Dataskyddsbeskrivning för Renoa Groups kundregister

Datum för upprättande: 22.3.2021

 

I denna dataskyddsbeskrivning berättar vi vilka personuppgifter som Renoa Group samlar in om sina
kunder och potentiella kunder, samt hur dessa uppgifter används och med vem vi delar med oss
uppgifterna. I dataskyddsbeskrivningen berättas också om de åtgärder som används för att skydda
personuppgifterna. Utöver detta får du veta hur du kan be Renoa Group överföra eller ändra sådana
personuppgifter som vi besitter, återkalla ett samtycke du gett Renoa Group tidigare, avhålla sig från att
skicka vissa meddelanden samt var du får svar på eventuella frågor du har om Renoa Groups
dataskyddspraxis.
Renoa Group följer EU:s allmänna dataskyddspraxis och tillämplig dataskyddslagstiftning när vi
behandlar dina personuppgifter.

 

Denna dataskyddsbeskrivning innehåller:

1. För vilka ändamål använder vi personuppgifter?
2. Vilka är de rättsliga grunderna för behandlingen av personuppgifter?
3. Vilka personuppgifter samlar vi in?
4. Från vilka källor samlar vi in personuppgifter?
5. Hur länge förvarar vi de insamlade personuppgifterna?
6. Till vem överlämnar och överför vi personuppgifter och överför vi uppgifter utanför EU och EES?
7. Hur skyddas de insamlade personuppgifterna?
8. Vilka är dina rättigheter som registrerad?
9. Vem kan du kontakta?

 

1 Personuppgiftsansvarig

Namn: Renoa Group Oy
FO-nummer: 2612804-5
Adress: Sievisenmäentie 10 B, 40420 JYSKÄ
Telefon: 0207669940
E-post: asiakaspalvelu@renoa.com
(nedan ”vi”)

 

2 Registerbiträde/kontaktperson

Namn: Tuomas Hämäläinen
Adress: Gjuterivägen 21, 00380, HELSINGFORS
E-post: tietosuoja@renoa.com

 

3 För vilka ändamål använder vi personuppgifter?

Vi behandlar personuppgifter för följande ändamål:

  •  För att administrera, vårda, analysera och utveckla en relation som baserar sig
    på kundrelation eller annan saklig kontakt.
  • För marknadsföring, distansförsäljning eller annan direktmarknadsföring,
    åsikts- eller marknadsundersökning eller någon annan adresserad försändelse
    som är jämförbar med dessa.
  • För marknadsföring, inklusive direktmarknadsföring, som gör av den
    personuppgiftsansvarige och andra företag som ingår i samma koncern.
  • För planering och utveckling av verksamheten i de bolag som hör till samma
    koncern.
  • För att skräddarsy innehållet och reklamen på vår webbplats, stödja funktioner
    för sociala medier och analysera beteendet på webbplatsen i sådana fall där du
    har gett ditt samtycke till att använda kakor.
  • Vi använder automatiserat beslutsfattande (inkl. profilering) för att identifiera
    personprofiler, webbeteende, ålder och konsumtionsvanor. Vi använder denna
    information t.ex. för att rikta marknadsföringen och utveckla våra tjänster.

 

4 Vilka är de rättsliga grunderna för behandlingen av personuppgifter?

Rättsgrunder för behandlingen av personuppgifter är:

  •  den registrerades samtycke till behandlingen av personuppgifter, t.ex. för att
    komma överens om möten, delta i utlottningar och använda kakor
  •  verkställande av avtal, t.ex. beställningsavtal och finansieringsavtal
  •  uppfyllande av lagstadgade skyldigheter, t.ex. handels-, bokförings- och
    konsumentskyddslagen
  • den personuppgiftsansvariges berättigade intresse för t.ex. direktmarknadsföring.

 

5 Hur samlar vi in personuppgifter?

Vi behandlar följande personuppgifter med anknytning till kundregistret:

  • uppgifter som identifierar den registrerade såsom namn,
    personbeteckning, födelsetid, kön, språk, kundnummer och/eller annan
    specificerande kod;
  •  den registrerades kontaktuppgifter såsom e-postadress,
    telefonnummer, adressuppgifter;
  •  uppgifter om företag och företagets kontaktpersoner såsom
    kontaktpersonernas namn, titlar och kontaktuppgifter;
  •  uppgifter om kundrelationen och avtal såsom uppgifter om tidigare
    och gällande avtal, erbjudanden, beställningar, leveranser och garantier,
    kommunikation och inspelade samtal, reklamationer, korrespondens med den
    registrerade samt övriga kontakter;
  •  övriga uppgifter som behövs för att ansöka om
    konsumentfinansieringsavtal såsom värde, yrke eller andra uppgifter om
    den registrerades uppgifter och ställning i näringslivet eller ett offentligt
    uppdrag;
  •  uppgifter om använda betalnings- och finansieringsmedel såsom
    faktureringsuppgifter, uppgifter om betalningstidtabell, uppgifter om
    indrivning och uppgifter om hushållsavdrag;
  •  personuppgifter som samlas in vid evenemang och
    opinionsundersökningar såsom deltagande i evenemang eller enkät;
  •  eventuella förbud mot och samtycken till direktmarknadsföring;
  •  uppgifter om den tekniska förbindelsen och den enhet du
    använder såsom IP-adress, enhets-ID eller andra identifieringsuppgifter och
    kakor; och
  •  eventuella andra uppgifter som behövs för kundrelationen och
    som har samlats in med den registrerades samtycke.

 

6 Varifrån får vi uppgifterna?

Vi får i första hand uppgifter från den registrerade själv bl.a. i samband med
tecknande av avtal som rör den personuppgiftsansvariges produkter och tjänster, i
samband med avgiftsfria tjänster som den personuppgiftsansvarige tillhandahåller,
via den personuppgiftsansvariges diverse kundservicegränssnitt, såsom
hemförsäljning, när den registrerade deltar i den personuppgiftsansvariges
marknadsföringskampanjer och -evenemang samt med hjälp av kakor.
Dessutom kan vi samla in och uppdatera personuppgifter för de ändamål som
beskrivs i denna dataskyddsbeskrivning även från offentligt tillgängliga källor och
från myndigheter, från den personuppgiftsansvariges övriga personregister eller baserat på uppgifter som erhållits från andra tredje parter inom ramen för
tillämplig lagstiftning. Sådan uppdatering av personuppgifter görs manuellt eller
automatiserat.

 

7 Till vem överlämnar och överför vi personuppgifter och överför vi uppgifter utanför EU
och EES?

Personuppgifter kan överlämnas till våra samarbetspartner och koncernbolag för
att verkställa och genomföra avtal och för att utveckla verksamheten. Sådan
överlämning kan ske för att:

-styra verksamheten
-sköta fakturering och bokföring
-behandla finansieringsansökan
-driva in fakturor
-genomföra kundnöjdhetsenkäter
-följa upp användningen av webbplatsen

Uppgifterna kan överlämnas inom de gränser som tillåts och förutsätts enligt
gällande lagstiftning, om den registrerade inte har nekat till överlämningen av
uppgifterna. I sådana fall sköter vi avtalen om behandling av personuppgifter med
våra samarbetspartner.
Dessutom delar vi vår kakinformation med våra partner inom sociala medier,
reklambranschen och analysbranschen beträffande webbplatsbesökarnas agerande
på vår webbplats. Våra partner kan förena dessa uppgifter med andra uppgifter,
som du har gett dem eller som har samlats in när du har använt deras tjänster.
Uppgifter utlämnas inte till utomstående eller andra obehöriga. I regel överför vi
inga personuppgifter utanför EU/EES. De system vi använder kan dock ge en
tjänsteleverantör åtkomst till uppgifterna utanför EU/EES. När personuppgifter
behandlas utanför EU eller EES ser vi till att underleverantören har förbundit sig
till EU-kommissionens avtalsmall för behandling av personuppgifter.

 

8 Hur länge förvarar vi de insamlade personuppgifterna?

Vi raderar dina personuppgifter ur registret när det inte längre föreligger någon
kommersiell grund för behandlingen av uppgifterna eller om du själv, med stöd av
lagen, kräver att den personuppgiftsansvarige raderar dina uppgifter. Uppgifterna i
kundregistret bevaras minst så länge som det förutsätts i bokföringslagen och högst
så länge som systemgarantin är giltig.
Vi utvärderar regelbundet behovet av att bevara uppgifter med beaktande av den
tillämpliga lagstiftningen. Dessutom vidtar vi skäliga åtgärder med vilka vi kan
säkerställa att personuppgifter som är oförenliga med ändamålen för behandlingen
av personuppgifter samt att föråldrade eller felaktiga personuppgifter inte förvaras
om de registrerade. Vi korrigerar eller raderar sådana uppgifter omgående.

 

9 Hur skyddar vi personuppgifterna?

 

Manuellt material är skyddat och kan endast kommas åt av sådana personer som
den personuppgiftsansvarige har befullmäktigat och med den
personuppgiftsansvariges tillstånd. Uppgifter som behandlas i datasystem är
skyddade enligt allmänt accepterade och beprövade metoder. Till dessa räknas
brandväggar, datasäkerhetssystem och lösenord. Uppgifterna kan endast
behandlas av sådana personer som den personuppgiftsansvarige har
befullmäktigat.

 

10 Vilka är dina rättigheter som registrerad?

Som registrerad har du rätt att granska de uppgifter som har sparats om dig i
personregistret och kräva att felaktiga, föråldrade. onödiga eller lagstridiga
uppgifter korrigeras eller raderas. Till den del som behandlingen baseras på ditt
samtycke har du också när som helst rätt att återta ditt samtycke eller ändra det.
Om du återtar ditt samtycke påverkar det inte lagligheten av den behandling av
uppgifterna som har skett före återtagandet.
Du har rätt att motsätta dig användningen eller be att den begränsas samt rätt att
framföra ett klagomål hos tillsynsmyndigheten.
Av särskilda personliga skäl har du också rätt att motsätta dig behandlingsåtgärder
som hänför sig till dig, när grunden för behandlingen är ett berättigat intresse. I
anslutning till ditt anspråk ska du specificera den särskilda situation med stöd av
vilken du motsätter dig behandlingen. Vi kan neka till att genomföra ett anspråk
som gäller motsättandet endast på grunder som föreskrivits i lagen.

 

11 Vem kan du kontakta?

Alla kontakter och förfrågningar som gäller denna beskrivning ska företes
skriftligen eller personligen till den kontaktperson som anges i punkt två (2).