Hoppa till innehåll

Detta är Nordic Plast Oy:s integritetspolicy och registerbeskrivning i enlighet med den finska personuppgiftslagen (§§ 10 och 24) och EU:s allmänna dataskyddsförordning (GDPR). Upprättad den 8 november 2024.

1. Personuppgiftsansvarig

Nordic Plast Oy, Painotie 25, 29 250 Nakkila, Finland.

2. Kontaktperson för registret

Ville Laitinen, ville.laitinen@europlast.fi

3. Registernamn

Nordic Plast Oy:s kund-, marknadsförings- och webbtjänstanvändarregister.

4. Rättslig grund för och syfte med databehandlingen

Den rättsliga grunden för behandling av personuppgifter enligt GDPR inkluderar:

  • Samtycke (dokumenterat, frivilligt, informerat och entydigt)
  • Nödvändighet för att fullgöra ett avtal där den registrerade är part
  • Uppfyllande av offentliga skyldigheter, om tillämpligt
  • Den personuppgiftsansvarigas berättigade intresse (t.ex. kundrelation, anställning eller medlemskap).

Syftet med databehandlingen är bland annat kundkommunikation, relationshantering och marknadsföring. Varken automatiserat beslutsfattande eller profilering tillämpas.

5. Datainnehåll i registret

Lagrade uppgifter inkluderar: namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser, IP-adress, uppgifter om prenumererade tjänster, faktureringsinformation och andra relevanta kundrelations- och tjänsterelaterade uppgifter.

6. Vanliga datakällor

Data samlas in från kunden via webbformulär, e-post, telefonsamtal, avtal, kundmöten och andra situationer där kunden lämnar sina uppgifter.

7. Regelbunden överföring av data utanför EU eller EES

Data överförs inte regelbundet till tredje part. De kan publiceras om detta överenskommits med kunden. Data kan vid behov överföras av den personuppgiftsansvariga utanför EU eller EES.

8. Principer för registersäkerhet

Datahanteringen följer strikta protokoll, med digitala data säkrade på lämpligt sätt. Vid lagring på internetservrar tillhandahålls fysiska och digitala säkerhetsåtgärder av tjänsteleverantören. Tillgång till data och användningsrättigheter är begränsade till anställda vars arbetsbeskrivningar inkluderar hantering av sådana data.

9. Rätt till tillgång och rättelse av data

Enskilda personer som finns i registret har rätt att granska sina lagrade data och begära rättelser eller tillägg. Skriftliga förfrågningar ska skickas från den registrerade e-postadressen. Identitetskontroll kan begäras. Den personuppgiftsansvariga svarar inom de tidsramar som anges i GDPR (vanligtvis inom en månad).

10. Andra databehandlingsrättigheter

Enskilda personer kan begära att deras uppgifter raderas (”rätten att bli bortglömd”). Förfrågningar ska skickas från den registrerade e-postadressen. Identitetskontroll kan begäras. Den personuppgiftsansvariga svarar inom de tidsramar som anges i GDPR.