INTEGRITETSPOLICY
Integritetspolicy
KEIKI KUNDENS SEKRETESSPOLICY
11 augusti 2022
I denna integritetspolicy förklarar vi hur vi samlar in och behandlar dina personuppgifter. Genom att fortsätta använda vår webbplats och tjänster godkänner du denna integritetspolicy.
Datakontrollant
Personuppgiftsansvarig för registret är Keiki Concept Oy (organisationsnummer: 3225935-9). Kontaktperson för registerärenden är: Selman Yildiz / Grundare
Keiki Concept Oy Adress: Holperinkuja 38, 04680 Hirvihaara Telefonnummer: +358440388303 E-post: hello@keiki.fi
Kontaktinformation för registerärenden
Keiki kundtjänst hello@keiki.fi Telefon: +358440388303
Syfte och rättslig grund för behandling av personuppgifter
Personuppgifter behandlas för ändamål relaterade till att hantera, administrera och utveckla kundrelationen, tillhandahålla och leverera tjänster samt för utveckling och fakturering av tjänster. Personuppgifter behandlas även för hantering av eventuella klagomål och andra krav. Dessutom behandlas personuppgifter för kundkommunikation, såsom information och nyhetsrapportering, och marknadsföring, inklusive direktmarknadsföring och elektronisk direktmarknadsföring. Kunden har rätt att förbjuda direktmarknadsföring riktad mot dem. Den personuppgiftsansvarige behandlar uppgifterna själv och anlitar underleverantörer som agerar på uppdrag av och för den personuppgiftsansvariges räkning. De rättsliga grunderna för behandling av personuppgifter är enligt EU:s allmänna dataskyddsförordning (GDPR):
- den registrerade har gett sitt samtycke till behandlingen av sina personuppgifter för ett eller flera specifika ändamål (GDPR artikel 6.1(a));
- behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås (GDPR artikel 6.1(b));
- behandling är nödvändig för ändamålen för de legitima intressen som eftersträvas av den personuppgiftsansvarige eller en tredje part (GDPR artikel 6.1 f). Det tidigare nämnda berättigade intresset för den personuppgiftsansvarige grundar sig på en relevant och lämplig relation mellan den registrerade och den personuppgiftsansvarige, som uppstår av att den registrerade är kund hos den personuppgiftsansvarige, och när behandlingen sker för ändamål. som den registrerade rimligen kunde förvänta sig vid tidpunkten för insamlingen av personuppgifter och i samband med det relevanta förhållandet.
Registrera datainnehåll (bearbetade personuppgiftsgrupper)
Registret innehåller följande personuppgifter från alla registrerade personer:
- Grundläggande information och kontaktinformation: förnamn, efternamn, adress, telefonnummer, e-postadress;
- Information relaterade till personens företag eller annan organisation och personens befattning eller befattning i respektive företag eller organisation;
- Tillstånd och förbud för direktmarknadsföring.
Vanliga datakällor
Personuppgifter samlas in från den registrerade själv. Personuppgifter samlas också in och uppdateras från allmänt tillgängliga källor inom gränserna för tillämplig lagstiftning, som avser genomförandet av kundrelationen mellan den personuppgiftsansvarige och den registrerade och genom vilken den personuppgiftsansvarige fullgör sina skyldigheter i samband med att upprätthålla kundrelationer.
Lagringsperiod för personuppgifter
Uppgifter som samlas in i registret bevaras endast så länge och i den utsträckning det är nödvändigt i förhållande till de ursprungliga eller kompatibla ändamål för vilka personuppgifterna samlades in. Behovet av datalagring ses över vart femte år; i vilket fall som helst raderas uppgifter relaterade till en registrerad från registret sex år efter det att kundförhållandet med den personuppgiftsansvarige har upphört och skyldigheterna och åtgärderna i samband med kundförhållandet har slutförts. Till exempel bevaras bokföringen i sex år från räkenskapsårets slut. Den personuppgiftsansvarige granskar regelbundet behovet av datalagring enligt sina interna policyer. Dessutom vidtar den personuppgiftsansvarige alla rimliga åtgärder för att säkerställa att felaktiga, felaktiga eller inaktuella personuppgifter i förhållande till ändamålen med behandlingen raderas eller korrigeras utan dröjsmål.
Utlämnande av personuppgifter till andra
Dina personuppgifter kan komma att lämnas ut inom de gränser som lagen tillåter till Keiki Concept Oys partners, i den utsträckning det är nödvändigt för kundens givna uppdrag. När vi använder underleverantörer eller tredje part ser vi till att de behandlar personuppgifter i enlighet med integritetsbestämmelser. Denna integritetspolicy täcker endast Keikis användning av dina uppgifter. Läs även våra partners sekretesspolicy:
- Posttjänster: Posti, Matkahuolto, Dhl, Ups
- Betaltjänster: PayTrail, Klarna
- Sociala medier: Facebook, Instagram, Google
Den registrerades rättigheter
Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:
- Rätten att få en bekräftelse från den personuppgiftsansvarige om huruvida personuppgifter som rör dem behandlas eller inte, och, i så fall, tillgång till personuppgifterna och följande information: (i) syftena med behandlingen; (ii) de berörda kategorierna av personuppgifter; (iii) mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut; (iv) Om möjligt, den planerade perioden under vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som använts för att fastställa denna period. (v) förekomsten av rätten att begära av den registeransvarige rättelse eller radering av personuppgifter eller begränsning av behandlingen av personuppgifter som rör den registrerade eller att invända mot sådan behandling; vi) Rätten att lämna in ett klagomål till en tillsynsmyndighet. (vii) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om deras källa (GDPR artikel 15). Dessa grundläggande detaljer (i)-(vii) tillhandahålls den registrerade på detta formulär;
- Rätten att när som helst återkalla samtycke, utan att det påverkar lagligheten av behandlingen baserat på samtycke innan dess återkallande (GDPR artikel 7);
- Rätten att kräva att den personuppgiftsansvarige utan onödigt dröjsmål korrigerar eventuella felaktiga och felaktiga personuppgifter som rör den registrerade och rätten att få ofullständiga personuppgifter kompletterade, inklusive genom att lämna ett kompletterande uttalande med hänsyn till ändamålen med behandlingen (GDPR artikel 16) );
- Rätten att av den personuppgiftsansvarige få radering av personuppgifter som rör dem utan onödigt dröjsmål, förutsatt att (i) personuppgifterna inte längre är nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades; (ii) den registrerade drar tillbaka det samtycke som ligger till grund för behandlingen och det finns ingen annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen baserat på sin speciella situation och det inte finns några tvingande legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifterna har behandlats olagligt; eller (v) personuppgifterna måste raderas för att uppfylla en rättslig skyldighet i unionslagstiftning eller nationell lagstiftning som den personuppgiftsansvarige lyder under (GDPR artikel 17);
- Rätten att av den registeransvarige få begränsning av behandlingen när (i) riktigheten av personuppgifterna ifrågasätts av den registrerade, under en period som gör det möjligt för den personuppgiftsansvarige att verifiera riktigheten av personuppgifterna; (ii) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär begränsning av deras användning istället; (iii) den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingens syften, men de krävs av den registrerade för att upprätta, utöva eller försvara rättsliga anspråk; eller (iv) den registrerade har invänt mot behandlingen i avvaktan på verifieringen av huruvida den registeransvariges legitima skäl åsidosätter den registrerades (GDPR artikel 18);
- Rätten att få de personuppgifter som rör dem, som de har lämnat till den personuppgiftsansvarige, i ett strukturerat, allmänt använt och maskinläsbart format, och rätten att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilka personuppgifterna har lämnats, om behandlingen är baserad på samtycke och behandlingen utförs med automatiserade medel (GDPR artikel 20);
- Rätten att lämna in ett klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter som rör dem bryter mot GDPR (GDPR artikel 77). Förfrågningar om utövande av den registrerades rättigheter ska ställas till den kontaktperson som nämns i 1 §.
Ändringar av integritetspolicyn
Keiki förbehåller sig rätten att ändra denna sekretesspolicy. Den senaste versionen av integritetspolicyn finns alltid tillgänglig på denna sida med publiceringsdatum. Om ändringarna i det uppdaterade uttalandet är betydande kommer vi att meddela dig på ett framträdande sätt i början av uttalandet och på keiki.fi hemsida.