Dataskyddspolicy

Sekretess- och dataskyddspolicy

Detta är Adara Oy:s sekretess- och dataskyddspolicy i enlighet med avsnitt 10 och 24 i dataskyddslagen och EU:s allmänna dataskyddsförordning (GDPR). Uppdaterad 2021-11-1.

1. Registeransvarig
Adara Oy, Radanvarsitie 9, 37600 Valkeakoski

2. Kontaktperson som ansvarar för registret
Jere Alaruka tel. 040 088 5272, jere.alaruka@adara.fi

3. Registrets namn
Register för webbplats kunder och nyhetsbrev.

4. Databehandlingens rättsliga grund
Den rättsliga grunden för behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning är: personligt medgivande. Syftet med behandlingen av personuppgifter är: bevara kundrelationen.

5. Registrets datainnehåll
De data som lagras i registret inkluderar:
-Namn
-E-postadress

6. Återkommande datakällor
Websidornas webformulär. Nyhetsbrevet, de berörda personerna prenumererar på nyhetsbrevet via den webbplats som tillhandahålls av den registeransvarige.

7. Överföring av data utanför EU eller det Europeiska ekonomiska samarbetsområdet
Adara använder MailChimp-tjänster för sina nyhetsbrev, varpå data även kan lagrasutanför EU. MailChimp följer föreskrifterna i EU-US Privacy Shield, (privacyshield.gov/list).

8. Säkerhetsprinciper för registret
Informationen på webbformuläret lagras i webbplatsens databas. Registret lagras i MailChimp-tjänsten. Åtkomsten till databasen skyddas via användarnamn och ett lösenord. Användarrättigheter beviljas endast till personer som omfattas av sekretess. Dessa personer har på information om hur de använder tjänsten, och användarrättigheter som krävs för deras respektive anställning och arbetsuppgifter. Du hittar mer information om säkerheten på MailChimps tjänster på: http://mailchimp.com/about/security

9. Rätten att få granska och korrigera personuppgifter
Alla berörda personer har rätt att granska de respektive personuppgifter som sparas i registret och begära att ev. fel korrigeras eller att saknade uppgifter läggs till. Om en person önskar att granska de personuppgifter som sparas om honom/henne, eller önskar begära en rättelse, måste en begäran skickas in skriftligen till den registeransvarige. Vid behov kan den registeransvarige begära att den som skickar förfrågan bevisar sin identitet. Den registeransvarige ska svara kunden inom den tid som anges i EU:s allmänna dataskyddsförordning (normalt sett en månad).

10. Övriga rättigheter avseende behandlingen av personuppgifter
De berörda personerna har rätt att begära att alla deras respektive personuppgifter raderas från registret (”rätten att bli glömd”). De berörda personerna har även de rättigheter som anges i EU:s allmänna dataskyddsförordning, t.ex. rätten att begränsa behandlingen av personuppgifter i vissa situationer. Begäran måste skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige begära att den som skickar förfrågan bevisar sin identitet. Den registeransvarige ska svara kunden inom den tid som anges i EU:s allmänna dataskyddsförordning (normalt sett en månad).