Valuta: GBP

REGISTER- / INTEGRITETSFÖRKLARING

REGISTER- / INTEGRITETSFÖRKLARING

Cuu Design Oy Finland KUNDREGISTER INTEGRITETSFÖRKLARING

1 Registeransvarig

Registeransvarig är Cuu Design Oy (organisationsnummer FI3270390-7)

Kontaktperson för registerfrågor är:

Johanna Saarinen

tel. 040 510 8515

coruu(at)coruu.com

Cuu Design Oy / Coruu

Jousitie 2 A

20760 Piispanristi

coruu (at) coruu.com

2 Register namn

Register namn är

a) Cuu Design Oy Kundregister

b) Cuu Design Oy Marknadsförings- och kommunikationsregister

3 Syfte med behandling av personuppgifter

Personuppgifter behandlas för ändamål som rör förvaltning och utveckling av kundrelationer, leverans och utveckling av tjänster samt fakturering. Personuppgifter behandlas också för ändamål som krävs för att utreda eventuella reklamationer och andra krav.

Dessutom behandlas personuppgifter i kommunikation riktad till kunder såsom information och nyheter samt marknadsföring, inom vilken personuppgifter också behandlas för direktmarknadsförings- och elektronisk direktmarknadsföringsändamål.

Kunden har rätt att motsätta sig direktmarknadsföring som riktas till dem.

Registeransvarig behandlar uppgifterna själv samt använder sig av underleverantörer som behandlar personuppgifter på uppdrag av och för räkning av registeransvarig.

4 Rättsliga grunder för behandlingen

De rättsliga grunderna för behandling av personuppgifter är följande enligt EU:s allmänna dataskyddsförordning (GDPR):

den registrerade har gett sitt samtycke till behandling av sina personuppgifter för en eller flera specifika ändamål (GDPR art. 6.1.a);

behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade före ingåendet av ett avtal (GDPR art. 6.1.b);

behandlingen är nödvändig för att tillgodose registeransvariges eller en tredje parts berättigade intressen (GDPR art. 6.1.f).

Registeransvariges berättigade intresse grundas på ett relevant och lämpligt förhållande mellan den registrerade och registeransvarig, vilket är en följd av att den registrerade är kund hos registeransvarig och när behandlingen sker för ändamål som den registrerade rimligen kunde förvänta sig vid tidpunkten för insamling av personuppgifter och i samband med det lämpliga förhållandet.

5 Registerinnehåll (behandlade personuppgiftskategorier)

Registret innehåller följande personuppgifter som grundläggande för alla registrerade personer:

personens grundläggande och kontaktuppgifter:

a) Cuu Design Oy Kundregister: förnamn, efternamn, adress, telefonnummer, e-postadress

b) Cuu Design Oy Marknadsförings- och kommunikationsregister: förnamn, efternamn, e-postadress

uppgifter om personens företag eller annan organisation och personens position eller befattning inom det aktuella företaget eller organisationen

personens samtycken och motsägelser mot direktmarknadsföring.

6 Regelbundna källor till information

Personuppgifter samlas in från den registrerade personen själv.

Personuppgifter samlas också in och uppdateras inom ramen för tillämplig lagstiftning från allmänt tillgängliga källor som rör genomförandet av kundrelationen mellan registeransvarig och den registrerade personen och som hjälper registeransvarigen att fullgöra sina skyldigheter relaterade till upprätthållande av kundrelationer. Information samlas även in till marknadsförings- och kommunikationsregistret från externa tjänster eller applikationer såsom Facebook, Instagram, andra sociala mediekanaler, Campaign Monitor, eventuella mässor och evenemang, kundmöten, samarbetspartners.

7 Lagringstid för personuppgifter

De uppgifter som samlas in i registret sparas endast så länge och i den omfattning som är nödvändigt med hänsyn till de ursprungliga eller kompatibla ändamål för vilka personuppgifterna samlades in.

Behovet av att lagra personuppgifter utvärderas vart tredje år och i vilket fall som helst tas uppgifterna som rör den registrerade bort från registret fem år efter att kundrelationen mellan den registrerade personen och registeransvarig har avslutats och de skyldigheter och åtgärder som är relaterade till kundrelationen har slutförts. Till exempel sparas bokföringsunderlag i sex år från räkenskapsperiodens slut.

Registeransvarigen bedömer regelbundet behovet av att behålla uppgifterna enligt sina interna riktlinjer. Dessutom vidtar registeransvarigen alla rimliga åtgärder för att säkerställa att oprecisa, felaktiga eller föråldrade personuppgifter tas bort eller rättas till omedelbart med hänsyn till ändamålen med behandlingen.

8 Mottagare av personuppgifter (mottagargrupper) samt regelbundna överföringar av uppgifter

Personuppgifter lämnas inte ut till tredje part.

8.1 Behandling av personuppgifter med Klarna för betalning

För att kunna erbjuda dig Klarnas betalningsmetoder kan vi vid köpögonblicket överföra dina personuppgifter i form av kontakt- och orderuppgifter till Klarna för att Klarna ska kunna bedöma om du är berättigad till deras betalningsmetoder och skräddarsy dessa betalningsmetoder för dig. De överförda personuppgifterna behandlas i enlighet med Klarnas egen integritetspolicy.

9 Överföring av uppgifter utanför EU eller EES

Personuppgifter som ingår i registret överförs inte utanför EU eller EES.

10 Principer för register skydd

Material som innehåller personuppgifter förvaras i låsta utrymmen med endast utsedda personer med behörighet för sina uppgifter.

Den databas som innehåller personuppgifter är på en server som är placerad i ett låst utrymme med endast utsedda personer med behörighet för sina uppgifter. Servern skyddas med lämplig brandvägg och teknisk skydd.

Tillgång till databaser och system ges endast med individuellt tilldelade användarnamn och lösenord. Registeransvarigen har begränsat åtkomsten till och behörigheten för databaser och andra lagringsenheter så att endast de personer som är nödvändiga för laglig behandling av uppgifterna kan se och behandla dem. Dessutom registreras användningstransaktioner för databaser och system i registeransvarigens IT-systemloggar.

Registeransvarigas anställda och andra personer är skyldiga att iaktta sekretess och att hålla personuppgifterna konfidentiella under behandlingen av personuppgifterna.

11 Rättigheter för den registrerade

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

rätt att få bekräftelse från registeransvarigen om personuppgifter som rör den registrerade behandlas eller inte behandlas, och om så är fallet, rätt att få tillgång till personuppgifter samt följande information: (i) ändamålen med behandlingen; (ii) de berörda kategorierna av personuppgifter; (iii) mottagarna eller mottagarkategorierna som personuppgifterna har lämnats till eller kommer att lämnas till; (iv) om möjligt den förväntade tidsperioden under vilken personuppgifterna kommer att lagras, eller om det inte är möjligt att ange detta, kriterierna för att fastställa den perioden; (v) den registrerades rätt att begära rättelse eller radering av personuppgifter eller begränsning av behandlingen av dessa personuppgifter från registeransvarigen, eller att invända mot sådan behandling; (vi) rätt att lämna in klagomål till tillsynsmyndigheten; (vii) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om källan för uppgifterna (GDPR art. 15). Denna information (i)–(vii) tillhandahålls för den registrerade personen genom ett formulär;

rätt att när som helst återkalla sitt samtycke utan att detta påverkar lagligheten av behandlingen baserat på samtycke innan det återkallas (GDPR art. 7);

rätt att begära att registeransvarigen utan onödigt dröjsmål rättar till felaktiga eller oprecisa personuppgifter om den registrerade samt rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla kompletterande förklaringar med beaktande av ändamålen med vilka uppgifterna behandlades (GDPR art. 16);

rätt att begära att registeransvarigen raderar personuppgifter som rör den registrerade utan onödigt dröjsmål, förutsatt att (i) personuppgifterna inte längre behövs för de ändamål som de samlades in för eller på annat sätt behandlades; (ii) den registrerade återkallar sitt samtycke, som behandlingen grundades på, och det inte finns någon annan laglig grund för behandlingen; (iii) den registrerade invänder mot behandlingen av personuppgifterna i samband med hans eller hennes personliga situation och det inte finns något berättigat skäl för behandlingen eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifterna har behandlats olagligt; eller (v) personuppgifterna måste raderas för att uppfylla en lagstadgad skyldighet som gäller för registeransvarig enligt unionens eller medlemsstaternas rätt (GDPR art. 17);

rätt till begränsning av behandlingen om (i) den registrerade bestrider riktigheten av personuppgifterna, under en tidsperiod under vilken registeransvarigen kan verifiera deras riktighet; (ii) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och istället begär att behandlingen begränsas; (iii) registeransvarigen inte längre behöver personuppgifterna för behandlingsändamålen, men den registrerade behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk; eller (iv) den registrerade har invänt mot behandlingen med hänsyn till sin personliga situation och väntar på verifiering av om registeransvarigas legitima skäl väger tyngre än den registrerades intressen (GDPR art. 18);

rätt att få tillgång till de personuppgifter som rör den registrerade och som har tillhandahållits till registeransvarigen i ett strukturerat, allmänt använt och maskinläsbart format samt rätt att överföra dessa uppgifter till en annan registeransvarig utan hinder från den registeransvarig till vilken personuppgifterna tillhandahölls, om behandlingen grundas på samtycke enligt förordningen och behandlingen utförs automatiskt (GDPR art. 20);

rätt att lämna in klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne bryter mot EU:s allmänna dataskyddsförordning (GDPR art. 77).

Begäranden om att utöva de registrerades rättigheter ska riktas till den kontaktperson som anges i avsnitt 1.

Presentkort