Integritet

Detta är registret och integritetsförklaringen i enlighet med lagen om företagsuppgifter (10 och 24 §§) och EU:s allmänna dataskyddsförordning (GDPR). Utarbetad den 30 april 2018. Senast ändrad den 24 maj 2018.

REGISTRERING

Att göra en beställning från DeliDeli.fi nätbutik kräver ingen registrering. På så sätt samlar vi in nödvändiga personuppgifter från kunden för att kunna genomföra beställningen.
Kunden kan dock i samband med beställningen eller på annat sätt registrera sig som DeliDel-kund, varvid kunden samtycker till att hans eller hennes personuppgifter tas med i nätbutikens kundregister.

REGISTRATOR
DeliDeli Oy
FO-nummer 1740519-4
www.delideli.fi
Adress: PO Box 250, FI-00181 Helsingfors
Telefon: +358 09 2694 2010
E-post: info@delideli.fi

REGISTRERA ÄRenden
DeliDel kundtjänst
Gregory Sufa
Adress: Ruosilantie 7, 00390 Helsingfors
E-post: info@delideli.fi

REGISTRETS NAMN
DeliDel kundtidning

BEHANDLAREN AV PERSONUPPGIFTER
Syftet med att behandla personuppgifter är att kommunicera med kunder, upprätthålla en kundrelation, marknadsföring m.m.
Avsändaren av kundtidningen (vi tillhandahåller endast e-postadresser) är amerikanska MailChimp

SYFTE MED BEHANDLING AV PERSONUPPGIFTER
Kundregistrets personuppgifter behandlas i samband med beställningar, fakturering, utskick, kundkontakter, tjänsteutveckling, rapportering, marknadsföring och andra åtgärder relaterade till kundvård. De köp- och transaktionsuppgifter som behandlas i registret kan även användas för profilering och för att rikta erbjudanden, förmåner och andra marknadsföringsåtgärder samt kundkommunikation till den registrerades intresse.

INFORMATIONSINNEHÅLL I REGISTREN
Kundregister: kundens för- och efternamn, adressinformation, telefonnummer, e-postadress, transaktions- och transaktionsinformation, feedbackinformation, användarnamn och lösenord, alternativa leveransadresser.
DeliDeli samlar inte in eller lagrar kunders bankkontaktuppgifter eller kreditkortsuppgifter.

VANLIGA INFORMATIONSKÄLLOR
Kundens eget meddelande och kundens köp- och transaktionsinformation i företagets informationssystem.

REGELBUNDLIG DATAÖVERFÖRING OCH ÖVERFÖRING UTANFÖR EU ELLER DET EUROPEISKA EKONOMISKA OMRÅDET
Kundregisteruppgifter kommer inte att lämnas utanför DeliDel, förutom vad som krävs enligt lag och till företagets underleverantörer som är involverade i att ordna direktmarknadsföring, underhåll av informationssystem eller hantering av en kunds beställning, såsom att posta eller betala för produkter. Personuppgifter kan överföras utanför EU eller EES -> e-postmeddelanden från kundtidningar lagras på MailChimp-servern i Atlanta. För sidspårning använder vi Google Analytics. Vår webbutik är också integrerad i våra Facebook-sidor.

PRINCIPER FÖR SKYDD AV REGISTR
Uppgifterna i kundregistret är konfidentiella. Registret ska föras elektroniskt och vederbörligen skyddat. Endast utsedda personer har rätt att få tillgång till och behålla uppgifter i lösenordsskyddade register. Användare är bundna av tystnadsplikt.

AVGIFTER OCH PAYTRAIL
Paytrail samlar in IP-adress, betalningssätt och betalningstidpunkt i samband med betalningstransaktionen.
 https://www.paytrail.com/tietosuojaseloste-paytrailin-maksupalvelu

RÄTT TILL INSPEKTION, REPARATION OCH FÖRBUD
Kunden har rätt att kontrollera vilka uppgifter om honom som finns lagrade i registren. Besiktningsförfrågan ska skickas skriftligen och undertecknad till företagets kundtjänst. Begäran om verifiering kan även göras personligen på ovanstående adress, i så fall måste kunden ha ett identitetskort. Företaget svarar skriftligen på begäran om informationsverifiering enligt personuppgiftslagen. Om det finns fel i kundens uppgifter kan kunden lämna en begäran till företaget om att rätta felet. Kunden har rätt att förbjuda användningen av hans uppgifter för direktmarknadsföring genom att meddela bolagets kundtjänst, därutöver kan även direktmarknadsföring avbrytas enligt de instruktioner som ges i samband med varje nyhetsbrev.

SMÅKAKOR
Vår webbutik använder cookies för att lagra varukorgen. Cookies som vanligtvis används i onlineshopping är små identifieringsfiler som överförs från en server till en besökares dator under en session. Användningen av cookies måste vara aktiverad i din webbläsare så att du kan köpa produkter från webbutiken. Vi använder cookies för att göra det enklare att handla online och för att analysera hur vi kan förbättra vår tjänst. Användningen av cookies är säker, kommer inte att vara synlig för besökaren under sessionen och kommer inte att belasta eller skada besökarens dator. Cookies innehåller ingen personlig information.

Inaktivera lagring av cookies

Om du inte vill att cookies ska lagras låter de flesta webbläsarprogram dig stänga av cookiefunktionen. När du använder tjänsterna med en webbläsare kan du ställa in din webbläsare att acceptera alla cookies, avvisa alla cookies eller meddela dig när en cookie skickas, vilket gör att du kan blockera cookies per cookie. Detta görs till exempel via menyn "Internetalternativ" i menyn "Verktyg" i Internet Explorer, under "Säkerhet".
Uppmärksamhet! Varukorgen fungerar inte utan cookies.


Register- och sekretesspolicy (mall)

Detta är registret och integritetspolicyn i enlighet med lagen om företagsuppgifter (10 och 24 §§) och EU:s allmänna dataskyddsförordning (GDPR). Förberedd dd.mm.åååå. Senaste ändring dd.mm.åååå.

 

1. Styrenheten

Företag, Adress, 01234 Postkontor

Övrig kontaktinformation

 

2. Registeransvarig kontaktperson

Förnamn Efternamn, e-post, telefonnummer

Om din organisation har en integritetsombud kommer hans eller hennes information att komma hit. I övrigt valfri kontaktperson.

 

3. Registrets namn

Företagets kundregister, marknadsföringsregister, intressentregister, nättjänstens användarregister, medlemsregister, personalregister m.m.

 

4. Rättslig grund och syfte med behandlingen av personuppgifter

Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är
- samtycke från personen (dokumenterat, frivilligt, individualiserat, informerat och otvetydigt)
- ett avtal i vilket den registrerade är part
- lag (vad)
Utförande av en offentlig uppgift (som den bygger på), eller
- Den registeransvariges berättigade intresse (t.ex. kundförhållande, anställningsförhållande, medlemskap).

Syftet med att behandla personuppgifter är att kommunicera med kunder, upprätthålla en kundrelation, marknadsföring m.m.

Uppgifterna används inte för automatiserat beslutsfattande eller profilering.

 

5. Registrets informationsinnehåll

Informationen som lagras i registret inkluderar: persons namn, befattning, företag/organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), webbadresser, IP-adress till nätverksanslutningen, ID/profiler i sociala medietjänster, information om prenumererade tjänster och deras ändringar, faktureringsinformation, annan information relaterad till kundrelationen och de tjänster som beställts.

Ange även här datalagringsperioden, om möjligt. Berätta också om till exempel uppgifterna kommer att anonymiseras efter en viss tid.

 

6. Regelbundna informationskällor

De uppgifter som lagras i registret hämtas från kunden t.ex. Meddelanden som skickas via webbformulär, e-post, telefon, via sociala medietjänster, kontrakt, kundmöten och andra situationer där kunden lämnar ut sin information.

 

7. Regelbundna överföringar av uppgifter och överföringar av uppgifter utanför EU eller EES

Informationen lämnas inte regelbundet till andra parter. Informationen får publiceras i den utsträckning som överenskommits med kunden.

Uppgifter kan även överföras av den registeransvarige utanför EU eller EES.

Om du lämnar personlig information till olika parter, vänligen ange här potentiella mottagare eller grupper av mottagare.

 

8. Registersäkerhetsprinciper

Registret ska hanteras med vederbörlig omsorg och de uppgifter som behandlas av informationssystemen ska vara tillräckligt skyddade. När registerinformation lagras på Internetservrar är den fysiska och digitala säkerheten för deras hårdvara tillgodosedd. Den personuppgiftsansvarige ska säkerställa att de lagrade uppgifterna, liksom åtkomsträttigheterna till servrarna och annan information som är avgörande för säkerheten för personuppgifter, behandlas konfidentiellt och endast av de anställda vars arbetsbeskrivning den innehåller.

 

9. Insynsrätt och rätt att begära rättelse av uppgifter

Varje person i registret har rätt att kontrollera de uppgifter som finns lagrade i registret och att begära rättelse av eventuella felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill kontrollera de uppgifter som lagras om honom eller begära rättelse ska begäran skickas skriftligen till den personuppgiftsansvarige. Vid behov kan den registeransvarige be sökanden att styrka sin identitet. Den personuppgiftsansvarige kommer att svara kunden inom den tidsfrist som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).

 

10. Andra rättigheter relaterade till behandling av personuppgifter

En person i registret har rätt att begära att hans eller hennes personuppgifter tas bort från registret (”rätt att bli glömd”). Likaså har registrerade andra Rättigheter enligt EU:s allmänna dataskyddsförordning såsom att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be sökanden att styrka sin identitet. Den personuppgiftsansvarige kommer att svara kunden inom den tidsfrist som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).

sv_SESV