Dataskyddsbeskrivning

Detta är Muru Baby Food Oy:s register och dataskyddsutlåtande i enlighet med personuppgiftslagen (10 och 24 §§) och EU:s allmänna dataskyddsförordning (GDPR). Förberedd den 2 februari 2020. Senaste ändring 10.10.2020

1. Registrator

Muru Baby Food Oy
c/o Muru-Dining Oy
Erottajankatu 19 B
00130 HELSINKI

2. Registeransvarig kontaktperson

Jonne Brusi
jonne.brusi[at]murubaby.fi

3. Registerns namn

Muru Baby Food Oy:s kundregister

4. Rättslig grund och syfte med personuppgiftsbehandlingen

Enligt EU:s allmänna dataskyddsförordning är den rättsliga grunden för behandling av personuppgifter personens samtycke (dokumenterat, frivilligt, individualiserat, informerat och entydigt) avtal.

Syftet med att behandla personuppgifter är för marknadsföringsutvecklingen av sajten.

Informationen används inte för automatiserat beslutsfattande eller profilering.

5. Datainnehåll i registret

Uppgifterna som lagras i registret är: nätanslutningens IP-adress, personens namn och efternamn, e-postadress, postadress, telefonnummer, ID/profiler i sociala medietjänster, annan information relaterad till kundförhållandet och beställda tjänster.

Dessa sidor använder cookies (cookie). Syftet med funktionella cookies är att säkerställa webbplatsens tekniska funktionalitet. Du har möjlighet att anonymisera cookies/cookieinställningar genom att rensa din cache. Uppgifterna lagras tills vidare.

Vi tilldelar tredje part visa annonser till användare baserat på användarnas tidigare besök på webbplatsen. För dessa remarketingkampanjer kan tredje part som Google använda cookies på webbplatsen för att registrera användarbesök. Användarnas demografiska information kan kombineras för reklaminriktning. Cookies på webbplatsen kan även användas för statistisk analys av antalet besök. Andra tredje parter använder också cookies för implementering av ytterligare funktionalitet och analyser på vår webbplats.

Inställningar relaterade till användningen av cookies relaterade till Google-annonsering kan hanteras här.

6. Regelbundna informationskällor

De uppgifter som ska sparas i registret inhämtas från kunden, t.ex. genom att fylla i kundinformation, från meddelanden skickade via www-formulär, via e-post, per telefon, via sociala medietjänster, från avtal, kundmöten och andra situationer där kunden lämnar ut sina uppgifter, samt från olika tävlingar och kundförmåner där kunden deltar.

7. Regelbundna överföringar av data och överföring av data utanför EU eller EES

Information lämnas inte regelbundet till andra parter. Information kan publiceras i den utsträckning som överenskommits med kunden. Uppgifter kan även överföras av registeransvarige utanför EU eller EES.

För tillfället lagras all information inom EU.

8. Principer för registerskydd

Varsamhet iakttas vid behandling av registret och de uppgifter som behandlas med hjälp av informationssystem är ordentligt skyddade. Registerdata lagras på internetservrar, den fysiska och digitala datasäkerheten för deras hårdvara sköts på ett säkert sätt. Registraren säkerställer att lagrad data samt serveråtkomsträttigheter och annan data som är avgörande för säkerheten för personuppgifter hanteras konfidentiellt och endast av de anställda vars arbetsbeskrivning det gäller.

9. Insynsrätt och rätt att kräva rättelse av uppgifter

Varje person i registret har rätt att kontrollera sina uppgifter som finns lagrade i registret och kräva rättelse av eventuella felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill kontrollera de uppgifter som finns lagrade om hen eller kräva rättelse ska begäran skickas skriftligen till den registeransvarige. Om det behövs kan registratorn begära att begäranden bekräftar sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning.

10. Andra rättigheter relaterade till behandling av personuppgifter

En person i registret har rätt att begära att personuppgifter om hen tas bort från registret (“rätt att bli glömd”). De registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning, som att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den registeransvarige. Om det behövs kan registratorn begära att begäranden bekräftar sin identitet. Den registeransvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning.