Dataskyddsredogörelse och informationsdokument för kundregister

Företag / personuppgiftsansvarig

ClarkApps Oy

FO-nummer: 2714418-6

Slottsgatan 13 A 2

20100 Åbo

Dataskyddsansvarig / kontaktperson med ansvar för registerärenden

Jarno Henriksson

jarno.henriksson@clark.fi

Registrets namn

ClarkApps Oy:s kundregister

Ändamål och juridisk grund för behandling av personuppgifterna som lagras i Kundregistret

Ändamålet för behandling av personuppgifterna som lagrats i ClarkApps Oy:s kundregister är kundkommunikation; att underhålla och utveckla kundrelationen; att analysera kunduppgifter för bestämmande av kundnivå; att uppfylla avtalade skyldigheter; att planera, genomföra och rikta marknadsföringen; samt att utveckla kundtjänsten och affärsverksamheten.

Registrerade data kan utnyttjas för kundmarknadsföring, såvida den registrerade inte har förbjudit detta.

Det är inget lagstadgat krav att personuppgifter ska uppges för registrering men vissa uppgifter krävs för att kundavtal ska kunna ingås. Dessa uppgifter för avtal är obligatoriska.

Som grund för personuppgiftsbehandlingen ligger i enlighet med EU:s dataskyddsförordning (EU) 2016/679 6 artikel den registrerade personens samtycke enligt moment 1a) och/eller verkställighet av parternas inbördes avtal eller genomförande av åtgärder som föregår ingående av avtal enligt moment 1b) och/eller att den personuppgiftsansvariga har berättigat intresse för personuppgiftsbehandling enligt moment 1f.

Insamlade uppgifter kan med hjälp av automatisk databehandling användas för profilering i syfte att för direkt marknadsföring klargöra personens intressen.

Personuppgifter som samlas i registret

Följande uppgifter samlas i registret:

- namn
- telefonnummer
- postadress och postnummer
- bostadskommun
- e-postadress
- födelsedatum
- personnummer
- kontonummer
- webbadress för fakturering
- användarnamn i tjänsten
- lösenord i tjänsten
- e-postalias (förnamn.efternamn@laskuni.fi)
- bonuskod
- fakturerings- och betalningsuppgifter med betalkorts-id (mottagna fakturor och erlagda betalningar)
- betalningsmaterialet som utgörs av betalningsuppgifter om förmedlade betalningar
- inköp / beställningar som gjorts via tjänsten
- ändringshistorik för uppgifterna
- uppgifter om bonuspoängen
- cookies
- adressuppgifterna i sammandrag
- användarens godkännanden i tjänsten
- av användaren definierade inställningar i tjänsten
- av den registrerade anmält marknadsföringsförbud

Normala datakällor för personuppgifterna

Uppgifter samlas in från personerna själva och på basis av hur de använder sig av tjänsten. Från fakturor som tjänsten har skickat ut kan uppgifter i anslutning till fakturering dessutom insamlas av fakturerande instanser. Adressuppgifter kan samlas in från Clark Apps Oy:s samarbetspartner Bisnode Oy.

Mottagare av personuppgifter och dataöverföring utanför EU eller EES

Uppgifter som samlats i registret kan överlåtas till bolag som ingår i samma koncern som ClarkApps Oy samt till ClarkApps Oy:s samarbetspartner för fakturering.

Sådana personuppgifter som ingår i registret överlåts inte regelmässigt utanför EU eller EES. Insamlade uppgifter kan ändå överlåtas utanför EU eller EES till ClarkApps Oy:s underleverantörer, förutsatt att respektive underleverantör har anslutit sig till Privacy Shield-överenskommelsen eller på annat sätt kan uppfylla de krav på dataskydd och dataöverföring som ställs i EU:s dataskyddsförordning.

Retention av personuppgifter

Den personuppgiftsansvariga raderar föråldrade, överflödiga och felaktiga personuppgifter så snart informationen har mottagits. I övrigt lagrar den personuppgiftsansvariga personuppgifterna som lagrats i kundregistret tills de, på grund av kundregistrets i denna dataskyddsredogörelse specificerade ändamål, är obehövliga (till exempel för att kundrelationen har avbrutits och alla skyldigheter/ansvarsförbindelser på basis av kundrelationen har uppfyllts eller meningsskiljaktigheter om dem har slutbehandlats); för att sköta en lagstadgad skyldighet; eller för att uppfylla lagens krav på datalagring.

Skyddsåtgärder och procedurer för att skydda personuppgifter

Registret lagras i elektronisk form och korrekt skyddat, med hjälp av tekniska skyddsmetoder och dataskyddsprocesser.

Registret får användas endast av namngivna personer med fullmakt att upprätthålla och använda registret. De personer som behandlar personuppgifterna har tystnadsplikt och har undertecknat ett tystnadsavtal. Personalen har instruerats i personuppgiftsbehandling.

Registrets uppgifter är skyddade mot utomstående användning och användningen av registret övervakas. SSL-skyddade förbindelser utnyttjas för all datatrafik.

Den registrerades rättigheter

Den registrerade har rätt att få veta vilka uppgifter om hen som har lagrats i registret, eller att registret inte innehåller uppgifter om hen. Den registrerade har rätt att begära att uppgifter som lagrats om hen korrigeras, raderas eller kompletteras i det fall att de lagrade uppgifterna är felaktiga, överflödiga, ofullständiga eller föråldrade i förhållande till det i denna dataskyddsredogörelse specificerade ändamålet för insamling och behandling av personuppgifter. Vidare har den registrerade rätt att begära att behandlingen av hens personuppgifter begränsas samt rätt att begära att personuppgifterna överförs till ett annat system. Rätten att begära överföring av personuppgifterna till ett annat system täcker den registrerades rätt att få ut sina, till den personuppgiftsansvariga överförda, personuppgifter i strukturerad, allmänt använd och maskinellt läsbar form, samt rätten att överföra de aktuella uppgifterna till en annan personuppgiftsansvarig, om behandlingen baserar sig på samtycke och behandlingen är automatisk.

En registrerad person som vill utnyttja sina ovan nämnda rättigheter ska till kontaktpersonen med ansvar för registerärenden (dataskyddsredogörelsens punkt 2) överlämna en specificerad begäran om detta, i ett egenhändigt undertecknat eller på annat tillförlitligt sätt bestyrkt dokument. För att verkställa en begäran om kontroll debiteras skälig ersättning om mindre än ett år har gått sedan föregående kontroll.

Förbjuda, motsätta sig och begränsa personuppgiftsbehandling

Den registrerade har rätt att återta sitt samtycke till personuppgiftsbehandling samt att motsätta sig personuppgiftsbehandling utan att detta inverkar på lagligheten i den behandling som på basis av samtycke utförts innan samtycket återtogs. Begäran om att samtycket annulleras eller behandlingen upphör ska överlämnas till kontaktpersonen med ansvar för registerärenden (dataskyddsredogörelsens punkt 2) i egenhändigt undertecknad eller på motsvarande sätt bestyrkt form.         

Förbud mot direktreklam

Den registrerade har rätt att förbjuda att personuppgifterna används för kundmarknadsföring. Förbudet kan per e-post anmälas till asiakaspalvelu@clark.fi eller i webbtjänstens och mobilappens inställningar.         

Klagomål över personuppgiftsbehandling

Den registrerade har rätt att besvära sig hos Dataombudsmannen om den registrerade anser att behandlingen av hens personuppgifter bryter mot gällande lag.