REGISTERBESKRIVNING OCH DATASKYDDSPOLICY
Registerbeskrivning och dataskyddspolicy enligt 10 och 24 §§ personuppgiftslagen (523/1999) och EU:s allmänna dataskyddsförordning (GDPR).
PERSONUPPGIFTSANSVARIG
ePress Nordic
FO-nummer: 1935926-7
Adress: c/o Bilanssi, Mannerheimvägen 15a B, 00260 Helsingfors
Kundtjänst: info@epress.fi
Person som ansvarar för registerärenden Kimmo Laine
REGISTRETS NAMN
ePress Nordic kundregister
RÄTTSLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTER
Kundrelation
REGISTRETS ANVÄNDNINGSÄNDAMÅL
Registret används för vård av kundrelationer, kundkommunikation och marknadsföring.
Namn- och adressuppgifter i registret kan lämnas ut för direktmarknadsföringsändamål om kunden har godkänt att uppgifterna lämnas ut för dessa ändamål.
Uppgifterna används inte för automatiserat beslutsfattande eller profilering.
INFORMATION I REGISTRET
Grundläggande information såsom för- och efternamn, telefonnummer, e-postadress
Företagets/organisationens namn, FO-nummer och kontaktuppgifter
Kundnummer
Val av språk
Aktiva tjänster
Prenumererade tjänster
Övrig information som erhållits under kundförhållandet
Faktureringsinformation
Förbud mot direktmarknadsföring
IP-adress vid inloggning
Registret innehåller inte alla dessa uppgifter om alla användare.
DATAKÄLLOR
Kunduppgifterna i registret hämtas när kundförhållandet uppstår och när kunden gör ändringar. Förbud mot direktmarknadsföring lagras när kunden registrerar sig eller på basis av separat meddelande. Samtycke till elektronisk direktmarknadsföring begärs separat från kunden enligt personuppgiftslagen.
UTLÄMNANDE AV UPPGIFTER
ePress Nordic kan lämna ut uppgifter inom de gränser som gällande lag tillåter och kräver. Uppgifter kan komma att lämnas ut till de samarbetspartner (inklusive tidningsförläggare) vilkas produkter eller tjänster användaren tar i bruk och för vilka ePress Nordic är återförsäljare eller tjänsteleverantör.
Om vi säljer, slår samman eller på annat sätt omstrukturerar vår affärsverksamhet kan personuppgifter lämnas ut till köpare och deras rådgivare.
Uppgifter överlåts inte regelmässigt till tredje parter.
Uppgifter överförs eller överlåts inte utanför EU eller EES.
REGISTERSKYDD
Registret hanteras noggrant och uppgifter som behandlas med hjälp av datasystemen skyddas på ändamålsenligt sätt. När registerinformation lagras på internetservrar tillgodoses den fysiska och digitala säkerheten för datautrustningen på ett adekvat sätt och i enlighet med allmän säkerhetspraxis i branschen. Den personuppgiftsansvarige sörjer för att lagrade uppgifter samt behörigheter till servrar och andra för personuppgifternas säkerhet kritiska uppgifter behandlas konfidentiellt och endast av de medarbetare hos Nordic eller underleverantörerna som har det som arbetsuppgift och som är bundna av tystnadsplikt.
RÄTT TILL GRANSKNING OCH RÄTT TILL RÄTTELSE AV UPPGIFTER
Alla registrerade har rätt att granska sina uppgifter i registret och kräva att eventuella felaktiga uppgifter rättas eller att bristfälliga uppgifter kompletteras. Om en person vill granska eller begära rättelse av uppgifter som lagrats om honom eller henne ska begäran skickas skriftligt och egenhändigt undertecknad till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning.
ÖVRIGA RÄTTIGHETER I SAMBAND MED BEHANDLING AV PERSONUPPGIFTER
Den registrerade har rätt att begära att personuppgifter om honom eller henne tas bort ur registret (”rätt att bli bortglömd”). Den registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom att begränsa behandlingen av personuppgifter under vissa förhållanden. Begäran ska skickas skriftligt och egenhändigt undertecknad till den registeransvarige. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning.
