Dataskyddsbeskrivning
Dataskyddsbeskrivning för Romu
Keinänen Ab:s kundregister
Dataskyddsbeskrivning enligt personuppgiftslagstiftningen (i synnerhet
personuppgiftslagen 523/1999, 10 § och 24 §).
(beskrivning skapad 1.3.2018)
1. Registerförare
Romu Keinänen Ab (nedan ”Romu”)
FO-nummer: 1635143-8
Mängkarlsvägen 13, 02780 Esbo
Telefon: 0201 443 685
2. Registeransvarig
Pia Pitkänen
c/o Romu Keinänen Ab
Telefon: +358 201 443 685
E-post: hallinto@romukeinanen.fi
3. Registrets namn
Ett kundregister som bygger på en kundrelation med eller annan saklig
anknytning till Romu Keinänen Ab.
4. Ändamålet med behandling av
personuppgifter
Personuppgifter behandlas för att betala skrotinköp, för att behandla begäran
om information från myndigheter om årliga inköp, för behandling och analys
av kundrelationer och andra sakliga anknytningar, för att producera och
kundanpassa tjänster, för att utveckla och planera affärsverksamheten, för
marknadsföring, distansförsäljning samt för enkäter, marknadsundersökningar
och kundkommunikation vilka även kan ske i elektroniskt och riktat format.
Personuppgifter kan inom ramarna för tillämplig lagstiftning behandlas för
marknadsföringsändamål för bolag som ingår i Romu-koncernen samt för av
Romu noga utvalda samarbetspartner, inklusive för direktmarknadsföring,
distansförsäljning samt enkäter och marknadsundersökningar. Utgångspunkten
är att uppgifter endast kan lämnas ut till samarbetspartner för ändamål som
stödjer syftet med registret och där användningsändamålet är förenligt med
Romus användningsändamål.
Romu kan använda geografisk information om användarnas enheter för samtliga
i detta kapital upptagna ändamål, dock i huvudsak för att tillhandahålla tjänster
som bygger på användarens geografiska läge eller för att möjliggöra intern
användaranalys, förutsatt att användaren har uttryckligen försett Romu med sitt
samtycke till användning av geografisk information, eller om kundens samtycke
till användning av geografisk information framgår av användarens relation till
Romu eller om den geografiska informationen är anonym. Användaren kan
återkalla sitt samtycke när som helst genom att radera sparade kakor i sin
webbläsare.
Allmän förutsättning för behandling av personuppgifter: 8 1 § mom. punkterna 1,
2, 5, 6 och 7 i personuppgiftslagen.
5. Registrets datainnehåll
Följande uppgifter om samtliga registrerade kan behandlas i registret:
• för- och efternamn
• kontaktuppgifter (postadress, telefonnummer, e-postadress)
• start- och sluttidpunkt samt -sätt för kundrelation och/eller saklig
anknytning
• kön
• personbeteckningens slutdel
• förändringar i uppgifterna ovan
Utöver uppgifterna ovan kan följande uppgifter om den som köpt en produkt
och/eller en tjänst behandlas i registret:
• kundnummer
• personbeteckning
• fakturerings- och indrivningsuppgifter
6. Regelmässiga uppgiftskällor
Uppgifter om de registrerade hämtas från de registrerade.
7. Regelmässigt utlämnande av
uppgifter
Uppgifter kan efter registerförarens gottfinnande utlämnas inom ramarna för
gällande lagstiftning till exempelvis Romus samarbetspartner, om den
registrerade inte förbjudit utlämnande av uppgifter. Utgångspunkten är att
uppgifter endast kan lämnas ut för ändamål som stödjer syftet med registret och
där användningsändamålet är förenligt med Romus användningsändamål.
Uppgifter kan också lämnas ut på begäran av behöriga myndigheter eller andra
organ på ett sätt som stöds av gällande lagstiftning samt för historisk eller
vetenskaplig forskning, förutsatt att uppgifterna har avidentifierats.
Uppgifterna kan i samband med företagsomorganisation lämnas ut till köpare
om Romu säljer eller på annat sätt omorganiserar sin affärsverksamhet.
Uppgifterna kan överföras till av registerföraren utvalda samarbetspartner som
behandlar uppgifterna för registerförarens räkning inom ramarna för ett
samarbetsavtal parterna emellan. Den som behandlar uppgifterna har i så fall
inte rätt att behandla de överförda uppgifterna för egen räkning, i sina egna
personregister.
Uppgifter överförs i huvudsak inte utanför Europeiska Unionens medlemsstater
eller
Europeiska ekonomiska samarbetsområdet, om inte det är nödvändigt för
behandlingen eller det tekniska genomförandet av behandlingen av
informationen för ändamålen ovan. I sådana fall följs kraven i
personuppgiftslagstiftningen vid överföringen.
Romu kan överföra uppgifter i registret till sina egna
direktmarknadsföringsregister efter det att kundrelationen och den sakliga
anknytningen upphört.
8. Principerna för skyddet av registret
Uppgifter som finns i registret och som behandlas elektroniskt skyddas med
brandväggar, lösenord och med andra inom IT-säkerhetsområdet allmänt
godtagna tekniska metoder. Uppgifter som sparas manuellt förvaras i utrymmen
som obehöriga inte har tillträde till.
Endast namngivna arbetstagare hos registerföraren och företag som
registerföraren anlitar beviljas av registerföraren åtkomst till uppgifterna i
registret.
9. Rätt till granskning, förbud och
korrigering
Den registrerade har enligt personuppgiftslagen rätt att granska sina uppgifter i
registret. På den registrerades begäran rättar vi i förekommande fall till eller
kompletterar personuppgifterna i registret eller raderar för behandlingens
vidkommande felaktiga, onödiga, bristfälliga eller föråldrade uppgifter.
Granskning och uppdatering av uppgifterna sker efter kontakt med vår
kundtjänst. Begäran skall ske skriftligt och den skall vara undertecknad.
Den registrerade har rätt att förbjuda behandling och utlämnande av sina
uppgifter för direktmarknadsföring, distansförsäljning och annan
direktmarknadsföring samt för enkäter och marknadsundersökningar, vilket sker
genom att kontakta vår kundtjänst.
10. Ändring av
dataskyddsbeskrivningen
Romu arbetar kontinuerligt med att utveckla sin affärsverksamhet och
förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning genom att
meddela om detta i tjänsterna. Ändringarna kan även föranledas av ändrad
lagstiftning. Romu rekommenderar att den registrerade regelbundet bekantar sig
med dataskyddsbeskrivningens innehåll.