FLAT OUT TRADING OY (TUNINGSTORE.COM) KUNDREGISTERETS DATASKYDDS- / INTEGRITETSPOLICY
1 Registeransvarig
Registeransvarig är Flat Out Trading Oy (org. nr FI31232605)
Kontaktperson för registerfrågor: Tuomo Kirjonen
Flat Out Trading Oy / Tuningstore.com Finland
Adress: Rekolankulma 6, 63300 ALAVUS
Telefon: +358 20 734 2020
E-post: info@tuningstore.com
2. Registerets namn
Registerets namn är Flat Out Trading Oy:s kundregister.
3. Syfte med behandlingen av personuppgifter
Personuppgifter behandlas i syften som rör hanteringen, administrationen och utvecklingen av
kundrelationer, samt i syften som rör leverans och utveckling av tjänster och fakturering. Personuppgifter
behandlas också för att klarlägga eventuella reklamationer och andra krav.
Dessutom behandlas personuppgifter i kommunikation som riktas till kunder, som till exempel
informations- och nyhetsändamål samt marknadsföring, inklusive direktmarknadsföring och elektronisk
direktmarknadsföring.
Kunden har rätt att förbjuda direktmarknadsföring som riktas till honom eller henne.
Registeransvarig behandlar uppgifterna själv och använder underleverantörer för behandling av
personuppgifter på registeransvarigas vägnar.
4. Juridisk grund för behandlingen
Den juridiska grunden för behandling av personuppgifter är enligt följande principer i EU:s allmänna
dataskyddsförordning (nedan ”GDPR”):
- Den registrerade har gett sitt samtycke till behandling av sina personuppgifter för ett eller flera
specifika ändamål (GDPR Art. 6.1.a); - Behandlingen är nödvändig för att fullgöra ett avtal där den registrerade är part, eller för att vidta
åtgärder på begäran av den registrerade innan ett avtal ingås (GDPR Art. 6.1.b); - Behandlingen är nödvändig för att tillgodose registeransvarigas eller en tredje parts berättigade
intressen (GDPR Art. 6.1.f).
Det ovannämnda berättigade intresset baseras på ett relevant och lämpligt förhållande mellan den
registrerade och registeransvarig, som är en följd av att den registrerade är en kund till registeransvarig,
och när behandlingen sker för ändamål som den registrerade rimligen kunde förvänta sig vid tidpunkten för
insamling av personuppgifter och i samband med detta förhållande.
5. Registerinformation (behandlade kategorier av personuppgifter)
Registret innehåller följande personuppgifter från alla registrerade personer:
- personens grundläggande information och kontaktuppgifter: förnamn, efternamn, adress,
telefonnummer, e-postadress; - information om personens företag eller annan organisation och personens position eller titel i detta
företag eller organisation; - personens samtycken och förbud av direktmarknadsföring.
6. Reguljära källor till uppgifter
Personuppgifter samlas in från den registrerade personen själv.
Personuppgifter samlas också in och uppdateras inom ramen för tillämplig lagstiftning från allmänt
tillgängliga källor som rör genomförandet av kundrelationen mellan registeransvarig och den registrerade
personen, och som hjälper registeransvarig att uppfylla sina skyldigheter avseende kundrelationshantering.
7. Uppbevaringstid för personuppgifter
Uppgifter som samlats in i registret bevaras endast så länge och i den omfattning som är nödvändigt med
hänsyn till de ursprungliga eller förenliga ändamålen för vilka personuppgifterna samlades in.
Behovet av att bevara personuppgifterna utvärderas vart femte år, och i alla fall tas de uppgifter som gäller
den registrerade personen bort från registret sju år efter att den aktuella kundrelationen mellan den
registrerade och registeransvarig avslutats och kundrelationens skyldigheter och åtgärder har slutförts. Till
exempel bevaras bokföringsbilagor i sex år efter räkenskapsperiodens slut.
Registeransvarig utvärderar regelbundet behovet av att bevara uppgifterna enligt sina interna riktlinjer.
Dessutom vidtar registeransvarig alla rimliga åtgärder för att säkerställa att felaktiga, felaktiga eller
föråldrade personuppgifter som är olämpliga för ändamålen med behandlingen rättas eller tas bort
omedelbart.
8. Mottagare av personuppgifter (mottagargrupper) och regelbundna utlämningar av uppgifter
Vi lämnar ut uppgifter endast i nödvändig omfattning för att hantera beställningar, betalningar och
leveranser till företag som utför beställningarna samt till betalningslösningstjänster för onlinebutiken.
Personuppgifter lämnas inte i övrigt till externa parter.
9. Överföring av uppgifter utanför EU eller EES
Personuppgifter som ingår i registret överförs inte utanför EU eller EES.
10. Principer för skydd av registret
Material som innehåller personuppgifter förvaras i låsta utrymmen och endast auktoriserade personer med
angivna befogenheter har tillgång.
Databasen som innehåller personuppgifter är placerad på en server som förvaras i ett låst utrymme, och
endast auktoriserade personer med angivna befogenheter har tillgång. Servern skyddas av adekvat
brandvägg och tekniskt skydd.
Endast personer med särskilt tilldelade användarnamn och lösenord har tillgång till databaser och system.
Registeransvarig har begränsat rättigheterna och behörigheterna till system och andra lagringsplattformar så att endast de personer som behöver informationen för laglig bearbetning har tillgång. Dessutom loggas användning av databaser och system i registeransvarig IT-systems loggfiler.
Registeransvarigas anställda och andra personer är skyldiga att iaktta tystnadsplikt och hålla informationen
som de erhåller vid bearbetning av personuppgifter hemlig.
11. Registrerades rättigheter
Den registrerade har följande rättigheter enligt den allmänna dataskyddsförordningen (GDPR):
- Rätt att få bekräftelse från registeransvarig om personuppgifter som rör den behandlas eller inte,
och om så är fallet, rätt att få tillgång till personuppgifterna samt följande information: (i)
behandlingens ändamål; (ii) kategorier av personuppgifter som behandlas; (iii) mottagare eller
kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut; (iv)
om möjligt den planerade lagringstiden för personuppgifterna eller, om det inte är möjligt,
kriterierna för att fastställa denna tidsperiod; (v) den registrerades rätt att begära rättelse eller
radering av personuppgifter eller begränsning av behandlingen av dessa uppgifter från
registeransvarig, eller att invända mot sådan behandling; (vi) rätten att lämna in klagomål till
tillsynsmyndigheten; (vii) om personuppgifterna inte samlas in från den registrerade, all
information som är tillgänglig om deras ursprung (GDPR artikel 15). Denna beskrivna information
(i)-(vii) tillhandahålls den registrerade personen med detta formulär; - Rätt att när som helst återkalla samtycke utan att detta påverkar lagligheten av bearbetningen som
baserades på samtycke innan det återkallades (GDPR artikel 7); - Rätt att begära att registeransvarig rättar eventuella felaktiga och ofullständiga personuppgifter
som rör den registrerade utan onödig dröjsmål, samt rätt att få ofullständiga personuppgifter
kompletterade, inklusive genom att lämna ytterligare uttalanden med beaktande av syftena med
bearbetningen (GDPR artikel 16); - Rätt att få registeransvarige att radera personuppgifter om den registrerade utan onödigt dröjsmål,
förutsatt att (i) personuppgifterna inte längre behövs för de syften för vilka de samlades in eller på
annat sätt behandlades; (ii) den registrerade återkallar sitt samtycke som behandlingen baserades
på, och det finns ingen annan laglig grund för behandlingen; (iii) den registrerade motsätter sig
behandlingen baserat på en särskild personlig situation och det finns ingen legitim anledning till
behandlingen, eller den registrerade motsätter sig behandling för direktmarknadsföring; (iv)
personuppgifterna har behandlats olagligt; eller (v) personuppgifterna måste raderas för att
uppfylla en lagstadgad skyldighet enligt EU-lag eller nationell lagstiftning som gäller för
registeransvarige (GDPR art. 17). - Rätt att få registeransvarige att begränsa behandlingen om (i) den registrerade bestrider
riktigheten av personuppgifterna, varvid behandlingen begränsas under den tid som krävs för att
registeransvarige ska kunna verifiera deras riktighet; (ii) behandlingen är olaglig och den
registrerade motsätter sig radering av personuppgifterna och begär istället att deras användning
begränsas; (iii) registeransvarige behöver inte längre de personuppgifter som behandlats för sina
syften, men den registrerade behöver dem för att fastställa, göra gällande eller försvara juridiska
anspråk; eller (iv) den registrerade har invänt mot behandlingen på grund av en särskild personlig
situation, i väntan på verifiering av om registeransvariges legitima skäl väger tyngre än den
registrerades skäl (GDPR art. 18). - Rätt att få tillgång till de personuppgifter om sig själv som den registrerade har lämnat till
registeransvarige, i ett strukturerat, allmänt använt och maskinläsbart format, och rätt att överföra
dessa uppgifter till en annan registeransvarig utan hinder från den registeransvarige som
personuppgifterna har lämnats till, om behandlingen baseras på samtycke enligt förordningen och
behandlingen utförs automatiskt (GDPR art. 20). - Rätt att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen
av personuppgifterna strider mot EU:s allmänna dataskyddsförordning (GDPR art. 77).