Integritetspolicy

Naava HERO- tunturi-2
GDPR GRANSKAT D-Fence 2019

Integritetspolicy

1. Upprätthållare av registret

Naava Group
Laukaantie 4, 40320 Jyväskylä, Finland

Tel. +358 144 591 503
info@naava.io
www.naava.io

2. Kontaktperson

Toni Aalto
IT Manager

Tel. +358 44 0200 600
toni.aalto@naava.io

3. Registrets syfte och ändamål

Syftet med registret är att upprätthålla företagets kundregister, adiministration av kontrakt, arkivering samt hantering av kundrelationer.

Uppgifter kan användas för att utveckla företagets verksamhet, statistiska syften och för producering av mer personligt innehåll online och på företagets digitala kanaler.

Registrets uppgifter kan i vissa fall utlämnas till företagets samarbetspartners, dock endast på grund av tekniska skäl. Naava har rätt att publicera uppgifter ur registret digitalt eller skriftligt i form av en lista om kunden inte specifikt förbjudit detta. Med en lista anses i detta syfte t.ex. adresslappar för direktmarknadsföring eller liknande. Kunden har rätt till att förbjuda företaget att publicera hens uppgifter och bör då kotakta företaget via epost till adressen info@naava.io.

5. Vi behandlar följande uppgifter

Naavas register innehåller följande information:

  • Personens för- och efternamn
  • Representerad organisation
  • Epost
  • Adress
  • Telefonnummer
  • Information om tidigare ordrar
  • Bankinformation
  • Digitalt insamlad information om hur personer har integrerat med oss

6. Källor

Personuppgifter erhålls genom kundens aktivitet online, via registrering gjord av kund samt information som kund lämnat ifrån sig under kundrelation. Information som kundens namn och kontaktuppgifter inhämtas även från tredje part. Samma information kan även erhållas från underleverantör relaterat till användning eller produktion av tjänst.

Naava kan använda annan teknik eller tredje parts mjukvara för att samla in och använda data. Insamlad persondata är endast för företagets eget bruk, förutom när extern leverantör används för att leverera mervärde eller för att stödja kreditupplysning.

Personuppgifter kommer endast att lämnas i samband med kreditupplysningar, inkasso, fakturering samt till myndigheter i de fall där lokal lagstiftning gäller eller enligt domstolsbeslut. Endast nödvändiga personuppgifter delas med dessa tredje parter. Personuppgifter kommer inte att distribueras utanför EU, om inte nödvändigt för att uppfylla tekniska krav. Insamlad information om kund kommer att raderas på kunds begäran, såvida inte lokal lagstiftning, öppna fakturor eller inkasso förhindrar att information raderas.

  1. Fysiska dokument: Personuppgifter som samlas in manuellt lagras bakom låsta och brandskyddade dörrar. Endast utvald personal, som har tecknat avtal om upplysningar, har rätt att behandla manuellt insamlade personuppgifter.
  2. Elektroniska dokument: Rätten att få tillgång till databaser som innehåller personuppgifter är begränsat, informationen kan endast ses och behandlas av personer som är lagligen behöriga samt skyldiga att göra det. Alla databaser och informationssystem är endast tillgängliga med individuellt användarnamn och lösenord. Alla användare har tecknat sekretessavtal. Databasen är skyddad av en brandvägg för att förhindra åtkomst av extern part.

8. Rätt till kontroll av uppgifter

Den registrerade har rätt att kontrollera vilka personuppgifter som har samlats in och registrerats av Naava. Begäran om kontroll av information ska göras skriftligen till företagets kundtjänst eller registrets kontaktperson. Den registrerade har rätt att neka bearbetning av uppgifter, i det fall det är relaterat till marknadsföring, genom att kontakta företagets kundtjänst.