Trainero Oy (2163165-3)
Karhumäentie 3
01530 Vantaa
Finland

Janne Rantala
privacy@trainero.com

Berättigat intresse

Syftet med registret är att möjliggöra e-postkommunikation för den personuppgiftsansvariga organisationen.

Den erhållna informationen (e-postadress och eventuell kontakt- eller annan personlig information som finns i meddelanden och deras bilagor) används för att etablera och upprätthålla kundrelationer och för andra kommunikationsbehov hos den personuppgiftsansvariga.

Direktmarknadsföring är ett berättigat intresse för den personuppgiftsansvariga enligt EU dataskyddsförordning. Den personuppgiftsansvariga behöver behandla personuppgifter för att utföra affärsrelaterade uppgifter. I detta sammanhang kan behandlingen av personuppgifter inte nödvändigtvis motiveras baserat på en lagstadgad skyldighet eller ett avtal med den enskilde.

Vid intresseavvägningen har den personuppgiftsansvariga funnit att berättigat intresse är den mest lämpliga grunden för behandlingen, med hänsyn till behandlingens natur och omfattning samt förverkligandet av de registrerades rättigheter och friheter.

Den personuppgiftsansvariga har bedömt att aktiviteter baserade på berättigat intresse inte orsakar allvarlig skada för de berörda individernas (registrerades) rättigheter och friheter.

Elektroniska kontaktuppgifter.

Den personuppgiftsansvarigas personal och utlagda partners efter behov (ekonomiadministration, IT-administration, etc.) samt kommunikationsparter.

Personregistret innehåller följande information:

• För- och efternamn
• Representerad organisation
• E-postadress
• Postadress
• Telefonnummer
• Information om tidigare beställningar
• Diskussionsdetaljer mellan korrespondenter
Andra personuppgifter som kan finnas i eventuella bilagor

Information erhålls från e-postmeddelanden som mottagits från kunden. Information kan också erhållas från andra intressenter, såsom masskommunikation, meddelandegrupper, vidarebefordringar etc.

Information lämnas inte ut utanför den organisation som upprätthåller registret eller dess partners, utom i frågor relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lagstiftning. Den registrerades personuppgifter raderas på begäran av användaren om inte lagstiftning, kundrelationshantering, öppna fakturor eller inkassoåtgärder hindrar radering av uppgifterna.

Informationen lagras i 10 år.

E-postlistinformationen används endast av den personuppgiftsansvariga, utom när en extern tjänsteleverantör används för att producera en mervärdestjänst eller för att stödja ett kreditbeslut.

Information lämnas inte ut utanför den personuppgiftsansvariga eller till dess partners, utom i frågor relaterade till kreditansökningar, inkasso eller fakturering, och som krävs enligt lagstiftning.

Den registrerades personuppgifter raderas på begäran av användaren om inte lagstiftning, kundrelationshantering, öppna fakturor eller inkassoåtgärder hindrar radering av uppgifterna.

Uppgifterna i registret överförs inte regelbundet utanför EU eller EES. Det är dock möjligt att tjänsteleverantörer utanför EU/EES används i behandlingen, eller att tjänsteleverantörernas molnservrar är placerade utanför EU/EES. I sådana fall används standardavtalsklausuler (SCCs) som grund för överföringen, och ytterligare skyddsåtgärder implementeras, såsom interna riktlinjer (om pseudonymisering av personuppgifter och liknande) och eventuellt en TIA-analys om situationen kräver det.

När den organisation som behandlar personuppgifter har åtagit sig EU-USA data privacy framework (DPF) används den som grund för överföringen under dess giltighet.

Dokument som innehåller kunddata som behandlas manuellt (t.ex. utskrivna e-postmeddelanden eller deras bilagor) lagras i låsta och brandsäkra förvaringsutrymmen efter initial behandling. Endast utsedda anställda som har undertecknat ett sekretessavtal har rätt att hantera manuellt lagrade kunduppgifter.

Endast utsedda anställda hos organisationen och företag som agerar på dess vägnar har rätt att använda e-post och underhålla dess data. Varje utsedd användare har ett personligt användar-ID och lösenord. Varje användare har undertecknat ett sekretessavtal.

Systemet skyddas av en brandvägg som skyddar mot externa kontakter med systemet.

Tillgång till eventuella multifunktionsenheter såsom skannrar och den data som lagras på dem är begränsad enligt behov.

Vi använder cookies på vår webbplats. En cookie är en liten textfil som skickas till och lagras på användarens dator. Cookies skadar inte användarens datorer eller filer. Det primära syftet med att använda cookies är att förbättra och anpassa besökarens upplevelse på webbplatsen samt att analysera och förbättra webbplatsens funktion och innehåll.

Information behandlas inte automatiskt.

Den registrerade har rätt att kontrollera vilken information som lagras om dem i registret. Inspektionsbegäran måste göras skriftligen eller från en verifierbar e-postadress.

Den registrerade har rätt att förbjuda behandling och utlämning av sina uppgifter för direktmarknadsföring, distansförsäljning, direktmarknadsföring och marknads- och opinionsundersökningar genom att kontakta den personuppgiftsansvarigas kundtjänst.

Den registrerade har rätt att överföra sina uppgifter från ett system till ett annat.

Överföringsbegäran kan riktas till kontaktpersonen för registret.

Felaktiga, onödiga, ofullständiga eller inaktuella personuppgifter i registret måste korrigeras, raderas eller kompletteras.

En begäran om korrigering måste göras skriftligen, undertecknad för hand, eller från en verifierbar e-postadress till den personuppgiftsansvarigas kundtjänst.

Begäran måste specificera vilka uppgifter som behöver korrigeras och på vilken grund. Korrigeringen kommer att genomföras utan dröjsmål.

Korrigeringen av felet meddelas till personen från vilken den felaktiga informationen erhölls eller till vilken informationen lämnades ut. Om korrigeringsbegäran nekas ger den ansvariga personen för registret ett skriftligt intyg som anger skälen för nekandet. Den berörda personen kan lämna in nekandet för beslut av dataskyddsmyndigheten.

Den registrerade har rätt att begära begränsning av databehandling, exempelvis om personuppgifterna i registret är felaktiga. Kontakter bör riktas till den ansvariga personen för registret.

Den registrerade har rätt att begära sina personuppgifter och rätt att begära korrigering eller radering av personuppgifter. Begäran kan riktas till kontaktpersonen för registret.

Om du agerar som kontaktperson för ett företag eller en organisation, kan dina uppgifter inte raderas under denna period.

Om du anser att behandlingen av dina personuppgifter bryter mot dataskyddsförordningen, har du rätt att lämna in ett klagomål till en tillsynsmyndighet.

Du kan också lämna in ett klagomål i det medlemsland där du har din fasta bostad eller arbetsplats.

Kontaktuppgifterna till den nationella tillsynsmyndigheten är:
Datainspektionen
Besöksadress: Lintulahdenkuja 4, 00530 Helsingfors
Postadress: PB 800, 00531 Helsingfors
Växel: 029 566 6700
Registratur: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi

Den registrerade har rätt att förbjuda utlämning och behandling av sina uppgifter för direktmarknadsföring och andra marknadsföringsändamål, att begära anonymisering av uppgifter vid behov, och rätten att bli helt bortglömd.