REGISTRERINGSUTTALANDE

VERKKOKAUPPA OY :S KUNDREGISTRET SEKRETESSUTTALANDE

1 Registrator

Registrar för registret är Natty OÜ (företags-ID 14316853)

Kontaktperson för kansliärenden är: Martti Tammaru, styrelseledamot

NATTY OÜ

Adress: Täc tn 114c, 50107, Tartu stad, Estland

Telefon: +372 56873386

E-post: info@natty.fi

2 Namn på registret

Registrets namn är Natty OÜ .

3 Syfte med behandlingen av personuppgifter

Personuppgifter behandlas för ändamål relaterade till förvaltning, administration och utveckling av kundrelationen, tillhandahållande och leverans av tjänster samt utveckling och fakturering av tjänster. Personuppgifter behandlas också för de ändamål som krävs för att klargöra eventuella klagomål och andra anspråk.

Därutöver behandlas personuppgifter i kommunikation till kunder, såsom i informations- och nyhetssyfte och i marknadsföring, som en del i vilken personuppgifter även behandlas för ändamål som rör direktmarknadsföring och elektronisk direktmarknadsföring.

Kunden har rätt att förbjuda direktmarknadsföring riktad mot honom.

Den personuppgiftsansvarige behandlar själv uppgifterna och anlitar underleverantörer som agerar för och för den personuppgiftsansvariges räkning vid behandlingen av personuppgifter.

4 Rättslig grund för förfarandet

De rättsliga grunderna för behandling av personuppgifter är följande i enlighet med EU:s allmänna dataskyddsförordning (nedan även kallad ”GDPR”):

  1. den registrerade har samtyckt till behandlingen av hans eller hennes personuppgifter för ett eller flera specifika ändamål (artikel 6 1.a i GDPR);
  2. behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder före avtalsslutet på begäran av den registrerade (artikel 6 (1b) GDPR);
  3. behandling är nödvändig för den registeransvariges eller tredje parts legitima intressen (artikel 6 (1f) GDPR).

Den registrerades berättigade intresse som avses ovan grundar sig på en relevant och lämplig relation mellan den registrerade och den personuppgiftsansvarige till följd av den registrerades behandling och behandlingen för ändamål som den registrerade rimligen kunde ha förväntat sig vid tidpunkten för insamlingen. .

5 Datainnehåll i registret (kategorier av personuppgifter som ska behandlas)

Registret innehåller i princip följande personuppgifter om alla registrerade personer:

  1. grundläggande information och kontaktuppgifter för personen: [förnamn, efternamn, adress, telefonnummer, e-postadress] ;
  2. uppgifter som rör personens företag eller annan organisation och personens befattning eller tjänstetitel. i ett företag eller en organisation;
  3. personliga marknadsföringstillstånd och förbud.

6 Regelbundna informationskällor

Personuppgifter samlas in från den registrerade själv.

Personuppgifter ska också samlas in och uppdateras, inom gränserna för tillämplig lag, från allmänt tillgängliga källor relaterade till utförandet av kundrelationen mellan den registeransvarige och den registrerade och genom vilka den registeransvarige fullgör sitt ansvar för underhåll av kunden relation.

7 Lagringsperiod för personuppgifter

De uppgifter som samlas in i registret ska endast bevaras så länge och i den utsträckning som är nödvändig i förhållande till de ursprungliga eller förenliga ändamål för vilka personuppgifterna samlades in.

Behovet av att behålla personuppgifter ska bedömas kvartalsvis och i alla fall ska uppgifterna om den registrerade raderas ur registret två år efter det att den registrerades relation med den personuppgiftsansvarige har avslutats och kundförhållandet slutförts. skyldigheter och åtgärder. Exempelvis bevaras redovisningshandlingar i fem år från räkenskapsårets utgång.

Den registeransvarige ska regelbundet bedöma behovet av datalagring i enlighet med sin interna uppförandekod. Dessutom ska den personuppgiftsansvarige vidta alla rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga, felaktiga eller inaktuella för behandlingsändamål raderas eller rättas utan dröjsmål.

8 Mottagare av personuppgifter (grupper av mottagare) och regelbundna utlämnande

Personuppgifter kommer inte att lämnas ut till tredje part.

9 Dataöverföring utanför EU eller EES

Personuppgifter som finns i registret kommer inte att överföras utanför EU eller EES.

10 Registrets säkerhetsprinciper

Material som innehåller personuppgifter ska förvaras i låsta lokaler som endast är tillgängliga för utsedda och behöriga personer.

Databasen som innehåller personuppgifter hålls på en server, som lagras i låst tillstånd, som endast kan nås av utsedda och auktoriserade personer. Servern är skyddad av en lämplig brandvägg och tekniskt skydd.

Tillgång till databaser och system är endast möjlig med separat utfärdade personliga användarnamn och lösenord. Den personuppgiftsansvarige har begränsat åtkomsträttigheterna och behörigheterna till informationssystemen och andra lagringsmedier så att uppgifterna endast kan ses och behandlas av personer som är nödvändiga för deras lagliga behandling. Dessutom loggas åtkomst till databaser och system i loggdata i registrarens IT-system.

Anställda hos den personuppgiftsansvarige och andra personer har åtagit sig att iaktta tystnadsplikt och att hålla den information de får i samband med behandling av personuppgifter konfidentiell.

11 Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

  1. rätten att av den registeransvarige få bekräftelse på att personuppgifter som rör honom eller henne behandlas eller inte behandlas och, om sådana personuppgifter behandlas, rätten att få tillgång till personuppgifterna och följande information: (i) syften med behandlingen; (ii) de berörda kategorierna av personuppgifter; (iii) de mottagare eller grupper av mottagare till vilka personuppgifterna har lämnats eller är avsedda att lämnas ut; (iv) i tillämpliga fall, den avsedda perioden för vilken personuppgifterna kommer att lagras eller, om det inte är möjligt, kriterierna för att fastställa denna period. (v) den registrerades rätt att begära den registeransvarige att rätta eller radera personuppgifter som rör honom eller henne eller att begränsa eller invända mot behandlingen av personuppgifter som rör honom eller henne; vi) Rätten att lämna in ett klagomål till tillsynsmyndigheten. (vii) om personuppgifter inte samlas in från den registrerade, all tillgänglig information om uppgifternas ursprung (artikel 15 GDPR). Denna beskrivna grundläggande information (i) – (vii) kommer att tillhandahållas registranten på detta formulär;
  2. rätten att när som helst återkalla samtycke utan att det påverkar lagligheten av den behandling som utfördes före återkallelsen (artikel 7 i GDPR);
  3. rätten att utan onödigt dröjsmål få felaktiga och felaktiga personuppgifter om den registrerade rättade av den registeransvarige och rätten att få ofullständiga personuppgifter kompletterade, bland annat genom att lämna ytterligare information med hänsyn till de ändamål för vilka uppgifterna behandlades (artikel 16 GDPR);
  4. rätten att låta den registeransvarige radera personuppgifter om den registrerade utan onödigt dröjsmål, förutsatt att: (i) personuppgifter inte längre behövs för de ändamål för vilka de samlades in eller för vilka de på annat sätt behandlades; (ii) den registrerade drar tillbaka samtycket som ligger till grund för behandlingen och det finns ingen annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grundval av hans eller hennes specifika personliga situation och det inte finns något giltigt skäl för behandlingen eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifter har behandlats olagligt; eller (v) personuppgifter måste raderas för att uppfylla en rättslig skyldighet som gäller för den registeransvarige enligt unionslagstiftning eller nationell lagstiftning (artikel 17 i GDPR);
  5. rätten att låta den registeransvarige begränsa behandlingen om (i) Den registrerade förnekar riktigheten av personuppgifterna, i vilket fall behandlingen ska begränsas till den period under vilken den registeransvarige kan verifiera deras riktighet. (ii) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifter och istället begär att deras användning begränsas; (iii) den personuppgiftsansvarige behöver inte längre sådana personuppgifter för behandlingen, men den registrerade behöver dem för att upprätta, framlägga eller försvara ett rättsligt anspråk; eller (iv) den registrerade har invänt mot behandlingen av personuppgifter på grundval av hans eller hennes specifika personliga situation i avvaktan på verifiering av att den registrerades legitima skäl åsidosätter den registrerades grunder (artikel 18 GDPR);
  6. rätten att få personuppgifter om honom eller henne lämnade till den personuppgiftsansvarige av den personuppgiftsansvarige i en strukturerad, allmänt använd och maskinläsbar form och rätten att överföra sådana uppgifter till en annan personuppgiftsansvarig utan samtycke från den personuppgiftsansvarige till vilken behandlingen sker baserat på samtycke och automatisk behandling (GDPR 20 art.);
  7. rätten att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne bryter mot EU:s allmänna dataskyddsförordning (artikel 77 GDPR).

Begäran om utövande av den registrerades rättigheter ska ställas till den personuppgiftsansvariges kontaktperson som avses i punkt 1.

12 Nätverksanalys

Tjänsterna nedan samlar in anonymiserad information om besökare på webbplatsen utan någon personlig information.

Google Analytics

13 Riktad marknadsföring

Baserat på ditt besök på webbplatsen kan vi köra riktad annonsering på följande tjänster

Facebook, Instagram, Google

Natty OÜ är personuppgiftsansvarig, Natty OÜ lämnar de personuppgifter som krävs i betalningstransaktionen till den auktoriserade betalningsleverantören Maksekeskus AS.