Register- och dataskyddsbeskrivning

Detta är Hairmail Oy:s register- och dataskyddsbeskrivning enligt personuppgiftslagen (10 och 24 §) och EU:s allmänna dataskyddsförordning (GDPR). Upprättad 6.3.2018. Senast ändrad 19.2.2020.

1. Registeransvarig

Hairmail Oy, Sandbanan 10, 01370 Vanda, Finland

08 121 600 50 / kundservice@hairmail.net

2. Kontaktperson i frågor som gäller registret

Kundregister: Heli Aarnio, heli.aarnio(at)hairmail.net, 0408 682 506

Leverantörsregister: Virpi Nyman, virpi.nyman(at)hairmail.net, 040 844 2843

3. Registrets namn:

Hairmail Oy kund- och leverantörsregister

4. Rättsgrund och syfte med behandlingen av personuppgifter

Rättsgrunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är
den registeransvarigas berättigade intresse (kundrelation).

Personuppgifterna behandlas för att upprätthålla, sköta och utveckla, analysera och statistikföra kundrelationer knutna till företagets tjänster, producera, erbjuda och utveckla tjänster samt möjliggöra marknadsföring och marknadsundersökningar för Hairmail och Hairmails samarbetsparter.

Uppgifterna används inte för automatiserat beslutsfattande eller automatiserad profilering.

5. Registrets datainnehåll

Uppgifterna som sparas i registret är: personens namn, användarnamn, lösenord, företag/organisation, företagets organisationsnummer, studentkunders personnummer, kontaktuppgifter (telefonnummer, e-postadress, adress), information om beställda tjänster och ändringar i dem, faktureringsinformation samt övriga uppgifter i anknytning till kundrelationen och beställda tjänster.

Uppgifterna sparas så länge som bokföringslagen eller övrig lagstiftning kräver det.

6. Normala källor

Uppgifterna som sparas i registret inhämtas från kunden bl.a. genom meddelanden som skickats med onlineformulär, via e-post, telefon, tjänster i sociala medier, avtal, kundmöten och andra tillfällen då kunden överlåtit sina uppgifter.

Om kunden vill använda fakturering som betalsätt används kreditupplysningsinformation om företag och privatpersoner från Suomen Asiakastieto Oy och Creditsafe i Sverige AB som normala källor. En notering om kreditupplysningen görs i Hairmails system.

Vid nykundsanskaffning används regelbundet företagsupplysningar från Suomen Asiakastieto Oy och Creditsafe i Sverige AB, som även innehåller personuppgifter kopplade till företagen i fråga.

7. Normal överlåtelse och överföring av uppgifter utanför EU eller ETA

Uppgifterna överlåts normalt inte till andra parter. Uppgifterna kan publiceras till den del som det avtalats med kunden.

Uppgifterna kan överföras av den registeransvariga även utanför EU och ETA då uppgifter om e-postadress sparas i appen MailChimp och uppgifter om IP-adress i tjänsten Google Analytics.

8. Principer för skydd av registret

Registret hanteras med noggrannhet och uppgifter som behandlas med IT-system skyddas vederbörligen. Då registeruppgifterna sparas på webbservrar tryggas servrarnas fysiska och digitala dataskydd på lämpligt sätt. Den registeransvariga ser till att de sparade uppgifterna och användningsrättigheten till servrarna och övrig information som är avgörande för personuppgifternas säkerhet behandlas konfidentiellt och endast av personal i vars arbetsbeskrivning det ingår.

9. Rätt till insyn och rätt att kräva rättelse av uppgift

Den registrerade har rätt att granska uppgifter om sig själv och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av bristfälliga uppgifter. Om den registrerade vill granska uppgifter om sig själv eller kräva rättelse av dem ska en skriftlig begäran skickas till den registeransvariga. Den registeransvariga kan vid behov be den registrerade legitimera sig. Den registeransvariga svarar den registrerade inom i EU:s dataskyddsförordning fastställd tid (normalt inom en månad).

10. Övriga rättigheter i anknytning till behandling av personuppgifter

Den registrerade har rätt att begära att få uppgifterna borttagna ur registret (”rätt att bli bortglömd”). Den registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom begränsad behandling av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den registeransvariga. Den registeransvariga kan vid behov be den registrerade legitimera sig. Den registeransvariga svarar den registrerade inom i EU:s dataskyddsförordning fastställd tid (normalt inom en månad).