Innoflame Oy som personuppgiftsansvarig – konsumentkunder
Allmänt om dataskydd
Dataskydd i Innoflame Oy:s verksamhet:
- Kundernas integritet är mycket viktig i vår verksamhet och vi förbinder oss att skydda personuppgifternas integritet samt att behandla personuppgifter på ett ändamålsenligt sätt och enligt hög standard i alla behandlingssituationer. Vi arbetar regelbundet med både dataskydd och informationssäkerhet och utvecklar vår verksamhet för att förbättra dessa delområden och helheter
- Dataskyddsbeskrivningarna finns tillgängliga för alla på vår webbplats och vid behov skickar vi uppgifterna till den registrerade på begäran. Dokumentationen om dataskyddet kan uppdateras vid behov och vi meddelar om ändringar på vår webbplats. Datum då dataskyddsbeskrivningen har ändrats syns i dataskyddsbeskrivningen
- Vi följer aktivt upp branschens dataskyddspraxis och ser till att vår personal har hög kompetens inom dataskydd. Kompetensen tar hänsyn till personens roll, och om arbetsbeskrivningen innefattar en betydande mängd behandling av personuppgifter måste kompetensnivån vara hög.
Behandling av personuppgifter:
- Vi har analyserat behandlingen av personuppgifter och processerna i anslutning till den i vår verksamhet. En intern behandlingsbeskrivning har utarbetats för behandlingen av personuppgifter. I situationer där den rättsliga grunden för behandlingen är berättigat intresse har en intresseavvägning utvecklats för att säkerställa att det berättigade intresset är lämpligt. Vid behandlingen av personuppgifter beaktas riskbaserade överväganden, och hot och risker i anslutning till behandlingen av personuppgifter bedöms regelbundet. Konsekvensbedömningar har gjorts om vi har identifierat att behandlingen medför en hög risk för den registrerade.
- Personuppgifter behandlas eller förvaras inte i onödan och alla onödiga uppgifter raderas. Även antalet personuppgiftsbiträden är begränsat, och de av våra medarbetare vars arbetsuppgifter kräver att de hanterar uppgifter har tillgång till dem. Behandlingen av personuppgifter i olika system begränsas också genom olika roller, så att endast de personuppgifter som behövs vid varje given tidpunkt används.
- Personuppgifter behandlas i enlighet med dataskyddsprinciperna, som beaktas i vår praktiska verksamhet, och vi har utbildat vår personal att agera i enlighet med dessa principer.
Informationssäkerhet
- Utöver processerna för behandling av personuppgifter har vi lagt stor vikt vid tekniska lösningar och ser till att vi endast använder säkra tekniker.
- Vi förpliktar alla våra underleverantörer och avtalspartner att uppfylla våra kvalitetskrav.
- Vi ser till att brandväggar och antivirusprogram är uppdaterade på alla våra enheter.
- Vi har infört tvåfaktorsautentisering
- Vår personal är välutbildad och de system och den utrustning vi använder är tillförlitliga och moderna.
- Vi arbetar kontinuerligt med produktutveckling för att säkerställa att informationssäkerheten är aktuell
Innoflame Oy:s roll
- Innoflame kan vara både personuppgiftsansvarig och personuppgiftsbiträde.
Uppgifter om den personuppgiftsansvarige
Innoflame Oy (FO-nummer: 1055712-8)
Kornettvägen 3
00380 Helsingfors
Telefon: 020 7433 601
Kontakt i dataskyddsärenden: tietosuoja@innoflame.fi
Innoflame Oy är personuppgiftsansvarig för de konsumentkunder som beställt butiker som upprätthålls av Innoflame Oy.
Varför samlar vi in uppgifter och på vilka grunder behandlar vi dem:
- Vi samlar endast in och behandlar sådana personuppgifter som behövs för att upprätthålla kundrelationen eller för att leverera våra tjänster och produkter.
- Personuppgifter behandlas utifrån olika rättsliga grunder. De rättsliga grunderna finns i tabellen nedan.
- När behandlingen grundar sig på ett berättigat intresse har vi utarbetat en intresseavvägning av det berättigade intresset för dessa behandlingsåtgärder för att säkerställa att behandlingsgrunden är ändamålsenlig.
Varifrån samlar vi in personuppgifter
- Personuppgifter samlas in av den registrerade själv. Den registrerade ger nödvändiga uppgifter i samband med beställningen.
- Uppgifterna sparas endast så länge som det är nödvändigt för att tillgodose behovet enligt användningsändamålet. Lagringstiderna för uppgifterna påverkas av både affärsmässiga behov och lagstadgade skyldigheter
Lagringstider och rättsliga grunder för personuppgifter:
| Syftet med behandlingen | Rättslig grund | Lagringstider |
|---|---|---|
| Beställningar i webbutiken leverans | Avtal | Beställningsuppgifterna sparas i ett år |
| Hantering av kundrelationer | Avtal, berättigat intresse | Avtalets längd + 5 år |
Vilka uppgifter samlar vi in?
- för- och efternamn
- kontaktuppgifter (adress, telefonnummer, e-postadress, land)
- identifieringsuppgifter relaterade till användningen av tjänster, identifieringsuppgifter och identifieringsuppgifter för elektronisk kommunikation
- samtycke till marknadsföringskommunikation
- faktureringsuppgifter
- vald betalningsmetod och identifieringsuppgifter för betalningsinstrumentet, samt uppgifter om köpet
- kontakt i anslutning till klientrelationen
- tillstånd och förbud för direktmarknadsföring samt uppgifter om inriktning av marknadsföringen
- användaranalysdata
- ändringar av/logguppgifter för ovan angivna uppgifter
Hur går vi till väga vid överföring eller utlämnande av uppgifter
- Vi lämnar endast ut uppgifter inom de gränser som den gällande lagstiftningen tillåter och förpliktar. Vid företagsförvärv eller fusioner kan den köpande parten få tillgång till kunduppgifterna
- Vi kan använda tredje part som fungerar som personuppgiftsbiträden vid behandlingen av personuppgifter. Vi har ingått ett avtal om behandling av personuppgifter med varje personuppgiftsbiträde.
- Uppgifterna överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet, om det inte finns ett omedelbart behov av överföringen, till exempel på grund av det tekniska genomförandet av tjänsten. Då sörjer vi i egenskap av personuppgiftsansvarig för dataskyddsnivån på det sätt som lagstiftningen förutsätter och säkerställer en hög dataskyddsnivå genom avtal. Vid överföringar utanför EU eller EES-området säkerställs alltid en ändamålsenlig överföringsmekanism.
Hur kan jag utöva mina rättigheter som registrerad
- Den registrerades utövande av sina rättigheter påverkas av på vilken rättslig grund personuppgifterna i varje enskilt fall behandlas. Personuppgifter som är nödvändiga för de ändamål som anges i denna beskrivning eller som lagen förutsätter kan inte raderas.
- Du kan utöva dina rättigheter genom att fylla i Begäran om granskning av registeruppgifter eller Krav på rättelse av registeruppgifter som finns på vår webbplats.
Vad innebär den registrerades rättigheter?
Du har rätt att:
- få information om behandlingen av personuppgifterna
- granska dina uppgifter
- rätta eller korrigera dina uppgifter
- begära att uppgifterna raderas (rätten att bli bortglömd)
- begränsa behandlingen av uppgifterna
- motsätta dig behandlingen av uppgifter
- överföra uppgifter från ett system till ett annat
- inte bli föremål för automatiskt beslutsfattande
Den registrerades viktigaste rättigheter i enlighet med rättsliga grunder:
| Rätt till granskning | Rätt till korrigering | Rätt till radering | Begränsning och invändning | |
| Avtal | x | x | x | x |
| Samtycke | x | x | x | x |
| Lagstadgad | x | x | – | x |
| Berättigat intresse | x | x | x | x |
- Om du upplever att behandlingen av dina personuppgifter inte är ändamålsenlig har du rätt att vända dig till dataombudsmannen i ärendet. Du hittar dataombudsmannens kontaktuppgifter på dataombudsmannens webbplats: https://tietosuoja.fi/yhteystiedot.