Dataskyddsbeskrivning

Uppdaterat 23.5.2018
Registratorn är enligt dataskyddsförordningen skyldig att på ett tydligt sätt informera de registrerade. Denna dataskyddsbeskrivning fyller informationsskyldigheten.
 

1. Registrator

Osmotex Oy
Kontaktuppgifter: 
Hallipussi 4
76100 Pieksämäki 

Organisationsnummer 502080-3234

Kontaktuppgifter i ärenden angående registret 
Osmotex Oy / Nico Jukarainen 
Hallipussi 4 
76100 Pieksämäki
+358 44 050 0960
Nico.jukarainen@osmotex.com

 

2. De registrerade 

-Osmotex Oys kundföretag
-Individuella privatpersoner i kundföretag
-Privatpersoner, dvs konsumentkunder
-Potentiella kunder
-Osmotex oy anställda

3. Ändamålet med behandlingen av personuppgifter

Grunderna för att hålla registret: 
* Personuppgifter behandlas baserade på den registrerade kundrelationer
* Personuppgifter behandlas på grundval av samtycke (tex. samtycke till nyhetsbrev eller reklam för e-handel)
* Personuppgifter behandlas för att möjliggöra samarbete mellan Osmotex Oy och ett partnerföretag
* Underhålla anställnings rekord för att möjliggöra anställning
Personuppgifterna och registrets användningsändamål
Personuppgifter behandlas endast för fördefinierade ändamål, som är följande:  
* Hantering av kundrelationer 
* Tala om våra tjänster 
* Anställningsmöjligheter
* Samarbete och kommunikation med partnerföretag och deras fysiska personer

4. Registrets datainnehåll

Kundregistret innehåller följande information: 
Kontaktuppgifter 
* namn 
* adress 
* E-post 
* telefonnummer 
* I vissa fall personlig identifieringsnummer
* information om köpta produkter / tjänster 
Noggrann personlig identifiering:
* Klarna Bank AB behöver konsument kundens personliga ID för att kunna erbjuda en betaltjänst med kredit. Vi får klartecken från Klarna och identifieringen stannar hos Klarna.
* Nätbutiken lagrar ingen personlig data. En tredje part kan fråga efter personlig data, men dem är inte lagrade i databasen.

5. Den registrerades rättigheter

Den registrerade har följande rättigheter. En begäran ska skickas till adressen
Dataskyddsansvarig
Osmotex Oy / Nico Jukarainen
Hallipussi 4
76100 Pieksämäki
+358 44 050 0960
nico.jukarainen@osmotex.com
Kontrollrätt 
Den registrerade har rätt att kontrollera vilka uppgifter om honom/henne har registrerats. 
Rätt till korrigering av information
Den registrerade har rätt att begära korrigering av felaktiga eller bristfälliga uppgifter om honom/henne.
Invändningsrätt 
Den registrerade kan motsätta sig behandling av personuppgifter, om han/hon finner att personuppgifter har behandlats i strid mot gällande dataskyddslagstiftning.
Förbud mot direktmarknadsföring 
Den registrerade har rätt att förbjuda att hans/hennes personuppgifter används för direktmarknadsföring. 
Rätt till radering 
Den registrerade har rätt att begära att uppgifter som avser honom/henne raderas, ifall bevarandet av uppgifterna inte är nödvändigt. Vi behandlar en begäran om radering, varefter vi antingen raderar uppgifterna eller ger en motiverad anledning till att inte göra det.


Vänligen notera att registratorn kan ha en rättslig- eller avtalsenlig skyldighet att inte radera de begärda uppgifterna. Enligt bokföringslagen (kapitel 2, 10 §) är registratorn skyldig att bevara bokföringsmaterial i minst 10 år. Av denna anledning kan bokföringsmaterial inte raderas innan tidsfristen löpt ut.
Återkallande av samtycke
Om behandlingen av personuppgifter endast grundar sig på samtycke och inte tex. på ett kundförhållande eller ett medlemskap, kan den registrerade återkalla sitt samtycke.
Den registrerade kan överklaga beslutet hos dataskyddsmyndigheten
I oklara fall har den registrerade rätt att begränsa behandlingen av sina personuppgifter tills saken kan avgöras.  
Rätt att överklaga 
Den registrerade har rätt att lämna in ett klagomål till dataskyddsmyndigheten, ifall han/hon anser att vi har behandlat personuppgifter på ett sätt som strider mot gällande dataskyddslagstiftning. 
Dataombudsmannens byrås kontaktuppgifter: www.tietosuoja.fi/fi/index/yhteystiedot.html

6. Regelmässiga uppgiftskällor 

Kund- och personuppgifter kan erhållas regelbundet:
* Från kunden själv när kundrelationer uppstår i webbutik (Privatkunder datakälla)
* Från kunden själv via webbformuläret (Privatkunder datakälla)
* Från kund och partner via e-post (Privatkunder datakälla)
* Från kunden själv i samband med en telefon eller ett möte (Privatkunder datakälla)
* Från en anställd i början av ett anställningsförhållande(Privatkunder datakälla)
* Osmotex Oys kund database(Privatkunder datakälla)
* Webbplatsen ytj.fi
* Webbplatsen asiakastieto.fi(Privatkunder datakälla)
* Handskrivna påminnelser(Privatkunder datakälla)

7. Regelmässigt utlämnande av uppgifter

Uppgifter utlämnas i huvudsak inte för marknadsföringsändamål utanför Osmotex Oy.
Vi har säkerställt att alla våra tjänsteleverantörer och identifieringar som är involverade i behandlingen av personuppgifter överensstämmer med lagen om uppgiftsskydd.

8. Behandlingens varaktighet

Nedan beskrivs hur länge personuppgifter och kundinformation behandlas. 
* Personuppgifter behandlas i huvudsak så länge som kundrelationen består. 
* En på marknadsföringslistan registrerad kan förbjuda direktmarknadsföring direkt via länken i de e-postmeddelanden vi skickar. 
* Vid rekrytering av anställda behandlas information endast under rekryteringsprocessen.

9. Personuppgifternas behandlare

Registratorn och dennes anställda behandlar personuppgifter. Vi kan också delvis outsourca behandlingen av personuppgifter till en tredje part, varvid vi genom avtalsarrangemang säkerställer att personuppgifterna behandlas sakligt och enligt gällande dataskyddsförordning.
Personlig information kan i vissa fall (ej avsiktligt) synas för IT-support (person eller ett företag). IT-supporten följer den Finska lagen om personuppgiftslagen och EU:s dataskyddsförordningen.

10. Samarbetande företag som deltar i behandling av personuppgifter 

Våra kooperativa företag är:
* Nethit Systems Ltd Oy (Personuppgiftsbiträdesavtal gäller)
* SKJ Systems Oy (Personuppgiftsbiträdesavtal gäller)
* Paytrail Technology Oy (Personuppgiftsbiträdesavtal gäller)
* Klarna Bank AB (Finns inget behov av databehandlingsavtal, så kallade “dual controllership”)

11. Överföring av personuppgifter utanför EU

Personuppgifter överförs inte regelbundet utanför EU eller det Europeiska samarbetsområdet. När uppgifter överförs utanför EU och det Europeiska samarbetsområdet, säkerställer vi en adekvat skyddsnivå för personuppgifter bland annat genom att avtala om både sekretess och behandling av personuppgifter på ett sätt som fyller de krav som dataskyddslagstiftningen ställer.

12. Automatiserat beslutsfattande och profilering 

Vi använder inte personuppgifter till automatiskt beslutsfattande eller profilering.
13. Principer för register skydd 
1. Möjlig manuell eller pappersbaserad data lagras i låst tillstånd. Dessutom skyddas dem av ett automatiskt inbrottslarm: E-handelns lager och kontor samt företagsledning faciliteter
2. Informationen som ska behandlas i informationssystemen beskrivs:  
   1. Vid anslutning använder vi krypterad och verifierad HTTPS-anslutning. 
   2. Lösenord för e-handel är krypterade, så dem sparas inte i vanlig text. 
   3. E-butiken sparar inte personlig information, men program från tredje part kan göra det.
   4. Personuppgifts registrering lagras på en centraliserad server som är ansluten till arbetsstationerna hos e-butiken och administrativa medarbetare. Servern är också ansluten till arbetsstationerna som används i företagets butiker och i helhet utgör ett ERP-system.
   5. Servern är skyddad av ett starkt lösenord.
   6. varje arbetsstation (dator) som används av företaget inkluderar operativsystemets inloggningslösenordet eller användarnamnet och lösenordet
   7. Varje anställd och datoranvändare kan bara få tillgång till den information som han behöver för att utföra sitt jobb.
   8. Tredjeparts datorer på samma nätverk kan inte komma åt personuppgifter.
   9. Internetabonnemanget för alla affärer är skyddade av brandväggsteknik av en internetleverantör
   10. Servern har säkerhetskopierats tre gånger så att oavsiktlig förlust av information kan förebyggas.