Dataskyddsbeskrivning



PaaPii Design Oy – dataskyddsbeskrivning för nätbutiken

 

1. Inledning

 

Denna dataskyddsbeskrivning beskriver de principer enligt vilka PaaPii Design Oy, i egenskap av registeransvarig, samlar in och behandlar personuppgifter om sina nätbutikskunder. Personuppgifter är all information som rör en identifierad eller identifierbar person, till exempel namn, adress och e-postadress.

 

2. Registeransvarig och kontaktuppgifter

 

PaaPii Design Oy

FO-nummer: 2537559-7

Terminalgatan 7

67700 Karleby

FINLAND

E-post: asiakaspalvelu(a)paapiidesign.com

Telefon: +358 (0)50 594 1242

www.paapiidesign.com

 

3. Personuppgifter som vi behandlar, för vilket ändamål och den rättsliga grunden för behandlingen

 

Vi samlar endast in, lagrar och behandlar personuppgifter för fördefinierade ändamål och endast på rättsliga grunder. Vi behandlar personuppgifter i huvudsak för följande ändamål och på följande grunder:

 

 

4. Källor från vilka personuppgifter hämtas

 

Vi får personuppgifter huvudsakligen från den registrerade själv i samband med kontakt, registrering eller köp i nätbutiken.

 

5. Vilka vi delar personuppgifter med

 

Som en allmän regel behandlar endast vår egen personal dina personuppgifter för de ändamål som beskrivs i denna dataskyddsbeskrivning. Vi kan dela personuppgifter med andra speciellt i följande situationer:

 

(a)  Våra tjänsteleverantörer. Vi kan använda utomstående tjänsteleverantörer till exempel för att sköta beställningar och leveranser, för betalningsförmedling och för utveckling och underhåll av vår nätbutik. Som regel får sådana tjänsteleverantörer inte använda dina personuppgifter för ändamål som skulle strida mot vad som anges i denna dataskyddsbeskrivning. Vilka uppgifter våra tjänsteleverantörer behandlar i varje enskilt fall är nära relaterade till uppgiften och det syfte för vilket vi använder tjänsteleverantören.

(b) Officiella och andra juridiska skäl. Vi kan också överlåta uppgifter när så krävs enligt lag, av domstol eller av behörig myndighet och för att svara på eller förbereda en juridisk begäran.

(c)  Ombildning av företag. Vi kan också lämna ut uppgifter om vi är involverade i en affärstransaktion, ett företagsköp eller annan omstrukturering av vår verksamhet.

(d) Den registrerades samtycke. Vi kan också lämna ut uppgifter om personen har gett sitt samtycke till detta.


 

6. Internationella överföringar av personuppgifter

 

Personuppgifter behandlas som huvudregel endast inom EU/EES. Personuppgifter kan endast överföras utanför EU/EES om en av de tjänsteleverantörer vi använder är belägen utanför EU/EES.

 

Om personuppgifter överförs utanför EU/EES till ett land som inte omfattas av EU-kommissionens beslut om adekvat skyddsnivå, kommer vi att se till att behandlingen, överföringen och lagringen av dina uppgifter sker på de grunder som krävs enligt lag och med adekvat skyddsmekanism, såsom standardavtalsklausuler som fastställts av EU-kommissionen. Du hittar standardavtalsklausulerna här (en del av texten är på engelska) https://commission.europa.eu/law/law-topic/data-protection_sv. Standardavtalsklausulerna har olika moduler för olika situationer. Det är mest sannolikt att modul 1 (registeransvarig-registeransvarig) eller 2 (registeransvarig-hanterare) skulle tillämpas beroende på situationen.

 

7. Lagringstider för personuppgifter

 

Vi lagrar inte personuppgifter längre än vad som är nödvändigt för ändamålet eller vad som krävs enligt avtal eller lag. Personuppgifter kan också raderas om den registrerade återkallar sitt samtycke eller begär att hans eller hennes uppgifter ska raderas (och det inte finns någon annan rättslig grund för behandlingen). Uppgifternas lagringstider kan också påverkas av lagstiftning (t.ex. bokföringslagen, skattelagen) och utgången av tidsfrister för att lämna in rättsliga anspråk (t.ex. preskriptionstider för att väcka talan).

 

Den nödvändiga lagringstiden kan variera, men vanligtvis kan det innebära några år. Kunduppgifter lagras i regel så länge kundrelationen varar. Vanligtvis lagras bokföringsdokument i 6–10 år.

 

8. Dina rättigheter

 

Du har följande rättigheter i förhållande till dina personuppgifter:

 

Kontroll över dina egna uppgifter

Som registrerad kund kan du ha begränsade möjligheter att logga in till tjänsten, granska dina egna uppgifter och göra ändringar i dem.

 

Rätt till tillgång till personuppgifter

Du har rätt att få bekräftelse från oss om vi behandlar dina personuppgifter och att få veta vilka uppgifter om dig som vi behandlar (t.ex. en kopia av uppgifterna). Dessutom har du rätt att få ytterligare information om grunderna för behandlingen av dina personuppgifter. Rätten att få tillgång till personuppgifter kan dock begränsas utifrån lagstiftning, skydd för andra personers integritet och skydd av företagshemligheter.


Rätt till rättelse av uppgifter

Du har rätt att få dina ofullständiga, felaktiga eller föråldrade personuppgifter kompletterade eller rättade.

 

Rätt till radering

Du har rätt att begära radering av dina personuppgifter. Dina uppgifter kommer att raderas om det inte längre finns en rättslig grund för att behandla personuppgifterna.

 

Rätt till begränsning av behandling

Du kan ha rätt att begränsa behandlingen av dina personuppgifter. Då behandlar den registeransvarige i regel inte personuppgifter på annat sätt än genom att lagra uppgifterna. Du kan ha denna rätt till exempel om du bestrider riktigheten av dina personuppgifter, om behandlingen är olaglig eller om du har invänt mot behandlingen av dina personuppgifter och väntar på svar på din framställan om åtgärd.

 

Rätt att göra invändningar

Om vi behandlar dina personuppgifter på grundval av vårt berättigade intresse, har du rätt att invända mot sådan behandling av personliga skäl.

 

Rätt till uppgiftsportabilitet

Om vi har behandlat dina uppgifter på grundval av ditt samtycke eller för att uppfylla ett avtal och behandlingen har skett automatiskt, har du rätt att få de uppgifter som har lämnats till oss elektroniskt i ett allmänt använt maskinläsbart format så att uppgifterna kan överföras till en annan registeransvarig.

 

Återkallande av samtycke

Om behandlingen av personuppgifter grundar sig på samtycke har du rätt att när som helst återkalla det. Återkallande av samtycke påverkar inte lagligheten av den behandling av personuppgifter som ägde rum före återkallandet.

 

Rätt att förbjuda direktmarknadsföring

Du har alltid rätt att invända mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål, samt rätt att återkalla ett eventuellt samtycke som du har lämnat för marknadsföringsändamål.

 

9. Hur du kan utöva dina rättigheter

 

Du kan utöva ovanstående rättigheter genom att kontakta oss till exempel med de kontaktuppgifter som nämns ovan. Utövandet av dina rättigheter är i regel avgiftsfritt för dig. Om du gör din begäran elektroniskt kommer vi att tillhandahålla uppgifterna elektroniskt där det är möjligt, om du inte begär något annat. Vid behov kan vi be att du verifierar din identitet eller specificerar din begäran.

 

Du kan enkelt välja bort e-postmarknadsföring till exempel genom att klicka på länken i sidhuvudet eller sidfoten i ett e-postmarknadsföringsmeddelande.

 

Du kan själv hantera samtycken till kakor med hjälp av hanteringsverktyget för kakor på vår webbplats.

 

10. Klagomål till tillsynsmyndighet

 

Om du anser att vi inte behandlar dina personuppgifter i enlighet med denna dataskyddsbeskrivning eller tillämplig nationell och europeisk dataskyddslagstiftning, kan du välja att lämna in ett klagomål till en tillsynsmyndighet. I Finland är myndigheten i fråga dataombudsmannens byrå (hemsida: https://tietosuoja.fi/sv/framsida).

 

11. Datasäkerhet

 

Personuppgifter i elektronisk form lagras på servrar som skyddas genom tekniska åtgärder i enlighet med allmän praxis i branschen. De personuppgifter vi samlar in och behandlar är konfidentiella och vi lämnar inte ut dem till någon annan än de som behöver uppgifterna i sitt arbete eller, i enlighet med denna dataskyddsbeskrivning, till våra samarbetspartner eller andra mottagare.

 

12. Kakor

 

Vi använder kakor på vår webbplats för att ge besökare bästa möjliga användarupplevelse. Kakor är korta textfiler som webbservern lagrar på användarens enhet. Kakor ger oss information om hur användare använder vår webbplats. Vi kan använda kakor för att utveckla vår webbplats, driva nätbutiken, analysera användningen av webbplatsen, samt rikta och optimera marknadsföringen. Icke nödvändiga kakor behandlas endast med samtycke från webbplatsbesökaren. Samtycke ges, återkallas och hanteras via kakverktyget på vår webbplats.

 

13. Skyldighet att lämna personuppgifter och följderna av att inte göra det

 

Behandlingen av vissa personuppgifter är obligatorisk, till exempel för ingående och fullgörande av avtal och för faktureringsändamål.

 

Vi försöker så långt det är möjligt och när du gör affärer med oss berätta vilka uppgifter som är obligatoriska för att uppfylla avtalet eller skapa ett kundkonto och vilka uppgifter du kan ge om du vill.


14. Automatiserat beslutsfattande och profilering

 

Vi gör inte automatiserat beslutsfattande och profilering som skulle ha rättsliga följder eller andra liknande påföljder för en person.

 

15. Ändringar

 

Vi kan komma att uppdatera denna dataskyddsbeskrivning i takt med att vår verksamhet, våra dataskyddsprinciper eller tillämplig lagstiftning ändras. Om inget annat anges träder ändringarna i kraft när vi har publicerat den uppdaterade dataskyddsbeskrivningen på vår webbplats.