TIME TO FOCUS ON BUSINESS AND LEISURE

Dataskyddsbeskrivning

Personuppgiftsansvarig

Serfino Oy (nedan Serfino)

Högbergsgatan 35, 00130 Helsingfors

info@serfino.fi FO-nummer 3000548-6

Personuppgiftsbiträde

Tiina Lindfors, tiina@serfino.fi

Registrets namn

Serfino Oy:s kundregister

Ändamål och rättslig grund för behandlingen av personuppgifter

Det viktigaste ändamålet för behandling av kunduppgifter är att erbjuda kunden bästa möjliga service. Vi vill producera skräddarsydda tjänster och skräddarsytt innehåll på ett tillförlitligt och ansvarstagande sätt.

Ändamålen för behandling av personuppgifter är

  • att sköta kundrelationen
  • att identifiera kunden och hantera användarbehörigheter
  • att upprätthålla en kundrelation, analysering och kundkommunikation
  • att uträtta den beställda tjänsten åt kunden
  • försäljning och marknadsföring av tjänster, distansförsäljning
  • uppföljning och analysering av användningen av tjänster
  • att utbilda personal
  • utveckling av tjänster, rapportering (bl.a. beställningshistorik) samt personifiering
  • att förhindra missbruk
  • att säkerställa tjänstens kvalitet.
  • Behandlingen av personuppgifter behövs för att implementera och utföra åtgärder som föregår avtalet samt uppfylla den personuppgiftsansvariges lagstadgade skyldigheter.
  • Grunden för behandlingen av personuppgifter är en kundrelation, det uppdrag eller godkännande som kunden har gett samt i vissa fall uppfyllande av den lagstadgade skyldighet som har bestämts av myndigheter. Personuppgifter samlas in för att kunna producera tjänster åt kunden.

Registrerade

  • Personer eller företag som har en kundrelation till den personuppgiftsansvarige
  • Personer eller företag som har haft en kundrelation till den personuppgiftsansvarige
  • Enskilda näringsidkare och organisationer som har koppling till kundrelationen
  • Personer eller företag som har upprättat en kundrelation till Serfino genom att beställa tjänster av företaget, registrera sig som kund, beställa ett nyhetsbrev eller lämna en kontaktbegäran.

Registrets uppgiftsinnehåll

Personuppgifter:

  • Personens för- och efternamn
  • Adressuppgifter samt koordinater
  • E-postadress
  • Telefonnummer
  • Kontaktperson
  • Kundnummer
  • IP-adress
  • Uppgifter relaterade till identifiering av kunden (t.ex. lösenord och identifierare för webbläsare)
  • Eventuella uppgifter om betalmedel som kunden har sparat
  • Direktmarknadsföringstillstånd eller -förbud
  • Övriga uppgifter:
    • Hälsouppgifter som är nödvändiga för att hantera kundrelationen
    • Övriga nödvändiga uppgifter som gör hanteringen av kundrelationen smidig

Faktureringsuppgifter:

  • Faktureringsadress

Beställningsuppgifter:

  • Beställda tjänster och tilläggstjänster
  • Tidpunkt och varaktighet för beställningen
  • Beställningens återkomst och relaterade uppgifter
  • Adress för tjänsteutförande
  • Eventuella tilläggsuppgifter som kunden har uppgett
  • Eventuella uppgifter om husdjur och barn som kunden har uppgett
  • Prisuppgifter
  • Uppgifter om betalningsmetod
  • Tjänsteproducenten som har tagit emot beställningen
  • Kommentarer som tjänsteproducenten har lämnat i samband med utförande av beställning
  • Bedömningar som kunden har lämnat om utförd tjänst

Lagenliga informationskällor

Kundrelaterade uppgifter samlas i första hand in av kunden i samband med registrering, deltagande i utlottning, tidsbokning via internettjänst, beställning och kundtjänstsituationer. Uppgifter om kunden samlas även in vid användning av tjänster. Sådana uppgifter är bland annat flyttningar mellan sidor som har lett till beställningen.

Kakor

Serfino kan använda kakor på sin webbplats för att utföra beställningstjänsten. Kakornas huvudsakliga ändamål är att se till att användaren är identifierad mellan inläsningar av sidor. Kakor används även för att utveckla tjänstens kvalitet och funktionalitet, samla in analysdata och för marknadsföring.

Vi utvecklar även tjänsten aktivt. Vissa utvecklingsprocesser kräver att kakor sparas i webbläsaren för att vi ska kunna bedöma påverkan på våra kunder av de förändringar som gjorts på webbplatsen. Användaren kan helt eller delvis blockera lagringen av kakor (till exempel tredjepartskakor) på datorn i webbläsarens dataskyddsinställningar. För att fungera förutsätter tjänsten åtminstone godkännande av kakor i tjänsten.

Registerskydd

Registret är skyddat på ändamålsenliga tekniska och administrativa sätt. Personuppgifter behandlas endast av personer som har utsetts specifikt av Serfino eller Serfinos medarbetare i sitt eget arbete. Systemet har begränsad åtkomst och registret är skyddat med brandväggar och åtkomsthantering.

Granskningsrätt

Kunden har enligt personuppgiftslagen rätt att en gång om året kostnadsfritt kontrollera vilka uppgifter om honom eller henne som har sparats i registret. Den fritt formulerade begäran ska skickas skriftligen undertecknad till ovanstående personuppgiftsbiträde. I begäran anges de identifieringsuppgifter som krävs för att det ska vara möjligt att hämta uppgifter i systemet. Sådana uppgifter är namn, e-postadress och adress. Vi behöver även veta om du godkänner att uppgifterna skickas per e-post. Serfino skickar uppgifterna endast till den adress eller e-postadress som har sparats i kunduppgifter.

Rätt att rätta uppgifter

Kunden kan rätta sina uppgifter genom att logga in i tjänsten och öppna sina uppgifter. I andra ärenden kan kunden skicka in en fritt formulerad rättningsbegäran till ovanstående personuppgiftsbiträde. I begäran ska kunden även uppge identifieringsuppgifterna i föregående avsnitt.

Samtycken och invändningar

Kunden kan invända mot att dennes uppgifter används för direktmarknadsföring i profilinställningarna. Om kunden invänder mot att dennes uppgifter får användas för direktmarknadsföring skickas bara kommunikation relaterad till kundrelationen.

Överlåtelse av personuppgifter till tredje part

Utgångspunkten är att den personuppgiftsansvarige inte överlåter personuppgifter till tredje part. De kan dock överlåtas till samarbetspartner med beaktande av kraven i lagstiftningen om dataskydd.

Utgångspunkten är att uppgifterna inte skickas utanför EU eller EES. En eventuell överföring av uppgifter utanför EU eller EES sker enligt lagstadgade överföringsgrunder.

Lagringstid för personuppgifter

Personuppgifterna lagras tills grunden för lagringen upphör. När avtalet har löpt ut lagrar vi personuppgifterna i ett år för säkerhets skull ifall eventuella oklarheter skulle uppstå. Personuppgifter som vi fått in vid utlottningar lagras i ett år.

Principer för skydd av personuppgifter

Vid skydd av personuppgifter används såväl tekniska metoder som arbetsledningsmetoder. Endast de personer som har en motiverad anledning i sitt arbete eller sina uppdrag att behandla uppgifterna har åtkomst till personuppgifterna. Alla våra medarbetare är förpliktade till ett lämpligt sekretessavtal. Våra samarbetspartner och deras medarbetare som behandlar personuppgifter för vår räkning är förpliktade av motsvarande sekretessavtal. I urvalet av partner ingår en detaljerad dataskyddsbedömning. Tredjepart förpliktar sig alltid till säker uppgiftshantering i enlighet med regelverket. Vi kommer skriftligen överens om behandlingen med varje enskild samarbetspartner.

Vi överlåter inte dokumentinnehåll som har sparats i vår tjänst eller relaterade personuppgifter till utomstående förutom när lagen kräver det. Personuppgifterna överförs inte utanför EU eller EES.

Med användarbehörighet säkerställer vi att personuppgifter bara kan hanteras av behöriga personer. Registret upprätthålls i ett tekniskt skyddat informationsnät. Fysiska dokument förvaras i ett låst utrymme.