DATASKYDDSBESKRIVNING FÖR RENOA GROUPS KUNDREGISTER
Datum för upprättande: 22.3.2021
I denna dataskyddsbeskrivning berättar vi vilka personuppgifter som Renoa Group samlar in om sina kunder och potentiella kunder, samt hur dessa uppgifter används och med vem vi delar med oss uppgifterna. I dataskyddsbeskrivningen berättas också om de åtgärder som används för att skydda personuppgifterna. Utöver detta får du veta hur du kan be Renoa Group överföra eller ändra sådana personuppgifter som vi besitter, återkalla ett samtycke du gett Renoa Group tidigare, avhålla sig från att skicka vissa meddelanden samt var du får svar på eventuella frågor du har om Renoa Groups dataskyddspraxis.
Renoa Group följer EU:s allmänna dataskyddspraxis och tillämplig dataskyddslagstiftning när vi behandlar dina personuppgifter.
Denna dataskyddsbeskrivning innehåller:
- För vilka ändamål använder vi personuppgifter?
- Vilka är de rättsliga grunderna för behandlingen av personuppgifter?
- Vilka personuppgifter samlar vi in?
- Från vilka källor samlar vi in personuppgifter?
- Hur länge förvarar vi de insamlade personuppgifterna?
- Till vem överlämnar och överför vi personuppgifter och överför vi uppgifter utanför EU och EES?
- Hur skyddas de insamlade personuppgifterna?
- Vilka är dina rättigheter som registrerad?
- Vem kan du kontakta?
1. Personuppgiftsansvarig
Namn: Renoa Group Oy
FO-nummer: 2612804-5
Adress: Sievisenmäentie 10 B, 40420 JYSKÄ
Telefon: 0207669940
E-post: asiakaspalvelu@renoa.fi
(nedan ”vi”)
2. Registerbiträde/kontaktperson
Namn: Tuomas Hämäläinen
Adress: Gjuterivägen 21, 00380, HELSINGFORS
E-post: tietosuoja@renoa.fi
3. För vilka ändamål använder vi personuppgifter?
Vi behandlar personuppgifter för följande ändamål:
- För att administrera, vårda, analysera och utveckla en relation som baserar sig på kundrelation eller annan saklig kontakt.
- För marknadsföring, distansförsäljning eller annan direktmarknadsföring, åsikts- eller marknadsundersökning eller någon annan adresserad försändelse som är jämförbar med dessa.
- För marknadsföring, inklusive direktmarknadsföring, som gör av den personuppgiftsansvarige och andra företag som ingår i samma koncern.
- För planering och utveckling av verksamheten i de bolag som hör till samma koncern.
- För att skräddarsy innehållet och reklamen på vår webbplats, stödja funktioner för sociala medier och analysera beteendet på webbplatsen i sådana fall där du har gett ditt samtycke till att använda kakor.
- Vi använder automatiserat beslutsfattande (inkl. profilering) för att identifiera personprofiler, webbeteende, ålder och konsumtionsvanor. Vi använder denna information t.ex. för att rikta marknadsföringen och utveckla våra tjänster.
4. Vilka är de rättsliga grunderna för behandlingen av personuppgifter?
Rättsgrunder för behandlingen av personuppgifter är:
- den registrerades samtycke till behandlingen av personuppgifter, t.ex. för att komma överens om möten, delta i utlottningar och använda kakor
- verkställande av avtal, t.ex. beställningsavtal och finansieringsavtal
- uppfyllande av lagstadgade skyldigheter, t.ex. handels-, bokförings- och konsumentskyddslagen
- den personuppgiftsansvariges berättigade intresse för t.ex. direktmarknadsföring.
5. Hur samlar vi in personuppgifter?
Vi behandlar följande personuppgifter med anknytning till kundregistret:
- uppgifter som identifierar den registrerade såsom namn, personbeteckning, födelsetid, kön, språk, kundnummer och/eller annan specificerande kod;
- den registrerades kontaktuppgifter såsom e-postadress, telefonnummer, adressuppgifter;
- uppgifter om företag och företagets kontaktpersoner såsom kontaktpersonernas namn, titlar och kontaktuppgifter;
- uppgifter om kundrelationen och avtal såsom uppgifter om tidigare och gällande avtal, erbjudanden, beställningar, leveranser och garantier, kommunikation och inspelade samtal, reklamationer, korrespondens med den registrerade samt övriga kontakter;
- övriga uppgifter som behövs för att ansöka om konsumentfinansieringsavtal såsom värde, yrke eller andra uppgifter om den registrerades uppgifter och ställning i näringslivet eller ett offentligt uppdrag;
- uppgifter om använda betalnings- och finansieringsmedel såsom faktureringsuppgifter, uppgifter om betalningstidtabell, uppgifter om indrivning och uppgifter om hushållsavdrag;
- personuppgifter som samlas in vid evenemang och opinionsundersökningar såsom deltagande i evenemang eller enkät;
- eventuella förbud mot och samtycken till direktmarknadsföring;
- uppgifter om den tekniska förbindelsen och den enhet du använder såsom IP-adress, enhets-ID eller andra identifieringsuppgifter och kakor; och
- eventuella andra uppgifter som behövs för kundrelationen och som har samlats in med den registrerades samtycke.
6. Varifrån får vi uppgifterna?
Vi får i första hand uppgifter från den registrerade själv bl.a. i samband med tecknande av avtal som rör den personuppgiftsansvariges produkter och tjänster, i samband med avgiftsfria tjänster som den personuppgiftsansvarige tillhandahåller, via den personuppgiftsansvariges diverse kundservicegränssnitt, såsom hemförsäljning, när den registrerade deltar i den personuppgiftsansvariges marknadsföringskampanjer och -evenemang samt med hjälp av kakor.
Dessutom kan vi samla in och uppdatera personuppgifter för de ändamål som beskrivs i denna dataskyddsbeskrivning även från offentligt tillgängliga källor och från myndigheter, från den personuppgiftsansvariges övriga personregister eller baserat på uppgifter som erhållits från andra tredje parter inom ramen för tillämplig lagstiftning. Sådan uppdatering av personuppgifter görs manuellt eller automatiserat.
7. Till vem överlämnar och överför vi personuppgifter och överför vi uppgifter utanför EU och EES?
Personuppgifter kan överlämnas till våra samarbetspartner och koncernbolag för att verkställa och genomföra avtal och för att utveckla verksamheten. Sådan överlämning kan ske för att:
- styra verksamheten
- sköta fakturering och bokföring
- behandla finansieringsansökan
- driva in fakturor
- genomföra kundnöjdhetsenkäter
- följa upp användningen av webbplatsen
Uppgifterna kan överlämnas inom de gränser som tillåts och förutsätts enligt gällande lagstiftning, om den registrerade inte har nekat till överlämningen av uppgifterna. I sådana fall sköter vi avtalen om behandling av personuppgifter med våra samarbetspartner.
Dessutom delar vi vår kakinformation med våra partner inom sociala medier, reklambranschen och analysbranschen beträffande webbplatsbesökarnas agerande på vår webbplats. Våra partner kan förena dessa uppgifter med andra uppgifter, som du har gett dem eller som har samlats in när du har använt deras tjänster.
Uppgifter utlämnas inte till utomstående eller andra obehöriga. I regel överför vi inga personuppgifter utanför EU/EES. De system vi använder kan dock ge en tjänsteleverantör åtkomst till uppgifterna utanför EU/EES. När personuppgifter behandlas utanför EU eller EES ser vi till att underleverantören har förbundit sig till EU-kommissionens avtalsmall för behandling av personuppgifter.
8. Hur länge förvarar vi de insamlade personuppgifterna?
Vi raderar dina personuppgifter ur registret när det inte längre föreligger någon kommersiell grund för behandlingen av uppgifterna eller om du själv, med stöd av lagen, kräver att den personuppgiftsansvarige raderar dina uppgifter. Uppgifterna i kundregistret bevaras minst så länge som det förutsätts i bokföringslagen och högst så länge som systemgarantin är giltig.
Vi utvärderar regelbundet behovet av att bevara uppgifter med beaktande av den tillämpliga lagstiftningen. Dessutom vidtar vi skäliga åtgärder med vilka vi kan säkerställa att personuppgifter som är oförenliga med ändamålen för behandlingen av personuppgifter samt att föråldrade eller felaktiga personuppgifter inte förvaras om de registrerade. Vi korrigerar eller raderar sådana uppgifter omgående.
9. Hur skyddar vi personuppgifterna?
Manuellt material är skyddat och kan endast kommas åt av sådana personer som den personuppgiftsansvarige har befullmäktigat och med den personuppgiftsansvariges tillstånd. Uppgifter som behandlas i datasystem är skyddade enligt allmänt accepterade och beprövade metoder. Till dessa räknas brandväggar, datasäkerhetssystem och lösenord. Uppgifterna kan endast behandlas av sådana personer som den personuppgiftsansvarige har befullmäktigat.
10. Vilka är dina rättigheter som registrerad?
Som registrerad har du rätt att granska de uppgifter som har sparats om dig i personregistret och kräva att felaktiga, föråldrade. onödiga eller lagstridiga uppgifter korrigeras eller raderas. Till den del som behandlingen baseras på ditt samtycke har du också när som helst rätt att återta ditt samtycke eller ändra det. Om du återtar ditt samtycke påverkar det inte lagligheten av den behandling av uppgifterna som har skett före återtagandet.
Du har rätt att motsätta dig användningen eller be att den begränsas samt rätt att framföra ett klagomål hos tillsynsmyndigheten.
Av särskilda personliga skäl har du också rätt att motsätta dig behandlingsåtgärder som hänför sig till dig, när grunden för behandlingen är ett berättigat intresse. I anslutning till ditt anspråk ska du specificera den särskilda situation med stöd av vilken du motsätter dig behandlingen. Vi kan neka till att genomföra ett anspråk som gäller motsättandet endast på grunder som föreskrivits i lagen.
11. Vem kan du kontakta?
Alla kontakter och förfrågningar som gäller denna beskrivning ska företes skriftligen eller personligen till den kontaktperson som anges i punkt två (2).