Trainero Oy (2163165-3)
Karhumäentie 3
01530 Vantaa
Finland

Janne Rantala
privacy@trainero.com

Berättigat intresse

Syftet med registret är att upprätthålla, hantera, arkivera och behandla organisationens kunders och andra intressenters avtal samt att hantera kundrelationen.

Informationen kan användas för den personuppgiftsansvariges operativa utveckling, för statistiska ändamål samt för att producera mer personligt riktat innehåll. Personuppgifter behandlas inom de gränser som tillåts och krävs av dataskyddslagar.

Registeruppgifterna kan användas i den personuppgiftsansvariges egna register, till exempel för riktad reklam utan att avslöja personuppgifter för tredje part. Organisationen kan använda sig av partners för att upprätthålla kund- och tjänsterelationen, varvid delar av registeruppgifterna kan överföras till partnerns servrar på grund av tekniska krav. Uppgifterna behandlas enbart för att upprätthålla kundrelationen genom tekniska gränssnitt.

Den personuppgiftsansvarige behöver behandla personuppgifter för att utföra affärsrelaterade uppgifter. I detta sammanhang kan behandling av personuppgifter inte nödvändigtvis motiveras med en lagstadgad skyldighet eller ett avtal med individen.

Vid intresseavvägningen har den personuppgiftsansvarige funnit att berättigat intresse är den mest lämpliga grunden för behandlingen med hänsyn till behandlingens art och omfattning samt tillämpningen av de registrerades rättigheter och friheter.

Den personuppgiftsansvarige har bedömt att aktiviteter baserade på berättigat intresse inte orsakar allvarlig skada för de registrerade personernas (datasubjektens) rättigheter och friheter.

Namn, representerad organisation, kontaktuppgifter, avtalade frågor.

Den personuppgiftsansvariges personal och externa samarbetspartners efter behov (ekonomiadministration, IT-administration, inkasso etc.).

Kontraktsregistret innehåller följande uppgifter:

• För- och efternamn
• Representerad organisation
• Företags-ID
• E-postadress
• Postadress
• Telefonnummer
• Beställda tjänster
• Andra ömsesidigt avtalade affärsfrågor

Telefon och andra elektroniska kommunikationsverktyg.

Information kan även erhållas från underleverantörer i samband med användning eller tillhandahållande av tjänsten.

Information om kunders andra aktiviteter i den digitala miljön kan erhållas från webbplatser, informationssystem eller andra digitala källor från partners som loggats in via elektroniska inbjudningar (länk), cookies eller med kundens tillhandahållna inloggningsuppgifter.

Kontraktsregisteruppgifter används enbart av den personuppgiftsansvarige, förutom när en extern tjänsteleverantör används för att producera en mervärdestjänst eller stödja ett kreditbeslut.

Information lämnas inte ut utanför den personuppgiftsansvarige eller dess partners, förutom i ärenden relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lag. Den registrerades personuppgifter raderas på användarens begäran om inte lagstiftning, obetalda fakturor eller inkassoåtgärder hindrar radering av uppgifterna.

Kontraktsregisteruppgifter lagras i 10 år från avtalets slutdatum.

Registeruppgifterna används enbart av den personuppgiftsansvarige, förutom när en extern tjänsteleverantör används för att producera en mervärdestjänst eller stödja ett kreditbeslut.

Information lämnas inte ut utanför den personuppgiftsansvarige eller dess partners, förutom i ärenden relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lag.

Den registrerades personuppgifter raderas på användarens begäran om inte lagstiftning, obetalda fakturor eller inkassoåtgärder hindrar radering av uppgifterna.

Uppgifter i registret överförs normalt inte utanför EU eller EES. Det är dock möjligt att tjänsteleverantörer utanför EU/EES används vid behandlingen eller att tjänsteleverantörers molnservrar är placerade utanför EU/EES. I sådana fall används standardavtalsklausuler (SCCs) som grund för överföringen, och ytterligare skyddsåtgärder genomförs, såsom interna riktlinjer (om pseudonymisering av personuppgifter och liknande) och eventuellt en TIA-analys om situationen kräver det.

När den organisation som behandlar personuppgifter är ansluten till EU-USA data privacy framework (DPF) används detta som grund för överföringen under dess giltighetstid.

Dokument som innehåller kunduppgifter och som behandlas manuellt (t.ex. utskrivna e-postmeddelanden eller deras bilagor) förvaras i låsta och brandsäkra förvaringsutrymmen efter första behandlingen. Endast utsedda anställda som har undertecknat ett sekretessavtal har rätt att hantera manuellt lagrade kunduppgifter.

Skyddet och behandlingen av registeruppgifter följer bestämmelser och principer i dataskyddslagen, myndighetsföreskrifter och god praxis för databehandling.

Endast utsedda anställda inom organisationen och företag som agerar på dess vägnar har rätt att använda och underhålla kontraktsregistret. Varje utsedd användare har en personlig användar-ID och lösenord. Varje användare har undertecknat ett sekretessavtal.

Systemet skyddas av en brandvägg som skyddar mot externa kontakter med systemet.

Skyddet och behandlingen av registeruppgifter följer bestämmelser och principer i dataskyddslagen, myndighetsföreskrifter och god praxis för databehandling.

Vi använder cookies på vår webbplats. En cookie är en liten textfil som skickas till och lagras på användarens dator. Cookies skadar inte användarens dator eller filer. Det primära syftet med att använda cookies är att förbättra och anpassa besökarens upplevelse på webbplatsen samt att analysera och förbättra funktionaliteten och innehållet på webbplatsen.

Den registrerade har rätt att kontrollera vilken information som finns lagrad om dem i registret. Begäran om inspektion måste göras skriftligen eller från en verifierbar e-postadress.

Den registrerade har rätt att förbjuda behandling och utlämnande av deras uppgifter för direkt marknadsföring, distansförsäljning, direktmarknadsföring och marknads- och opinionsundersökningar genom att kontakta den personuppgiftsansvariges kundservice.

Den registrerade har rätt att överföra sina uppgifter från ett system till ett annat.

Överföringsbegäran kan riktas till kontaktpersonen för registret.

Felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter i registret måste rättas, raderas eller kompletteras.

En begäran om rättelse måste göras skriftligen, undertecknas för hand eller skickas från en verifierbar e-postadress till den personuppgiftsansvariges kundservice.

Begäran måste ange vilka uppgifter som krävs att korrigeras och på vilken grund. Korrigeringen genomförs utan dröjsmål.

Korrigeringen av felet meddelas till den person från vilken de felaktiga uppgifterna erhölls eller till vilken uppgifterna avslöjades. Om rättelsebegäran avslås tillhandahåller den ansvariga för registret ett skriftligt intyg med skälen för avslaget. Den berörda personen kan lämna avslaget för prövning av dataskyddsmyndigheten.

Den registrerade har rätt att begära begränsning av behandlingen av uppgifter, till exempel om personuppgifterna i registret är felaktiga. Kontakter ska riktas till ansvarig person för registret.

Den registrerade har rätt att begära sina personuppgifter och rätt att begära korrigering eller radering av personuppgifter. Begäran kan riktas till kontaktpersonen för registret.

Om du agerar som kontaktperson för ett företag eller en organisation kan dina uppgifter inte raderas under denna period.

Om du anser att behandlingen av dina personuppgifter strider mot dataskyddsbestämmelserna har du rätt att lämna in ett klagomål till en tillsynsmyndighet.

Du kan också lämna in ett klagomål i den medlemsstat där du har din fasta bostad eller arbetsplats.

Kontaktuppgifterna till den nationella tillsynsmyndigheten är:
Dataskyddsombudets byrå
Besöksadress: Lintulahdenkuja 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
Växel: 029 566 6700
Registrator: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi

Den registrerade har rätt att förbjuda utlämnande och behandling av sina uppgifter för direkt marknadsföring och annan marknadsföring, att begära anonymisering av uppgifter om det är lämpligt samt rätt att bli fullständigt bortglömd efter att avtalet har löpt ut.