Detta är register- och integritetspolicyn för Tonisco System & Tonisco Service i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Utarbetad 4 november 2022. Senaste ändring 4 november 2022.
- Registrera dig
Tonisco System Oy, Kalku kehätie 19, 33330 Tammerfors
Tonisco Service Oy, Kalku kehätie 19, 33330 Tammerfors
- Registeransvarig kontaktperson
Kaarlo Nisso, kaarlo.nisso@tonisco.com, +358 44 3370388
- Registrera namn
Företagets kundregister, marknadsföringsregister.
- Rättslig grund och syfte med personuppgiftsbehandlingen
Enligt EU:s allmänna dataskyddsförordning är den rättsliga grunden för behandling av personuppgifter:
– personens samtycke
Syftet med personuppgiftsbehandlingen är kommunikation med kunder, underhåll av kundrelationer, marknadsföring. Informationen används inte för automatiserat beslutsfattande eller profilering.
- Datainnehåll i registret
Uppgifter som lagras i registret inkluderar: persons namn, företag, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser, IP-adress till nätanslutningen, annan information som rör kundrelationen och beställda tjänster.
Om det finns flera grupper av registrerade användare (t.ex. kundregister och marknadsföringsregister), lista dem och deras informationsinnehåll i översikt.
IP-adresser till webbplatsbesökare och cookies som är nödvändiga för tjänstens funktioner behandlas utifrån ett berättigat intresse, t.ex. att ta hand om informationssäkerhet och för insamling av statistiska uppgifter om webbplatsbesökare i de fall de kan betraktas som personuppgifter. Vid behov begärs samtycke separat för tredjepartscookies.
- Regelbundna informationskällor
De uppgifter som ska sparas i registret inhämtas från kunden, t.ex. Från meddelanden som skickas via webbformulär, via e-post, telefon, via sociala medietjänster, kontrakt, kundmöten och andra situationer där kunden lämnar ut sin information.
Information om företags och andra organisationers kontaktpersoner kan också samlas in från offentliga källor som webbplatser, katalogtjänster och andra företag.
- Regelbundna överföringar av data och överföring av data utanför EU eller EES
Information lämnas inte regelbundet till andra parter.
Uppgifter kan även överföras av den registeransvarige utanför EU eller EES.
Användarspårning
Vi använder Leadoos spårningstjänst för att följa vad användare gör på sajten och kombinera denna beteendedata med annan data vi kan samla in från t.ex. chattinteraktioner. Leadoo använder etag-spårning för att koppla ihop samma användarbeteende under flera sessioner – i praktiken fungerar detta på samma sätt som cookiebaserad spårning. Vänligen kolla in Leadoo Marketing Technologies Ltds sekretesspolicy (https://leadoo.com/privacy-policy/) för mer information om vad som spåras och vilka dina rättigheter är. Leadoo fungerar som Behandlare och vi arbetar som Controller för uppgifterna enligt GDPR. Du kan stoppa spårningen genom att tömma webbläsarens cache efter besöket. För mer om hur Leadoo fungerar som en GDPR-kompatibel processor, se https://leadoo.com/privacy-policy-processor/
- Principer för registerskydd
Varsamhet iakttas vid behandling av registret och de uppgifter som behandlas med hjälp av informationssystem är ordentligt skyddade. När registerdata lagras på Internetservrar sköts den fysiska och digitala datasäkerheten för deras hårdvara i enlighet därmed. Registratorn säkerställer att lagrad data samt serveråtkomsträttigheter och annan data som är avgörande för säkerheten för personuppgifter hanteras konfidentiellt och endast av de anställda vars arbetsbeskrivning det är.
- Insynsrätt och rätt att kräva rättelse av uppgifter
Varje person i registret har rätt att kontrollera sina uppgifter som finns lagrade i registret och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill kontrollera de uppgifter som finns lagrade om honom eller kräva rättelse ska begäran skickas skriftligen till den registeransvarige. Om det behövs kan registratorn be den som begär det att styrka sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).
- Andra rättigheter relaterade till behandling av personuppgifter
En person i registret har rätt att begära att personuppgifter om honom tas bort från registret (“rätten att bli glömd”). De registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, som att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den registeransvarige. Om det behövs kan registratorn be den som begär det att styrka sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).