REGISTERBESKRIVNING
PERSONUPPGIFTSANSVARIG
Registeransvarig är Wallius Hitsauskoneet Oy (FO-nummer FI3008168-1) Kontaktperson för registerärenden är
Lasse Paananen tel.
040-720 5088
Wallius Hitsauskoneet Oy Muurlantie 510 25130 Muurla etunimi.sukunimi@wallius.com
NAMNET PÅ REGISTRET
Registrets namn är 1. Hakas kundregister 2. Hakas marknadsförings- och kommunikationsregister
SYFTET MED BEHANDLINGEN AV PERSONUPPGIFTERNA
Personuppgifter behandlas för ändamål som rör ledning, administration och utveckling av kundrelationen, tillhandahållande och leverans av tjänster samt utveckling och fakturering av tjänster. Personuppgifter behandlas också för att hantera eventuella klagomål och andra anspråk.
Därutöver behandlas personuppgifter för kundkommunikation, såsom informations- och kommunikationsändamål, och för marknadsföringsändamål, inklusive direktmarknadsföring och elektronisk direktmarknadsföring.
Kunden har rätt att välja bort direktmarknadsföring som riktas till honom/henne.
Den personuppgiftsansvarige behandlar själv uppgifterna och använder underleverantörer som agerar för och på uppdrag av den personuppgiftsansvarige för att behandla personuppgifter.
RÄTTSLIGA GRUNDER FÖR BEHANDLING
De rättsliga grunderna för behandling av personuppgifter är följande, i enlighet med EU:s allmänna dataskyddsförordning (även kallad "GDPR"):
1. den registrerade har lämnat sitt samtycke till att hans eller hennes personuppgifter behandlas för ett eller flera specifika ändamål (artikel 6.1 a i GDPR), 2. behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder före ingåendet av ett avtal på begäran av den registrerade (artikel 6.1 b i GDPR), 3. behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen (artikel 6.1 f i GDPR).
Den personuppgiftsansvariges berättigade intresse enligt ovan grundar sig på ett relevant och lämpligt förhållande mellan den registrerade och den personuppgiftsansvarige, vilket följer av det faktum att den registrerade är kund hos den personuppgiftsansvarige, och där behandlingen utförs för ändamål som den registrerade rimligen kunde ha förväntat sig vid den tidpunkt och inom ramen för det lämpliga förhållandet när personuppgifterna samlades in.
REGISTRETS INNEHÅLL (KATEGORIER AV PERSONUPPGIFTER SOM BEHANDLAS)
Registret innehåller följande personuppgifter om alla registrerade:1. grundläggande personuppgifter och kontaktinformation:- Wallius Hitsauskoneet Oy:s kundregister: förnamn, efternamn, adress, telefonnummer, e-postadress.- Wallius Hitsauskoneet Oy:s marknadsförings- och kommunikationsregister: förnamn, efternamn, e-postadress.2.. uppgifter om personens företag eller annan organisation och personens ställning eller befattning i företaget eller organisationen.3. personens tillstånd och förbud mot direktmarknadsföring.
REGELBUNDNA INFORMATIONSKÄLLOR
Personuppgifter samlas in från den registrerade själv.
Personuppgifter samlas också in och uppdateras från källor som är allmänt tillgängliga, inom gränserna för tillämplig lag, i samband med genomförandet av kundrelationen mellan den personuppgiftsansvarige och den registrerade och genom vilka den personuppgiftsansvarige fullgör sina skyldigheter i samband med upprätthållandet av kundrelationen. Marknadsförings- och kommunikationsregistret samlar också in uppgifter från externa tjänster eller applikationer, till exempel Facebook, Instagram, andra sociala medier, Mailchimp, Campaign Monitor, eventuella mässor och evenemang, kundmöten, medarbetare.
LAGRINGSTIDEN FÖR PERSONUPPGIFTER
Uppgifter som samlas in i registret kommer endast att sparas så länge och i den utsträckning som är nödvändig i förhållande till de ursprungliga eller förenliga syften för vilka personuppgifterna samlades in.
Behovet av att bevara personuppgifter kommer att bedömas vart tredje år och under alla omständigheter kommer uppgifterna om den omregistrerade personen att raderas från registret fem år efter det att den registrerades kundrelation med den personuppgiftsansvarige har upphört och de skyldigheter och åtgärder som hänför sig till kundrelationen har slutförts. Exempelvis kommer bokföringsmaterial att raderas sex år efter utgången av bokföringsperioden.
Den personuppgiftsansvarige bedömer regelbundet nödvändigheten av att lagra uppgifterna i enlighet med sina interna policybeslut. Den personuppgiftsansvarige ska också vidta alla rimliga åtgärder för att se till att personuppgifter som är felaktiga, inkorrekta eller inaktuella, med hänsyn till ändamålen med behandlingen, raderas eller rättas utan onödigt dröjsmål.
MOTTAGARE (KATEGORIER AV MOTTAGARE) AV PERSONUPPGIFTER OCH LAGLIGA ÖVERFÖRINGAR AV UPPGIFTER
Personuppgifter kommer inte att lämnas ut till tredje part.
ÖVERFÖRING AV UPPGIFTER UTANFÖR EU ELLER EES
De personuppgifter som finns i registret kommer inte att överföras utanför EU eller EES.
PRINCIPER FÖR REGISTERSKYDD
Personregister förvaras i låsta lokaler som endast är tillgängliga för utsedda personer som är behöriga enligt sina arbetsuppgifter.
Databasen som innehåller personuppgifter lagras på en server i ett låst rum som endast är tillgängligt för utsedda personer som är auktoriserade genom sina funktioner. Servern skyddas av en lämplig brandvägg och tekniskt skydd.
Tillgång till databaser och system är endast möjlig med ett personligt användar-ID och lösenord, som måste utfärdas separat. Den personuppgiftsansvarige har begränsat åtkomsträttigheterna och behörigheterna till datasystem och andra lagringsplattformar så att endast personer som är nödvändiga för den lagliga behandlingen av uppgifterna har tillgång till och kan behandla uppgifterna. Dessutom registreras åtkomsthändelser till databaser och system i loggfilerna i den personuppgiftsansvariges IT-system.
Anställda och andra personer hos den personuppgiftsansvarige är bundna av tystnadsplikt och av att hålla den information konfidentiell som erhålls i samband med behandlingen av personuppgifter.
DEN REGISTRERADES RÄTTIGHETER
Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:
1. Rätt att få bekräftelse från den registeransvarige på att personuppgifter som rör honom eller henne behandlas eller inte behandlas och, om sådana personuppgifter behandlas, rätt att få tillgång till personuppgifterna och följande information (i) Ändamålen med behandlingen. ii) De kategorier av personuppgifter som berörs. iii) De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut. iv) Om möjligt, den planerade lagringstiden för personuppgifterna eller, om detta inte är möjligt, kriterierna för att fastställa denna tid; (v) Den registrerades rätt att av den personuppgiftsansvarige få rättelse eller radering av personuppgifter som rör honom eller henne eller begränsning av behandlingen av personuppgifter eller att invända mot sådan behandling. vi) Rätten att lämna in ett klagomål till en tillsynsmyndighet. vii) Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om uppgifternas ursprung (art.). Denna grundläggande information som beskrivs i (i) till (vii) kommer att tillhandahållas den registrerade med hjälp av ett formulär;
2. rätten att när som helst återkalla samtycket utan att det påverkar lagligheten av den behandling som utfördes innan samtycket återkallades (artikel 7 i GDPR);
3. rätten att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga eller ofullständiga personuppgifter om den registrerade rättade och rätten att få ofullständiga personuppgifter kompletterade, bland annat genom att tillhandahålla ytterligare förklaringar, med beaktande av de ändamål för vilka uppgifterna behandlades (artikel 16 i GDPR);
4. Rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få personuppgifter som rör den registrerade raderade, under förutsättning att (i) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades, (ii) den registrerade återkallar det samtycke som låg till grund för behandlingen och det inte finns någon annan laglig grund för behandlingen; (iii) den registrerade invänder mot behandlingen av skäl som rör hans eller hennes specifika personuppgifter och det inte finns någon legitim grund för behandlingen eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifterna har behandlats olagligt; eller (v) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt unionsrätten eller nationell rätt som den personuppgiftsansvarige omfattas av (artikel 17 GDPR).);
5. Rätten till begränsning av den personuppgiftsansvariges behandling om i) den registrerade bestrider personuppgifternas korrekthet, varvid behandlingen begränsas under en tidsperiod inom vilken den personuppgiftsansvarige kan kontrollera att uppgifterna är korrekta, ii) behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär att användningen av personuppgifterna begränsas (iii) den personuppgiftsansvarige inte längre behöver de berörda personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller iv) den registrerade har invänt mot behandlingen av personuppgifter av skäl som hänför sig till hans eller hennes specifika situation, i avvaktan på en kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl (art.);
6. rätten att få ut de personuppgifter som rör honom eller henne och som den registrerade har lämnat till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätten att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, förutsatt att behandlingen grundar sig på samtycke i den mening som avses i förordningen och att behandlingen sker automatiskt (artikel 20 i GDPR);
7. rätten att lämna in ett klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne strider mot EU:s allmänna dataskyddsförordning (GDPR art. 77).
Begäran om utövande av den registrerades rättigheter ska ställas till den kontaktperson hos den registeransvarige som anges i punkt 1.
