlingsansvarlige kan verifisere nøyaktigheten deres; (ii) behandlingen er ulovlig og den registrerte motsetter seg sletting av personopplysninger og ber i stedet om at bruken av dem begrenses; (iii) den behandlingsansvarlige trenger ikke lenger slike personopplysninger for behandlingsformål, men den registrerte trenger dem for å etablere, presentere eller forsvare et rettslig krav; eller (iv) den registrerte har protestert mot behandlingen av personopplysninger på grunnlag av hans eller hennes spesifikke personlige situasjon i påvente av bekreftelse på at den registrertes legitime grunner overstyrer den registrertes rettigheter (artikkel 18 GDPR);
- rett til å få personopplysninger om ham eller henne gitt til behandlingsansvarlig av behandlingsansvarlig i en strukturert, vanlig brukt og maskinlesbar form og retten til å overføre slike opplysninger til en annen behandlingsansvarlig uten samtykke fra behandlingsansvarlig som behandlingen er til basert på samtykket og automatisk behandling (GDPR 20 art.);
- rett til å klage til tilsynsmyndigheten dersom den registrerte mener at behandlingen av personopplysninger som angår ham eller henne bryter med EUs generelle databeskyttelsesforordning (artikkel 77 GDPR).
Forespørsler om utøvelse av den registrertes rettigheter skal rettes til den behandlingsansvarliges kontaktperson nevnt i nr. 1.
12 Nettverksanalyse
Tjenestene nedenfor samler inn anonymisert informasjon om besøk på nettstedet uten personlig informasjon.
- Google Analytics
13 Målrettet markedsføring
Basert på ditt besøk på nettstedet, kan vi kjøre målrettet annonsering på følgende tjenester