Register- och dataskyddsbeskrivning

Detta är Rexem CD Oy:s register- och dataskyddsbeskrivning i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Upprättad 26.3.2024. Senaste ändring 10.12.2024.

1. Registeransvarig

Rexem CD Oy
FO-nummer: 3301542-8
Momsnummer: FI33015428

C/O Larfina Oy
Klaneettitie 6 A
00420, Helsingfors

2. Ansvarig part för registret

Rexem CD Oy
FO-nummer: 3301542-8
Momsnummer: FI33015428

3. Registrets namn

Företagets kundregister.

4. Rättslig grund och syfte med behandlingen av personuppgifter

Den rättsliga grunden för behandlingen av personuppgifter enligt EU:s allmänna dataskyddsförordning är

– den registrerades samtycke (dokumenterat, frivilligt, specifikt, informerat och otvetydigt)
– avtal där den registrerade är part
– den registeransvariges berättigade intresse (t.ex. kundförhållande före avtal, anställningsförhållande, medlemskap).

Syftet med behandlingen av personuppgifter är kundkontakt, upprätthållande av kundrelationer och marknadsföring.

Uppgifterna används inte för automatiserat beslutsfattande eller profilering.

5. Registrets datainnehåll

Följande uppgifter kan lagras i registret: personens namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser, IP-adress för nätverksanslutning, användarnamn/profiler i sociala medier, uppgifter om beställda tjänster och ändringar i dem, faktureringsuppgifter samt andra uppgifter relaterade till kundrelationen och de beställda tjänsterna.

IP-adresser till webbplatsens besökare och cookies som är nödvändiga för tjänstens funktion behandlas med stöd av berättigat intresse, bland annat för att säkerställa datasäkerheten och för att samla in statistik om webbplatsens besökare, i de fall då dessa kan anses utgöra personuppgifter. För tredjepartscookies inhämtas separat samtycke vid behov.

6. Regelmässiga informationskällor

Uppgifterna som lagras i registret erhålls från kunden, bland annat via meddelanden skickade genom webbformulär, e-post, telefonsamtal, sociala medietjänster, avtal, kundmöten och andra situationer där kunden lämnar sina uppgifter.

Uppgifter om kontaktpersoner för företag och andra organisationer kan även samlas in från offentliga källor såsom webbplatser, katalogtjänster och andra företag.

7. Regelmässiga utlämningar av uppgifter och överföring av uppgifter utanför EU eller EES

Uppgifter lämnas inte regelmässigt ut till andra parter. Uppgifter kan publiceras i den utsträckning det har överenskommits med kunden.

Uppgifter kan överföras av den registeransvarige även utanför EU eller EES. Uppgifter överförs inte till USA utan den registrerades uttryckliga samtycke.

8. Principer för registerskydd

Vid hanteringen av registret iakttas noggrannhet och uppgifter som behandlas med hjälp av datasystem skyddas på ett ändamålsenligt sätt. När registeruppgifter lagras på internettjänstservrar säkerställs både fysisk och digital datasäkerhet för utrustningen på ett lämpligt sätt. Den registeransvarige ser till att de lagrade uppgifterna, användarrättigheterna till servrarna och andra uppgifter som är kritiska för personuppgifternas säkerhet hanteras konfidentiellt och endast av de anställda för vilka det ingår i arbetsuppgifterna.

9. Rätt till insyn och rätt att kräva rättelse av uppgifter

Varje person som finns i registret har rätt att granska de uppgifter som lagrats om hen och kräva att felaktiga uppgifter rättas eller att ofullständiga uppgifter kompletteras. Om en person vill granska sina lagrade uppgifter eller begära rättelse, ska en skriftlig begäran skickas till den registeransvarige. Den registeransvarige kan vid behov be den som lämnar in begäran att styrka sin identitet. Den registeransvarige besvarar kundens begäran inom den tidsram som fastställs i EU:s dataskyddsförordning (i regel inom en månad).

10. Övriga rättigheter i samband med behandling av personuppgifter

En person som finns i registret har rätt att begära att personuppgifterna som rör hen raderas från registret (”rätten att bli bortglömd”). Registrerade personer har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom rätten att i vissa situationer begränsa behandlingen av personuppgifter. Begäran ska skickas skriftligen till den registeransvarige. Den registeransvarige kan vid behov be den som lämnar in begäran att styrka sin identitet. Den registeransvarige besvarar kundens begäran inom den tidsram som fastställs i EU:s dataskyddsförordning (i regel inom en månad).