Register- och sekretesspolicy

Detta är registret och dataskyddsuttalandet i enlighet med TJJS Kamppailuvaruste Oy personuppgiftslag (avsnitt 10 och 24§) och EU: s allmänna dataskyddsförordning (GDPR).
Beredd 1.1.2021. Senast uppdaterad: 27.7.2022

1. Styrenheten
TJJS Kamppailuvaruste Oy, Emmauksenkuja 2 20380 Åbo

2. Kontaktperson som är ansvarig för registret
Tommy Malmberg, tommy.malmberg@kamppailuvaruste.fi +358405158655

3. Registrets namn
TJJS Kamppailuvaruste Oy kundregister / användarregister onlinebutik.

4. Rättslig grund och syfte med behandlingen av personuppgifter
Enligt den allmänna EU-dataskyddsförordningen är den rättsliga grunden för behandling av personuppgifter kontakt med kunder, upprätthållande av ett kundförhållande, marknadsföring etc.
Uppgifterna används inte för automatiserat beslut eller profilering.

5. Informationsinnehåll i registret
Den information som lagras i registret inkluderar: personens namn, position, företag / organisation, kontaktinformation (telefonnummer, e-postadress, adress), webbplatsadresser, nätverks-IP-adress, ID / profiler i sociala medietjänster, information om abonnemangstjänster och deras ändringar, faktureringsinformation, annan information relaterad till kundrelationen och de beställda tjänsterna.

6. Regelbundna informationskällor
Informationen som lagras i registret erhålls från kunden, t.ex. Meddelanden som skickas via webbformulär, e-post, telefon, via sociala medietjänster, kontrakt, kundmöten och andra situationer där kunden avslöjar sin information.

7. Regelbunden överföring av data och överföring av data utanför EU eller EES
Informationen lämnas inte regelbundet ut till andra parter. Informationen kan publiceras i den utsträckning som avtalats med kunden.
Uppgifter kan också överföras av den registeransvarige utanför EU eller EES.

8. Registersäkerhetsprinciper
Registret ska hanteras med vederbörlig omsorg och informationen som behandlas av informationssystemen ska skyddas på ett adekvat sätt. När registerinformation lagras på internetservrar hanteras den fysiska och digitala säkerheten för deras hårdvara på ett adekvat sätt. Den registeransvarige ska se till att de lagrade uppgifterna, liksom åtkomsträttigheterna till servrarna och annan information som är avgörande för säkerheten för personuppgifter, behandlas konfidentiellt och endast av de anställda vars arbetsbeskrivning den innehåller.

9. Rätt till inspektion och rätt att begära rättelse av information
Varje person i registret har möjlighet att kontrollera informationen som är lagrad i registret från sitt eget konto med hjälp av GDPR -verktyget och begära rättelse av felaktig information eller komplettering av ofullständig information. Om en person vill begära rättelse måste begäran göras till den registeransvarige. Om det behövs kan den registeransvarige be den sökande att bevisa sin identitet. Den registeransvarige kommer att svara kunden inom den tidsram som anges i EU: s dataskyddsförordning (vanligtvis inom en månad).

10. Övriga rättigheter relaterade till behandling av personuppgifter
En person i registret har rätt att begära att hans eller hennes personuppgifter tas bort från registret ("rätten att glömmas bort"). Registrerade har också andra rättigheter enligt EU: s allmänna dataskyddsförordning, såsom begränsningar för behandling av personuppgifter i vissa situationer. Förfrågningar måste skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be den sökande att bevisa sin identitet. Den registeransvarige kommer att svara på kunden inom den tidsram som anges i EU: s dataskyddsförordning (vanligtvis inom en månad).