Cookies inställningar

We use cookies to provide a better user experience anda personalised service. By consenting to the use of cookies, we can develop an even better service and will be able to provide content that is interesting to you. You are in control of your cookie preferences, and you may change them at any time. Read more about our cookies.

Dessa cookies är tekniskt nödvändiga för att vår kärnwebbplats ska fungera korrekt, t.ex. säkerhetsfunktioner eller dina inställningar för samtycke för cookies.

För att förbättra vår webbplats framöver samlar vi anonymt in data för statistiska och analytiska ändamål. Med dessa cookies kan vi till exempel övervaka antalet eller varaktigheten av besök på specifika sidor på vår webbplats och hjälpa oss att optimera användarupplevelsen.

Dessa cookies hjälper oss att mäta och optimera våra marknadsföringsinsatser.
Edit cookie settings
Skip to content

Välkommen till TuningStore! Här hittar du bilstyling, tuning och tillbehör för flera olika bilmärken och modeller!

FLAT OUT TRADING OY (TUNINGSTORE.COM) KUNDREGISTERETS DATASKYDDS- / INTEGRITETSPOLICY
1 Registeransvarig
Registeransvarig är Flat Out Trading Oy (org. nr FI31232605)
Kontaktperson för registerfrågor: Tuomo Kirjonen
Flat Out Trading Oy / Tuningstore.com Finland
Adress: Rekolankulma 6, 63300 ALAVUS
Telefon: +358 20 734 2020
E-post: info@tuningstore.com


2. Registerets namn
Registerets namn är Flat Out Trading Oy:s kundregister.


3. Syfte med behandlingen av personuppgifter
Personuppgifter behandlas i syften som rör hanteringen, administrationen och utvecklingen av
kundrelationer, samt i syften som rör leverans och utveckling av tjänster och fakturering. Personuppgifter
behandlas också för att klarlägga eventuella reklamationer och andra krav.


Dessutom behandlas personuppgifter i kommunikation som riktas till kunder, som till exempel
informations- och nyhetsändamål samt marknadsföring, inklusive direktmarknadsföring och elektronisk
direktmarknadsföring.


Kunden har rätt att förbjuda direktmarknadsföring som riktas till honom eller henne.
Registeransvarig behandlar uppgifterna själv och använder underleverantörer för behandling av
personuppgifter på registeransvarigas vägnar.


4. Juridisk grund för behandlingen
Den juridiska grunden för behandling av personuppgifter är enligt följande principer i EU:s allmänna
dataskyddsförordning (nedan ”GDPR”):

  • Den registrerade har gett sitt samtycke till behandling av sina personuppgifter för ett eller flera
    specifika ändamål (GDPR Art. 6.1.a);
  • Behandlingen är nödvändig för att fullgöra ett avtal där den registrerade är part, eller för att vidta
    åtgärder på begäran av den registrerade innan ett avtal ingås (GDPR Art. 6.1.b);
  • Behandlingen är nödvändig för att tillgodose registeransvarigas eller en tredje parts berättigade
    intressen (GDPR Art. 6.1.f).

Det ovannämnda berättigade intresset baseras på ett relevant och lämpligt förhållande mellan den
registrerade och registeransvarig, som är en följd av att den registrerade är en kund till registeransvarig,
och när behandlingen sker för ändamål som den registrerade rimligen kunde förvänta sig vid tidpunkten för
insamling av personuppgifter och i samband med detta förhållande.

5. Registerinformation (behandlade kategorier av personuppgifter)

Registret innehåller följande personuppgifter från alla registrerade personer:

  • personens grundläggande information och kontaktuppgifter: förnamn, efternamn, adress,
    telefonnummer, e-postadress;
  • information om personens företag eller annan organisation och personens position eller titel i detta
    företag eller organisation;
  • personens samtycken och förbud av direktmarknadsföring.

6. Reguljära källor till uppgifter

Personuppgifter samlas in från den registrerade personen själv.


Personuppgifter samlas också in och uppdateras inom ramen för tillämplig lagstiftning från allmänt
tillgängliga källor som rör genomförandet av kundrelationen mellan registeransvarig och den registrerade
personen, och som hjälper registeransvarig att uppfylla sina skyldigheter avseende kundrelationshantering.

7. Uppbevaringstid för personuppgifter

Uppgifter som samlats in i registret bevaras endast så länge och i den omfattning som är nödvändigt med
hänsyn till de ursprungliga eller förenliga ändamålen för vilka personuppgifterna samlades in.


Behovet av att bevara personuppgifterna utvärderas vart femte år, och i alla fall tas de uppgifter som gäller
den registrerade personen bort från registret sju år efter att den aktuella kundrelationen mellan den
registrerade och registeransvarig avslutats och kundrelationens skyldigheter och åtgärder har slutförts. Till
exempel bevaras bokföringsbilagor i sex år efter räkenskapsperiodens slut.


Registeransvarig utvärderar regelbundet behovet av att bevara uppgifterna enligt sina interna riktlinjer.
Dessutom vidtar registeransvarig alla rimliga åtgärder för att säkerställa att felaktiga, felaktiga eller
föråldrade personuppgifter som är olämpliga för ändamålen med behandlingen rättas eller tas bort
omedelbart.

8. Mottagare av personuppgifter (mottagargrupper) och regelbundna utlämningar av uppgifter

Vi lämnar ut uppgifter endast i nödvändig omfattning för att hantera beställningar, betalningar och
leveranser till företag som utför beställningarna samt till betalningslösningstjänster för onlinebutiken.
Personuppgifter lämnas inte i övrigt till externa parter.

9. Överföring av uppgifter utanför EU eller EES
Personuppgifter som ingår i registret överförs inte utanför EU eller EES.


10. Principer för skydd av registret
Material som innehåller personuppgifter förvaras i låsta utrymmen och endast auktoriserade personer med
angivna befogenheter har tillgång.


Databasen som innehåller personuppgifter är placerad på en server som förvaras i ett låst utrymme, och
endast auktoriserade personer med angivna befogenheter har tillgång. Servern skyddas av adekvat
brandvägg och tekniskt skydd.


Endast personer med särskilt tilldelade användarnamn och lösenord har tillgång till databaser och system.
Registeransvarig har begränsat rättigheterna och behörigheterna till system och andra lagringsplattformar så att endast de personer som behöver informationen för laglig bearbetning har tillgång. Dessutom loggas användning av databaser och system i registeransvarig IT-systems loggfiler.


Registeransvarigas anställda och andra personer är skyldiga att iaktta tystnadsplikt och hålla informationen
som de erhåller vid bearbetning av personuppgifter hemlig.

11. Registrerades rättigheter

Den registrerade har följande rättigheter enligt den allmänna dataskyddsförordningen (GDPR):

  • Rätt att få bekräftelse från registeransvarig om personuppgifter som rör den behandlas eller inte,
    och om så är fallet, rätt att få tillgång till personuppgifterna samt följande information: (i)
    behandlingens ändamål; (ii) kategorier av personuppgifter som behandlas; (iii) mottagare eller
    kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut; (iv)
    om möjligt den planerade lagringstiden för personuppgifterna eller, om det inte är möjligt,
    kriterierna för att fastställa denna tidsperiod; (v) den registrerades rätt att begära rättelse eller
    radering av personuppgifter eller begränsning av behandlingen av dessa uppgifter från
    registeransvarig, eller att invända mot sådan behandling; (vi) rätten att lämna in klagomål till
    tillsynsmyndigheten; (vii) om personuppgifterna inte samlas in från den registrerade, all
    information som är tillgänglig om deras ursprung (GDPR artikel 15). Denna beskrivna information
    (i)-(vii) tillhandahålls den registrerade personen med detta formulär;
  • Rätt att när som helst återkalla samtycke utan att detta påverkar lagligheten av bearbetningen som
    baserades på samtycke innan det återkallades (GDPR artikel 7);
  • Rätt att begära att registeransvarig rättar eventuella felaktiga och ofullständiga personuppgifter
    som rör den registrerade utan onödig dröjsmål, samt rätt att få ofullständiga personuppgifter
    kompletterade, inklusive genom att lämna ytterligare uttalanden med beaktande av syftena med
    bearbetningen (GDPR artikel 16);
  • Rätt att få registeransvarige att radera personuppgifter om den registrerade utan onödigt dröjsmål,
    förutsatt att (i) personuppgifterna inte längre behövs för de syften för vilka de samlades in eller på
    annat sätt behandlades; (ii) den registrerade återkallar sitt samtycke som behandlingen baserades
    på, och det finns ingen annan laglig grund för behandlingen; (iii) den registrerade motsätter sig
    behandlingen baserat på en särskild personlig situation och det finns ingen legitim anledning till
    behandlingen, eller den registrerade motsätter sig behandling för direktmarknadsföring; (iv)
    personuppgifterna har behandlats olagligt; eller (v) personuppgifterna måste raderas för att
    uppfylla en lagstadgad skyldighet enligt EU-lag eller nationell lagstiftning som gäller för
    registeransvarige (GDPR art. 17).
  • Rätt att få registeransvarige att begränsa behandlingen om (i) den registrerade bestrider
    riktigheten av personuppgifterna, varvid behandlingen begränsas under den tid som krävs för att
    registeransvarige ska kunna verifiera deras riktighet; (ii) behandlingen är olaglig och den
    registrerade motsätter sig radering av personuppgifterna och begär istället att deras användning
    begränsas; (iii) registeransvarige behöver inte längre de personuppgifter som behandlats för sina
    syften, men den registrerade behöver dem för att fastställa, göra gällande eller försvara juridiska
    anspråk; eller (iv) den registrerade har invänt mot behandlingen på grund av en särskild personlig
    situation, i väntan på verifiering av om registeransvariges legitima skäl väger tyngre än den
    registrerades skäl (GDPR art. 18).
  • Rätt att få tillgång till de personuppgifter om sig själv som den registrerade har lämnat till
    registeransvarige, i ett strukturerat, allmänt använt och maskinläsbart format, och rätt att överföra
    dessa uppgifter till en annan registeransvarig utan hinder från den registeransvarige som
    personuppgifterna har lämnats till, om behandlingen baseras på samtycke enligt förordningen och
    behandlingen utförs automatiskt (GDPR art. 20).
  • Rätt att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen
    av personuppgifterna strider mot EU:s allmänna dataskyddsförordning (GDPR art. 77).