Privacy Policy

Nimetech Oy register och integritetspolicy

Register och dataskyddsförklaring enligt EU:s allmänna dataskyddsförordning (GDPR). Senaste ändring 14 juni 2023.

1 Registrator

Registrar för registret är Nimetech Oy (företagsnummer 0946361-8)

Kontaktperson för registerärenden är: Niklas Sandkvist

Nimetech Oy

Magasinvägen 5, 66100 Malax, Finland

Tel: +358505574820

E-post: info@nimetech.fi

3 Registrets namn

Registrets namn är Nimetech kontakt- och kundregister.

3 Syfte med personuppgiftsbehandling

Personuppgifter behandlas för ändamål relaterade till att hantera och utveckla kundrelationer, tillhandahålla och leverera tjänster och utveckla tjänster, behandla jobbansökningar och fakturering. Personuppgifter behandlas också för de ändamål som krävs för att lösa eventuella klagomål och andra anspråk.

Därutöver behandlas personuppgifter i kommunikation riktad till kunder, såsom i informations- och nyhetssyfte, samt i marknadsföring, som en del i vilken personuppgifter även behandlas för ändamål relaterade till direktmarknadsföring och digital marknadsföring.

Kunden har rätt att vägra direktmarknadsföring riktad mot henne/honom.

4 Rättsliga grunder för behandling av personuppgifter

De rättsliga grunderna för behandling av personuppgifter är följande grunder enligt EU:s allmänna dataskyddsförordning (nedan även "GDPR"):

den registrerade har gett sitt samtycke till behandlingen av hans personuppgifter för ett eller flera specifika ändamål (GDPR 6 art. 1.a); behandlingen är nödvändig för genomförandet av ett avtal som den registrerade är part i, eller för genomförandet av åtgärder före avtalsslutet på begäran av den registrerade (GDPR 6 art. 1.b); behandlingen är nödvändig för att uppfylla den registeransvariges eller en tredje parts legitima intressen (GDPR 6 art. 1.f).

Det nämnda berättigade intresset hos den personuppgiftsansvarige bygger på en relevant och lämplig relation mellan den registrerade och den personuppgiftsansvarige, vilket är en konsekvens av att den registrerade är kund eller partner till den personuppgiftsansvarige, och när behandlingen sker för ändamål som den registrerade rimligen kunde ha förväntat sig vid tidpunkten för insamlingen av personuppgifter och i samband med det aktuella förhållandet.

5 Datainnehåll i registret (grupper av personuppgifter som ska behandlas)

Registret innehåller som standard följande personuppgifter om alla registrerade personer: personens grundläggande information och kontaktinformation: [förnamn, efternamn, adress, telefonnummer, e-postadress]; information relaterad till personens företag eller annan organisation och personens position eller befattning i ett företag eller organisation; personens tillstånd och förbud för direktmarknadsföring. Beträffande arbetsansökningar lämnas uppgifter från den sökande.

6 Regelbundna informationskällor

Personuppgifter samlas in från den registrerade personen själv. Personuppgifter samlas också in och uppdateras inom gränserna för tillämplig lagstiftning från allmänt tillgängliga källor, som är relaterade till genomförandet av kundförhållandet mellan den personuppgiftsansvarige och den registrerade personen och med vilka den personuppgiftsansvarige fullgör sina skyldigheter kopplade till att upprätthålla kundrelationer.

7 Lagringsperiod för personuppgifter

De uppgifter som samlas in i registret bevaras endast så länge och i den utsträckning som är nödvändig i förhållande till de ursprungliga eller förenliga ändamål för vilka personuppgifterna samlades in.

Behovet av att behålla personuppgifter bedöms årligen och i alla fall tas uppgifter om den registrerade bort ur registret på begäran av den registrerade. Bokföringshandlingar bevaras i fem år efter räkenskapsperiodens utgång.

Den registeransvarige utvärderar nödvändigheten av att lagra data regelbundet i enlighet med sin interna uppförandekod. Dessutom vidtar den personuppgiftsansvarige alla möjliga rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga, felaktiga eller inaktuella i förhållande till ändamålen med behandlingen raderas eller rättas utan dröjsmål.

8 Mottagare av personuppgifter (mottagargrupper) och regelbundna dataöverföringar

Personuppgifter kommer inte att lämnas ut till externa parter.

9 Dataöverföring utanför EU eller EES

Personuppgifter som ingår i registret kommer inte att överföras utanför EU eller EES.

10 Principer för registerskydd

Material som innehåller personuppgifter förvaras i låsta rum, dit endast utsedda och behöriga personer har tillgång till på grund av sina uppgifter. Databasen som innehåller personuppgifter finns på en server, som hålls i låst tillstånd, som endast utsedda och behöriga personer har tillgång till på grund av sina uppgifter. Servern är skyddad av en lämplig brandvägg och tekniskt skydd.

Tillgång till databaser och system är endast möjlig med separat utfärdade personliga användar-ID och lösenord. Registraren har begränsade åtkomsträttigheter och behörigheter till informationssystem och andra lagringsplattformar på ett sådant sätt att uppgifterna endast kan ses och behandlas av de personer som är nödvändiga för deras lagliga behandling. Dessutom registreras användningshändelser för databaser och system i loggdata för den registeransvariges IT-system. Registrarens anställda och andra personer förbinder sig att iaktta tystnadsplikten och att hemlighålla den information de får i samband med behandlingen av personuppgifter.

11 Rätten till insyn och rätten att kräva rättelse och radering av uppgifter

Varje person i registret har rätt att kontrollera sina uppgifter som finns lagrade i registret och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill kontrollera de uppgifter som finns lagrade om honom eller kräva rättelse ska begäran skickas skriftligen till den registeransvarige. Om det behövs kan registratorn begära att begäranden styrker sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).

En person i registret har rätt att begära att personuppgifter om honom tas bort från registret (”rätt att bli glömd”). De registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, som att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den registeransvarige. Om det behövs kan registratorn begära att begäranden styrker sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).

sv_SESV