Detta är Chydenias, Fabriksgatan 3-5, 67100 Karleby, register- och dataskyddsbeskrivning i enlighet med personuppgiftslagen (§10 och §24) och EU:s allmänna dataskyddsförordning (GDPR). Sammanställt 20.9.2022. Senast ändrad 10.10.2022.

1. Registeransvarig

Chydenia köpcentrum, Fabriksgatan 3-5, 67100 Karleby

2. Ansvarsperson för registerärenden

Jessica Riksman, jessica.riksman@chydenia.fi

3. Registrets namn

Marknadsföringsregister

4. Rättslig grund samt ändamålet med behandlingen av personuppgifter

Rättslig grund för EU:s allmänna dataskyddsförordning för behandling av personuppgifter är personens samtycke (dokumenterad, frivillig, individualiserad, informerad och entydig). Syftet med behandlingen av personuppgifter är kontakt med kunderna, upprätthållande av kundrelationer och marknadsföring. Uppgifterna används inte till automatiserat beslutsfattande eller för profilering.

5. Registrets datainnehåll

Data som lagras i registret kan vara: personens namn, kontaktuppgifter (telefonnummer, adress, e-postadress), webbsidornas adress, nätanslutningens IP-adress, användarnamn eller profiler från sociala medier, data om beställda tjänster och produkter, deras leveranser eller deras förändringar, samt annan information som rör kundförhållandet och beställda tjänster.

6. Regelrätta datakällor

Data som lagras i registret fås bland annat med hjälp elektroniska formulär på webbplatsen, från e-post, telefon, sociala medier, avtal, kundmöten och andra evenemang, där kunden överlåter sina uppgifter.

7. Regelrätt överlåtelse av data och överföring av data utanför EU eller EES

Data överlåts inte regelrätt till utomstående. Data kan publiceras till de delar som har avtalats med överlåtaren av data.

8. Principer för registrets skydd

I behandling av registret följer man noggrannhet och data som behandlas med dataskyddssystem skyddas på vederbörligt sätt. När data lagras i internet-servrar hanteras hårdvarans fysiska och digitala säkerhet på vederbörligt sätt. Den registeransvarige ser till att lagrad data samt användningsrättigheter till servrar och annan kritisk information angående personuppgifternas säkerhet behandlas konfidentiellt och bara av de partners och anställda, till vars arbetsbild den hör.

9. Rätt att granska och rätt att kräva korrigering av information

Varje person i registret har rätt att granska sin information som lagras i registret och kräva korrigering av möjlig felaktig information eller komplettering av bristfällig information. Om personen vill granska den information som har lagrats om denne eller kräva korrigering av den, ska förfrågan skickas skriftligt till registeransvarige. Registeransvarig kan vid behov begära att den person som gör förfrågan styrker sin identitet. Registeransvarig svarar kunden inom den tid som angetts i EU:S dataskyddsförordning (vanligtvis inom en månad).

10. Andra rättigheter som rör behandling av personuppgifter

Person som är i registret har rätt att be om borttagning av personuppgifter som rör denne från registret. De registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning som begränsning av behandling av personuppgifter i vissa situationer. Förfrågan ska skickas skriftligen till registeransvarig. Registeransvarig kan vid behov begära att den person som gör förfrågan styrker sin identitet. Registeransvarig svarar kunden inom den tid som angetts i EU:s dataskyddsförordning (vanligtvis inom en månad).