Detta är Jadalux Oy:s register- och dataskyddsbeskrivning i enlighet med personskyddslagen (10 och 24§) och EU:s allmänna dataskyddsförordning (GDPR). Utfärdad 1.9.2021.
1. Registeransvarig
Jadalux Oy
FO-nummer: 2072575-4
Kyrkogatan 1 A 1b, 06100 Borgå
E-post: info@jadalux.fi
2. Registrets kontaktperson
Pia Rask
Dataskyddsombud:
Pia Rask
3. Insamling av personuppgifter
De personuppgifter som berör dig får vi av dig när vi är i kontakt med dig eller då du använder dig av våra tjänster. Vi samlar även användaruppgifter från våra webbsidor med hjälp av Google Analytics-tjänsterna, för att kunna förbättra våra webbsidor ytterligare.
Vi kan eventuellt få följande uppgifter av dig:
– din arbetsgivares namn, förnamn, efternamn, e-postadress, telefonnummer, adress, personens position
– uppgifter som erhålls via Google Analytics-tjänsterna, så som IP adresser och cookiesdata
– uppgifter som hänför sig till service och beställning, betalningsuppgifter samt faktureringsuppgifter
– andra uppgifter som hänför sig till kundrelationen och information om beställda tjänster
Från olika officiella källor kan vi eventuellt samla in t ex följande uppgifter:
– arbetsgivarföretagets noggrannare nyckeltal
Med ditt samtycke kan vi eventuellt samla in andra uppgifter, så som samtycke till olika marknadskommunikationer
4. Rättslig grund och syftet för behandlingen av personuppgifter
Enligt EU:s allmänna dataskyddsförordning är rättsliga grunder för behandling av personuppgifter följande:
Erbjudande av tjänster
Vi behandlar personuppgifter för att kunna erbjuda och leverera tjänster. Behandlingen av personuppgifter grundar sig på ett avtal mellan dig och Jadalux Oy.
Personuppgifter behandlas i samband med beställningar, tjänster, kreditgivning, fakturering, inkasso, kontakt, kundförfrågningar, rapportering, marknadsföring samt andra ärenden för att sköta kundens behov enligt avtal.
Data som behandlas i registret kan även användas för att förbättra marknadsföringen och göra kundservicen mera personligt riktad för den registrerade. Personuppgifter behandlas också då vi skickar ut nyhetsbrev samt i samband med andra marknadsföringsåtgärder.
Lagen
Personuppgifter behandlas för att uppfylla krav som hänför sig till lagstadgade och myndighetsrelaterade förpliktelser ( bl a för skattemyndigheterna)
Syftet med behandlingen av personuppgifter är kundkontakt och upprätthållande av kundrelationer samt vederbörlig kommersiell verksamhet och marknadsföring.
5. Regelmässiga informationskällor
Personuppgifter som sparas i register fås från kunderna bl a genom meddelanden som skickats via webbformulär, e-post, telefon, tjänster i sociala media, avtal, kundmöten och vid andra tillfällen, då kunden överlåter information.
Därutöver samlas personuppgifter in från skattemyndigheterna, Folkpensionsanstalten, olycksfallsförsäkringsbolag, fackföreningarnas medlemsavgiftsförbund, indrivningsmyndigheter samt andra instanser, från vilka de erhållna uppgifterna behandlas i löneräkningen.
6. Regelmässiga utlämnande av uppgifter
Uppgifter lämnas inte regelmässigt till tredje. Uppgifter kan publiceras till den del det kommits överens med kunden. Jadalux kan vara förpliktigad att lämna ut personuppgifter, ifall att tillämpad lag eller förordning eller rätts- eller förvaltningsmyndighets förfrågan så förutsätter.
Uppgifter kan genom den registeransvariges försorg överlåtas även utanför EU eller ETA, i det fall att samarbetspartnern som sköter uppdraget lokaliserat utanför dessa områden. I så fall vidtar vi nödvändiga åtgärder, så att den registrerades rättigheter och friheter säkerställs i enlighet med tillämpad dataskyddsförordning, så som EU:s allmänna dataskyddsförordning (679/2016).
7. Cookies
Från besökarna av Jadalux.fi-webbsidorna kan samlas data och på webbsidorna kan användas cookies. Vi använder oss av cookies för att kunna förbättra användarupplevelsen på våra webbsidor, för att evaluera använt innehåll samt till stöd för marknadsföringen. Med hjälp av cookies kan bl a följande uppgifter sparas:
– användarens IP-adress
– tidpunkt för besöket
– besökta webbsidor och besökets längd
– använd webbläsare eller terminalens operativsystem
– från vilken sida användaren kommit till webbsidorna och till vilken sida han flyttat sig efter användningen av sidan
Du kan blockera användandet av cookies, begränsa användandet av cookies eller radera cookies från din webbläsare. Eftersom cookies möjliggör funktionen av våra webbsidor,kan en begränsning att tillämpa cookies påverka webbsidans användbarhet.
8. Principerna för skyddandet av registret
I hanteringen av registret följs noggrannhetsprincipen och med hjälp av datasystemen skyddas de behandlade uppgifterna på behörigt vis. I det fall att registeruppgifterna sparas på Internet-servrar, sköts den fysiska och digitala datasäkerheten på behörigt vis. Vi ansvarar för att sparad data samt servrarnas användarbehörigheter samt annan information som är kritisk för personuppgifternas säkerhet, behandlas konfidentiellt och endast av behöriga anställda.
9. Dina rättigheter
Varje person i registret har rätt att granska de uppgifter som lagrats om honom/henne i registret och begära att eventuella felaktiga uppgifter korrigeras eller komplettera bristfälliga uppgifter. Ifall personen önskar granska de uppgifter som sparats över honom/henne eller om han/hon begär att uppgifterna ska korrigeras, bör han skicka en skriftlig begäran till adressen info@jadalux.fi. Den personuppgiftsansvarige kan vid behov kräva att personen som begär uppgifter, skall kunna styrka sin identitet. Den personuppgiftsansvarige bör svara kunden inom den tid som EU:s dataskyddsförordning stipulerar (vanligen inom en månad).
En registrerad person har rätt att begära att de personuppgifter som finns över honom/henne ska strykas ur registret (”rätt att bli glömd”). Därtill har den registrerade de rättigheter som de övriga EU-dataskyddsförordningarna stipulerar, däribland rätten att kräva att användandet av hennes personuppgifter under vissa omständigheter ska begränsas. Denna begäran bör skickas skriftligt till adressen info@jadalux.fi. Den personuppgiftsansvarige kan vi behov begära att personen styrker sin identitet. Den personuppgiftsansvarige bör svara till kunden inom den tid EU:s dataskuppsförordning stipulerar (vanligen inom en månad).