Trainero Oy (2163165-3)
Karhumäentie 3
01530 Vantaa
Finland

Janne Rantala
privacy@trainero.com

Berättigat intresse

Syftet med registret är den personuppgiftsansvariges affärsverksamhet, etablering av nya kundrelationer och relaterad kommunikation.

Den insamlade informationen används för att skapa och upprätthålla kundrelationer och för andra affärsbehov hos den personuppgiftsansvarige.

Den personuppgiftsansvariges berättigade intresse att behandla de insamlade och använda personuppgifterna baseras på behovet av direktmarknadsföring och friheten att bedriva affärsverksamhet.

Direktmarknadsföring är ett berättigat intresse för företaget enligt EU dataskyddsförordning. Den personuppgiftsansvarige behöver behandla personuppgifter för att utföra affärsrelaterade uppgifter. I detta sammanhang kan behandlingen av personuppgifter inte nödvändigtvis motiveras med en lagstadgad skyldighet eller ett avtal med individen.

I intresseavvägningen har den personuppgiftsansvarige funnit att berättigat intresse är den mest lämpliga grunden för behandlingen, med hänsyn till behandlingens art och omfattning samt säkerställandet av de registrerades rättigheter och friheter.

Den personuppgiftsansvarige har bedömt att verksamhet baserad på berättigat intresse inte orsakar allvarlig skada för de berörda individernas (de registrerades) rättigheter och friheter.

Namn, representerad organisation, kontaktuppgifter

Den personuppgiftsansvariges personal och externa samarbetspartners vid behov (ekonomiadministration, marknadsföring, IT-underhåll).

Personregistret innehåller följande information:

• För- och efternamn
• Representerad organisation
• E-postadress
• Postadress
• Telefonnummer
• Webbplatsadress
• IP-nummer
• Information om tidigare beställningar
• Diskussionsdetaljer från kundförhandlingar

Informationen erhålls från mottagna e-postmeddelanden från kunden, visitkort, telefonsamtal eller fysiska möten.

Information kan också erhållas från andra intressenter, såsom masskommunikation, marknadsföring, kontaktformulär på webbplatser eller liknande källor.

Information lämnas inte ut utanför den organisation som underhåller registret eller dess samarbetspartners, förutom i ärenden relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lagstiftning. De registrerades personuppgifter raderas på begäran av användaren om inte lagstiftning, kundrelationshantering, obetalda fakturor eller inkassoåtgärder förhindrar radering av uppgifterna.

Vi lagrar personuppgifter endast så länge som det är nödvändigt för de syften som definieras ovan i enlighet med gällande lagstiftning.

Informationen i registret används endast av den personuppgiftsansvarige och dess personal, utom när en extern tjänsteleverantör används för att producera en mervärdestjänst eller för att stödja ett kreditbeslut.

Information lämnas inte ut utanför den organisation som underhåller registret eller dess samarbetspartners, förutom i ärenden relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lagstiftning.

De registrerades personuppgifter raderas på begäran av användaren om inte lagstiftning, kundrelationshantering, obetalda fakturor eller inkassoåtgärder förhindrar radering av uppgifterna.

Data i registret överförs inte regelbundet utanför EU eller EES. Det är dock möjligt att tjänsteleverantörer utanför EU/EES används vid behandlingen, eller att tjänsteleverantörernas molnservrar är placerade utanför EU/EES. I sådana fall används standardavtalsklausuler (SCC) som grund för överföringen, och ytterligare skyddsåtgärder genomförs, såsom interna riktlinjer (för pseudonymisering av personuppgifter och liknande) och eventuellt en TIA-analys om det krävs av situationen. När organisationen som behandlar personuppgifter har åtagit sig EU-USA data privacy framework (DPF), används det som grund för överföringen under dess giltighetstid.

Dokument som innehåller kunddata och som behandlas manuellt (t.ex. utskrivna e-postmeddelanden eller deras bilagor, utskrivna webbformulär eller liknande) lagras i låsta och brandsäkra förvaringsutrymmen efter första behandlingen.

Endast utsedda medarbetare som har undertecknat en sekretessförbindelse har rätt att hantera manuellt lagrade kunddata.

Skyddet och behandlingen av registerdata följer bestämmelser och principer i dataskyddslagstiftningen, myndighetsregleringar och goda databehandlingsrutiner.

Endast utsedda medarbetare inom organisationen och företag som agerar på dess vägnar har rätt att använda till exempel arbetsstationer vars programvara kan hantera data om potentiella kunder. Varje utsedd användare har ett personligt användar-ID och lösenord. Varje användare har undertecknat en sekretessförbindelse.

Systemet skyddas av en brandvägg som skyddar mot externa kontakter med systemet och arbetsstationer med lämplig säkerhetsprogramvara.

Skyddet och behandlingen av registerdata följer bestämmelser och principer i dataskyddslagstiftningen, myndighetsregleringar och goda databehandlingsrutiner.

Vi använder cookies på vår webbplats. En cookie är en liten textfil som skickas till och lagras på användarens dator. Cookies skadar inte användarnas datorer eller filer. Det primära syftet med att använda cookies är att förbättra och anpassa besökarens upplevelse på webbplatsen samt att analysera och förbättra webbplatsens funktionalitet och innehåll.

Den registrerade har rätt att kontrollera vilken information som är lagrad om dem i registret. Begäran om insyn måste göras skriftligen eller från en verifierbar e-postadress.

Den registrerade har rätt att förbjuda behandling och utlämnande av sina uppgifter för direktmarknadsföring, distansförsäljning, direktmarknadsföring och marknads- och opinionsundersökningar genom att kontakta den personuppgiftsansvariges kundtjänst.

När berättigat intresse används som grund för behandlingen, har den registrerade inte rätt att överföra sina uppgifter mellan system.

Felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter i registret ska korrigeras, raderas eller kompletteras.

En korrigeringsbegäran måste göras skriftligen, undertecknas för hand eller från en verifierbar e-postadress till organisationens kundtjänst eller den som ansvarar för personregistret.

Begäran måste specificera vilka uppgifter som behöver korrigeras och på vilken grund. Korrigeringen genomförs utan dröjsmål.

Korrigeringen av felet meddelas till den person från vilken den felaktiga informationen erhölls eller till vilken informationen lämnades ut. Om korrigeringsbegäran avslås, utfärdar den ansvariga personen för registret ett skriftligt intyg som anger skälen för avslaget. Den berörda personen kan lämna in avslaget för beslut av dataskyddsmyndigheten.

Den registrerade har rätt att begära begränsning av databehandlingen, till exempel om personuppgifterna i registret är felaktiga. Kontakter bör riktas till den ansvariga personen för registret.

Den registrerade har rätt att begära sina personuppgifter och rätt att begära korrigering eller radering av personuppgifter. Begäran kan riktas till kontaktpersonen för registret.

Om du agerar som kontaktperson för ett företag eller en organisation, kan dina uppgifter inte raderas under denna period.

Om du anser att behandlingen av dina personuppgifter strider mot dataskyddsförordningen, har du rätt att lämna in ett klagomål till en tillsynsmyndighet.

Du kan också lämna in ett klagomål i den medlemsstat där du har din permanenta bostad eller arbetsplats.

De nationella tillsynsmyndighetens kontaktuppgifter är:
Dataombudsmannens byrå
Besöksadress: Lintulahdenkuja 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
Växel: 029 566 6700
Register: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi

Den registrerade har rätt att förbjuda utlämnande och behandling av sina uppgifter för direktmarknadsföring och andra marknadsföringsändamål, att begära anonymisering av uppgifter när det är lämpligt, samt rätten att bli helt bortglömd.