Register och dataskyddsförklaring
1. Registrator
Kapasity Oy, Asemantie 52, 03100 VIHTI
09 279 8110
2. Kontaktperson som ansvarar för registret
Iiro Kankaansyr
040 741 2223
3. Registerets namn
Kapacity Oy:s kund- och marknadsföringsregister
4. Rättslig grund och syfte med behandling av personuppgifter
Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är:
- personens samtycke (dokumenterat, frivilligt, individualiserat, informerat och entydigt)
- det avtal i vilket den registrerade är part
- den personuppgiftsansvariges berättigade intressen (t.ex. kundförhållande, anställningsförhållande, medlemskap).
Syftet med behandlingen av personuppgifter är kommunikation med kunder och marknadsföring.
5. Registrets informationsinnehåll
De uppgifter som ska lagras i registret är: namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbplatsadresser, IP-adress för nätverksanslutningen, ID/profiler i sociala medietjänster, information om beställda tjänster och ändringar av dessa, faktureringsuppgifter, annan information relaterad till kundrelationen och beställda tjänster.
6:e. Regelbundna informationskällor
De uppgifter som lagras i registret erhålls från kunden till exempel från meddelanden som skickas via webbformulär, e-post, telefon, via sociala medietjänster, avtal, kundmöten och andra situationer där kunden lämnar ut sina uppgifter.
7. Regelbundna överföringar av uppgifter och överföring av uppgifter utanför EU eller EES
Uppgifter kan också överföras av den personuppgiftsansvarige utanför EU eller EES.
Vi använder Google AdSense för att spåra trafik till vår offentliga webbplats och för att rikta in försäljningen. Google arbetar självständigt under sina egna sekretesspolicyer och vi rekommenderar starkt att du bekantar dig med dem på https://support.google.com/adsense/answer/48182?hl=en.
Leverantören av vår chattjänst och vårt kundhanteringssystem, Pipedrive, använder informationen som samlas in från vår webbplats för att möjliggöra tjänsterna. Du kan läsa sekretesspolicyn för Pipedrive på https://www.pipedrive.com/en/privacy.
Vi använder Netlify Analytics för att spåra trafik på vår offentliga webbplats och för att rikta in försäljningen. Vi rekommenderar starkt att du läser Netlifys sekretesspolicyer på https://www.netlify.com/privacy/.
8. Principer för registerskydd
Due diligence iakttas vid behandlingen av registret och de uppgifter som behandlas med hjälp av informationssystem är ordentligt skyddade. När registerdata lagras på internetservrar tas den fysiska och digitala säkerheten för deras hårdvara på lämpligt sätt hand om. Den personuppgiftsansvarige ska se till att de lagrade uppgifterna, liksom serveråtkomsträttigheter och annan information som är avgörande för säkerheten för personuppgifter, behandlas konfidentiellt och endast av de anställda vars arbetsbeskrivning den tillhör.
9. Rätt till revision och rätt att kräva rättelse av information
Varje person i registret har rätt att granska sina uppgifter som registrerats i registret och begära att felaktiga uppgifter korrigeras eller att ofullständiga uppgifter kompletteras. Om en person vill kontrollera de uppgifter som lagrats om honom eller begära rättelse av dessa, ska begäran skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige får vid behov begära att sökanden bevisar sin identitet. Den personuppgiftsansvarige svarar kunden inom den tidsfrist som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).
10. Övriga rättigheter relaterade till behandling av personuppgifter
En person i registret har rätt att begära att personuppgifter om honom tas bort från registret ”rätten att bli glömd”. På samma sätt har registrerade andra rättigheter enligt EU:s allmänna dataskyddsförordning, till exempel att begränsa behandlingen av personuppgifter i vissa situationer. Förfrågningar måste skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige får vid behov begära att sökanden bevisar sin identitet. Den personuppgiftsansvarige svarar kunden inom den tidsfrist som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).