Dataskyddsbeskrivning

Sekretessmeddelande för Nordhealth Oy:s kunder och potentiella kunder
Skapad: 15.09.2021

1 Kontrollenhet

Nordhealth Oy (2162673-1)
Virkkalantie 21
08700 Lohja
Finland
tel. +358 19 425 1610
(hädanefter ”vi”)

 

2 Kontaktperson för registerärenden

Matti Saarelainen
Tekniikantie 12 02150 Espoo Finland
dpo@nordhealth.com

 

3 Vad är syftet och den rättsliga grunden för behandling av personuppgifter?

Syftet med behandlingen av personuppgifter är:

leverans och utveckling av våra produkter och tjänster,

• uppfylla våra avtalsenliga och andra löften och skyldigheter,

• ta hand om kundrelationen,

• analysera och profilera beteendet hos en kund eller annan registrerad,

• elektronisk direktmarknadsföring och

• inriktning på reklam i våra och andras onlinetjänster.

Grunden för behandling av personuppgifter är vårt berättigade intresse baserat på kundrelation och / eller annan relevant anslutning, att utföra ett kontrakt och samtycke.

4 Vilken data bearbetar vi?

Vi behandlar följande personliga uppgifter om våra kunder eller andra registrerade, såsom deltagarna i våra utbildningar, i samband med kundregistret:

• grundläggande information om den registrerade * såsom namn, kundnummer, användarnamn och / eller annan identifierare, lösenord och önskat språk;

• kontaktinformation för den registrerade * såsom e-postadress, telefonnummer, adress;

• information om företaget och företagets kontaktpersoner såsom affärs-ID, kontaktpersonernas namn och kontaktuppgifter;

• möjliga förbud och samtycke till direktmarknadsföring;

• information om deltagarnas deltagande i evenemanget och eventuell information om evenemanget, så som specialdieter;

• information om kundrelationen och avtalet såsom tidigare och nuvarande kontrakt och beställningar, användarprofil baserat på kundrelationen, samtalsinspelningar, korrespondens med kunden / den registrerade och andra kontakter, kakor och data relaterade till att använda dem

• annan möjlig information som samlats in med den registrerades samtycke. Att tillhandahålla personuppgifter märkta med en asterisk är ett krav för vårt avtals- och / eller kundförhållande. Utan nödvändig information kan vi inte tillhandahålla produkten och / eller tjänsten.

 

5 Varifrån får vi data?

Vår primära källa är information som du skickar in som kund. För de ändamål som beskrivs i detta sekretessmeddelande kan personuppgifter också samlas in och uppdateras från offentligt tillgängliga källor och baseras på information som mottagits från myndigheter eller andra tredje parter inom gränserna för tillämpliga lagar och förordningar. Sådan uppdatering av data utförs manuellt eller automatiskt. För att samla in anonymbesökardata använder vi följande verktyg och tjänster:

Google Analytics – Läs mer på: https://analytics.google.com/analytics/web/

Hotjar – Läs mer på: https://www.hotjar.com/

 

6 Till vem lämnar vi ut uppgifter och överför vi data utanför EU eller EES?

Vi lämnar inte ut uppgifter från registret till externa parter. Vi använder underleverantörer som behandlar personuppgifter för våra räkning. Vi överför personuppgifter utanför EU / EES. När personuppgifter behandlas utanför EU / EES ser vi till att underleverantören har förbundit sig att använda EU-kommissionens standardavtalsklausuler.

 

7 Hur skyddar vi uppgifterna och hur länge lagrar vi dem?

Endast de av våra anställda, som på deras vägnar har rätt att behandla kunduppgifter, har rätt att använda systemet som innehåller personuppgifter. Uppgifterna är tekniskt skyddade. Tillgång till uppgifterna kräver adekvata rättigheter. Obehörig åtkomst förhindras också av brandväggar och tekniskt skydd. Endast utsedda personer har rätt att behandla och underhålla uppgifterna. Användare är bundna av tystnadsplikt. Informationssystemet säkerhetskopieras säkert och kan återställas efter behov. Säkerhetskontroller utförs regelbundet.

Vi lagrar uppgifterna så länge kundrelationen varar och enligt tillämplig lagstiftning.

Vi bedömer behovet av datalagring regelbundet med hänsyn till tillämplig lagstiftning. Dessutom tar vi hand om sådana rimliga åtgärder som säkerställer att inga oförenliga, föråldrade eller felaktiga personuppgifter lagras i registret med hänsyn till syftet med behandlingen. Vi korrigerar eller raderar sådan information utan dröjsmål.

8 Vilka är dina rättigheter som registrerad?

Du har rätt att inspektera de personuppgifter som finns lagrade i registret angående dig själv och rätten att kräva rättelse eller radering av uppgifterna. Om du har tillgång till dina data kan du redigera uppgifterna själv. I den mån behandlingen baseras på samtycke har du också rätt att dra tillbaka eller ändra ditt samtycke. Att dra tillbaka ditt samtycke påverkar inte lagligheten av behandlingen innan samtycket dras tillbaka. Du har rätt att invända eller kräva att behandlingen av dina uppgifter begränsas och att lämna in ett klagomål till tillsynsmyndigheten.

Av skäl som har att göra med din speciella situation har du också rätt att invända mot andra behandlingsaktiviteter när den rättsliga grunden för behandlingen är legitimt intresse. I samband med din begäran ska du identifiera den specifika situationen baserat på vilken du motsätter dig behandlingen. Vi kan endast vägra begäran om invändningar av juridiska skäl.

9 Vem kan du vara i kontakt med?

Alla kontakter och förfrågningar rörande denna integritetspolicy ska skickas skriftligen eller personligen till den person som nämns i avsnitt två (2).