Dataskyddspolicy

Dataskyddsdeklaration enligt dataskyddsförordningen (GDPR)

Ansvarig för databehandlingen

Oy Equine Innovations Ltd, Verksamhets-ID 2588058-5
Purasentie 12, 39150 Pinsiö, Finland

Registernamn

Kund-, beställnings-, fakturerings- och marknadsföringsdatabas från Oy Equine Innovations Ltd

Principer för behandling av personuppgifter

Vi följer följande principer vid behandling av personuppgifter:

a) Laglighet, rättvisa och transparens: Personuppgifter måste behandlas lagligt, rättvist och transparent i förhållande till den registrerade personen.

b) Ändamålsbegränsning: Uppgifter måste samlas in för specifika, tydliga och legitima ändamål och får inte behandlas vidare på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkiveringsändamål av allmänt intresse, för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål anses enligt artikel 89(1) i GDPR inte vara oförenlig med de ursprungliga ändamålen (ändamålsbegränsning).

c) Dataminimering: Personuppgifter måste vara adekvata, relevanta och begränsade till det som är nödvändigt för de ändamål för vilka de behandlas (dataminimering).

d) Riktighet: Personuppgifter måste vara korrekta och vid behov uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att felaktiga eller ofullständiga uppgifter raderas eller rättas utan dröjsmål (riktighet).

e) Lagringsbegränsning: Personuppgifter får endast lagras i en form som möjliggör identifiering av den registrerade så länge det är nödvändigt för de ändamål för vilka uppgifterna behandlas. Personuppgifter får lagras under längre perioder om de enbart behandlas för arkiveringsändamål av allmänt intresse, för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89(1), förutsatt att lämpliga tekniska och organisatoriska åtgärder vidtas för att skydda de registrerades rättigheter och friheter (lagringsbegränsning).

f) Integritet och konfidentialitet: Uppgifter måste behandlas på ett sätt som säkerställer skyddet av personuppgifter, inklusive skydd mot obehörig eller olaglig behandling samt mot oavsiktlig förlust, förstöring eller skada, genom lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Kunder har rätt att få tillgång till sina personuppgifter som lagras hos oss, att korrigera dem och att begära radering. Uppgifterna behandlas inte utanför EES, med undantag för anonymiserade webbanalyser (t.ex. Google Analytics, Facebook). Uppgifterna lagras tills kunden begär radering. Lagringen sker exempelvis för webbanalysändamål (statistiska skäl) och för att underlätta framtida beställningar (kundfördel).

Zweck des Registers

Der Zweck des Registers besteht darin, die Kundenkommunikation zu verwalten, Kunden- und Geschäftsbeziehungen zu pflegen und weiterzuentwickeln sowie Daten für Reporting- und Statistikzwecke zu verwenden. Oy Equine Innovations Ltd nutzt diese und andere im Rahmen der Kundenbeziehung generierte Daten zur Planung von Produkt- und Serviceangeboten sowie zur gezielten Ansprache dieser Angebote.

Personuppgifter används inom de gränser som dataskyddslagar tillåter och kräver. Registret delas inte med tredje part.

E-postadresser från nyhetsbrevsprenumeranter används för att skicka nyhetsbrev. Information från kontaktformulär används för att besvara förfrågningar.

Uppgifter i registret

Kundregistret består av flera separata register som är organiserade efter sitt huvudsakliga syfte. De insamlade uppgifterna om kunder inkluderar:

• Kontaktinformation och detaljer som krävs för beställning: Förnamn och efternamn, gatuadress, postnummer, stad, land, språk, telefonnummer, e-postadress och personligt identifikationsnummer. För företags-, förenings- och organisationskunder: Företagsnamn och företags-ID.
• Kundkategoriseringsinformation, rabattklass och andra kundrelaterade tilläggsdetaljer.
• Fakturaadress och annan fakturainformation.
• Möjligt samtycke till att ta emot direktmarknadsföring.
• Informationer om kundbeställningar, leveranser och returer.
• Ytterligare textbaserad information relaterad till kundrelationen, såsom syftet med kontaktförfrågningar eller leveranstidspreferenser.

Personuppgifter raderas på användarens begäran.

Upplysning och överföring av data

Data delas inte med externa parter, om det inte krävs av lagstadgade myndigheter. På grund av databehandling kan vissa data lagras hos företagets underleverantörer.

Regelbundna datakällor

Kontakt- och kunddata samlas in genom kundmeddelanden under och efter etableringen av kundrelationen. En kundrelation uppstår när en beställning görs, direktmarknadsföring begärs eller ett köp genomförs. En kundrelation kan också inledas på kundens begäran, till exempel genom ett telefonsamtal.

För elektronisk direktmarknadsföring (e-post och SMS) inhämtas kundens samtycke separat enligt dataskyddslagarna. Information om kreditvärdighet vid beställningstillfället erhålls från Checkout Finland Oy (organisationsnummer 2196606-6), DFC Nordic Oy (organisationsnummer 1998514-5) och/eller Suomen Asiakastieto Oy (organisationsnummer 0111027-9).

De rättsliga grunderna för behandling av personuppgifter

Behandlingen av personuppgifter måste ha en rättslig grund. Vi behandlar personuppgifter baserat på samtycke (t.ex. vid anmälan till ett nyhetsbrev), avtal (t.ex. vid en beställning), rättsliga skyldigheter för den personuppgiftsansvarige (t.ex. för produkter som kräver lagstadgad licens), för att skydda livsviktiga intressen (t.ex. vid utbildningar eller kurser som kräver personliga hälsouppgifter), eller berättigade intressen från den personuppgiftsansvarige eller tredje part (t.ex. vid webb-analys).

Dataskydd

Åtkomst till registret kräver särskilda behörigheter. Åtkomsten är begränsad till de uppgifter som behövs för att utföra yrkesuppgifter och kräver användning av personliga inloggningsuppgifter. Kundregistret och de relaterade systemen finns i säkra datacenter. Hårdvaru- och mjukvaruuppdateringar genomförs regelbundet och vid behov, och hot hanteras omedelbart. Vid störningar säkerställs regelbundna säkerhetskopior av data. Systemet skyddas mot externa anslutningar genom en brandvägg.

Anställda som arbetar med kunddata är bundna av sekretess. Information delas endast baserat på lagstadgade skyldigheter, såsom förfrågningar från kunder eller rättsliga myndigheter.

Dataförvaring

Kunduppgifter lagras i 20 år. Denna lagringstid baseras på myndigheters rekommendationer, kundernas intressen, den genomsnittliga längden på kundrelationer samt säljarens lagstadgade skyldigheter (t.ex. produktansvarslagstiftning). Behovet av datalagring har diskuterats med försäljningsrepresentanter. Personuppgifter tas omedelbart bort på begäran eller senast när de inte längre är nödvändiga för de avsedda ändamålen.