Integritetspolicy

NORDISKA FISKSMYCKENSEKRETESSUTTALANDE FÖR KUNDREGISTRERA

1 Registrator

Registraren för registret är Nordiska fisksmycken (Handelsnamn Arianné Salon)(företags-ID 1662130-3)

Registerkontaktpersonen är:Anne Laine

Nordiska fisksmycken

Adress:
Nordiska fisksmycken
c/o Salong Arianné
Lähdepuistontie 17
Vaarala
01230 Vanda

E-post: info@nordicfishjewerly.fi

2 Namn på registret

Namnet på registret är Nordic Fish Jewelry nätbutikens kundregister.

3 Syfte med behandlingen av personuppgifter

Personuppgifter behandlas för ändamål relaterade till förvaltning, administration och utveckling av kundrelationen, tillhandahållande och leverans av tjänster samt utveckling och fakturering av tjänster. Personuppgifter behandlas också för de ändamål som krävs för att klargöra eventuella klagomål och andra anspråk.

Därutöver behandlas personuppgifter i kommunikation till kunder, såsom i informations- och nyhetssyfte och i marknadsföring, som en del i vilken personuppgifter även behandlas för ändamål som rör direktmarknadsföring och elektronisk direktmarknadsföring.

Kunden har rätt att förbjuda direktmarknadsföring riktad mot honom.

Den personuppgiftsansvarige behandlar själv uppgifterna och anlitar underleverantörer som agerar för och för den personuppgiftsansvariges räkning vid behandlingen av personuppgifter.

4 Rättslig grund för förfarandet

De rättsliga grunderna för behandling av personuppgifter är följande i enlighet med EU:s allmänna dataskyddsförordning (nedan även kallad "GDPR"):

  1. den registrerade har samtyckt till behandlingen av hans eller hennes personuppgifter för ett eller flera specifika ändamål (artikel 6 1.a i GDPR);
  2. behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder före avtalsslutet på begäran av den registrerade (artikel 6 (1b) GDPR);
  3. behandlingen är nödvändig för den registeransvariges eller en tredje parts legitima intressen (artikel 6 (1f) GDPR).

Den registrerades berättigade intresse som avses ovan grundar sig på en relevant och lämplig relation mellan den registrerade och den personuppgiftsansvarige till följd av den registrerades behandling och behandlingen för ändamål som den registrerade rimligen kunde ha förväntat sig vid tidpunkten för insamlingen. .

5 Datainnehåll i registret (kategorier av personuppgifter som ska behandlas)

Registret innehåller i princip följande personuppgifter om alla registrerade personer:

  1. grundläggande information och kontaktuppgifter för personen: förnamn, efternamn, adress, telefonnummer, e-postadress;
  2. uppgifter som rör personens företag eller annan organisation och personens befattning eller tjänstetitel. i ett företag eller en organisation;
  3. personliga marknadsföringstillstånd och förbud.

6 Regelbundna informationskällor

Personuppgifter samlas in från den registrerade personen själv.

Personuppgifter ska också samlas in och uppdateras, inom gränserna för tillämplig lag, från allmänt tillgängliga källor relaterade till utförandet av kundrelationen mellan den registeransvarige och den registrerade och genom vilka den registeransvarige fullgör sitt ansvar för underhåll av kunden relation.

7 Lagringsperiod för personuppgifter

De uppgifter som samlas in i registret ska endast bevaras så länge och i den utsträckning som är nödvändig i förhållande till de ursprungliga eller förenliga ändamål för vilka personuppgifterna samlades in.

Behovet av att behålla personuppgifter bedöms vart femte år; och i alla fall ska uppgifter som avser den registrerade raderas ur registret fem år efter det att den registrerades kundrelation med den personuppgiftsansvarige har upphört och efter fullgörandet av kundrelationsförpliktelserna och -åtgärderna. Exempelvis bevaras redovisningshandlingar i fem år från räkenskapsårets utgång.

Den registeransvarige ska regelbundet bedöma behovet av datalagring i enlighet med sin interna uppförandekod. Dessutom ska den personuppgiftsansvarige vidta alla rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga, felaktiga eller inaktuella för behandlingsändamål raderas eller rättas utan dröjsmål.

8 Mottagare av personuppgifter (grupper av mottagare) och regelbundna utlämnande av uppgifter

I den utsträckning det är nödvändigt tillhandahåller vi personuppgifter till logistik- och betaltjänstpartners för att möjliggöra driften av vår webbutik.

9 Dataöverföring utanför EU eller EES

Personuppgifter som finns i registret kommer inte att överföras utanför EU eller EES.

10 Registrets säkerhetsprinciper

Material som innehåller personuppgifter ska förvaras i låsta lokaler som endast är tillgängliga för utsedda och behöriga personer.

Databasen som innehåller personuppgifter hålls på en server, som lagras i låst tillstånd, som endast kan nås av utsedda och auktoriserade personer. Servern är skyddad av en lämplig brandvägg och tekniskt skydd.

Tillgång till databaser och system är endast möjlig med separat utfärdade personliga användarnamn och lösenord. Den personuppgiftsansvarige har begränsat åtkomsträttigheterna och behörigheterna till informationssystemen och andra lagringsmedier så att uppgifterna endast kan ses och behandlas av personer som är nödvändiga för deras lagliga behandling. Dessutom loggas åtkomst till databaser och system i loggdata i registrarens IT-system.

Anställda hos den personuppgiftsansvarige och andra personer har åtagit sig att iaktta tystnadsplikt och att hålla den information de får i samband med behandling av personuppgifter konfidentiell.

11 Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

  1. rätten att av den registeransvarige få en bekräftelse på att personuppgifter som rör honom eller henne behandlas eller inte behandlas och, om sådana personuppgifter behandlas, rätten att få tillgång till personuppgifterna och följande information: (i) syften med behandlingen; (ii) de berörda kategorierna av personuppgifter; (iii) de mottagare eller grupper av mottagare till vilka personuppgifterna har lämnats eller är avsedda att lämnas ut; (iv) i tillämpliga fall, den avsedda perioden för vilken personuppgifterna kommer att lagras eller, om det inte är möjligt, kriterierna för att fastställa denna period. (v) den registrerades rätt att begära den registeransvarige att rätta eller radera personuppgifter som rör honom eller henne eller att begränsa eller invända mot behandlingen av personuppgifter som rör honom eller henne; vi) Rätten att lämna in ett klagomål till tillsynsmyndigheten. (vii) om personuppgifter inte samlas in från den registrerade, all tillgänglig information om uppgifternas ursprung (artikel 15 GDPR). Denna beskrivna grundläggande information (i) - (vii) kommer att tillhandahållas registranten på detta formulär;
  2. rätten att när som helst återkalla samtycke utan att det påverkar lagligheten av den behandling som utfördes före återkallelsen (artikel 7 i GDPR);
  3. rätten att utan onödigt dröjsmål få felaktiga och felaktiga personuppgifter om den registrerade rättade av den registeransvarige och rätten att få ofullständiga personuppgifter kompletterade, bland annat genom att lämna ytterligare information med hänsyn till de ändamål för vilka uppgifterna behandlades (artikel 16 GDPR);
  4. rätten att få den registeransvarige att radera personuppgifter som rör den registrerade utan onödigt dröjsmål, förutsatt att (i) personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller för vilka de på annat sätt behandlades; (ii) den registrerade drar tillbaka samtycket som ligger till grund för behandlingen och det finns ingen annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grundval av hans eller hennes specifika personliga situation och det inte finns något giltigt skäl för behandlingen eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifter har behandlats olagligt; eller (v) personuppgifter måste raderas för att uppfylla en rättslig skyldighet som den personuppgiftsansvarige omfattas av enligt unionslagstiftning eller nationell lagstiftning (artikel 17 GDPR);
  5. rätten att låta den registeransvarige begränsa behandlingen om (i) den registrerade ifrågasätter personuppgifternas riktighet, i vilket fall behandlingen ska begränsas till den period under vilken den registeransvarige kan verifiera deras riktighet; (ii) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifter och istället begär att deras användning begränsas; (iii) den personuppgiftsansvarige behöver inte längre sådana personuppgifter för behandlingen, men den registrerade behöver dem för att upprätta, lägga fram eller försvara ett rättsligt anspråk; eller (iv) den registrerade har invänt mot behandlingen av personuppgifter på grundval av hans eller hennes specifika personliga situation i avvaktan på verifiering av att den registrerades legitima skäl åsidosätter den registrerades rättigheter (artikel 18 GDPR);
  6. rätten att få personuppgifter om honom eller henne lämnade till den personuppgiftsansvarige av den personuppgiftsansvarige i en strukturerad, allmänt använd och maskinläsbar form och rätten att överföra sådana uppgifter till en annan personuppgiftsansvarig utan samtycke från den personuppgiftsansvarige till vilken behandlingen sker baserat på samtycke och automatisk behandling (BRP 20 konst.);
  7. rätten att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne bryter mot EU:s allmänna dataskyddsförordning (artikel 77 GDPR).

Begäran om utövande av den registrerades rättigheter ska ställas till den personuppgiftsansvariges kontaktperson som avses i punkt 1.


12 Nätverksanalys

Tjänsterna nedan samlar in anonymiserad information om besök på webbplatsen utan personlig information.

- Google Analytics


13 Riktad marknadsföring

Baserat på ditt besök på webbplatsen kan vi köra riktad annonsering på följande tjänster

- Facebook