Westpak Oy Ab:s dataskyddsbeskrivning

Detta är WestPak Oy Ab:s dataskyddsbeskrivning enligt personuppgiftslagen (10 § och 24 §) och EU:s allmänna dataskyddsförordning (GDPR). Skapad 24.5.2018.

1. Personuppgiftsansvarig
Westpak Oy Ab, Maakunnantie 4, 27820 Säkylä, FO-nummer 2191122-5. Frågor om dataskydd och behandling av personuppgifter kan ställas till:

infoatwestpak.fi

2. Registrerade
Detta är ett kundregister som grundar sig på en kundrelation till Westpak Oy Ab eller annan saklig anknytning

3. Rättslig grund och syftet med behandlingen av personuppgifter
Den rättsliga grunden enligt EU:s allmänna dataskyddsförordning för behandlingen av personuppgifterna är den personuppgiftsansvariges berättigade intresse (t.ex. kundrelation, anställning, medlemskap) eller samtycke. Syftet med behandlingen av personuppgifter är kommunikation med kunderna, kundrelationsfrågor och marknadsföring.

4. Registrets datainnehåll
Uppgifter som sparas i registret är namn, adress, telefonnummer, e-postadress och FO-nummer.

5. Regelmässiga datakällor
Uppgifterna som sparas i registret hämtas direkt från kunden bl.a. genom internetformulär, via e-post, telefon, sociala medier, avtal, kundmöten och andra situationer där kunden själv lämnar uppgifterna.

6. Anonymiserade personuppgifter, analysverktyg, kakor och andra spårningstekniker
Vi kan dessutom samla in information om användningen av våra internettjänster med hjälp av tredjepartsverktyg, t.ex. Google Analytics. Uppgifterna samlas in automatiskt och dessa uppgifter kan bl.a. innehålla IP-adress, uppgift om hur användaren uppför sig i internettjänsten, typ av internetenhet, webbläsare samt språkinställningar. Uppgifter som samlas in automatiskt kan användas för att utveckla våra internettjänster, för att planera och utveckla vår verksamhet och våra tjänster samt för marknadsföring. Vår internettjänst kan även innehålla egna eller tredjepartskakor (”cookies”), t.ex. kakor från mätnings- och spårningstjänster. Tredje parter kan installera kakor i din enhet när ud använder internettjänsterna. Tredje parter kan använda anonymiserade data från kakor för riktad marknadsföring i andra internettjänster. Vår internettjänst kan även innehålla insticksprogram för sociala medier.

7. Regelmässigt utlämnande av personuppgifter och överföring av personuppgifter utanför EU eller EES
Personuppgifterna lämnas i regel inte ut till tredje part. Personuppgifterna kan publiceras enligt överenskommelse med kunden. Personuppgifterna överförs inte utanför EU eller EES.

8. Dataskyddsprinciper
Registret hanteras omsorgsfullt och personuppgifter som hanteras i IT-system skyddas på ett adekvat sätt. När registrerade personuppgifter lagras på servrar skyddas utrustningen med adekvata fysiska och digitala datasäkerhetsåtgärder. Den personuppgiftsansvarige ser till att sparade personuppgifter, serverbehörigheter och andra för personuppgiftssäkerheten kritiska uppgifter behandlas konfidentiellt och av endast den personal som har detta som sin arbetsuppgift.

9. Granskningsrätt och rätten till rättelse
Alla registrerade företag och individer har rätt att granska i registret sparade personuppgifter och kräva att eventuella felaktiga uppgifter korrigeras och att bristfälliga uppgifter kompletteras. Den som vill granska de uppgifter som sparats eller begära rättelse av uppgifterna ska skicka en skriftlig begäran till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som lämnar in en sådan begäran styrka sin identitet. Den personuppgiftsansvarige besvarar kundförfrågningar inom utsatt tid enligt EU:s dataskyddsförordning (i regel inom en månad).

10. Övriga rättigheter när det gäller behandlingen av personuppgifter
Den registrerade har rätt att begära att hans/hennes sparade personuppgifter raderas (”rätten att bli bortglömd”). Den registrerade har även övriga i EU:s dataskyddsförordning nämnda rättigheter, t.ex. att behandlingen av personuppgifterna begränsas i vissa situationer. Begäran ska skickas skriftligt till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som lämnar in en sådan begäran styrka sin identitet. Den personuppgiftsansvarige besvarar kundförfrågningar inom utsatt tid enligt EU:s dataskyddsförordning (i regel inom en månad).

11. Anmälan om personuppgiftsincident
Westpak Oy Ab informerar dataskyddsmyndigheterna och kunderna utan dröjsmål om eventuella personuppgiftsincidenter.