Integritetspolicy
Uppdaterad 14 Augusti 2025
Dataskydd och behandling av personuppgifter hos Innoflame Oy
Skyddet av kundernas integritet är mycket viktigt för oss, och vi förbinder oss att skydda personuppgifter och behandla dem korrekt och på en hög nivå i alla situationer. Vi arbetar kontinuerligt med dataskydd och informationssäkerhet och utvecklar våra rutiner för att förbättra dessa områden.
Dataskyddsbeskrivningarna finns tillgängliga för alla på vår webbplats, och på begäran lämnas de till den registrerade. Dokumentationen kan uppdateras vid behov, och ändringar meddelas på webbplatsen. Datumet för uppdateringen anges i beskrivningen.
Vi har analyserat behandlingen av personuppgifter och de processer som hör samman med den. En intern registerförteckning har upprättats. I de fall där den rättsliga grunden är berättigat intresse har vi gjort en intresseavvägning för att säkerställa att behandlingen är lämplig. Behandlingen av personuppgifter är riskbaserad, och risker och hot relaterade till behandlingen bedöms regelbundet.
Konsekvensbedömningar genomförs när vi identifierar att behandlingen innebär en hög risk för den registrerade.
Personuppgifter behandlas och lagras inte i onödan, och all onödig information tas bort. Endast de personer vars arbetsuppgifter kräver behandling av personuppgifter har tillgång till dem. Behandlingen i olika system är också rollbaserad, så att endast de uppgifter som behövs för stunden används.
All behandling av personuppgifter sker i enlighet med dataskyddsprinciperna, som även tillämpas praktiskt i verksamheten, och personalen har utbildats i att agera enligt dessa principer.
Förutom processerna kring personuppgiftsbehandling har vi också beaktat de tekniska lösningarna och säkerställt att endast säkra teknologier används. Våra underleverantörer och samarbetspartner är skyldiga att uppfylla våra kvalitetskrav.
Vi följer aktivt utvecklingen inom dataskydd och säkerställer hög kompetensnivå bland personalen. Kraven på kompetens anpassas efter roll – ju mer en uppgift innebär hantering av personuppgifter, desto högre krav på dataskyddskunskap.
Den registrerade kan utöva sina rättigheter genom att fylla i formuläret som finns på vår webbplats. Vi besvarar begäranden så snabbt som möjligt. Om vi av någon anledning inte kan svara inom en månad, meddelar vi den registrerade.
Den registrerade har rätt att förbjuda användningen av sina uppgifter för direktmarknadsföring, distansförsäljning eller opinions- och marknadsundersökningar, samt rätt att kräva rättelse av felaktiga uppgifter genom att kontakta den personuppgiftsansvariges representant.
Vi hjälper gärna till i frågor som rör behandling av personuppgifter. Aktuella kontaktuppgifter finns på webbplatsen och i denna dataskyddsbeskrivning.
1. Personuppgiftsansvarig och kontakt för dataskyddsärenden
Innoflame Oy
(FO-nummer: 1055712-8, VAT: FI10557128)
Kornetintie 3
00380 Helsingfors
Telefon: +358 20 7433 600
E-post för dataskyddsärenden: tietosuoja(at)innoflame.fi
2. Ändamål med registret
Vi samlar in och behandlar endast de personuppgifter som är nödvändiga för att upprätthålla kundrelationen eller tillhandahålla våra produkter och tjänster.
Vi behandlar dina personuppgifter för följande ändamål:
| Ändamål | Rättslig grund |
|---|---|
| Drift och underhåll av webbutiken | Avtal |
| Orderhantering och leveransprocesser | Avtal |
| Kundrelationshantering | Avtal, berättigat intresse |
| Reklam och marknadsföring | Samtycke, berättigat intresse |
| Kommunikation | Berättigat intresse |
| Utövande av registrerades rättigheter | Rättslig skyldighet |
| Produkt- och tjänsteutveckling | Berättigat intresse |
3. Uppgifter som behandlas i registret
Registret innehåller de uppgifter som är nödvändiga för dess syfte, bland annat:
- För- och efternamn, företagsnamn
- FO-nummer (organisationsnummer)
- Kontaktuppgifter (adress, telefonnummer, e-post, land)
- Kundrelationens start- och slutdatum
- Användaruppgifter, autentiseringsuppgifter och elektroniska identifieringsuppgifter
- Prenumeranter på nyhetsbrev
- Riktade marknadsföringskampanjer, produktinformation och kommunikation
- Faktureringsuppgifter
- Betalningssätt och betalningsidentifierare, köpinformation
- Produktdata
- Kontakter relaterade till kundrelationen
- Samtycke eller förbud till direktmarknadsföring, samt uppgifter som används för marknadsföringsinriktning
- Användningsstatistik
- Logguppgifter och uppdateringar av tidigare data
4. Regelmässiga källor och lagring
Personuppgifter samlas in från kunden, den registrerade själv samt från de system som den personuppgiftsansvarige använder i sin verksamhet.
Uppgifter kan även samlas in och uppdateras från koncernbolag och samarbetspartner.
Uppgifterna lagras endast så länge som det är nödvändigt för att uppfylla syftet. Lagringstiderna påverkas av både affärsbehov och lagstadgade krav.
5. Skydd av registret
Databaserna skyddas med tekniska lösningar såsom brandväggar och lösenord, och finns i låsta utrymmen.
Manuella dokument hanteras endast i låsta lokaler, och arkiv förvaras i utrymmen med begränsad åtkomst.
Endast de anställda hos den personuppgiftsansvarige eller dess uppdragstagare som behöver uppgifterna i sitt arbete har tillgång till dem.
6. Utlämnande och överföring av uppgifter
Vi lämnar endast ut uppgifter i enlighet med tillämplig lagstiftning. Vid företagsförvärv kan köparen få tillgång till kunduppgifter.
Vi kan använda underleverantörer som personuppgiftsbiträden. För varje biträde har vi ingått avtal om behandlingen av personuppgifter.
Uppgifter överförs inte utanför EU eller EES om det inte är nödvändigt (t.ex. vid produktleveranser). Vid sådana fall säkerställer vi att skyddsnivån motsvarar kraven i lagstiftningen, och att dataskyddet tryggas genom avtal. För alla överföringar utanför EU/EES säkerställs alltid en giltig överföringsmekanism.
7. Den registrerades rättigheter
Enligt EU:s allmänna dataskyddsförordning (GDPR) har du rätt till:
- Information om behandlingen av dina personuppgifter
- Tillgång (insyn)
- Rättelse av felaktiga uppgifter
- Radering (“rätten att bli bortglömd”)
- Begränsning av behandlingen
- Invändning mot behandling
- Dataportabilitet
- Att inte bli föremål för automatiserat beslutsfattande
Utövandet av dessa rättigheter beror på den rättsliga grunden för behandlingen. Uppgifter som är nödvändiga för ändamålen i denna beskrivning eller som måste lagras enligt lag kan inte raderas.
Du kan utöva dina rättigheter via formuläret på vår webbplats.
Om du anser att dina personuppgifter behandlas felaktigt, har du rätt att kontakta Dataombudsmannen. Kontaktuppgifter finns på webbplatsen: https://tietosuoja.fi/yhteystiedot.
7. Cookies
Den webbplats som upprätthålls av Innoflame Oy använder cookies. En cookie är en liten textfil som sparas av webbläsaren på användarens enhet. Cookien innehåller en anonym, unik identifierare som gör det möjligt att känna igen webbläsaren vid återbesök.
Cookies skadar inte användarens enhet och kan inte användas för att sprida skadlig kod.
Användaren kan inte identifieras personligen genom cookies.
Cookies används för att tillhandahålla och utveckla webbplatsen. De kan också användas för att analysera användningen av webbplatsen och för riktad reklam.
Vi använder Leadoo-spårning för att följa hur användare rör sig på våra sidor och kombinerar dessa data med uppgifter som samlas in (t.ex. via chattinteraktioner). Leadoo använder etag-spårning, som tekniskt skiljer sig från cookie-baserad spårning men omfattas av samma regler. Se Leadoo Marketing Technologies Oy:s dataskyddspolicy för mer information (https://leadoo.com/privacy-policy/).
Ur GDPR-synpunkt fungerar vi som personuppgiftsansvarig och Leadoo som personuppgiftsbiträde. Du kan förhindra spårning genom att rensa webbläsarens cache efter ditt besök. Mer information om hur Leadoo agerar som GDPR-kompatibelt biträde finns på https://leadoo.com/privacy-policy-processor/
Användaren kan blockera cookies genom att ändra webbläsarens inställningar eller cookieinställningarna på denna webbplats, eller ta bort cookies manuellt. Observera dock att blockering eller radering av cookies kan påverka eller förhindra användningen av webbplatsen.