Register och sekretesspolicy

INTEGRITETSPOLICY

Detta är ett register och sekretesspolicy i enlighet med 4Beauty Finland Online Store Personuppgiftslagen (10 och 24 §§) och EU:s allmänna dataskyddsförordning (GDPR).

Utarbetad 10.02.2019.

1. Styrenheten

2. Registrets namn

3. Syfte med behandlingen av personuppgifter

4. Rättslig grund för förfarandet

5. Registrets informationsinnehåll

6. Regelbundna informationskällor

7. Lagringsperiod för personuppgifter

8. Mottagare av personuppgifter och regelbundna avslöjande

9. Dataöverföring utanför EU eller EES

10. Registersäkerhetsprinciper

11. Den registrerades rättigheter

12. Google Analytics

1. Styrenheten

Avia Line Oy
Ylästöntie 115B, 01690 Vanda
Företags-ID: 2211126-2

 

2. Registrets namn

Onlinebutik 4Beauty Finland kund- och direktmarknadsföringsregister

Grund för behandling av personuppgifter

Grunden för behandlingen av personuppgifter är kundförhållandet mellan 4Beauty Finland och kunden, kundens samtycke eller annan väsentlig koppling.

3. Syfte med behandlingen av personuppgifter

Kundens personuppgifter kan komma att behandlas för följande ändamål:

Personuppgifter behandlas för ändamål relaterade till förvaltning, administration och utveckling av kundrelationen, tillhandahållande och leverans av tjänster samt utveckling och fakturering av tjänster. Personuppgifter kommer också att behandlas i syfte att klargöra eventuella returer, klagomål och andra anspråk.

Därutöver behandlas personuppgifter i kommunikation till kunder, såsom i informations- och nyhetssyfte och i marknadsföring, som en del i vilken personuppgifter även behandlas för ändamål som rör direktmarknadsföring och elektronisk direktmarknadsföring.

Kunden har rätt att förbjuda direktmarknadsföring riktad mot honom.

Den personuppgiftsansvarige behandlar själv uppgifterna och anlitar underleverantörer som agerar för och för den personuppgiftsansvariges räkning vid behandlingen av personuppgifter.

Behandlingsuppgifter kan läggas ut på entreprenad till tjänsteleverantörer utanför den registeransvarige i enlighet med och inom de gränser som anges i dataskyddslagstiftningen.

4. Rättslig grund för förfarandet

De rättsliga grunderna för behandling av personuppgifter är följande i enlighet med EU:s allmänna dataskyddsförordning (nedan kallad "GDPR"):

  1. den registrerade har samtyckt till behandlingen av hans eller hennes personuppgifter för ett eller flera specifika ändamål (artikel 6 1.a i GDPR);

  2. behandlingen är nödvändig för att fullgöra ett avtal som den registrerade är part i eller för att vidta åtgärder före avtalsslutet på begäran av den registrerade (artikel 6 (1b) GDPR);

  3. behandling är nödvändig för den registeransvariges eller tredje parts legitima intressen (artikel 6 (1f) GDPR).

Den registrerades berättigade intresse som avses ovan grundar sig på en relevant och lämplig relation mellan den registrerade och den personuppgiftsansvarige till följd av den registrerades behandling och behandlingen för ändamål som den registrerade rimligen kunde ha förväntat sig vid tidpunkten för insamlingen. .

5. Registrets informationsinnehåll

Registret innehåller följande personuppgifter om i princip alla registrerade personer

1. Information tillhandahållen av användaren eller personlig identifierbar

  • namn

  • Kontaktuppgifter som adress, e-postadress och telefonnummer

  • Betalningsinformation, inklusive kreditavtal och annan faktureringsinformation

  • Uppgifter som rör personens företag eller annan organisation och personens befattning eller tjänstetitel. i ett företag eller en organisation

  • Tillstånd och förbud mot individuell marknadsföring

2. Information om användningen av de tjänster som observerats och härrör från analyser

  • Köphistorik, t.ex. beställda produkter och deras prisinformation

  • Leveransinformation, såsom valt leveranssätt och leveransadress

  • Produktrecensioner

  • Användnings- och surfinformation för e-handel samt information om terminalidentifikation

  • Produktrekommendationer och annan information och taggar som används i riktat innehåll

Att uppge identifiering, kontakt- och betalningsinformation är obligatoriskt vid köp via 4Beauty Finlands webbutik.

6. Regelbundna informationskällor

Personuppgifter samlas in från den registrerade själv.

Personuppgifter ska också samlas in och uppdateras, inom gränserna för tillämplig lag, från allmänt tillgängliga källor relaterade till utförandet av kundrelationen mellan den registeransvarige och den registrerade och genom vilka den registeransvarige fullgör sitt ansvar för underhåll av kunden relation.

7. Lagringsperiod för personuppgifter

De uppgifter som samlas in i registret ska endast bevaras så länge och i den utsträckning som är nödvändig i förhållande till de ursprungliga eller förenliga ändamål för vilka personuppgifterna samlades in.

Behovet av att behålla personuppgifter bedöms vart tredje år. Bokföringshandlingar kommer att bevaras i fem år från räkenskapsårets utgång och mejl raderas så snart ärendet bedöms avslutat.

Den registeransvarige ska regelbundet bedöma behovet av datalagring i enlighet med sin interna uppförandekod. Dessutom ska den personuppgiftsansvarige vidta alla rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga, felaktiga eller inaktuella för behandlingsändamål raderas eller rättas utan dröjsmål.

På kundens begäran kan personuppgifter som rör honom eller henne raderas eller anonymiseras från 4Beauty Finlands nätbutikssystem. Åtgärden för att radera och anonymisera är oåterkallelig, borttagna kundkonton kan inte längre återställas.

8. Mottagare av personuppgifter och regelbundna avslöjande

Vi kommer att vidarebefordra en del av nödvändig information till tredje part för att hantera leveransen av din beställning. Den information som behövs för att hantera leveransen inkluderar namn och adress och vid behov telefonnummer och/eller e-postadress.

Din information kommer även att vidarebefordras till betaltjänstleverantörerna, beroende på vilken betalningsmetod du väljer.

9. Dataöverföring utanför EU eller EES

Personuppgifter som finns i registret kommer inte att överföras utanför EU eller EES. Användningsinformation för Facebook-knappar skickas till Facebook.

10. Registersäkerhetsprinciper

Material som innehåller personuppgifter ska förvaras i låsta lokaler som endast är tillgängliga för utsedda och behöriga personer.

Databasen som innehåller personuppgifter hålls på en server, som lagras i låst tillstånd, som endast kan nås av utsedda och auktoriserade personer. Servern är skyddad av en lämplig brandvägg och tekniskt skydd.

Tillgång till databaser och system är endast möjlig med separat utfärdade personliga användarnamn och lösenord. Den personuppgiftsansvarige har begränsat åtkomsträttigheterna och behörigheterna till informationssystemen och andra lagringsmedier så att uppgifterna endast kan ses och behandlas av personer som är nödvändiga för deras lagliga behandling.

Anställda hos den personuppgiftsansvarige och andra personer har åtagit sig att iaktta tystnadsplikt och att hålla den information de får i samband med behandling av personuppgifter konfidentiell.

11. Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

  1. rätten att av den registeransvarige få bekräftelse på att personuppgifter som rör honom eller henne behandlas eller inte behandlas och, om sådana personuppgifter behandlas, rätten att få tillgång till personuppgifterna och följande information: (i) syften med behandlingen; (ii) de berörda kategorierna av personuppgifter; (iii) de mottagare eller grupper av mottagare till vilka personuppgifterna har lämnats eller är avsedda att lämnas ut; (iv) i tillämpliga fall, den avsedda perioden under vilken personuppgifterna kommer att lagras eller, om det inte är möjligt, kriterierna för att fastställa denna period. (v) den registrerades rätt att begära den registeransvarige att rätta eller radera personuppgifter som rör honom eller henne eller att begränsa eller invända mot behandlingen av personuppgifter som rör honom eller henne; vi) Rätten att lämna in ett klagomål till tillsynsmyndigheten. (vii) om personuppgifter inte samlas in från den registrerade, all tillgänglig information om uppgifternas ursprung (artikel 15 GDPR). Denna beskrivna grundläggande information (i) - (vii) kommer att tillhandahållas registranten på detta formulär;

  2. rätten att när som helst återkalla samtycke utan att det påverkar lagligheten av den behandling som utfördes före återkallelsen (artikel 7 i GDPR);

  3. rätten att utan onödigt dröjsmål få felaktiga och felaktiga personuppgifter om den registrerade rättade av den registeransvarige och rätten att få ofullständiga personuppgifter kompletterade, bland annat genom att lämna ytterligare information med hänsyn till de ändamål för vilka uppgifterna behandlades (artikel 16 GDPR);

  4. rätten att få den registeransvarige att radera personuppgifter som rör den registrerade utan onödigt dröjsmål, förutsatt att (i) personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller för vilka de på annat sätt behandlades; (ii) den registrerade drar tillbaka samtycket som ligger till grund för behandlingen och det finns ingen annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grundval av hans eller hennes specifika personliga situation och det inte finns något giltigt skäl för behandlingen eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifter har behandlats olagligt; eller (v) personuppgifter måste raderas för att uppfylla en rättslig skyldighet som den personuppgiftsansvarige omfattas av enligt unionslagstiftning eller nationell lagstiftning (artikel 17 GDPR);

  5. rätten att låta den registeransvarige begränsa behandlingen om (i) den registrerade ifrågasätter personuppgifternas riktighet, i vilket fall behandlingen ska begränsas till den period under vilken den registeransvarige kan verifiera deras riktighet; (ii) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifter och istället begär att deras användning begränsas; (iii) den personuppgiftsansvarige behöver inte längre sådana personuppgifter för behandlingen, men den registrerade behöver dem för att upprätta, lägga fram eller försvara ett rättsligt anspråk; eller (iv) den registrerade har invänt mot behandlingen av personuppgifter på grundval av hans eller hennes specifika personliga situation i avvaktan på verifiering av att den registrerades legitima skäl åsidosätter den registrerades rättigheter (artikel 18 GDPR);

  6. rätten att få personuppgifter om honom eller henne lämnade till den personuppgiftsansvarige av den personuppgiftsansvarige i en strukturerad, allmänt använd och maskinläsbar form och rätten att överföra sådana uppgifter till en annan personuppgiftsansvarig utan samtycke från den personuppgiftsansvarige till vilken behandlingen sker baserat på samtycke och automatisk behandling (GDPR 20 art.);

  7. rätten att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne bryter mot EU:s allmänna dataskyddsförordning (artikel 77 GDPR).

Begäran om utövande av den registrerades rättigheter ska ställas till den personuppgiftsansvariges kontaktperson som avses i punkt 1.

12. GOOGLE ANALYTIK

Denna webbplats använder Google Analytics, tillhandahållet av Google Inc. ("Google") för att spåra användare. Javascript-koden för spårningsprogrammet körs på tjänsten vid varje sidladdning. Google Analytics identifierar användaren som. cookies, som är textfiler som din webbläsare lagrar på din dator. Information om din användning av webbplatsen överförs till och lagras av Google på servrar i USA. Google kommer att använda denna information i syfte att sammanställa rapporter om användningen av webbplatsen för att sammanställa besöksstatistik och förbättra servicen. Statistiken kommer inte vid något tillfälle att kombineras med användarens registreringsinformation eller annan information som användaren anger på webbplatsen. Google kan tillhandahålla denna information till tredje part där det krävs enligt lag, eller genom tredje parts underleverantörer. Användaren kan blockera användningen av cookies genom att välja blockering av cookies i sina webbläsarinställningar. I det här fallet kanske användaren inte kan använda alla funktioner på webbplatsen. Genom att använda dessa webbplatser samtycker du till att Google samlar in data för de syften som anges ovan.