REGISTERBESKRIVNING OCH DATASKYDDSPOLICY

Registerbeskrivning och dataskyddspolicy enligt 10 och 24 §§ personuppgiftslagen (523/1999) och EU:s allmänna dataskyddsförordning (GDPR).

PERSONUPPGIFTSANSVARIG

ePress Nordic

FO-nummer: 1935926-7

Adress: c/o Bilanssi, Mannerheimvägen 15a B, 00260 Helsingfors

Kundtjänst: info@epress.fi

Person som ansvarar för registerärenden Kimmo Laine

REGISTRETS NAMN

ePress Nordic kundregister

RÄTTSLIG GRUND FÖR BEHANDLINGEN AV PERSONUPPGIFTER

Kundrelation

REGISTRETS ANVÄNDNINGSÄNDAMÅL

Registret används för vård av kundrelationer, kundkommunikation och marknadsföring.

Namn- och adressuppgifter i registret kan lämnas ut för direktmarknadsföringsändamål om kunden har godkänt att uppgifterna lämnas ut för dessa ändamål.

Uppgifterna används inte för automatiserat beslutsfattande eller profilering.

INFORMATION I REGISTRET

Grundläggande information såsom för- och efternamn, telefonnummer, e-postadress

Företagets/organisationens namn, FO-nummer och kontaktuppgifter

Kundnummer

Val av språk

Aktiva tjänster

Prenumererade tjänster

Övrig information som erhållits under kundförhållandet

Faktureringsinformation

Förbud mot direktmarknadsföring

IP-adress vid inloggning

Registret innehåller inte alla dessa uppgifter om alla användare.

DATAKÄLLOR

Kunduppgifterna i registret hämtas när kundförhållandet uppstår och när kunden gör ändringar. Förbud mot direktmarknadsföring lagras när kunden registrerar sig eller på basis av separat meddelande. Samtycke till elektronisk direktmarknadsföring begärs separat från kunden enligt personuppgiftslagen.

UTLÄMNANDE AV UPPGIFTER

ePress Nordic kan lämna ut uppgifter inom de gränser som gällande lag tillåter och kräver. Uppgifter kan komma att lämnas ut till de samarbetspartner (inklusive tidningsförläggare) vilkas produkter eller tjänster användaren tar i bruk och för vilka ePress Nordic är återförsäljare eller tjänsteleverantör.

Om vi säljer, slår samman eller på annat sätt omstrukturerar vår affärsverksamhet kan personuppgifter lämnas ut till köpare och deras rådgivare.

Uppgifter överlåts inte regelmässigt till tredje parter.

Uppgifter överförs eller överlåts inte utanför EU eller EES.

REGISTERSKYDD

Registret hanteras noggrant och uppgifter som behandlas med hjälp av datasystemen skyddas på ändamålsenligt sätt. När registerinformation lagras på internetservrar tillgodoses den fysiska och digitala säkerheten för datautrustningen på ett adekvat sätt och i enlighet med allmän säkerhetspraxis i branschen. Den personuppgiftsansvarige sörjer för att lagrade uppgifter samt behörigheter till servrar och andra för personuppgifternas säkerhet kritiska uppgifter behandlas konfidentiellt och endast av de medarbetare hos Nordic eller underleverantörerna som har det som arbetsuppgift och som är bundna av tystnadsplikt.

RÄTT TILL GRANSKNING OCH RÄTT TILL RÄTTELSE AV UPPGIFTER

Alla registrerade har rätt att granska sina uppgifter i registret och kräva att eventuella felaktiga uppgifter rättas eller att bristfälliga uppgifter kompletteras. Om en person vill granska eller begära rättelse av uppgifter som lagrats om honom eller henne ska begäran skickas skriftligt och egenhändigt undertecknad till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning.

ÖVRIGA RÄTTIGHETER I SAMBAND MED BEHANDLING AV PERSONUPPGIFTER

Den registrerade har rätt att begära att personuppgifter om honom eller henne tas bort ur registret (”rätt att bli bortglömd”). Den registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom att begränsa behandlingen av personuppgifter under vissa förhållanden. Begäran ska skickas skriftligt och egenhändigt undertecknad till den registeransvarige. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning.