Registerbeskrivning och dataskyddspolicy
MARKNADSFÖRINGSREGISTER
Detta är 3D Formtechs registerbeskrivning och dataskyddspolicy enligt EU:s allmänna dataskyddsförordning (GDPR).
1. Personuppgiftsansvarig
3D Formtech Oy
FO-nummer: 2609118-2
Ahjokatu 14, 40320 Jyväskylä
2. Kontaktperson som ansvarar för registret
Toni Järvitalo, verkställande direktör
e-post: sales@3dformtech.fi
telefon: +358 40 836 2446
I alla frågor som rör behandling av personuppgifter och utövande av sina egna rättigheter rekommenderas den registrerade att kontakta ovanstående kontaktperson.
3. Registrets namn
3D Formtech Oy:s marknadsföringsregister
4. Rättslig grund och ändamål för behandlingen av personuppgifter
Den personuppgiftsansvarige behandlar personuppgifter i syfte att främja försäljning samt genomförande av marknadsföringskommunikation och -information, inklusive riktad marknadsföring och digital marknadsföring, genomförande av opinions- och marknadsundersökningar samt anordnande av marknadsföringstävlingar och -lotterier. Den personuppgiftsansvarige behandlar även personuppgifter vid planering och utveckling av marknadsföring. Den registrerade har rätt att förbjuda marknadsföring som riktas till honom eller henne. Personuppgifter behandlas på följande rättsliga grunder:
(a) den registrerade har samtyckt till behandlingen av hans eller hennes personuppgifter för de ändamål som anges i denna dataskyddspolicy;
(b) behandlingen är nödvändig för att uppfylla den personansvariges berättigade intressen. Ett berättigat intresse kan till exempel föreligga om det finns en betydelsefull och relevant relation mellan den registrerade och den personuppgiftsansvarige på grund av att den registrerade är kund till den personuppgiftsansvarige och behandlingen sker för ändamål som den registrerade rimligen har kunnat förvänta sig vid tidpunkten för insamlingen och i samband med den relevanta relationen.
Ändamålen för behandlingen av personuppgifter inkluderar:
– Marknadsföring. Den personuppgiftsansvarige kan ta kontakt med den registrerade för att berätta om kund- eller samarbetsfördelar och för att tillhandahålla relaterade tjänster eller produkter. Den personuppgiftsansvarige kan även behandla den registrerades uppgifter för marknadsundersökningar och kundundersökningar. Behandlingen av de registrerades uppgifter grundar sig på den personuppgiftsansvariges berättigade intresse att tillhandahålla informationen som en del av tjänsten och att marknadsföra sina övriga tjänster till den registrerade. Den registrerade har rätt att när som helst invända mot behandlingen av hans eller hennes personuppgifter för direktmarknadsföring.
– Lagefterlevnad. Den personuppgiftsansvarige kan behandla den registrerades uppgifter för att uppfylla lagstadgade skyldigheter att lämna ut information som på laglig grund begärs av myndigheter.
5. Regelmässiga uppgiftskällor
Personuppgifter som behandlas erhålls regelmässigt från den registrerade själv. Uppgifter som lagras i registret erhålls från kunden bland annat genom formulär på webbplatsen, via e-post, telefon, tjänster på sociala medier, avtal, kundträffar och andra situationer där kunden överlåter sina uppgifter.
6. Registrets datainnehåll
Den personuppgiftsansvarige samlar in personuppgifter som är nödvändiga för registrets ändamål.
Registret innehåller personuppgifter om följande registrerade:
(a) Kunder till den personuppgiftsansvarige till vilka den personuppgiftsansvarige har en befintlig kundrelation
(b) Potentiella kunder till den personuppgiftsansvarige som på eget initiativ har uttryckt intresse för
den personuppgiftsansvariges tjänster
Registret innehåller följande personuppgifter:
(c) Grundläggande information om personer:
-namn
-adress och hemort
-e-postadress
-telefonnummer samt
-den registrerades användarnamn/profiler i tjänster på sociala medier
(d) Samtycken och förbud i fråga om elektronisk marknadsföring
(e) Typer av produkter och tjänster av intresse för kunden och andra uppgifter som lämnats av kunden
i fri form
7. Regelmässig överlåtelse och överföring av uppgifter utanför EU eller EES
Uppgifter överförs eller överlåts inte utanför EU eller EES.
8. Mottagare av personuppgifter och regelmässig överlåtelse av personuppgifter
För behandling av personuppgifter använder sig den personuppgiftsansvarige av avtalsparter som agerar på uppdrag av den personuppgiftsansvarige och till vilka personuppgifter överförs för behandling i enlighet med uppdragsavtalet och dataskyddsvillkoren i avtalet. Exempel på personuppgiftsbiträden är producenter av ICT-, enkätundersöknings-, kommunikations- och marknadsföringstjänster.
9. Principer för registerskydd
Den personuppgiftsansvarige behandlar personuppgifterna på ett sätt som tryggar personuppgifternas säkerhet, inklusive skydd mot obehörig behandling och oavsiktlig förlust, förstörelse eller skada. Den personuppgiftsansvarige vidtar lämpliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta mål, inklusive användning av brandväggar, krypteringsteknik och säkra lokaler för utrustningen, lämplig åtkomstkontroll, noggrann hantering av användaridentiteter i informationssystemen och vägledning till personal som deltar i behandlingen av personuppgifter. Alla anställda som behandlar personuppgifter har tystnadsplikt enligt Arbetsavtalslagen (55/2001) och kompletterande sekretessavtal avseende frågor som gäller behandlingen av de registrerades
personuppgifter.
10. Den registrerades rättigheter
Rätt till tillgång till personuppgifter
Den registrerade har rätt att få bekräftelse på att personuppgifter som rör honom eller henne behandlas och i så fall rätt att få en kopia av sina personuppgifter.
Rätt till rättelse av uppgifter
Den registrerade har rätt att kräva att den registeransvarige utan oskäligt dröjsmål rättar inexakta och felaktiga personuppgifter. Den registrerade har också rätt att komplettera ofullständiga personuppgifter genom att tillhandahålla nödvändig ytterligare information.
Rätt till radering av uppgifter
Den registrerade har rätt att begära borttagning av sina uppgifter, om
a. personuppgifterna inte längre behövs för de ändamål för vilka de samlades in;
b. den registrerade tar tillbaka det samtycke som ligger till grund för behandlingen av personuppgifter och det inte finns någon annan rättslig grund för behandlingen; eller
c. personuppgifterna har behandlats lagstridigt.
Rätt att begränsa behandlingen
Den registrerade har rätt att begränsa behandlingen av personuppgifter som rör honom eller henne, om:
a. den registrerade bestrider riktigheten av personuppgifterna;
b. behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och i stället kräver att användningen av dem ska begränsas; eller
c. den personuppgiftsansvarige inte längre behöver personuppgifterna för det ursprungliga ändamålet, men den registrerade behöver dem för att upprätta, lägga fram eller försvara ett rättsligt anspråk.
Rätt till invändning
Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne på grund av hans eller hennes specifika personliga situation. Den personuppgiftsansvarige får inte längre behandla den registrerades personuppgifter om inte den personuppgiftsansvarige kan visa att det finns ett tvingande och motiverat skäl för behandling som åsidosätter den registrerades intressen, rättigheter och friheter eller är nödvändigt för att förbereda, presentera eller försvara ett rättsligt anspråk. Om personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne i sådant marknadsföringssyfte, inklusive profilering i samband med sådan direktmarknadsföring.
Rätt att återkalla samtycke
Den registrerade har rätt att när som helst återkalla sitt samtycke till behandlingen utan att det påverkar lagligheten av den behandling som utfördes innan återkallandet.
Rätt till dataportabilitet
Den registrerade har rätt att få ut de personuppgifter som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Rätt att lämna in klagomål till en tillsynsmyndighet
Nationell tillsynsmyndighet för personuppgiftsärenden är dataombudsmannens kansli som är knutet till justitieministeriet. Den registrerade har rätt att hänskjuta ärendet till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne strider mot gällande lagstiftning. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som stadgas i EU:s dataskyddsförordning (i regel inom en månad). Begäran om utövande av den registrerades rättigheter ska skickas till sales@3dformtech.fi.
11. Ändring av dataskyddspraxis
Den personuppgiftsansvarige utvecklar ständigt sin verksamhet och kan behöva ändra och uppdatera sin dataskyddspolicy vid behov. Ändringarna kan också bero på ändringar i lagstiftningen. Om ändringarna innebär nya ändamål för behandling av personuppgifter eller ändras väsentligt på annat sätt ska den personuppgiftsansvarige meddela detta i förväg och vid behov begära samtycke.
12. Lagringstid för personuppgifter
Den personuppgiftsansvarige lagrar uppgifterna så länge det är nödvändigt för att uppfylla registrets ändamål och bindande lagstiftning.
Kunders basuppgifter för samtycke till marknadsföring lagras i 2 år. Behovet att lagra den registrerades uppgifter för försäljning och marknadsföring och riktigheten av uppgifterna revideras årligen. Onödiga och inaktuella uppgifter raderas i samband med att uppgifterna revideras samt vid andra tillfällen vid behov.
KUNDREGISTER
Detta är 3D Formtechs registerbeskrivning och dataskyddspolicy enligt EU:s allmänna dataskyddsförordning (GDPR).
Utarbetad 28.09.2021. Senaste ändring 28.09.2021.
1. Personuppgiftsansvarig
3D Formtech Oy
FO-nummer: 2609118-2
Ahjokatu 14, 40320 Jyväskylä
2. Kontaktperson som ansvarar för registret
Toni Järvitalo, verkställande direktör
e-post: sales@3dformtech.fi
telefon: +358 40 836 2446
I alla frågor som rör behandling av personuppgifter och utövande av sina egna rättigheter
rekommenderas den registrerade att kontakta ovanstående kontaktperson.
3. Registrets namn
3D Formtech Oy:s kundregister
4. Rättslig grund och ändamål för behandlingen av personuppgifter
Den rättsliga grunden för behandlingen av personuppgifter är:
• Den registrerades samtycke till behandling av personuppgifter
• Avtalsförhållandet mellan den registrerade och den personuppgiftsansvarige
• Uppfyllande av den personuppgiftsansvariges rättsliga skyldigheter
• Den personuppgiftsansvariges berättigade intresse
Ändamålen för behandlingen av personuppgifter inkluderar:
– Insamling av information som behövs för att hantera kund- eller samarbetsförhållandet med ett företag eller en individ, det vill säga den registrerade, som har ett kund- eller samarbetsförhållande med den personuppgiftsansvarige.
– Uppgifterna som samlas in i registret används för att upprätthålla kund- eller samarbetsrelationen samt för att leverera och fakturera köpta produkter eller tjänster.
– Marknadsföring. Den personuppgiftsansvarige kan ta kontakt med den registrerade för att berätta om kund- eller samarbetsfördelar och för att tillhandahålla relaterade tjänster eller produkter. Den personuppgiftsansvarige kan även behandla den registrerades uppgifter för marknadsundersökningar och kundenkäter. Behandlingen av de registrerades uppgifter grundar sig på den personuppgiftsansvariges berättigade intresse att tillhandahålla informationen som en del av tjänsten och att marknadsföra sina övriga tjänster till den registrerade. Den registrerade har rätt att när som helst invända mot att
hans eller hennes personuppgifter används för direktmarknadsföring.
– Tjänsteutveckling, datasäkerhet och intern rapportering. Den personuppgiftsansvarige behandlar den registrerades uppgifter även för att trygga tjänsternas och webbplatsens säkerhet, för att förbättra kvaliteten på tjänsten och webbplatsen samt för att utveckla tjänsterna. Den personuppgiftsansvarige kan också utifrån personuppgifterna sammanställa interna rapporter till företagsledningen för adekvat ledning av verksamheten. I dessa fall grundar sig behandlingen av personuppgifter på den personuppgiftsansvariges berättigade intresse att säkerställa adekvat säkerhet för tjänsterna och webbplatsen och att erhålla tillräcklig och adekvat information för utveckling och administration av tjänsterna.
– IP-adresser till besökare på Internet och cookies som behövs för driften av tjänsten behandlas utifrån ett berättigat intresse att bland annat trygga datasäkerheten och samla in statistiska uppgifter om besökare på webbplatsen i de fall de kan anses vara personuppgifter. Samtycke till cookies från tredje part begärs separat vid behov.
– Lagefterlevnad. Den personuppgiftsansvarige kan behandla den registrerades uppgifter för att uppfylla lagstadgade skyldigheter att lämna ut information som på laglig grund begärs av myndigheter.
5. Regelmässiga uppgiftskällor
Personuppgifter som behandlas erhålls regelmässigt från den registrerade själv. Uppgifter som lagras i registret erhålls från kunden bland annat genom formulär på webbplatsen, via e-post, telefon, tjänster på sociala medier, avtal, kundträffar och andra situationer där kunden överlåter sina uppgifter. Kontaktuppgifter till företag och andra organisationer kan också samlas in från offentliga källor som webbplatser, registertjänster och andra företag.
6. Registrets datainnehåll
Den personuppgiftsansvarige samlar endast in personuppgifter som är väsentliga och nödvändiga för de ändamål som beskrivs i denna dataskyddspolicy.
Följande uppgifter behandlas om de registrerade:
• Namn
• Födelsedatum eller FO-nummer
• Adress och hemort
• Faktureringsuppgifter
• E-postadress och telefonnummer
• webbadresser
• IP-adress för nätverksanslutningen
• Den registrerades användarnamn/profiler i tjänster på sociala medier
• Information om de beställda tjänsterna och ändringar av dem samt annan relaterad information
• 3D-modeller som tillhandahålls av den registrerade
7. Regelmässig överlåtelse och överföring av uppgifter utanför EU eller EES
Uppgifter överlåts inte regelmässigt utanför EU eller EES.
8. Principer för registerskydd
Den personuppgiftsansvarige behandlar personuppgifterna på ett sätt som tryggar personuppgifternas säkerhet, inklusive skydd mot obehörig behandling och oavsiktlig förlust, förstörelse eller skada. Den personuppgiftsansvarige vidtar lämpliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta mål, inklusive användning av brandväggar, krypteringsteknik och säkra lokaler för utrustningen, lämplig åtkomstkontroll, noggrann hantering av användaridentiteter i informationssystemen och vägledning till personal som deltar i behandlingen av personuppgifter. Alla anställda som behandlar personuppgifter har tystnadsplikt enligt Arbetsavtalslagen (55/2001) och kompletterande sekretessavtal avseende frågor som gäller behandlingen av de registrerades personuppgifter.
9. Den registrerades rättigheter
Rätt till tillgång till personuppgifter
Den registrerade har rätt att få bekräftelse på att personuppgifter som rör honom eller henne behandlas och i så fall rätt att få en kopia av sina personuppgifter.
Rätt till rättelse av uppgifter
Den registrerade har rätt att kräva att den registeransvarige utan oskäligt dröjsmål rättar inexakta och felaktiga personuppgifter. Den registrerade har också rätt att komplettera ofullständiga personuppgifter genom att tillhandahålla nödvändig ytterligare information.
Rätt till radering av uppgifter
Den registrerade har rätt att begära borttagning av sina uppgifter, om
a. personuppgifterna inte längre behövs för de ändamål för vilka de samlades in;
b. den registrerade tar tillbaka det samtycke som ligger till grund för behandlingen av personuppgifter och det inte finns någon annan rättslig grund för behandlingen; eller
c. personuppgifterna har behandlats lagstridigt.
Rätt att begränsa behandlingen
Den registrerade har rätt att begränsa behandlingen av personuppgifter som rör honom eller henne, om:
a. den registrerade bestrider riktigheten av personuppgifterna;
b. behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och i stället kräver att användningen av dem ska begränsas; eller
c. den personuppgiftsansvarige inte längre behöver personuppgifterna för det ursprungliga ändamålet, men den registrerade behöver dem för att upprätta, lägga fram eller försvara ett rättsligt anspråk.
Rätt till invändning
Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne på grund av hans eller hennes specifika personliga situation.
Den personuppgiftsansvarige får inte längre behandla den registrerades personuppgifter om inte den personuppgiftsansvarige kan visa att det finns ett tvingande och motiverat skäl för behandling som åsidosätter den registrerades intressen, rättigheter och friheter eller är nödvändigt för att förbereda, presentera eller försvara ett rättsligt anspråk. Om personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne i sådant marknadsföringssyfte, inklusive profilering i samband med sådan direktmarknadsföring.
Rätt att återkalla samtycke
Den registrerade har rätt att när som helst återkalla sitt samtycke till behandlingen utan att det påverkar lagligheten av den behandling som utfördes innan återkallandet.
Rätt till dataportabilitet
Den registrerade har rätt att få ut de personuppgifter som han eller hon har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Rätt att lämna in klagomål till en tillsynsmyndighet
Nationell tillsynsmyndighet för personuppgiftsärenden är dataombudsmannens kansli som är knutet till justitieministeriet. Den registrerade har rätt att hänskjuta ärendet till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne strider mot gällande lagstiftning. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som stadgas i EU:s dataskyddsförordning (i regel inom en månad). Begäran om utövande av den registrerades rättigheter ska skickas till sales@3dformtech.fi.
10. Ändring av dataskyddspraxis
Den personuppgiftsansvarige utvecklar ständigt sin verksamhet och kan behöva ändra och uppdatera sin dataskyddspolicy vid behov. Ändringarna kan också bero på ändringar i lagstiftningen. Om ändringarna innebär nya ändamål för behandling av personuppgifter eller ändras väsentligt på annat sätt
ska den personuppgiftsansvarige meddela detta i förväg och vid behov begära samtycke.
11. Lagringstid för personuppgifter
Den personuppgiftsansvarige lagrar uppgifterna så länge det är nödvändigt för att uppfylla registrets ändamål och bindande lagstiftning.
Behovet att lagra den registrerades uppgifter för försäljning och marknadsföring och riktigheten av uppgifterna revideras årligen. Onödiga och inaktuella uppgifter raderas i samband med att uppgifterna revideras samt vid andra tillfällen vid behov.