Detta är Tonisco System & Tonisco Service register- och integritetspolicy i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Förberedd den 4 november 2022. Senaste ändring 4 november 2022. 1. Register Tonisco System Oy, Kalkun kehätie 19, 33330 Tampere Tonisco Service Oy, Kalkun kehätie 19, 33330 Tampere 2. Kontaktperson som ansvarar för registret Kaarlo Nisso, kaarlo.nisso@tonisco.com, +358 44 3370388 3. Registrets namn Företagets kundregister, marknadsföringsregister. 4. Rättslig grund och syfte med behandlingen av personuppgifter Enligt EU:s allmänna dataskyddsförordning är den rättsliga grunden för behandling av personuppgifter: – personens samtycke Ändamålet med behandlingen av personuppgifter är kommunikation med kunder, underhåll av kundrelationer, marknadsföring. Uppgifterna används inte för automatiserat beslutsfattande eller profilering. 5. Datainnehåll i registret Information som lagras i registret inkluderar: personens namn, företag, kontaktinformation (telefonnummer, e-postadress, adress), webbadresser, IP-adress för nätverksanslutningen, annan information relaterad till kundrelationen och beställda tjänster. Om det finns flera grupper av registrerade användare (t.ex. kundregister och marknadsföringsregister), lista dem och deras informationsinnehåll i översikt. IP-adresser till besökare på webbplatsen och cookies som är nödvändiga för tjänstens funktioner behandlas på grundval av ett berättigat intresse, t.ex. för att ta hand om information   6. Regelbundna informationskällor De uppgifter som ska sparas i registret erhålls från kunden, t.ex. från meddelanden som skickas via webbformulär, per e-post, per telefon, via sociala medietjänster, avtal, kundmöten och andra situationer där kunden lämnar ut sina uppgifter. Information om kontaktpersoner hos företag och andra organisationer kan också samlas in från offentliga källor såsom webbplatser, katalogtjänster och andra företag. 7. Regelbunden överföring av uppgifter och överföring av uppgifter utanför EU eller EES Uppgifter överlåts inte regelbundet till andra parter. Uppgifter kan också överföras av den personuppgiftsansvarige utanför EU eller EES. Spårning av användare: Vi använder Leadoos spårningstjänst för att följa vad användarna gör på webbplatsen och kombinerar dessa beteendedata med andra data som vi kan samla in från t.ex. chattinteraktioner. Leadoo använder etag-spårning för att koppla ihop samma användares beteende över flera sessioner – i praktiken fungerar detta på samma sätt som cookie-baserad spårning. Se Leadoo Marketing Technologies Ltd:s integritetspolicy (https://leadoo.com/privacy-policy/) för mer information om vad som spåras och vilka rättigheter du har. Leadoo fungerar som personuppgiftsbiträde och vi fungerar som personuppgiftsansvarig för uppgifterna i enlighet med GDPR. Du kan stoppa spårningen genom att tömma webbläsarens cache efter besöket. För mer information om hur Leadoo fungerar som en GDPR-kompatibel processor, se https://leadoo.com/privacy-policy-processor/   8. Principer för skydd av registret Vid behandlingen av registret iakttas försiktighet och de uppgifter som behandlas med hjälp av informationssystem skyddas på behörigt sätt. När registeruppgifter lagras på Internetservrar, sköts den fysiska och digitala datasäkerheten för deras hårdvara på motsvarande sätt. Registraren säkerställer att lagrade uppgifter samt serveråtkomsträttigheter och andra uppgifter som är kritiska för personuppgifternas säkerhet hanteras konfidentiellt och endast av de anställda vars arbetsbeskrivning det är. 9. Rätt till insyn och rätt att kräva rättelse av uppgifter Varje person i registret har rätt att kontrollera sina uppgifter som lagrats i registret och kräva korrigering av eventuella felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill kontrollera den information som lagras om honom eller kräva korrigering, måste begäran skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be den sökande att styrka sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (i allmänhet inom en månad).   10. Andra rättigheter i samband med behandling av personuppgifter En person i registret har rätt att begära att personuppgifter om honom eller henne tas bort från registret (“rätten att bli glömd”). De registrerade har också andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Vid behov kan den registeransvarige be den sökande att styrka sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (i allmänhet inom en månad).