18.5.2018 | Uppdaterad 24.3.2023
Integritetspolicy avseende Lappset Groups kund- och marknadsföringsregister
Personuppgiftsansvarig
Lappset Group Ltd
PL 8146, 96101 Rovaniemi
+358 20 775 0100 (växel)
(nedan kallat "Vi" eller "Lappset").
Kontaktperson i registerrelaterade ärenden
Eveliina Salmivuori
Lappset Group Ltd
PL 8146, FI-96101 Rovaniemi
+358 20 775 0100 (växel)
Registrets namn
Lappset Group Ltds kund- och marknadsföringsregister
Vilken är den rättsliga grunden för behandlingen av personuppgifter och dess syfte?
Lappset behandlar personuppgifter om sina kunder för följande ändamål och på följande rättsliga grunder:
Vilka typer av data behandlar vi? | För vilket ändamål behandlar vi dina personuppgifter? | Vad är den rättsliga grunden för behandlingen? |
|---|---|---|
Den registrerades grundläggande information, såsom namn kundnummer, användarnamn och/eller annan individuell identifierare och lösenord. Den registrerades kontaktuppgifter, såsom e-postadress, telefonnummer, gatuadress. Information om företag och deras kontaktpersoner, såsom organisationsnummer, namn och kontaktuppgifter för kontaktpersoner, titel, examen, kundsegment, webbplats, land, IP-adress, positioneringsdata som anger företagets plats. | Leverera och utveckla våra produkter och tjänster. Uppfylla avtal och andra tjänstelöften och skyldigheter. Delta i elektronisk direktmarknadsföring (inklusive elektroniska undersökningar). Sköta våra kundrelationer, inklusive organisera event, skicka ut kundnöjdhetsundersökningar. | Berättigat intresse relaterat till kundrelationer eller andra relevanta sammanhang. Fullgörande av avtal. Samtycke (privatpersoner (GDPR 6(1)(a) art.) eller berättigat intresse (företag). Berättigat intresse relaterat till kundrelationer eller andra relevanta sammanhang. |
Medgivanden och förbud mot direktmarknadsföring | Delta i elektronisk direktmarknadsföring (inklusive elektroniska undersökningar). | Samtycke (privatpersoner (GDPR 6(1)(a) art.) eller berättigat intresse (företag). |
Personuppgifter som samlas in i samband med event, såsom eventregistrering, specialkost, faktureringsinformation. | Organisera event. | Berättigat intresse relaterat till kundrelationer eller andra relevanta sammanhang. Samtycke (GDPR 6(1)(a) art.) |
Information om kundrelationer och avtal, såsom information om tidigare och befintliga avtal och beställningar, andra transaktionsdata, såsom användningshistorik för Lappsets webbplats, webbläsarinformation, IP-adress, loggdata till kundportalen. | Uppfylla avtal och andra tjänstelöften. Sköta kundrelationer. | Fullgörande av avtal. Berättigat intresse relaterat till kundrelationer eller andra relevanta sammanhang. |
Information om den tekniska anslutningen och den terminalenhet du använder, till exempel IP-adress, enhets-ID eller annan identifierande information, till exempel ålder och konsumtionsvanor samt annan liknande information som samlas in genom cookies. | Analysera beteendet, rikta marknadsföringsinsatser i såväl Lappsets egna som andras onlinetjänster. Vi använder cookies för att identifiera de registrerades preferenser, onlinebeteende, ålder och konsumentmönster. Vi använder denna information för riktad marknadsföring och för att utveckla tjänsterna. | Samtycke (GDPR 6(1)(a) art.) |
Varifrån samlar vi in informationen?
De primära informationskällorna är de registrerade själva (till exempel webbplatsformulär, chatbotdiskussioner etc.), befolkningsregistret, myndigheterna, kreditkortsföretag, kontaktdetaljleverantörer och andra likvärdiga pålitliga parter. Dessutom kan personuppgifter också samlas in och uppdateras för de ändamål som anges i denna integritetspolicy från andra offentliga källor och myndigheter eller andra tredje parter i enlighet med tillämplig lagstiftning. Data uppdateras manuellt eller automatiskt.
Utsätts du för profilering?
Vi bedriver inte automatiserad profilering och fattar inte beslut enbart baserat på automatiserad databehandling.
Vem lämnar vi ut uppgifterna till och överför vi uppgifterna till platser utanför EU eller EES-området?
Vi lämnar inte ut uppgifterna till tredje part. Vi anlitar flera underleverantörer för behandling av personuppgifter. Vi har outsourcat IT-hanteringen till en extern tjänsteleverantör. Personuppgifterna lagras på en server som hanteras och skyddas av nämnda tjänsteleverantör.
Vi överför personuppgifter till ett begränsat antal länder utanför EU/EES: till vårt nätverk av dotterbolag och/eller distributörer i USA, Kina, Hongkong, Kanada, Australien, Irak, Israel, Kuwait, Förenade Arabemiraten, Qatar, Singapore, Sydkorea, Taiwan, Thailand, Turkiet och Ukraina. Vi har upprättat skriftliga avtal med dessa underleverantörer med hjälp av standardavtalsparagrafer som godkänts av Europeiska kommissionen. Standardavtalsparagraferna finns här.
Hur skyddar vi uppgifterna och hur länge behåller vi dem?
Tillgången till systemet som innehåller personuppgifterna är begränsad till de anställda som har rätt att behandla sådana uppgifter i samband med sitt arbetet. Varje användare har ett unikt användarnamn och lösenord för att komma åt systemet. Uppgifterna sparas i databaser som skyddas av brandväggar, lösenord och andra tekniska medel. Databaserna och säkerhetskopiorna finns i låsta lokaler och kan endast nås av i förväg utsedda personer.
Vi behåller personuppgifter så länge som det är nödvändigt för det avsedda ändamålet eller enligt lag. De personuppgifter som samlas in av det automatiska marknadsföringssystemet SharpSpring™ sparas i 18 veckor, varefter uppgifterna raderas automatiskt om inte den registrerade är aktiv på vår webbplats.
De personuppgifter som behövs för enskilda händelser och som samlas in av Lyyti Event Management System sparas i 12 månader efter händelsen såvida inte en registrerad person begär radering av sina uppgifter. Uppgifterna i Lyyti Event Management System anonymiseras 12 månader efter händelsen, varefter sådana personuppgifter inte längre kan hämtas från systemet.
Vi bedömer behovet av att lagra uppgifterna regelbundet med vederbörlig hänsyn till rättsliga krav. Dessutom vidtar vi andra rimliga åtgärder för att säkerställa att registret inte innehåller någon information om de registrerade som är oförenlig med ändamålen för behandlingen eller föråldrad eller felaktig. Vi rättar eller förstör alla sådana uppgifter omedelbart.
Vilka rättigheter har du som registrerad?
Du har alltid rätt att
Få tillgång till dina personuppgifter i registret.
Begära rättelse av felaktiga personuppgifter om dig.
Lämna in ett klagomål till den behöriga tillsynsmyndigheten.
Beroende på situationen har du dessutom följande rättigheter:
När behandlingen av personuppgifter grundar sig på ditt samtycke (GDPR 6(1)(a) art.) | Du har rätt att när som helst återkalla ditt samtycke. Återkallandet av samtycket påverkar inte lagligheten av behandlingen som grundar sig på samtycket innan det återkallades. |
Du har återkallat ditt samtycke, eller om GDPR (17 art.) är uppfylld | Du har rätt att få dina personuppgifter raderade. |
Du har bestridit riktigheten av personuppgifterna, eller om något annat av villkoren för att använda rätten till begränsning av behandling (art. 18 GDPR) är uppfyllda | Du har rätt att få behandlingen av dina personuppgifter begränsad, t.ex. medan dina förfrågningar relaterade till dina personuppgifter utreds och åtgärdas. |
När behandlingen grundar sig på ditt samtycke eller ett avtal och behandlingen sker på automatiserat sätt | Du har rätt att överföra dina uppgifter till ett system som upprätthålls av en annan personuppgiftsansvarig om det är tekniskt möjligt och i den mån din begäran gäller information som lämnas till oss av dig själv. |
När behandlingen grundar sig på vårt berättigade intresse (art. 6(1)(f) GDPR) eller om uppgifterna behandlas för direkt marknadsföring | Du har rätt att invända mot behandling av dina personuppgifter av skäl som hänför sig till din specifika situation. Dessutom har du alltid rätt att invända mot behandlingen av dina uppgifter för direkt marknadsföring. |
Så här använder du dina rättigheter:
Alla förfrågningar, avslag och återkallanden som nämns ovan kan göras skriftligen till den kontaktperson som identifieras i avsnittet ”Kontaktperson i registerrelaterade ärenden” eller till adressen privacy@lappset.com. Ange ditt namn och dina kontaktuppgifter i din begäran. För att säkerställa dataskyddet måste du bevisa din identitet när du blir ombedd att göra det.
Vi kommer att svara på önskemål och frågor om utövandet av den registrerades rättigheter inom en månad.
Vem kan du kontakta?
All kommunikation och alla förfrågningar som rör denna integritetspolicy ska adresseras skriftligen till den utsedda kontaktpersonen som identifieras i avsnittet ”Kontaktperson i registerrelaterade frågor” ovan till privacy@lappset.com.
Ändringar i denna integritetspolicy
Om vi gör några ändringar i denna integritetspolicy kommer vi att ange dem i ett meddelande om uppdateringen. Om ändringarna är betydande kommer vi också att kommunicera ändringarna på andra sätt, till exempel via e-post eller genom att publicera ett meddelande på vår webbplats. Det är lämpligt att kontrollera vår webbplats regelbundet för eventuella ändringar.