Registrering och sekretesspolicy
Detta är i enlighet med Svart Company Oy:s EU General Data Protection Regulation (GDPR).
register och dataskyddsförklaring. Utarbetad 2024-03-03. Uppdaterad 11 september 2024.
Registrator
Svart Company Oy,
Personnummer 3431764-7
Uljaksentie 15 B, 06150 Borgå
Kontaktperson för registret
Registernamn
Svart Company Oys kund-, marknadsförings- och onlinetjänstanvändarregister.
Rättslig grund och syfte med personuppgiftsbehandling
Enligt EU:s allmänna dataskyddsförordning är den rättsliga grunden för behandling av personuppgifter
personens samtycke (dokumenterat, frivilligt, individualiserat, informerat och entydigt)
ett avtal som den registrerade är part i
den registeransvariges berättigade intresse (t.ex. kundförhållande före avtalet)
Syftet med att behandla personuppgifter är kundförvärv, kommunikation med kunder, underhåll av kundrelationer
och marknadsföring.
Informationen används inte för automatiserat beslutsfattande eller profilering.
Datainnehållet i registret
Uppgifter som lagras i registret är bland annat personens namn, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser, information om beställda tjänster och deras ändringar, faktureringsuppgifter, annan information med anknytning till kundförhållandet och beställda tjänster.
IP-adresser till webbplatsbesökare och cookies som är nödvändiga för tjänstens funktioner behandlas utifrån ett berättigat intresse, t.ex. att ta hand om datasäkerhet och för insamling av statistiska uppgifter om webbplatsbesökare i de fall de kan betraktas som personuppgifter.
Vid behov begärs samtycke separat för tredjepartscookies.
Regelbundna informationskällor
De uppgifter som ska sparas i registret inhämtas från kunden, t.ex. Från meddelanden skickade via webbformulär, via e-post, via telefon, via sociala medietjänster, kontrakt, kundmöten och andra situationer där kunden lämnar ut sin information.
Information om företags och andra organisationers kontaktpersoner kan också samlas in från offentliga källor såsom webbplatser, katalogtjänster och andra företag.
Regelbundna överföringar av data och överföring av data utanför EU eller EES
Information lämnas inte regelbundet till andra parter. Information kan publiceras i den utsträckning som överenskommits med kunden. Data kommer inte att överföras av den personuppgiftsansvarige utanför EU eller EES eller till USA utan uttryckligt medgivande från de registrerade.
Principer för registerskydd
Varsamhet iakttas vid behandling av registret och de uppgifter som behandlas med hjälp av informationssystem är ordentligt skyddade. När registerdata lagras på Internetservrar sköts den fysiska och digitala datasäkerheten för deras hårdvara i enlighet därmed. Registraren säkerställer att lagrad data samt serveråtkomsträttigheter och annan data som är avgörande för säkerheten för personuppgifter hanteras konfidentiellt och endast av de anställda vars arbetsbeskrivning det är.
Insynsrätten och rätten att kräva rättelse av uppgifter
Varje person i registret har rätt att kontrollera sina uppgifter som finns lagrade i registret och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill kontrollera de uppgifter som finns lagrade om honom eller kräva rättelse ska begäran skickas skriftligen till den registeransvarige. Om det behövs kan registratorn begära att begäranden styrker sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).
Andra rättigheter relaterade till behandling av personuppgifter
En person i registret har rätt att begära att personuppgifter om honom tas bort från registret ("rätten att bli glömd"). De registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, som att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den registeransvarige. Om det behövs kan registratorn begära att begäranden styrker sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).