Trainero och GDPR

Integritetspolicyn är ett informationsdokument som krävs enligt dataskyddslagen. Alla har rätt att veta vilken information som har lagrats om dem i olika register. Rätten att granska information, genomförandet av granskningsrätten och korrigering av information regleras av EU:s allmänna dataskyddsförordning (2016/679).

Integritetspolicyerna för de personregister som innehåller kund- och partnerskapsinformation som används av Trainero Ltd är kategoriserade i olika personregister beroende på deras avsedda användning.

REGISTER FÖR ELEKTRONISK KOMMUNIKATION

INTEGRITETSPOLICY

PERSONUPPGIFTSANSVARIG

Trainero Oy (2163165-3)
Karhumäentie 3
01530 Vantaa
Finland

KONTAKTPERSON FÖR REGISTERÄRENDEN

Janne Rantala
privacy@trainero.com

LAGLIG GRUND FÖR BEHANDLING

Berättigat intresse

SYFTET MED BEHANDLINGEN AV PERSONUPPGIFTER

Syftet med registret är att möjliggöra e-postkommunikation för den personuppgiftsansvariga organisationen.

Den erhållna informationen (e-postadress och eventuell kontakt- eller annan personlig information som finns i meddelanden och deras bilagor) används för att etablera och upprätthålla kundrelationer och för andra kommunikationsbehov hos den personuppgiftsansvariga.

GRUND FÖR BERÄTTIGAT INTRESSE

Direktmarknadsföring är ett berättigat intresse för den personuppgiftsansvariga enligt EU dataskyddsförordning. Den personuppgiftsansvariga behöver behandla personuppgifter för att utföra affärsrelaterade uppgifter. I detta sammanhang kan behandlingen av personuppgifter inte nödvändigtvis motiveras baserat på en lagstadgad skyldighet eller ett avtal med den enskilde.

Vid intresseavvägningen har den personuppgiftsansvariga funnit att berättigat intresse är den mest lämpliga grunden för behandlingen, med hänsyn till behandlingens natur och omfattning samt förverkligandet av de registrerades rättigheter och friheter.

Den personuppgiftsansvariga har bedömt att aktiviteter baserade på berättigat intresse inte orsakar allvarlig skada för de berörda individernas (registrerades) rättigheter och friheter.

KATEGORIER AV PERSONUPPGIFTER

Elektroniska kontaktuppgifter.

MOTTAGARE OCH KATEGORIER AV MOTTAGARE

Den personuppgiftsansvarigas personal och utlagda partners efter behov (ekonomiadministration, IT-administration, etc.) samt kommunikationsparter.

INNEHÅLL I REGISTRET

Personregistret innehåller följande information:

  • För- och efternamn
  • Representerad organisation
  • E-postadress
  • Postadress
  • Telefonnummer
  • Information om tidigare beställningar
  • Diskussionsdetaljer mellan korrespondenter
  • Andra personuppgifter som kan finnas i eventuella bilagor

REGELBUNDNA KÄLLOR TILL INFORMATION

Information erhålls från e-postmeddelanden som mottagits från kunden. Information kan också erhållas från andra intressenter, såsom masskommunikation, meddelandegrupper, vidarebefordringar etc.

Information lämnas inte ut utanför den organisation som upprätthåller registret eller dess partners, utom i frågor relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lagstiftning. Den registrerades personuppgifter raderas på begäran av användaren om inte lagstiftning, kundrelationshantering, öppna fakturor eller inkassoåtgärder hindrar radering av uppgifterna.

LAGRINGSPERIOD FÖR PERSONUPPGIFTER

Informationen lagras i 10 år.

REGELBUNDNA UTLÄMNANDEN AV INFORMATION

E-postlistinformationen används endast av den personuppgiftsansvariga, utom när en extern tjänsteleverantör används för att producera en mervärdestjänst eller för att stödja ett kreditbeslut.

Information lämnas inte ut utanför den personuppgiftsansvariga eller till dess partners, utom i frågor relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lagstiftning.

Den registrerades personuppgifter raderas på begäran av användaren om inte lagstiftning, kundrelationshantering, öppna fakturor eller inkassoåtgärder hindrar radering av uppgifterna.

ÖVERFÖRING AV DATA UTANFÖR EU ELLER EES

Uppgifterna i registret överförs inte regelbundet utanför EU eller EES. Det är dock möjligt att tjänsteleverantörer utanför EU/EES används i behandlingen, eller att tjänsteleverantörernas molnservrar är placerade utanför EU/EES. I sådana fall används standardavtalsklausuler (SCCs) som grund för överföringen, och ytterligare skyddsåtgärder implementeras, såsom interna riktlinjer (om pseudonymisering av personuppgifter och liknande) och eventuellt en TIA-analys om situationen kräver det.

När den organisation som behandlar personuppgifter har åtagit sig EU-USA data privacy framework (DPF) används den som grund för överföringen under dess giltighet.

PRINCIPER FÖR REGISTERSSKYDD A: MANUELL DATA

Dokument som innehåller kunddata som behandlas manuellt (t.ex. utskrivna e-postmeddelanden eller deras bilagor) lagras i låsta och brandsäkra förvaringsutrymmen efter initial behandling. Endast utsedda anställda som har undertecknat ett sekretessavtal har rätt att hantera manuellt lagrade kunduppgifter.

PRINCIPER FÖR REGISTERSSKYDD B: ELEKTRONISK DATA

Endast utsedda anställda hos organisationen och företag som agerar på dess vägnar har rätt att använda e-post och underhålla dess data. Varje utsedd användare har ett personligt användar-ID och lösenord. Varje användare har undertecknat ett sekretessavtal.

Systemet skyddas av en brandvägg som skyddar mot externa kontakter med systemet.

Tillgång till eventuella multifunktionsenheter såsom skannrar och den data som lagras på dem är begränsad enligt behov.

COOKIES

Vi använder cookies på vår webbplats. En cookie är en liten textfil som skickas till och lagras på användarens dator. Cookies skadar inte användarens datorer eller filer. Det primära syftet med att använda cookies är att förbättra och anpassa besökarens upplevelse på webbplatsen samt att analysera och förbättra webbplatsens funktion och innehåll.

AUTOMATISK BEHANDLING OCH PROFILERING

Information behandlas inte automatiskt.

RÄTT TILL TILLGÅNG, DVS. RÄTTEN ATT FÅ TILLGÅNG TILL PERSONUPPGIFTER

Den registrerade har rätt att kontrollera vilken information som lagras om dem i registret. Inspektionsbegäran måste göras skriftligen eller från en verifierbar e-postadress.

Den registrerade har rätt att förbjuda behandling och utlämning av sina uppgifter för direktmarknadsföring, distansförsäljning, direktmarknadsföring och marknads- och opinionsundersökningar genom att kontakta den personuppgiftsansvarigas kundtjänst.

RÄTT ATT ÖVERFÖRA DATA FRÅN ETT SYSTEM TILL ETT ANNAT

Den registrerade har rätt att överföra sina uppgifter från ett system till ett annat.

Överföringsbegäran kan riktas till kontaktpersonen för registret.

RÄTT ATT BEGÄRA KORRIGERING AV UPPGIFTER

Felaktiga, onödiga, ofullständiga eller inaktuella personuppgifter i registret måste korrigeras, raderas eller kompletteras.

En begäran om korrigering måste göras skriftligen, undertecknad för hand, eller från en verifierbar e-postadress till den personuppgiftsansvarigas kundtjänst.

Begäran måste specificera vilka uppgifter som behöver korrigeras och på vilken grund. Korrigeringen kommer att genomföras utan dröjsmål.

Korrigeringen av felet meddelas till personen från vilken den felaktiga informationen erhölls eller till vilken informationen lämnades ut. Om korrigeringsbegäran nekas ger den ansvariga personen för registret ett skriftligt intyg som anger skälen för nekandet. Den berörda personen kan lämna in nekandet för beslut av dataskyddsmyndigheten.

RÄTT ATT BEGÄRA BEGRÄNSNING AV BEHANDLING

Den registrerade har rätt att begära begränsning av databehandling, exempelvis om personuppgifterna i registret är felaktiga. Kontakter bör riktas till den ansvariga personen för registret.

RÄTT ATT INVÄNDA

Den registrerade har rätt att begära sina personuppgifter och rätt att begära korrigering eller radering av personuppgifter. Begäran kan riktas till kontaktpersonen för registret.

Om du agerar som kontaktperson för ett företag eller en organisation, kan dina uppgifter inte raderas under denna period.

RÄTT ATT LÄMNA IN ETT KLAGOMÅL TILL EN TILLSYNSMYNDIGHET

Om du anser att behandlingen av dina personuppgifter bryter mot dataskyddsförordningen, har du rätt att lämna in ett klagomål till en tillsynsmyndighet.

Du kan också lämna in ett klagomål i det medlemsland där du har din fasta bostad eller arbetsplats.

Kontaktuppgifterna till den nationella tillsynsmyndigheten är:
Datainspektionen
Besöksadress: Lintulahdenkuja 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
Växel: 029 566 6700
Registratur: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi

ANDRA RÄTTIGHETER SOM RÖR BEHANDLINGEN AV PERSONUPPGIFTER

Den registrerade har rätt att förbjuda utlämning och behandling av sina uppgifter för direktmarknadsföring och andra marknadsföringsändamål, att begära anonymisering av uppgifter vid behov, och rätten att bli helt bortglömd.

Grunden för coaching företag

Trainero gör coachningen till en enkelt, gränsöverskridande och trevlig upplevelse för ambitiösa tränare, gym och deras kunder runt om i världen. Vårt team arbetar ständigt för att göra Trainero till det bästa coachingsplattformen någonsin.

102

Olika nationaliteter hos användaren över hela världen

6M+

Tränings- och kostprogram skapade

4

Kontinenter där Traineros datacenter finns

2008

Året då företaget grundades