DATASKYDDSPOLICY

I denna policy förklarar vi hur vi som registeransvarig behandlar våra kunders personliga information. Behandlingen av personlig data uppfyller kraven i EU:s allmänna dataskyddsförordning ("GDPR"), som trädde i kraft i maj 2018.

Våra användare kan vara både individer och företag. Punkterna i denna policy kan gälla för individer, företag eller båda, beroende på punkten.

Registeransvarig

Jetboard Finland Oy
FO-nummer: 3014669-2
adress: Trädgårdsgatan 18 B 36, 20100 Åbo
tel. 0456724682
e-post: info@jetboard.fi

Kontakt vid sekretessärenden

Johan Sangder
tel. 0456724682
epost: info@jetboard.fi

I alla frågor som rör behandling av personuppgifter och vid utövandet av dina rättigheter uppmanas registranten kontakta ovanstående kontaktperson.

Grund och syfte för behandlingen av personuppgifter

Den rättsliga grunden för behandling av personuppgifter är

- Den registrerades samtycke till behandlingen av personuppgifter
- Avtalsförhållande mellan den registrerade och den registeransvarige
- Registeransvariges berättigade intresse, som baserar sig på kundförhållandet mellan den registrerade och den registeransvarige.

Personlig information kommer att användas för

- Att upprätthålla en kundrelation
- Leverans, bearbetning och arkivering av beställning
- Utveckling av Jetboard Finland Oys verksamhet och tjänster
- Förbättra kundupplevelsen
- För analytiska och statistiska ändamål
- Producera mer personligt och riktat innehåll och marknadsföring
- För att förhindra missbruk
- Erbjuda bättre kundservice

Regelbundna informationskällor

Personuppgifter erhålls regelbundet från följande källor:

- Från den registrerade personen
- Observerad information från användning av tjänsterna och analytisk erhållen information
- Från våra partners, till exempel en leverantör av kredittjänster

Uppgifter som behandlas

Den registeransvarige samlar bara in uppgifter på de registrerade som är relevanta och nödvändiga för de syften som beskrivs i denna dataskyddspolicy.

Följande information behandlas om de registrerade:

- Identifieringsinformation såsom namn (och personnummer för att identifiera kunden i kreditavtal)
- Kontaktinformation såsom adress, e-postadress och telefonnummer
- Betalningsinformation, inklusive kreditavtal och annan faktureringsinformation
- Köpshistorik, t.ex. beställda produkter och deras prisinformation
- Fraktinformation såsom vald leveransmetod och leveransadress

Utlämnande av personlig information

Vi kan överlåta nödvändig information till tredje part (underleverantörer) för att säkerställa leverans och i marknadsföringssyfte. Din information kommer också att vidarebefordras till kreditgivaren i samband med kreditbeslut.

Vi använder även kunddata för analys och personifiering tillsammans med tredje part. Vi använder information om köpbeteende och webbläsarinformation med våra partners för att bättre kunna erbjuda produkter och kampanjer som intresserar dig.

Vid behov skickar vi också informationen till myndigheterna. Vi kommer alltid att informera kunden om förfrågningar om information, om det är tillåtet enligt lag.

Vi vidarebefordrar information till följande tredje parter:

- Till webshop-systemets tjänsteleverantör (Webnode AG)
- För analys- och statistikpartners (Google Analytics)
- Till transportören, om den valda leveransmetoden är till avhämtningspunkt eller ända fram till kunden
- Till betalningsförmedlaren när du betalar med Checkout
- Till långivaren när kunden väljer att betala med kreditbolags faktura
- Till skaparen av fakturan när du väljer Jetboard Finlands egen faktureringsmetod
- Indrivningsföretaget när fakturorna förfaller och överförs till indrivning

Jetboard Finland upprätthåller en hög datasäkerhetsnivå och skydd vid överföring och behandling av data i enlighet med EU: s dataskyddsförordning.

Överföring av personuppgifter till tredje land

Enligt grundprincipen överförs inte personuppgifter utanför EU och Europeiska ekonomiska samarbetsområdet. Om detta dock görs av ett specifikt skäl kommer överföringen att ske i enlighet med Europeiska kommissionens beslut om tillräckligt dataskydd.

Den schweitziska tjänsteleverantören för webshopen (webnode.com) följer GDPR regler.

Skydd av personuppgifter

Den registeransvarige behandlar personuppgifter på ett sätt som strävar efter att säkra personuppgifterna, inklusive skydd mot obehörig åtkomst och mot oavsiktlig förlust, förstörelse eller skada.

Den registeransvarige använder lämpliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta mål, inklusive användning av brandväggar, krypteringsteknologier och säkert enhetsutrymme, noggrann hantering av informationssystemets användaridentiteter och instruering av personal som är involverad i behandlingen av personuppgifter.

Alla personer som behandlar personuppgifter är bundna av tystnadsplikt när det gäller behandlingen av registrerade personuppgifter.

Lagringsperiod för data 

Vi lagrar din personliga information endast under den tid som krävs för att uppfylla de syften som beskrivs i denna policy. Dessutom kan viss information bevaras under längre perioder i den utsträckning som är nödvändig för att uppfylla lagstadgade skyldigheter, till exempel redovisning och konsumentansvar, och för att visa att de har verkställts korrekt.

På kundens begäran kan dennes personuppgifter tas bort eller anonymiseras från den registeransvariges system. Raderingen och anonymiseringsprocessen är irreversibel och vi kan inte återställa raderade data.

För en del information ålägger lagstiftningen skyldigheter för att lagra information för ängre tider, t.ex. för följande ändamål:

- Bokföringslagen definierar längre lagringsperioder för data, oavsett om uppgifterna innehåller personuppgifter eller inte

- Uppfyllande av konsumenthandelns ansvar
- Systemloggar samlas in och bibehålls enligt lag för att göra det möjligt för oss att erbjuda lagenlig och säker e-handel till våra kunder
- Tillräcklig säkerhetskopiering av butikens databaser och system för att säkra informationen, för att korrigera felsituationer samt för ett kontinuerligt dataskydd och en kontinuerlig verksamhet

Den registrerades rättigheter

Rätt till tillgång till personuppgifter

Den registrerade har rätt att få bekräftelse på behandlingen av personuppgifter om honom eller henne och i så fall få en kopia av hans eller hennes personuppgifter.

Rätt till rättelse

Den registrerade har rätt att begära korrigering av onoggranna och felaktiga personuppgifter om honom eller henne. Den registrerade har också rätt att fylla i alla personuppgifter som är ofullständiga genom att leverera ytterligare information som krävs.

Raderingsrätt

Den registrerade har rätt att begära raderande av dennes personuppgifter om:

a. personuppgifter inte längre behövs för de ändamål för vilket de samlades in;

b. Den registrerade drar tillbaka det samtycke som behandlingen av personuppgifter bygger på och det inte finns några andra berättigade skäl för sådan behandling; eller
c. personuppgifter har behandlats olagligt.

Rätt att begränsa behandlingen

Den registrerade har rätt att begränsa behandlingen av personuppgifter om honom eller henne om:

a. den registrerade förnekar att personuppgifter är korrekta;

b. behandlingen är olaglig och den registrerade invänder mot att hans / hennes personuppgifter raderas och i stället begär att deras användning begränsas; eller
c. den registeransvarige inte längre behöver personuppgifter för de ursprungliga syftena, men den registrerade behöver dem för att formulera, presentera eller försvara ett juridiskt krav.

Rätt till motstånd

Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter om honom eller henne på grund av hans eller hennes särskilda personliga situation.

Den registeransvarige får inte längre behandla den registrerades personuppgifter, såvida inte den registeransvarige kan visa att det finns ett väsentligt och giltigt skäl för behandlingen, vilket åsidosätter den registrerades intressen, rättigheter och friheter, eller om det är nödvändigt för att formulera, presentera eller försvara ett juridiskt krav.

Om personuppgifter behandlas för direkt marknadsföringssyfte har den registrerade när som helst ha rätt att invända mot behandlingen av personuppgifter som rör honom eller henne för sådan marknadsföring, inklusive profilering där sådan direkt marknadsföring är inblandad.

Rätt att dra tillbaka samtycke

Den registrerade har rätt att när som helst dra tillbaka sitt godkännande för behandling utan att det påverkar lagligheten av någon behandling som utförs på basis av ett samtycke innan detta. 

Rätt att överföra data mellan system

Den registrerade har rätt att få personlig information om honom eller henne och de personuppgifter som han eller hon har tillhandahållit i en strukturerad, allmänt använd och maskinläsbar form, och har rätt att överföra sådana data till en annan registeransvarig. 

Rätt att överklaga till tillsynsmyndigheten

Den nationella tillsynsmyndigheten för personuppgifter är den i anknytning till justitieministeriet fungerande byrån för dataskydd. Du har rätten att föra ditt ärende till tillsynsmyndigheten om du anser att behandlingen av personuppgifter om dig bryter mot den lag som gäller för den.

Ändringar i dataskyddspolicyn

Den registeransvarige utvecklar ständigt sin verksamhet och kan därigenom behöva ändra och uppdatera sin dataskyddspolicy. Ändringar kan också baseras på förändringar i dataskyddslagstiftningen.

Om ändringarna inkluderar nya syften för behandling av personuppgifter, eller på annat sätt ändras märkbart, meddelar den registeransvarige om detta i förväg och begär vid behov ett samtycke av den registerade.

Slutstadgande

Genom att göra en elektronisk beställning på websidan www.jetboard.fi försäkrar kunden att han/hon är medveten om alla villkor i dataskyddspolicyn och att han/hon godkänner dem fullständigt. Kunden godkänner dessa regler genom att kryssa i rutan i beställningsformuläret. 

Uppdaterat 23.1.2020