Trainero och GDPR

Integritetspolicyn är ett informationsdokument som krävs enligt dataskyddslagen. Alla har rätt att veta vilken information som har lagrats om dem i olika register. Rätten att granska information, genomförandet av granskningsrätten och korrigering av information regleras av EU:s allmänna dataskyddsförordning (2016/679).

Integritetspolicyerna för de personregister som innehåller kund- och partnerskapsinformation som används av Trainero Ltd är kategoriserade i olika personregister beroende på deras avsedda användning.

KONTRAKTSREGISTER

INTEGRITETSPOLICY

PERSONUPPGIFTSANSVARIG

Trainero Oy (2163165-3)
Karhumäentie 3
01530 Vantaa
Finland

KONTAKTPERSON FÖR REGISTERFRÅGOR

Janne Rantala
privacy@trainero.com

LAGLIG GRUND FÖR BEHANDLING

Berättigat intresse

SYFTET MED BEHANDLINGEN AV PERSONUPPGIFTER

Syftet med registret är att upprätthålla, hantera, arkivera och behandla organisationens kunders och andra intressenters avtal samt att hantera kundrelationen.

Informationen kan användas för den personuppgiftsansvariges operativa utveckling, för statistiska ändamål samt för att producera mer personligt riktat innehåll. Personuppgifter behandlas inom de gränser som tillåts och krävs av dataskyddslagar.

Registeruppgifterna kan användas i den personuppgiftsansvariges egna register, till exempel för riktad reklam utan att avslöja personuppgifter för tredje part. Organisationen kan använda sig av partners för att upprätthålla kund- och tjänsterelationen, varvid delar av registeruppgifterna kan överföras till partnerns servrar på grund av tekniska krav. Uppgifterna behandlas enbart för att upprätthålla kundrelationen genom tekniska gränssnitt.

GRUND FÖR BERÄTTIGAT INTRESSE

Den personuppgiftsansvarige behöver behandla personuppgifter för att utföra affärsrelaterade uppgifter. I detta sammanhang kan behandling av personuppgifter inte nödvändigtvis motiveras med en lagstadgad skyldighet eller ett avtal med individen.

Vid intresseavvägningen har den personuppgiftsansvarige funnit att berättigat intresse är den mest lämpliga grunden för behandlingen med hänsyn till behandlingens art och omfattning samt tillämpningen av de registrerades rättigheter och friheter.

Den personuppgiftsansvarige har bedömt att aktiviteter baserade på berättigat intresse inte orsakar allvarlig skada för de registrerade personernas (datasubjektens) rättigheter och friheter.

KATEGORIER AV PERSONUPPGIFTER

Namn, representerad organisation, kontaktuppgifter, avtalade frågor.

MOTTAGARE OCH KATEGORIER AV MOTTAGARE

Den personuppgiftsansvariges personal och externa samarbetspartners efter behov (ekonomiadministration, IT-administration, inkasso etc.).

REGISTERINNEHÅLL

Kontraktsregistret innehåller följande uppgifter:

  • För- och efternamn
  • Representerad organisation
  • Företags-ID
  • E-postadress
  • Postadress
  • Telefonnummer
  • Beställda tjänster
  • Andra ömsesidigt avtalade affärsfrågor

REGELBUNDNA KÄLLOR TILL INFORMATION

Telefon och andra elektroniska kommunikationsverktyg.

Information kan även erhållas från underleverantörer i samband med användning eller tillhandahållande av tjänsten.

Information om kunders andra aktiviteter i den digitala miljön kan erhållas från webbplatser, informationssystem eller andra digitala källor från partners som loggats in via elektroniska inbjudningar (länk), cookies eller med kundens tillhandahållna inloggningsuppgifter.

Kontraktsregisteruppgifter används enbart av den personuppgiftsansvarige, förutom när en extern tjänsteleverantör används för att producera en mervärdestjänst eller stödja ett kreditbeslut.

Information lämnas inte ut utanför den personuppgiftsansvarige eller dess partners, förutom i ärenden relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lag. Den registrerades personuppgifter raderas på användarens begäran om inte lagstiftning, obetalda fakturor eller inkassoåtgärder hindrar radering av uppgifterna.

LAGRINGSTID FÖR PERSONUPPGIFTER

Kontraktsregisteruppgifter lagras i 10 år från avtalets slutdatum.

REGELBUNDNA UTLÄMNANDEN AV INFORMATION

Registeruppgifterna används enbart av den personuppgiftsansvarige, förutom när en extern tjänsteleverantör används för att producera en mervärdestjänst eller stödja ett kreditbeslut.

Information lämnas inte ut utanför den personuppgiftsansvarige eller dess partners, förutom i ärenden relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lag.

Den registrerades personuppgifter raderas på användarens begäran om inte lagstiftning, obetalda fakturor eller inkassoåtgärder hindrar radering av uppgifterna.

ÖVERFÖRING AV UPPGIFTER UTANFÖR EU ELLER EES

Uppgifter i registret överförs normalt inte utanför EU eller EES. Det är dock möjligt att tjänsteleverantörer utanför EU/EES används vid behandlingen eller att tjänsteleverantörers molnservrar är placerade utanför EU/EES. I sådana fall används standardavtalsklausuler (SCCs) som grund för överföringen, och ytterligare skyddsåtgärder genomförs, såsom interna riktlinjer (om pseudonymisering av personuppgifter och liknande) och eventuellt en TIA-analys om situationen kräver det.

När den organisation som behandlar personuppgifter är ansluten till EU-USA data privacy framework (DPF) används detta som grund för överföringen under dess giltighetstid.

REGISTERSSKYDDSGRUNDER A: MANUELLA DATA

Dokument som innehåller kunduppgifter och som behandlas manuellt (t.ex. utskrivna e-postmeddelanden eller deras bilagor) förvaras i låsta och brandsäkra förvaringsutrymmen efter första behandlingen. Endast utsedda anställda som har undertecknat ett sekretessavtal har rätt att hantera manuellt lagrade kunduppgifter.

Skyddet och behandlingen av registeruppgifter följer bestämmelser och principer i dataskyddslagen, myndighetsföreskrifter och god praxis för databehandling.

REGISTERSSKYDDSGRUNDER B: ELEKTRONISKA DATA

Endast utsedda anställda inom organisationen och företag som agerar på dess vägnar har rätt att använda och underhålla kontraktsregistret. Varje utsedd användare har en personlig användar-ID och lösenord. Varje användare har undertecknat ett sekretessavtal.

Systemet skyddas av en brandvägg som skyddar mot externa kontakter med systemet.

Skyddet och behandlingen av registeruppgifter följer bestämmelser och principer i dataskyddslagen, myndighetsföreskrifter och god praxis för databehandling.

COOKIES

Vi använder cookies på vår webbplats. En cookie är en liten textfil som skickas till och lagras på användarens dator. Cookies skadar inte användarens dator eller filer. Det primära syftet med att använda cookies är att förbättra och anpassa besökarens upplevelse på webbplatsen samt att analysera och förbättra funktionaliteten och innehållet på webbplatsen.

ÅTKOMSTRÄTT, D.V.S. RÄTTEN ATT FÅ TILLGÅNG TILL PERSONUPPGIFTER

Den registrerade har rätt att kontrollera vilken information som finns lagrad om dem i registret. Begäran om inspektion måste göras skriftligen eller från en verifierbar e-postadress.

Den registrerade har rätt att förbjuda behandling och utlämnande av deras uppgifter för direkt marknadsföring, distansförsäljning, direktmarknadsföring och marknads- och opinionsundersökningar genom att kontakta den personuppgiftsansvariges kundservice.

RÄTT TILL ÖVERFÖRING AV DATA FRÅN ETT SYSTEM TILL ETT ANNAT

Den registrerade har rätt att överföra sina uppgifter från ett system till ett annat.

Överföringsbegäran kan riktas till kontaktpersonen för registret.

RÄTT ATT BEGÄRA KORRIGERING AV UPPGIFTER

Felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter i registret måste rättas, raderas eller kompletteras.

En begäran om rättelse måste göras skriftligen, undertecknas för hand eller skickas från en verifierbar e-postadress till den personuppgiftsansvariges kundservice.

Begäran måste ange vilka uppgifter som krävs att korrigeras och på vilken grund. Korrigeringen genomförs utan dröjsmål.

Korrigeringen av felet meddelas till den person från vilken de felaktiga uppgifterna erhölls eller till vilken uppgifterna avslöjades. Om rättelsebegäran avslås tillhandahåller den ansvariga för registret ett skriftligt intyg med skälen för avslaget. Den berörda personen kan lämna avslaget för prövning av dataskyddsmyndigheten.

RÄTT ATT BEGÄRA BEGRÄNSNING AV BEHANDLING

Den registrerade har rätt att begära begränsning av behandlingen av uppgifter, till exempel om personuppgifterna i registret är felaktiga. Kontakter ska riktas till ansvarig person för registret.

RÄTT ATT INVÄNDA

Den registrerade har rätt att begära sina personuppgifter och rätt att begära korrigering eller radering av personuppgifter. Begäran kan riktas till kontaktpersonen för registret.

Om du agerar som kontaktperson för ett företag eller en organisation kan dina uppgifter inte raderas under denna period.

RÄTT ATT LÄMNA IN KLAGOMÅL TILL EN TILLSYNSMYNDIGHET

Om du anser att behandlingen av dina personuppgifter strider mot dataskyddsbestämmelserna har du rätt att lämna in ett klagomål till en tillsynsmyndighet.

Du kan också lämna in ett klagomål i den medlemsstat där du har din fasta bostad eller arbetsplats.

Kontaktuppgifterna till den nationella tillsynsmyndigheten är:
Dataskyddsombudets byrå
Besöksadress: Lintulahdenkuja 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
Växel: 029 566 6700
Registrator: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi

ÖVRIGA RÄTTIGHETER RELATERADE TILL BEHANDLING AV PERSONUPPGIFTER

Den registrerade har rätt att förbjuda utlämnande och behandling av sina uppgifter för direkt marknadsföring och annan marknadsföring, att begära anonymisering av uppgifter om det är lämpligt samt rätt att bli fullständigt bortglömd efter att avtalet har löpt ut.

Grunden för coaching företag

Trainero gör coachningen till en enkelt, gränsöverskridande och trevlig upplevelse för ambitiösa tränare, gym och deras kunder runt om i världen. Vårt team arbetar ständigt för att göra Trainero till det bästa coachingsplattformen någonsin.

102

Olika nationaliteter hos användaren över hela världen

6M+

Tränings- och kostprogram skapade

4

Kontinenter där Traineros datacenter finns

2008

Året då företaget grundades