Register och integritetspolicy 

Detta är Polarfox Oy:s register och integritetspolicy i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Skapad 1.2.2023 Senast ändrad 27.2.2023.

1. Den registeransvarige

Polarfox Oy
Paddock väg 21
91100 Ii

2. Kontaktperson med ansvar för registret

Minna Miettunen, minna.miettunen@polarfox.fi, +358405536248

3. Namn på registret

Polarfox kundregister

4. Rättslig grund och syfte med behandlingen av personuppgifter

Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är.
- Personens samtycke (dokumenterat, frivilligt, individualiserat, informerat och otvetydigt).
- ett avtal i vilket den registrerade är part
- Lag (vilken)
- utövandet av en offentlig funktion (på vilken grund), eller
- den personuppgiftsansvariges berättigade intresse (t.ex. kundrelation före avtalets ingående, anställningsförhållande, medlemskap).

Syftet med behandlingen av personuppgifter är att kontakta kunder, upprätthålla kundrelationer, marknadsföring etc.

Uppgifterna kommer inte att användas för automatiserat beslutsfattande eller profilering. 

5. Datainnehåll i registret

De uppgifter som lagras i registret omfattar: namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser, IP-adress för nätverksanslutningen, faktureringsuppgifter, andra uppgifter relaterade till kundrelationen och de beställda tjänsterna.

IP-adresserna för besökare på webbplatsen och de cookies som är nödvändiga för att tjänsten ska fungera behandlas för berättigade intressen, såsom att säkerställa datasäkerhet och samla in statistik om besökare på webbplatsen i de fall de kan betraktas som personuppgifter. Cookies från tredje part är föremål för separat samtycke där så är nödvändigt.

6. Vanliga informationskällor

De uppgifter som lagras i registret erhålls från kunden genom exempelvis meddelanden som skickas via webbformulär, e-post, telefon, sociala medietjänster, avtal, kundmöten och andra situationer där kunden lämnar ut sina uppgifter.

Information om kontaktpersoner för företag och andra organisationer kan också samlas in från offentliga källor, t.ex. webbplatser, katalogtjänster och andra företag.

7. Regelbundna utlämnanden och överföringar av uppgifter utanför EU eller EES

Uppgifterna lämnas inte regelbundet ut till andra parter. Uppgifterna kan publiceras i den utsträckning som avtalats med kunden.

Uppgifter kan också överföras utanför EU eller EES av den registeransvarige. Uppgifterna kommer inte att överföras till Förenta staterna utan de registrerades uttryckliga samtycke.

Om du lämnar ut personuppgifter till olika parter ska du här ange de möjliga mottagarna eller kategorierna av mottagare (inklusive personuppgiftsbiträden/underbiträden), syftet med behandlingen av personuppgifter i förhållande till dem och överföringskriterierna om uppgifterna överförs utanför EU.

8. Principer för registerskydd

Registret behandlas med vederbörlig omsorg och de uppgifter som behandlas av informationssystemen är tillräckligt skyddade. Om uppgifterna lagras på Internetservrar, ska den fysiska och digitala säkerheten för deras hårdvara säkerställas på lämpligt sätt. Den registeransvarige ska se till att lagrade uppgifter, liksom åtkomsträttigheter till servrar och annan information som är avgörande för personuppgifternas säkerhet, behandlas konfidentiellt och endast av anställda vars arbetsbeskrivning omfattar detta.

9. Rätt till inspektion och rätt att begära rättelse av information

Varje person i registret har rätt att kontrollera de uppgifter som lagrats i registret och att begära att felaktiga eller ofullständiga uppgifter rättas eller kompletteras. Om en person vill kontrollera eller begära en korrigering av de uppgifter som lagras om honom eller henne, måste begäran skickas skriftligen till den registeransvarige. Den registeransvarige kan vid behov be den sökande att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tidsfrist som anges i EU:s allmänna dataskyddsförordning (i regel inom en månad).

10. Andra rättigheter i samband med behandling av personuppgifter

En person i registret har rätt att begära att personuppgifter om honom eller henne raderas från registret ("rätten att bli bortglömd"). Registrerade har också andra rättigheter till Rättigheter enligt EU:s allmänna dataskyddsförordning såsom att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den sökande att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom de tidsfrister som anges i EU:s allmänna dataskyddsförordning (i regel inom en månad).

Kakor

För att ge dig den bästa upplevelsen använder vi tekniker som cookies för att lagra och/eller använda enhetsinformation. Om du accepterar dessa tekniker kan vi behandla information som surfbeteende eller unika identifierare på denna webbplats. Om du ger eller tar tillbaka ditt samtycke kan det påverka vissa egenskaper och funktioner negativt.