Framerys sekretesspolicy för kontaktregister för partner
1 Registeransvarig
Framery Oy (och dess filialer)
Patamäenkatu 7, 33900 Tampere, Finland
+358 40 723 9995
security@framery.com
2 Kontaktperson i registerfrågor
Veikko Lindberg
Patamäenkatu 7, 33900 Tampere, Finland
+358 50 540 6887
veikko.lindberg@framery.com
3 Namn på registret
Framery Partner Contact Register
4 Syfte och rättslig grund för databehandling
Definitionen av Partner i det här dokumentet är en organisation som den registeransvarige har en kommersiell eller annan relation till. Exempel på partner är kunder, återförsäljare, tjänsteleverantörer samt arkitekt- eller designbyråer.
Rättslig grund för behandling av personuppgifter för kontaktpersonerna för dessa partner är att den registeransvarige och partnern har en kommersiell relation eller annan typ av relevant koppling.
Syftet med behandling av personuppgifterna är att uppfylla kontraktsmässiga och andra åtaganden och att hantera relationen mellan den registeransvarige och partnern.
Den registeransvarige behandlar själva data och använder underentreprenörer, exempelvis leverantörer av IT-tjänster för att behandla personuppgifter åt den registeransvarige.
Delgivande av personuppgifter är ett förhandskrav för att kunna sluta ett avtal mellan den registeransvarige och partnern. Utan nödvändiga personuppgifter så kan inte den registeransvarige upprätthålla relationen mellan den registeransvarige och partnern.
5 Datainnehåll i registret och kategorier av berörda personer
Den registeransvarige behandlar följande typer av personuppgifter för partnerns kontakter i samband med kontaktregistret för partner:
(1) information om företaget och företagets kontaktpersoner, exempelvis företags-ID och namn samt kontaktuppgifter för kontaktpersonerna,
(2) information avseende sedvänja och avtal, exempelvis information om tidigare och nuvarande avtal och beställningar, övrig företagsinformation och sådan information som kontaktpersonen har delgivit den registeransvarige vid diskussioner om samarbete mellan den registeransvarige och partnern.
6 Vanliga datakällor
Registrets vanliga datakällor är från den berörda personen eller den berörda personens arbetsgivare som är den registeransvariges partner.
Ytterligare personuppgifter kan komma att samlas in och uppdateras i de syften som beskrivs i den här sekretesspolicyn, även baserat på information från offentliga källor och myndigheter eller annan tredje part i enlighet med gällande lagstiftning. Den här typen av datauppdatering ska ske manuellt.
7 Regelbundet delgivande av data och överföring av data utanför EU eller EEA
I de flesta fall delger inte den registeransvarige några personuppgifter till tredje parter. Den registeransvarige kan dock delge personuppgifter för slutkonsumenten kontaktpersoner till återförsäljare av den registeransvariges produkter i dennes område. Förutsatt att kunden har sagt sig vilja bli kontaktad angående sitt kommersiella intresse av den registeransvariges produkter.
Om slutkonsumentens organisation befinner sig utanför EU eller EEA så kan den registeransvarige komma att delge slutkonsumentens kontaktpersons personuppgifter till en återförsäljare som befinner sig utanför EU eller EEA. När den registeransvarige delger personuppgifter till återförsäljare så finns lämpliga avtalsmässiga säkerhetsmått på plats.
Som standard överförs data inte utanför EU eller EEA, med undantag av sådana delgivanden som beskrivs ovan. Den registeransvarige kan dock i framtiden komma att använda sig av sådana databehandlare som har sina servrar belägna utanför EU eller EEA. I sådana fall tillser den registeransvarige att lämpliga avtalsmässiga säkerhetsmått finns på plats.
8 Principer för registerskydd och kvarhållningsperiod för data
Den registeransvarige använder sig av olika tekniska och organisatoriska säkerhetsmått för att skydda personuppgifter i tjänster. Enbart anställda med behörighet att behandla kunduppgifter baserat på deras officiella roll har behörighet att använda system som innehåller personuppgifter. Varje anställd har ett personligt användarnamn och lösenord till systemet. Data förvaras i databaser som skyddas av brandväggar, lösenord och andra tekniska säkerhetsmått.
Personuppgifter i tjänster förvaras så länge som den registeransvarige har en kommersiell eller annan avtalsmässig relation till den berörda personens arbetsgivare och tills dess att övriga rättsliga lagringskrav avseende de kommersiella transaktionerna mellan den registeransvarige och den berörda personens arbetsgivare har uppfyllts. Om personuppgifter i tjänster inte relaterar till någon kommersiell eller avtalsmässig relation till den registeransvarige så lagras data i max 24 månader.
Den registeransvarige utvärderar löpande behovet av datalagringen med tillämplig lagstiftning i åtanke. Dessutom hanterar den registeransvarige de rimliga mått som används för att tillse att personuppgifter som är inkompatibla, utdaterade eller felaktiga avseende syftet för behandling av data inte lagras, utan rättas eller tas bort utan fördröjning.
9 Rättigheter för den berörda personen
Den berörda personen har rätt att begära åtkomst från den registeransvarige till personuppgifter som rör denne, samt rätt att begära rättelse av sådana data eller ta bort eller begränsa eller motsäga sig behandling av dessa data, samt rätt att överföra data från ett system till ett annan (under vissa omständigheter). Den berörda personen har även rätt att lämna in klagomål med en tillsynsmyndighet som ansvarar för behandling av personuppgifter.
Den berörda personen har när som helst rätten att dra tillbaka sitt medgivande utan någon effekt på den rättsliga grunden för behandling innan tillbakadragandet. Den berörda personen har rätt att granska data som rör hen som lagras i registret och att begära borttagning av data eller rättelse av felaktiga data. Begäranden avseende ärendet ska överlämnas personligen eller skriftligen till den kontaktperson som namnges i avsnitt 2.
Den berörda personen har rätt att motsätta sig eller begära begränsning av behandlingen av dennes personuppgifter och att lämna in ett klagomål avseende behandlingen av data till en tillsynsmyndighet i enlighet med Dataskyddsförordningen (från 25/05/2018).