<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1514670925498083&amp;ev=PageView&amp;noscript=1">
06-3209 600 Kundservice (8:00-16:00)

dataskyddsbeskrivning för kundregistret

1 Personuppgiftsansvarig

Grano Oy (nedan ”Grano”)
FO-nummer: 2197935-0
Kuortanegatan 1
00520 Helsingfors
Tfn +358 (0)306 1800 400


2 Kontaktperson i registerärenden

Harri Pekola
tietosuoja@grano.fi
Tfn +358 29 1800 400
Kuortanegatan 1
00520 Helsingfors


3 Registrets namn

Granos kundregister


4 Grunden för och ändamålet med behandlingen av personuppgifter

Behandlingen av personuppgifter bygger på Granos berättigade intresse, ett avtal eller annat sakligt samband. Ändamålet med användningen av personuppgifterna är att hantera, upprätthålla, utveckla och analysera kundrelationen mellan Grano och dess kunder samt att föra statistik över den. Dessutom kan uppgifterna användas till direktmarknadsföring av Grano och dess koncernbolag och samarbetspartner (inkl. prenumeration av nyhetsbrev), ordnande av marknadsföringstävlingar, profilering, distansförsäljning samt opinions- och marknadsundersökningar. Uppgifterna kan också användas för att planera och utveckla Granos affärsverksamhet och tjänster.


5 Registrets informationsinnehåll

Registret innehåller följande personuppgifter om konsumentkunder:
• Basuppgifter om kunden: kundnummer, för- och efternamn, postadress, telefon, e-postadress
• Kund- och beställningshistorik (t.ex. uppgifter kring leveransuppföljning, fakturering och indrivning)
• Intresse- och profileringsuppgifter (t.ex. om de produkter och tjänster hos Grano som intresserar kunden), segmentuppgifter och andra motsvarande uppgifter
• Kak- och användaruppgifter
• Kundrespons och kontakter
• Förbud mot och samtycken till direktmarknadsföring
Registret innehåller följande personuppgifter om beslutsfattare och kontaktpersoner hos företag och sammanslutningar:
• Namn, titel, företag, postadress, e-postadress, telefonnummer
• Kundhistorik (t.ex. kontakter, beställningar, respons, uppgifter om fakturering och indrivning)
• Intresse- och profileringsuppgifter 
• Användaruppgifter, till exempel uppgifter om användningen av tjänster, såsom bläddring och sökning, kakor 
• Kundrespons och kontakter
• Förbud mot direktmarknadsföring, samt 
• Eventuella andra uppgifter som är nödvändiga för registrets användningsändamål.


6 Regelmässiga informationskällor

Registeruppgifterna samlas i regel in från kunden själv ur uppgifterna som man fått i samband med användningen av tjänsterna och e-tjänsten eller i andra sammanhang samt ur uppgifter som man fått i samband med ingående av avtal och under avtalsperioden.
Personuppgifter kan samlas in och uppdateras också från befolkningsregistret, kreditupplysningsregistret och andra motsvarande offentliga och privata register.


7 Regelmässiga utlämnanden av uppgifter och överföring av uppgifter till länder utanför EU eller EES

Grano lämnar i regel inte ut registeruppgifterna till utomstående aktörer. Uppgifter kan dock sporadiskt lämnas ut enligt Finlands lag.
Grano kan överföra personuppgifter om en registrerad till Granos direktmarknadsföringsregister efter att ett sakligt samband upphört.
Grano använder samarbetspartner utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet för att producera sina tjänster. Därför överförs personuppgifter och användaruppgifter som gäller användning av tjänsten delvis till USA. En tillräcklig dataskyddsnivå vid behandlingen säkerställs genom att använda Europeiska kommissionens standardavtalsklausuler. En kopia av klausulerna finn tillgänglig på begäran hos kontaktpersonen som nämns under punkt 2.


8 Principerna för skyddet av registret och uppgifternas lagringstid

Endast de anställda som på grund av sitt arbete har rätt att behandla kundinformation har rätt att använda systemet med kunduppgifter. Varje användare har ett eget användarnamn och ett eget lösenord till systemet. Uppgifterna samlas in i databaser som är skyddade med brandväggar, lösenord och på andra tekniska sätt. Databaserna och säkerhetskopiorna av dem finns i låsta lokaler och endast vissa, på förhand utsedda personer har tillgång till uppgifterna.
Personuppgifterna lagras så länge som det är nödvändigt för personuppgifternas användningsändamål med beaktande av förvaringstiderna som enligt olika lagar, såsom konsumentskydds- och bokföringslagen och lagen om förskottsuppbörd, ska iakttas.


9 Rätt till insyn och rätt att kräva rättelse av en uppgift

De registrerade har rätt att kontrollera de uppgifter i personregistret som rör dem och rätt att kräva rättelse eller radering av uppgifter. Begäran om insyn eller rättelse ska framföras personligen eller lämnas in i skriftlig form till kontaktpersonen som nämns under punkt 2.

 

10 Övriga rättigheter avseende behandling av personuppgifter

De registrerade har rätt att förbjuda den personuppgiftsansvarige att behandla uppgifterna som rör dem för direktmarknadsföring eller marknads- och opinionsundersökningar. Man kan ge ett dylikt förbud när som helst till kontaktpersonen som nämns under punkt 2.


Enligt dataskyddsförordningen (från 25.5.2018) har de registrerade rätt att invända mot eller begära begränsning av behandlingen av sina uppgifter samt inge klagomål om behandlingen av personuppgifterna till en tillsynsmyndighet.