Trainero och GDPR
Integritetspolicyn är ett informationsdokument som krävs enligt dataskyddslagen. Alla har rätt att veta vilken information som har lagrats om dem i olika register. Rätten att granska information, genomförandet av granskningsrätten och korrigering av information regleras av EU:s allmänna dataskyddsförordning (2016/679).
Integritetspolicyerna för de personregister som innehåller kund- och partnerskapsinformation som används av Trainero Ltd är kategoriserade i olika personregister beroende på deras avsedda användning.
- Kundregister B2B
- Fakturaregister
- Prospekter Och Potentiella Kunder
- Rekryteringsregister
- Register För Elektronisk Kommunikation
- Kontraktsregister
- Nyhetsbrevregister
REGISTER FÖR ELEKTRONISK KOMMUNIKATION
INTEGRITETSPOLICYPERSONUPPGIFTSANSVARIG
Trainero Oy (2163165-3)
Karhumäentie 3
01530 Vantaa
Finland
KONTAKTPERSON FÖR REGISTERÄRENDEN
Janne Rantala
privacy@trainero.com
LAGLIG GRUND FÖR BEHANDLING
Berättigat intresse
SYFTET MED BEHANDLINGEN AV PERSONUPPGIFTER
Syftet med registret är att möjliggöra e-postkommunikation för den personuppgiftsansvariga organisationen.
Den erhållna informationen (e-postadress och eventuell kontakt- eller annan personlig information som finns i meddelanden och deras bilagor) används för att etablera och upprätthålla kundrelationer och för andra kommunikationsbehov hos den personuppgiftsansvariga.
GRUND FÖR BERÄTTIGAT INTRESSE
Direktmarknadsföring är ett berättigat intresse för den personuppgiftsansvariga enligt EU dataskyddsförordning. Den personuppgiftsansvariga behöver behandla personuppgifter för att utföra affärsrelaterade uppgifter. I detta sammanhang kan behandlingen av personuppgifter inte nödvändigtvis motiveras baserat på en lagstadgad skyldighet eller ett avtal med den enskilde.
Vid intresseavvägningen har den personuppgiftsansvariga funnit att berättigat intresse är den mest lämpliga grunden för behandlingen, med hänsyn till behandlingens natur och omfattning samt förverkligandet av de registrerades rättigheter och friheter.
Den personuppgiftsansvariga har bedömt att aktiviteter baserade på berättigat intresse inte orsakar allvarlig skada för de berörda individernas (registrerades) rättigheter och friheter.
KATEGORIER AV PERSONUPPGIFTER
Elektroniska kontaktuppgifter.
MOTTAGARE OCH KATEGORIER AV MOTTAGARE
Den personuppgiftsansvarigas personal och utlagda partners efter behov (ekonomiadministration, IT-administration, etc.) samt kommunikationsparter.
INNEHÅLL I REGISTRET
Personregistret innehåller följande information:
- För- och efternamn
- Representerad organisation
- E-postadress
- Postadress
- Telefonnummer
- Information om tidigare beställningar
- Diskussionsdetaljer mellan korrespondenter Andra personuppgifter som kan finnas i eventuella bilagor
REGELBUNDNA KÄLLOR TILL INFORMATION
Information erhålls från e-postmeddelanden som mottagits från kunden. Information kan också erhållas från andra intressenter, såsom masskommunikation, meddelandegrupper, vidarebefordringar etc.
Information lämnas inte ut utanför den organisation som upprätthåller registret eller dess partners, utom i frågor relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lagstiftning. Den registrerades personuppgifter raderas på begäran av användaren om inte lagstiftning, kundrelationshantering, öppna fakturor eller inkassoåtgärder hindrar radering av uppgifterna.
LAGRINGSPERIOD FÖR PERSONUPPGIFTER
Informationen lagras i 10 år.
REGELBUNDNA UTLÄMNANDEN AV INFORMATION
E-postlistinformationen används endast av den personuppgiftsansvariga, utom när en extern tjänsteleverantör används för att producera en mervärdestjänst eller för att stödja ett kreditbeslut.
Information lämnas inte ut utanför den personuppgiftsansvariga eller till dess partners, utom i frågor relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lagstiftning.
Den registrerades personuppgifter raderas på begäran av användaren om inte lagstiftning, kundrelationshantering, öppna fakturor eller inkassoåtgärder hindrar radering av uppgifterna.
ÖVERFÖRING AV DATA UTANFÖR EU ELLER EES
Uppgifterna i registret överförs inte regelbundet utanför EU eller EES. Det är dock möjligt att tjänsteleverantörer utanför EU/EES används i behandlingen, eller att tjänsteleverantörernas molnservrar är placerade utanför EU/EES. I sådana fall används standardavtalsklausuler (SCCs) som grund för överföringen, och ytterligare skyddsåtgärder implementeras, såsom interna riktlinjer (om pseudonymisering av personuppgifter och liknande) och eventuellt en TIA-analys om situationen kräver det.
När den organisation som behandlar personuppgifter har åtagit sig EU-USA data privacy framework (DPF) används den som grund för överföringen under dess giltighet.
PRINCIPER FÖR REGISTERSSKYDD A: MANUELL DATA
Dokument som innehåller kunddata som behandlas manuellt (t.ex. utskrivna e-postmeddelanden eller deras bilagor) lagras i låsta och brandsäkra förvaringsutrymmen efter initial behandling. Endast utsedda anställda som har undertecknat ett sekretessavtal har rätt att hantera manuellt lagrade kunduppgifter.
PRINCIPER FÖR REGISTERSSKYDD B: ELEKTRONISK DATA
Endast utsedda anställda hos organisationen och företag som agerar på dess vägnar har rätt att använda e-post och underhålla dess data. Varje utsedd användare har ett personligt användar-ID och lösenord. Varje användare har undertecknat ett sekretessavtal.
Systemet skyddas av en brandvägg som skyddar mot externa kontakter med systemet.
Tillgång till eventuella multifunktionsenheter såsom skannrar och den data som lagras på dem är begränsad enligt behov.
COOKIES
Vi använder cookies på vår webbplats. En cookie är en liten textfil som skickas till och lagras på användarens dator. Cookies skadar inte användarens datorer eller filer. Det primära syftet med att använda cookies är att förbättra och anpassa besökarens upplevelse på webbplatsen samt att analysera och förbättra webbplatsens funktion och innehåll.
AUTOMATISK BEHANDLING OCH PROFILERING
Information behandlas inte automatiskt.
RÄTT TILL TILLGÅNG, DVS. RÄTTEN ATT FÅ TILLGÅNG TILL PERSONUPPGIFTER
Den registrerade har rätt att kontrollera vilken information som lagras om dem i registret. Inspektionsbegäran måste göras skriftligen eller från en verifierbar e-postadress.
Den registrerade har rätt att förbjuda behandling och utlämning av sina uppgifter för direktmarknadsföring, distansförsäljning, direktmarknadsföring och marknads- och opinionsundersökningar genom att kontakta den personuppgiftsansvarigas kundtjänst.
RÄTT ATT ÖVERFÖRA DATA FRÅN ETT SYSTEM TILL ETT ANNAT
Den registrerade har rätt att överföra sina uppgifter från ett system till ett annat.
Överföringsbegäran kan riktas till kontaktpersonen för registret.
RÄTT ATT BEGÄRA KORRIGERING AV UPPGIFTER
Felaktiga, onödiga, ofullständiga eller inaktuella personuppgifter i registret måste korrigeras, raderas eller kompletteras.
En begäran om korrigering måste göras skriftligen, undertecknad för hand, eller från en verifierbar e-postadress till den personuppgiftsansvarigas kundtjänst.
Begäran måste specificera vilka uppgifter som behöver korrigeras och på vilken grund. Korrigeringen kommer att genomföras utan dröjsmål.
Korrigeringen av felet meddelas till personen från vilken den felaktiga informationen erhölls eller till vilken informationen lämnades ut. Om korrigeringsbegäran nekas ger den ansvariga personen för registret ett skriftligt intyg som anger skälen för nekandet. Den berörda personen kan lämna in nekandet för beslut av dataskyddsmyndigheten.
RÄTT ATT BEGÄRA BEGRÄNSNING AV BEHANDLING
Den registrerade har rätt att begära begränsning av databehandling, exempelvis om personuppgifterna i registret är felaktiga. Kontakter bör riktas till den ansvariga personen för registret.
RÄTT ATT INVÄNDA
Den registrerade har rätt att begära sina personuppgifter och rätt att begära korrigering eller radering av personuppgifter. Begäran kan riktas till kontaktpersonen för registret.
Om du agerar som kontaktperson för ett företag eller en organisation, kan dina uppgifter inte raderas under denna period.
RÄTT ATT LÄMNA IN ETT KLAGOMÅL TILL EN TILLSYNSMYNDIGHET
Om du anser att behandlingen av dina personuppgifter bryter mot dataskyddsförordningen, har du rätt att lämna in ett klagomål till en tillsynsmyndighet.
Du kan också lämna in ett klagomål i det medlemsland där du har din fasta bostad eller arbetsplats.
Kontaktuppgifterna till den nationella tillsynsmyndigheten är:
Datainspektionen
Besöksadress: Lintulahdenkuja 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
Växel: 029 566 6700
Registratur: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi
ANDRA RÄTTIGHETER SOM RÖR BEHANDLINGEN AV PERSONUPPGIFTER
Den registrerade har rätt att förbjuda utlämning och behandling av sina uppgifter för direktmarknadsföring och andra marknadsföringsändamål, att begära anonymisering av uppgifter vid behov, och rätten att bli helt bortglömd.
Grunden för coaching företag
Trainero gör coachningen till en enkelt, gränsöverskridande och trevlig upplevelse för ambitiösa tränare, gym och deras kunder runt om i världen. Vårt team arbetar ständigt för att göra Trainero till det bästa coachingsplattformen någonsin.
102
Olika nationaliteter hos användaren över hela världen
6M+
Tränings- och kostprogram skapade
4
Kontinenter där Traineros datacenter finns
2008
Året då företaget grundades