Skip to main content

Personuppgiftsansvarig:

Uula Color Oy
Yttiläntie 265, 32920 KAUVATSA, FINLAND
FO-nummer: FI28677072

Kontakt- och ansvarsperson i registerärenden:

Päivi Laakso
paivi.laakso@uula.kajahdusdev.fi,
Tfn: +358 50 599 0250

Registrets namn:

Kund- och intressegruppsregister

Grunden för och ändamålet med behandlingen av personuppgifter:

Behandlingen av uppgifter i registret grundar sig på ett avtalsförhållande med vårt företag, samtycke från den registrerade avseende lagring av uppgifter eller företagets berättigade intresse att samla in information för att organisera och utveckla våra kund- och intressentgruppsrelationer. Informationen kan komma att användas för att sammanställa statistik, där det inte är möjligt att identifiera en enskild kund.

Personuppgifterna i registret vidarebehandlas i faktureringsprocessen, varvid de uppgifter som finns i det elektroniska systemet för hantering av beställningar överförs till bokföringsbyrån för upprättande och behandling av faktureringsmaterial. Från bokföringsbyrån överförs faktureringsmaterialet vidare till den tjänsteleverantör som ansvarar för utskick av fakturor samt betalningsövervakning och inkasso.

Registrets datainnehåll:

Uppgifter som sparas i registret är: kontaktuppgifter till kundföretag och andra intressentgrupper, kontaktpersonens namn, kontaktuppgifter (telefonnummer, e-postadress, adress), befattning, företag/organisation, adresser till webbplatser, faktureringsuppgifter samt andra uppgifter i anslutning till kundrelationer och beställda produkter.

Regelmässiga informationskällor:

Personuppgifterna insamlas från kundföretaget/den registrerade. Uppgifter som sparas i registret erhålls från kunderna genom bland annat meddelanden skickade på www-blanketter, e-post, telefon, tjänster på sociala medier, från avtal, i kundmöten och i andra situationer där kunden lämnar sina uppgifter.

Personuppgifternas lagringstid:

Personuppgifterna sparas så länge de behövs för behandling, varefter de antingen automatiskt eller rutinmässigt raderas, såvida det inte finns en lagstadgad orsak att spara dem. Faktureringsuppgifter
sparas 6 år i det elektroniska systemet, varefter de raderas en gång om året.

Utlämnande av uppgifter och överföring till tredje part:

Personuppgifter utlämnas inte regelmässigt till tredje part. Uppgifterna kan offentliggöras till den del man har kommit överens om detta med kunden. Uppgifterna kan dock utlämnas till exempel till myndigheter baserat på lagenligt krav.

Överföring av personuppgifter utanför EU eller EES:

Personuppgifter överförs inte utanför EU eller EES:

Profilering:

Personuppgifterna används inte för profilering eller annat automatiskt beslutsfattande.

Registrets dataskydd:

Vid behandlingen av registret iakttas omsorgsfullhet och uppgifter som behandlas med hjälp av datasystem skyddas vederbörligt i systemet som kräver användarnamn och lösenord. Fysiska
dokument förvaras i utrymmen, dit obehöriga inte har tillträde. I den personuppgiftsansvariges lokaler används passerkontroll.

Endast registrets ansvars- och kontaktpersoner samt övriga personer som befullmäktigats av registrets ansvars- och kontaktpersoner har tillgång till registret, såvida detta är nödvändigt för behandlingen av uppgifterna.

När registeruppgifterna sparas på internetservrar tillämpas fysiskt och digitalt dataskydd av utrustningen på ett vederbörligt sätt. Den personuppgiftsansvarige sörjer för att sparad
information samt behörighet till servern och annan ur säkerhetssynpunkt kritisk information behandlas konfidentiellt och enbart av de anställda till vars befattningsbeskrivning
detta hör.

Rätt till insyn och rätt till korrigering och radering av uppgifterna:

Den registrerade har rätt att få bekräftelse på om hans/hennes personuppgifter behandlas och om de behandlas har han/hon rätt att få en kopia av uppgifterna. Den registrerade har rätt att begära att
inexakta eller felaktiga personuppgifter korrigeras. Den registrerade har även rätt att få bristfälliga uppgifter kompletterade genom att lämna in nödvändiga tilläggsuppgifter.

En person i registret har rätt begära att hans/hennes personuppgifter raderas från registret (“rätten att bli glömd”). Den registrerade har även andra rättigheter i enlighet
med EU:s allmänna dataskyddsförordning, såsom att begränsa behandlingen av personuppgifter i vissa situationer.

Om personen vill granska uppgifterna om sig själv, kräva att de korrigeras eller raderas, ska begäran skickas skriftligt till den personuppgiftsansvarige.

Ändring av dataskyddsbeskrivningen:

Dataskyddsbeskrivningens innehåll kan ändras genom att en ny version offentliggörs på internet. Vi rekommenderar att man regelbundet läser vår dataskyddsbeskrivning.