Personuppgiftspolicy

1. Databasens ägare

Agile Composites Oy, Pullinlahdentie 2, 57810 Savonlinna, Finland

2. Databasansvarig

Matti Muhonen, matti.muhonen@uniquedocks.com, +358 40 5066575

3. Databasens namn

UNIQUE DOCKS kund- och marknadsföringsregister.

4. Rättslig grund samt syftet med hanteringen av personuppgifter

EU:s allmänna dataskyddsförordning medger hantering av personuppgifter baserat på personens medgivande i form av ett avtal (dokumenterat, frivilligt, individuellt, medvetet och entydigt) där den registrerade ingår som part.

5. Databasens innehåll

I databasen lagras uppgifter om personens namn, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), adresser på www-sidor, internetanslutningens IP-nummer, uppgifter om vilka tjänster som beställts samt ändringar i dessa, faktureringsuppgifter samt övriga uppgifter relaterade till kundförhållandet och de beställda produkterna. Sidbesökarnas IP-adresser samt de kakor som är nödvändiga för tjänstens funktionalitet behandlas på berättigad grund bl.a. när det gäller ombesörjandet av datasäkerheten samt insamlandet av besöksstatistik för sidan i sådana fall, då dessa kan betraktas som personuppgifter. För kakor från tredje part inhämtas separat godkännande vid behov.

6. Godkända källor till personuppgifter

Uppgifter som lagras i databasen inhämtas från kunden bl. a. via meddelanden från webbformulär, e-post, telefon, avtal, kundmöten och vid andra tillfällen, under vilka kunden överlämnar sin information. Uppgifter om kontaktpersoner på företag och andra organisationer kan även insamlas via offentliga källor såsom webbsidor, katalogtjänster och genom andra företag.

7. Regelmässig överlåtelse av uppgifter samt överföring av uppgifter utanför EU och ETA

Uppgifter överlåts inte regelmässigt till utomstående parter. Uppgifterna kan publiceras i den omfattning som överenskommits med kunden. På initiativ från databasens ägare kan uppgifter komma att överföras även utanför EU eller ETA. Inga uppgifter överförs till USA utan den registrerades uttryckliga medgivande.

8. Principerna för dataskydd

Databasen hanteras restriktivt och uppgifterna som behandlas i datasystemen skyddas på ett tillbörligt sätt. I de fall uppgifter lagras på en webbserver, ombesörjs utrustningens fysiska och digitala datasäkerhet på tillbörligt sätt. Databasens ägare ansvarar för att de lagrade uppgifterna jämte användarrättigheterna till servrarna och andra ur personuppgiftssynpunkt kritiska uppgifter hanteras ansvarsfullt och endast av anställda i vilkas arbetsbeskrivning dessa uppgifter ingår.

9. Rätten att kontrollera och begära rättelse av uppgifterna

Varje person med uppgifter i databasen har rätt att kontrollera vilka uppgifter som finns lagrade om vederbörande samt begära korrigering av eventuella fel och brister. Om en person vill kontrollera sina uppgifter eller begära en rättelse, ska begäran skickas till databasens ägare skriftligen. Databasens ägare kan vid behov be personen som framför begäran att legitimera sig. Databasens ägare svarar kunden inom den tid som påbjuds enligt EU:s dataskyddsförordning (som huvudregel inom en månad).

10. Övriga rättigheter som avser hanteringen av personuppgifter

En person vars uppgifter lagrats i databasen har rätt att begära att alla vederbörandes personuppgifter raderas ur databasen (”rätten att bli bortglömd”). Vidare äger personen även övriga rättigheter som beskrivs i EU:s allmänna dataskyddsförordning, såsom att begränsa hanteringen av personuppgifter i vissa situationer. Begäran bör skickas till databasens ägare skriftligen. Databasens ägare kan vid behov be personen som framför begäran att legitimera sig. Databasens ägare svarar kunden inom den tid som påbjuds enligt EU:s dataskyddsförordning (som huvudregel inom en månad).