Integritetspolicy
Detta är Steripolars register- och integritetspolicy i enlighet med personuppgiftslagen (kapitel 10 och 24) och EU:s allmänna dataskyddsförordning (GDPR). Upprättad den 22 september 2023. Senaste ändrad den 9 november 2023.
1 | Registeransvarig | Steripolar AB Tryffelslingan 12, 181 57 Lidingö 018-430 09 80 info@steripolar.se | |
2 | Kontaktperson för registret | Pasi Hotinen pasi.hotinen@steripolar.fi 040 664 1983 | |
3 | Registerets namn | Steripolar AB:s marknadsregister | |
4 | Rättslig grund och ändamål för behandling av personuppgifter | Den rättsliga grunden för behandling av personuppgifter enligt EU:s allmänna dataskyddsförordning är registeransvarigas legitima intresse (kundrelation och nykundsförvärv / direktmarknadsföring). Ändamålet med behandlingen av personuppgifter är att upprätthålla kundrelationer samt att kommunicera och marknadsföra produkter och tjänster som Steripolar erbjuder. Uppgifterna används inte för automatiserat beslutsfattande eller profilering. | |
5 | Uppgifter i registret | Uppgifter som lagras i registret inkluderar: • Identifieringsinformation: • Namn • Befattning / titel • Personens telefonnummer • E-postadress Övrig information: • Arbetsplatsens namn • Arbetsplatsens adress Ytterligare information: • Information relaterad till kundrelationer, beställda produkter och tjänsterUppgifterna lagras i registret tills vidare eller så länge personen är i den position där de kontaktas. Personen kan också när som helst begära att bli borttagen från Steripolar AB:s marknadsregister. | |
6 | Regelbundna datakällor | Uppgifter som lagras i registret samlas in från kunder via bland annat webbformulär, e-post, telefon, sociala medier, avtal, utställnings- och mässarrangemang samt kundmöten och andra situationer där kunden lämnar sina uppgifter. | |
7 | Regelbundna överföringar av uppgifter och överföring av uppgifter utanför EU eller EES | Uppgifter överförs inte regelbundet till andra parter. Uppgifter överförs inte utanför EU eller Europeiska ekonomiska samarbetsområdet. | |
8 | Principer för registerbeskydd | Vid behandlingen av registret följs noggrannhet och uppgifterna som hanteras via datasystem skyddas lämpligt. När registeruppgifter lagras på molntjänster säkerställs deras fysiska och digitala säkerhet på ett adekvat sätt. Registeransvarig ser till att lagrade uppgifter samt servrarnas användarrättigheter och andra uppgifter som är kritiska för säkerheten av personuppgifter behandlas konfidentiellt och endast av de anställda vars arbetsuppgifter inkluderar det. | |
9 | Rätt till insyn och rätt att begära rättelse av uppgifter | Varje person som finns i registret har rätt att granska de uppgifter som är lagrade om dem och begära korrigering av eventuell felaktig information eller komplettering av ofullständig information. Begäran bör skickas skriftligt till registeransvarig. Vid behov kan registeransvarig begära att begäran ställs av begäran om att personens identitet bekräftas. Registeransvarig svarar på begäran i enlighet med den tid som föreskrivs i EU:s dataskyddsförordning (vanligtvis inom en månad). | |
10 | Andra rättigheter relaterade till behandling av personuppgifter | Den person som finns i registret har rätt att begära att deras personuppgifter tas bort från registret (”rätten att bli bortglömd”). Likaså har den registrerade andra rättigheter enligt EU:s allmänna dataskyddsförordning, såsom begränsning av behandlingen av personuppgifter i vissa situationer samt att ta emot sina personuppgifter i ett strukturerat, allmänt användbart och maskinläsbart format samt att överföra sina personuppgifter till en annan registeransvarig. Begäran bör skickas skriftligt till registeransvarig. Vid behov kan registeransvarig begära att begäran om identitetsbekräftelse ställs. Registeransvarig svarar på begäran inom tiden som föreskrivs i EU:s dataskyddsförordning (vanligtvis inom en månad). |