1 Registeransvarig
Registeransvarig för registret är Leegio (organisationsnummer 2575185-5)
Kontaktperson för registerärenden: Markus Lehtinen, ägare
Leegio
Adress: Kohmankaari 31 A 9, 33310 Tammerfors, Finland
Telefon: +358 50 5397 065
E-post: info@kvk.fi
2 Registerets namn
Registerets namn är Kondomiverkkokauppa.fi kundregister.
3 Ändamål med behandling av personuppgifter
Personuppgifter behandlas för ändamål relaterade till hantering, administration och utveckling av kundrelationer, tillhandahållande och leverans av tjänster, samt utveckling och fakturering av tjänster. Personuppgifter behandlas också för ändamål som krävs för att undersöka eventuella klagomål och andra krav.
Dessutom behandlas personuppgifter för kundkommunikation, såsom informations- och nyhetsändamål, samt för marknadsföring, inklusive direktmarknadsföring och elektronisk direktmarknadsföring.
Kunder har rätt att förbjuda riktad marknadsföring mot dem.
Registeransvarig behandlar uppgifterna själv och använder även underleverantörer som agerar på uppdrag av och för registeransvarigs räkning för behandling av personuppgifter.
4 Rättslig grund för behandling
De rättsliga grunderna för behandling av personuppgifter är följande enligt EU:s allmänna dataskyddsförordning (nedan även "GDPR"):
- Den registrerade har gett samtycke till behandling av sina personuppgifter för ett eller flera specifika ändamål (GDPR artikel 6(1)(a));
- Behandling är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på den registrerades begäran innan ett sådant avtal ingås (GDPR artikel 6(1)(b));
- Behandling är nödvändig för att tillgodose den registeransvariges eller en tredje parts berättigade intressen (GDPR artikel 6(1)(f)).
Den ovan nämnda berättigade intressen hos registeransvarig baseras på ett relevant och lämpligt förhållande mellan den registrerade och registeransvarig, som följer av att den registrerade är kund hos registeransvarig, och där behandlingen sker för ändamål som den registrerade rimligen kunnat förvänta sig vid tidpunkten för insamling av personuppgifter och i samband med det lämpliga förhållandet.
5 Registerets datainnehåll (kategorier av personuppgifter som behandlas)
Registret innehåller följande personuppgifter som en bas för alla registrerade:
- Grundläggande information och kontaktuppgifter: [förnamn, efternamn, adress, telefonnummer, e-postadress];
- Information relaterad till personens företag eller annan organisation och personens position eller befattning i det nämnda företaget eller organisationen;
- Personens direktmarknadsföringsbehörigheter och förbud.
6 Regelbundna datakällor
Personuppgifter samlas in från den registrerade själv.
Personuppgifter samlas också in och uppdateras inom ramen för gällande lagstiftning från allmänt tillgängliga källor som är relaterade till genomförandet av kundrelationen mellan registeransvarig och den registrerade, och genom vilka registeransvarig uppfyller sina skyldigheter för att upprätthålla kundrelationer.
7 Lagringsperiod för personuppgifter
Data som samlas in i registret lagras endast så länge och i den omfattning som är nödvändig i förhållande till de ursprungliga eller kompatibla ändamål för vilka personuppgifterna samlades in.
Nödvändigheten av att lagra personuppgifter bedöms vart 5:e år; och i vilket fall som helst raderas de uppgifter som rör den registrerade från registret 15 år efter att kundrelationen mellan den registrerade och registeransvarig har avslutats och efter att skyldigheterna och åtgärderna relaterade till kundrelationen har slutförts. Till exempel lagras bokföringsdokument i fem år efter räkenskapsårets slut.
Registeransvarig bedömer regelbundet nödvändigheten av att lagra uppgifter i enlighet med sina interna regler. Dessutom vidtar registeransvarig alla rimliga åtgärder för att säkerställa att felaktiga, felaktiga eller föråldrade personuppgifter korrigeras eller raderas utan dröjsmål i förhållande till de ändamål för vilka de behandlas.
8 Mottagare av personuppgifter (mottagargrupper) och regelbundna datautlämningar
Personuppgifter lämnas inte ut till externa parter.
9 Överföring av data utanför EU eller EES
Personuppgifter som ingår i registret överförs inte utanför EU eller EES.
10 Principer för registerskydd
Material som innehåller personuppgifter lagras i låsta lokaler som endast är tillgängliga för namngivna och auktoriserade personer på grund av deras arbetsuppgifter.
Databasen som innehåller personuppgifter finns på en server som lagras i ett låst rum, tillgängligt endast för namngivna och auktoriserade personer på grund av deras arbetsuppgifter. Servern är skyddad med en lämplig brandvägg och tekniska skyddsåtgärder.
Åtkomst till databaser och system är endast möjlig med individuellt beviljade personliga användarnamn och lösenord. Registeransvarig har begränsat åtkomsträttigheter och behörigheter till informationssystem och andra lagringsplattformar så att uppgifter endast kan granskas och behandlas av personer som är nödvändiga för laglig behandling. Dessutom loggas användarhändelser av databaser och system i registeransvariges IT-systemloggar.
Registeransvariges anställda och andra personer är skyldiga att iaktta tystnadsplikt och hålla hemliga de uppgifter som erhållits vid behandling av personuppgifter.
11 Den registrerades rättigheter
Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:
- Rätt att få bekräftelse från registeransvarig om huruvida personuppgifter som rör dem behandlas eller inte, och om så är fallet, rätt att få tillgång till personuppgifterna och följande information: (i) behandlingsändamålen; (ii) de berörda kategorierna av personuppgifter; (iii) mottagarna eller kategorierna av mottagare som personuppgifterna har lämnats ut till eller kommer att lämnas ut till; (iv) om möjligt, den planerade perioden under vilken personuppgifterna kommer att lagras eller, om det inte är möjligt, de kriterier som används för att fastställa den perioden; (v) förekomsten av rätt att begära från registeransvarig rättelse eller radering av personuppgifter eller begränsning av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling; (vi) rätt att inge klagomål till en tillsynsmyndighet; (vii) där personuppgifterna inte samlas in från den registrerade, all tillgänglig information om deras källa (GDPR artikel 15). Dessa beskrivna grundläggande uppgifter (i)–(vii) tillhandahålls den registrerade personen med detta formulär;
- Rätt att återkalla samtycke när som helst utan att det påverkar lagligheten av behandlingen som grundas på samtycke före dess återkallelse (GDPR artikel 7);
- Rätt att utan onödigt dröjsmål få rättelse av felaktiga personuppgifter som rör dem från registeransvarig och rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att tillhandahålla en kompletterande förklaring, med hänsyn till de ändamål för vilka de behandlades (GDPR artikel 16);
- Rätt att få registeransvarig att utan onödigt dröjsmål radera personuppgifter som rör dem, förutsatt att (i) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades; (ii) den registrerade återkallar samtycke som behandlingen baseras på och det inte finns någon annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grund av deras specifika situation och det finns inga överordnade berättigade grunder för behandlingen, eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifterna har behandlats olagligt; eller (v) personuppgifterna måste raderas för att uppfylla en rättslig skyldighet enligt unionsrätten eller medlemsstatens lag som registeransvarig är föremål för (GDPR artikel 17);
- Rätt att begränsa behandlingen av registeransvarig om (i) den registrerade bestrider riktigheten av personuppgifterna, under en period som möjliggör för registeransvarig att verifiera riktigheten av personuppgifterna; (ii) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär i stället att användningen av dem begränsas; (iii) registeransvarig inte längre behöver personuppgifterna för behandlingsändamålen, men de krävs av den registrerade för att upprätta, utöva eller försvara rättsliga anspråk; eller (iv) den registrerade har invänt mot behandlingen på grund av deras specifika situation i väntan på verifiering av om de berättigade grunderna för registeransvarig åsidosätter de för den registrerade (GDPR artikel 18);
- Rätt att få de personuppgifter som rör dem, som de har tillhandahållit registeransvarig, i ett strukturerat, allmänt använt och maskinläsbart format, och har rätt att överföra dessa uppgifter till en annan registeransvarig utan hinder från den registeransvarig som tillhandahållit personuppgifterna, där behandlingen baseras på samtycke och behandlingen utförs automatiskt (GDPR artikel 20);
- Rätt att inge klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter som rör dem strider mot EU:s allmänna dataskyddsförordning (GDPR artikel 77).
Förfrågningar om att utöva den registrerades rättigheter riktas till kontaktpersonen som anges i avsnitt 1 i denna integritetspolicy.
12 Webbanalys
Följande tjänster samlar in anonymiserad information om besök på webbplatsen utan personuppgifter.
13 Riktad marknadsföring
Baserat på besök på webbplatsen kan vi genomföra riktad reklam på följande tjänster:
- För närvarande används inte riktad marknadsföring på Kondomiverkkokauppa.