Integritetspolicy

Detta är ett register- och integritetsförklaring enligt Golden Earth Act Data Act (avsnitten 10 och 24) och EU: s allmänna dataskyddsförordning (GDPR). Skapad 25/06/2019 Senast uppdaterad 25/06/19.

1. Justitiesekreteraren
Golden Earth KY, (Business ID 1089246-0)
Kirjakkalantie 71
25570 Teijo

2. Kontaktperson som är ansvarig för registret
Eetu Suominen, info@goldenearth.eu, +358 440 106654

3. Namnet på registret
Användarregister för onlinetjänster, företagets kundregister, marknadsföringsregister, medlemsregister

4. Rättslig grund och syfte med behandlingen av personuppgifter
Den rättsliga grunden för behandling av personuppgifter enligt EU: s allmänna dataskyddsförordning är
– individuellt samtycke (dokumenterat, frivilligt, personligt, informerat och otvetydigt)

Syftet med att behandla personuppgifter är att kommunicera med kunder, upprätthålla kundrelationer och främja marknadsföring

Uppgifterna används inte för automatiserad beslutsfattande eller profilering.

5. Registerets informationsinnehåll
Informationen som ska lagras i registret är: personens namn, kontaktinformation (telefonnummer, e-postadress, adress), information om prenumererade tjänster och ändringar av dem, faktureringsinformation, annan kundrelation och information om abonnemangstjänster.

Uppgifterna lagras i högst ett år

6. Regelbundna informationskällor
Information lagrad i registret kan erhållas från kunden t.ex. meddelanden som skickas via webbformulär, e-post, telefon, sociala medietjänster, kontrakt, kundmöten och andra situationer där en kund avslöjar information.

7. Regelbundna avslöjanden och överföringar av data utanför EU eller EES
Information lämnas inte rutinmässigt till andra parter. Informationen kan publiceras i den utsträckning som avtalats med kunden.

8. Registerskyddsprinciper
Registreringarna ska hanteras med försiktighet och de uppgifter som behandlas av informationssystemen ska skyddas på lämpligt sätt. När registerinformation lagras på Internet-servrar, tas den fysiska och digitala säkerheten för deras hårdvara ordentligt hand om. Den registeransvarige ska se till att den lagrade informationen, såväl som serveråtkomst och annan information som är avgörande för säkerheten för personuppgifter, behandlas konfidentiellt och endast av de anställda vars arbetsbeskrivning den ingår i.

9. Rätt till inspektion och rätt att få korrigerade uppgifterna
Varje person i registret har rätt att verifiera sina uppgifter lagrade i registret och begära korrigering av felaktig eller ofullständig information. Om en person vill kontrollera eller korrigera den information som lagras om honom / henne, måste begäran skickas skriftligen till den registeransvarige. Vid behov kan den registeransvarige be den sökande att bevisa sin identitet. Controllern svarar på klienten inom den tidsfrist som fastställs i EU: s dataskyddsförordning (som regel inom en månad).

10. Andra rättigheter relaterade till behandling av personuppgifter
En person i registret har rätt att begära att personuppgifter om honom tas bort från registret (”rätten att glömmas”). De registrerade har också andra rättigheter enligt EU: s allmänna dataskyddsförordning, som att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till kontrollenheten. Vid behov kan den registeransvarige be den sökande att bevisa sin identitet. Controllern svarar på klienten inom den tidsfrist som fastställs i EU: s dataskyddsförordning (som regel inom en månad).