Registerbeskrivningar

GDPR (allmän dataskyddsförordning) -förenlig dataskyddsbeskrivning om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter


Registerförare

Varuste.net / Aalto Group Oy, företagskod 1702286-3
Malminkartanontie 1, 00390 Helsinki
dataskyddsansvarig: Ville J.tfn +358 9 454 0707

Registret förs i Shuriken-resursplaneringssystemet av Creaction Finland Oy. Creaction Finland Oy är ansvarig för genomförande av systemet, systemunderhåll, dataskydd och säkerhetskopiering. Alla uppgifter sparas och behandlas i samma register (d.v.s. i samma databas).


Registrets namn

Varuste.net register över kund-, beställnings-, fakturerings-, och marknadsföringsuppgifter.


Principer för behandling av personuppgifter

Vi följer dessa principer vid behandling av personuppgifter:

a) Uppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (laglighet, korrekthet och öppenhet).

b) De ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga ändamålen (ändamålsbegränsning).

c) De ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (uppgiftsminimering).

d) De ska vara riktiga och om nödvändigt uppdaterade. Alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål (riktighet).

e) De får inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt denna förordning genomförs för att säkerställa den registrerades rättigheter och friheter (lagringsminimering).

f) De ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).

Kunder har rätt att kontrollera, korrigera och radera uppgifter om sig själva. Uppgifter överförs inte till länder utanför EES, med undantag av anonym webbanalys (Google Analytics, Facebook, osv.). Uppgifter sparas till dess att kunden ber oss att radera dem. Vi sparar uppgifter t.ex för webbanalys (statistiska skäl) och för att underlätta nya beställningar (kundernas interessen).


Användningsändamål för registret

Ändamålen för registret är att kommunicera med kunder, behålla och utveckla handels- och kundrelationer, föra statistik, och skapa rapporter. Varuste.net använder dessa och andra uppgifter som har skaffats under kundrelationen för att planera och rikta sina produkter och tjänster.

Personuppgifter används inom ramen för lagen om skydd av personuppgifter. De utlämnas inte till externa parter.

E-postadresser för de som har prenumererat på nyhetsbrevet används för att skicka brevet till dem. Uppgifter som kunder ger i kontaktformulären används för att svara på deras kontaktbegäran.


Innehåll i registret

Kundregistret består av många avskilda register som har samlats på grund av sina huvudändamål. Information i alla dessa register utgör kundspecifika uppgifter på följande sätt:

- Kundens kontaktuppgifter och uppgifter som behövs för beställningar: för- och efternamn, gatuadress, postnummer, stad, land, språk, telefonnummer, e-postadress, och identitetsnummer. I fall av företags-, förenings- och samfundskunder sparar vi också deras namn och företagskoder.
- Information om kundgrupp, rabattgrupp, och andra kundspecifika uppgifter.
- Faktureringsadress och andra faktureringsinformation.
- Möjligt samtycke för direktmarkandsföring.
- Information om kundbeställningar, leveranser och returer.
- Inloggningskoder.
- IP-adress eller en annan identifikationskod.
- Texter som gäller kundrelation, såsom kontaktbegäran eller önskan om leveranstid.

Personuppgifter raderas på kundens begäran.


Utlämning och överföring av uppgifter

Uppgifter utlämnas inte till externa parter, med undantag av myndigheter vid behov. För uppgiftsbehandling kan några uppgifter utlämnas till våra underleverantörer.


Källor som i regel används för registret

Vi får kontakt- och kunduppgifter direkt från kunder i början av och under kundrelationen. Den börjar när kunden loggar in på systemet, skapar en order, beställer direkmarknadsföring, eller genomför ett inköp. Kundrelationen kan också börja på kundens begäran, t.ex. efter ett telefonsamtal.

Vi ber om kundens samtycke till direktmarkandsföring (e-post eller SMS) separat, enligt lagen om skydd av personuppgifter. Information om kundens kreditvärdighet kommer från systemet av Checkout Finland Oy (företagskod 2196606-6), DFC Nordic Oy (1998514-5) och/eller Suomen Asiakastieto Oy (0111027-9).


Anonym webbanalys

För att samla anonym information om webbesök, kan vi använda följande verktyg och tjänster:
Google Analytics: https://analytics.google.com/analytics/web/
Google Remarketing: https://support.google.com/adwords/answer/2453998?hl=en
Facebook Pixel: https://www.facebook.com/business/a/facebook-pixel
Microsoft Bing Adds: https://advertise.bingads.microsoft.com/en-us/resources/policies


Rättsliga grunder för behandling av personuppgifter

Man behöver en rättslig grund för behandling av personuppgifter. Vi behandlar personuppgifter på grund av samtycke (t.ex. att prenumerera på nyhetsbrev), avtal (t.ex. att göra en order), registerförarens rättsliga förpliktelse (t.ex. innehav och förvärv av tillståndspliktiga produkter), skydd av vitala intressen (t.ex. att delta i kurs som kräver information om personlig hälsa), registerförarens eller tredje partens legitima intresse (t.ex. webbanalys).


Cookies

Vi använder cookies, de hjälper oss att utveckla vår webbsida för dig. Syftet med cookies är att göra köpupplevelse bättre och snabbare. Cookies kan också användas för att skapa bättre erbjudanden och mer personliga produktrekommendationer för kunder. En cookie är en liten textfil som sparas på din hårddisk av nätservern. Det är möjligt att du måste aktivera cookies för att ha tillgång till vissa funktioner på webbsidan. Din webbläsares förvalda inställningar troligen tillåter cookies, men du kan också inaktivera dem i webbläsarens inställningar eller rensa dem efter användning. Ytterligare information om läsarspecifika bruksanvisningar finns i läsartillverkarens instruktioner.


Skydd av registret

Vår personal måste ha speciella tillgångsrättigheter och personliga inloggningskoder för att ha tillgång till registret. Vi har olika tillgångsrättigheter för att en person har tillgång endast till uppgifter som hen behöver för sin jobb. Kundregistret och hårdvaran som förs det finns i stängda datorhallar. Hårdvaran och mjukvaran uppdateras regelbundet och vederbörligen, och vi reagerar på möjliga hot omedelbart. Med tanke på skador säkerhetskopieras uppgifter regelbundet. Systemet skyddas mot externa hot med en brandvägg.

Personalen är bunden av tystnadsplikt. Uppgifter utlämnas bara i fall av laglig anmälningsskyldighet, t.ex. på kundens eller myndigheters rättsliga begäran.


Other registers

- Information on tax-free purchases in the physical shop, refunds, and proofs of payment signed by customer. The purchase information signed by customer mentioned above are stored in the register for accounting and later document requirement purposes. Responsible:
- Printout of invoicing information for accounting. Responsible:
- Register of customer return forms. Forms are stored in order to correct possible clerical errors and clarify other ambiguous situations. All the printouts older than a year are destroyed. Responsible:
- Account information of customers' refunds. Register enables refunds. Responsible:
- Archive of diving course participants. Data are stored for responsibility and security reasons for 7 years at least, after which the data can be erased on client's request. Responsible:
- Register of prepayed and signed pick up orders. Register is maintained to speed up the pickups. Responsible:
- Register of order confirmations in pick-up stock. Register is maintained to speed up processing of pick-up orders. Responsible: