Integritetspolicy

INTEGRITETSPOLICY
Dataskyddsförordningen 2016/679

1. Personuppgiftsansvarig

Stala Oy
Taivalkatu 7
FI-15170 Lahtis
FINLAND
Tel. +358 3 882 110
www.stala.fi

2. Registerhållarens kontaktuppgifter

Personuppgiftsansvariges kontakperson:
Merja Piirainen
Taivalkatu 7
FI-15170 Lahtis
FINLAND
merja.piirainen@stala.com


3. Personuppgiftsregistrets namn

Stala Oy:s kund-, användar- och marknadsföringsregister

4. Syftet med behandlingen av personuppgifterna

Personuppgifter behandlas i ärenden som rör beställningar, kreditupplysningar, fakturering, inkasso, kontakt, transaktioner, kundundersökningar, utveckling av tjänster, rapportering, marknadsföring med mera samt åtgärder som har med kundrelationer eller potentiella kundrelationer att göra.

Lagrade köp- och transaktionsuppgifter samt lokaliseringsinformation kan även komma att användas för profilering och för utskick av riktad marknadsförings- och kundinformation. Personuppgifter hanteras dessutom vid utskick av nyhetsbrev, evenemangsinbjudningar samt i samband med deltagande i marknadsföringsevent av olika slag.

5. Personuppgiftsregistrets innehåll och persongrupperingar

De grupper vars personuppgifter kan komma att behandlas utgörs av kunders eller före detta kunders kontaktpersoner, potentiella kunder, personer som varit i kontakt med personuppgiftsregistrets ägare, användare av Stalas webshoppar, deltagare i Stalas olika evenemang samt personer som gett sitt medgivande till direktmarknadsföring.
Personuppgiftsregistret kan bland annat innehålla följande, ur användningssynpunkt nödvändiga personuppgiftsdata:

a) basuppgifter om kundföretag eller potentiella kundföretag till personuppgiftsregistrets ägare, såsom namn, kontaktuppgifter (adress, e-postadress, telefonnummer, organisationsnummer) samt namn och kontaktuppgifter till kontaktpersoner inom dessa.

b) uppgifter som avser kundförhållandet mellan personuppgiftsregistrets ägare och personer i registret, såsom uppgifter om beställningar, möten eller annat väsentligt som rör kundrelationen, eventuella direktmarknadsföringsmedgivanden och –förbud, korrespondens parterna emellan samt uppgifter som rör kundförhållandet eller Stalas tjänster, såsom exempelvis kundnöjdhets- eller marknadsföringsundersökningar.

c) uppgifter om köphändelser eller andra transaktioner på de olika hemsidor som drivs av personuppgiftsregistrets ägare, information om besökarbeteende samt annan liknande grupprelaterad information, deltagande i evenemang, uppgifter som angivits i samband med evenemang, kontakter med kundsupporten, kontakter med Stalas anställda samt uppgifter i samband med prenumeration på nyhetsbrev.

d) anmälningsuppgifter till evenemang som arrangeras av personuppgiftsregistrets ägare, såsom den anmäldes för- och efternamn samt eventuella kontaktuppgifter och uppgifter som uppgivits med anledning av evenemanget. Anmälningsuppgifter som matats in av den registrerade personen själv kan bland annat omfatta e-postadress, telefonnummer, adress, eventuella uppgifter om matallergier, arbetsgivarens namn och den anmäldes roll i företaget.

6. Tillåtna datakällor

Uppgifter som uppgivits av kunden själv, verksamhetsplaneringssystemets och kundhanteringssystemets databaser, användar- och transaktionsuppgifter från webbsidor, bloggar och nyhetsbrev, kundsupportsystemets uppgifter, uppgifter från Stalas webbshoppar, samarbetspartners samt företag som erbjuder personuppgiftstjänster.

7. Regelmässigt utlämnande av personuppgifter

Personuppgifter lämnas inte ut utanför den Europeiska Unionen eller Europeiska ekonomiska samarbetsområdet.

8. Dataskyddsprinciper

Personuppgiftsregistrets uppgifter lagras i databaser som skyddas med hjälp av brandväggar, lösenord och andra tekniska åtgärder. Servrarna förvaras i låsta utrymmen, dit endast den egna personalen eller personal från tjänsteleverantörer har tillgång. Endast personer i tjänst hos Stalakoncernen eller personer som bemyndigats av Stalakoncernen har rätt att använda uppgifterna förutsatt att dessa behövs inom ramen för deras arbetsuppgifter. Uppgifterna i personuppgiftsregistret säkerhetskopieras på ett tryggt sätt och är möjliga att återställa om det skulle behövas.

9. Rätten att kontrollera och ändra uppgifterna i personregistret

Användare har rätt att kontrollera vilka uppgifter som finns lagrade om sig själva och kräva korrigering av felaktiga uppgifter.

Registrerad person som vill kontrollera sina egna uppgifter ska egenhändigt framföra denna önskan till personregistrets ägare i ett undertecknat eller på motsvarande sätt verifierbart dokument eller genom ett personligt besök hos registerhållaren.

Önskan om en kontroll av personuppgifterna ska framföras skriftligen och undertecknad till adressen:
Stala Oy
Merja Piirainen
Taivalkatu 7
FI-15170 Lahtis
FINLAND