Free & Mason Shops integritetspolicy för kundregister


1 Personuppgiftsansvarig
Registeransvarig är TJ Liikelahjat (FO-nummer 2631211-7)
Kontaktperson för registerärenden är
Terhi Syrjänen
TJ Liikelahjat
Adress: Sammalrinne 4 B 7, 01820 KLAUKKALA
Telefon: 0400949421

2 Registrets namn
Registrets namn är TJ Liikelahjat kundregister.

3 Syftet med behandlingen av personuppgifter
Personuppgifter behandlas för ändamål som hänför sig till skötsel, administration och utveckling av kundrelationer, tillhandahållande och leverans av tjänster samt utveckling och fakturering av tjänster. Personuppgifter behandlas även för de ändamål som krävs för att utreda eventuella klagomål och andra anspråk.
Dessutom behandlas personuppgifter i kommunikation som riktas till kunder, såsom informations- och nyhetsändamål samt marknadsföring, där personuppgifter också behandlas för ändamål som hänför sig till direktmarknadsföring och elektronisk direktmarknadsföring.
Kunden har rätt att förbjuda direktmarknadsföring som riktas till honom eller henne.
Den personuppgiftsansvarige behandlar uppgifterna själv och anlitar underleverantörer som agerar för den personuppgiftsansvariges räkning och för den personuppgiftsansvariges räkning vid behandlingen av personuppgifter.

4 Rättslig grund för behandling
Den rättsliga grunden för behandling av personuppgifter är följande grunder i enlighet med EU:s allmänna dataskyddsförordning (nedan även kallad "GDPR"):
den registrerade har gett sitt samtycke till behandling av hans eller hennes personuppgifter för ett eller flera specifika ändamål (artikel 6.1 a i GDPR);
behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett avtal ingås (artikel 6.1 b i GDPR);
behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen (artikel 6.1 f i GDPR).

Den personuppgiftsansvariges ovan nämnda berättigade intresse grundar sig på ett relevant och ändamålsenligt förhållande mellan den registrerade och den personuppgiftsansvarige, vilket följer av att den registrerade är kund hos den personuppgiftsansvarige och när behandlingen sker för ändamål som den registrerade rimligen kunde ha förväntat sig vid tidpunkten för insamlingen av personuppgifterna och i samband med den relevanta relationen.


5 Registrets datainnehåll (kategorier av personuppgifter som behandlas)
Registret innehåller i regel följande personuppgifter om alla registrerade:
Personens grundläggande uppgifter och kontaktuppgifter: förnamn, efternamn, adress, telefonnummer, e-postadress;
personens tillstånd och förbud mot direktmarknadsföring.

6 Regelmässiga informationskällor
Personuppgifter samlas in från den registrerade själv.
Personuppgifter samlas också in och uppdateras, inom ramen för tillämplig lagstiftning, från offentligt tillgängliga källor som hänför sig till genomförandet av kundrelationen mellan den personuppgiftsansvarige och den registrerade och genom vilka den personuppgiftsansvarige fullgör sina skyldigheter i anslutning till upprätthållandet av kundrelationen.

7 Lagringstid för personuppgifter
De uppgifter som samlas in i registret lagras endast så länge och i den utsträckning som är nödvändig i förhållande till de ursprungliga eller kompatibla ändamålen för vilka personuppgifterna samlades in.
Behovet av att lagra personuppgifter bedöms vart femte år och i vilket fall som helst raderas uppgifter om den registrerade ur registret sex månader efter att den registrerades kundrelation med den personuppgiftsansvarige har upphört och skyldigheterna och åtgärderna i anslutning till kundrelationen har slutförts. Till exempel sparas bokföringsunderlag i fem år från räkenskapsårets utgång.
Den personuppgiftsansvarige bedömer behovet av att lagra uppgifter regelbundet i enlighet med sin interna uppförandekod.
Dessutom ska den personuppgiftsansvarige vidta alla möjliga rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga, felaktiga eller föråldrade i förhållande till ändamålen med behandlingen raderas eller rättas utan dröjsmål.


8 Mottagare av personuppgifter (mottagargrupper) och regelmässigt utlämnande av uppgifter
Personuppgifter lämnas inte ut till tredje part.

9 Överföring av uppgifter utanför EU eller EES
Personuppgifter i registret överförs inte utanför EU eller EES.


10 Principer för skydd av registret
Material som innehåller personuppgifter förvaras i låsta utrymmen som endast utsedda personer som har rätt att göra det har tillgång till på grund av sina arbetsuppgifter.
Databasen som innehåller personuppgifter finns på en server som förvaras i ett låst utrymme som endast utsedda personer som är behöriga att göra det på grund av sina arbetsuppgifter har tillgång till. Servern är skyddad av en lämplig brandvägg och tekniskt skydd.
Åtkomst till databaser och system är endast möjlig med separat beviljade personliga användarnamn och lösenord. Den personuppgiftsansvarige har begränsat åtkomsträttigheter och behörigheter till informationssystem och andra lagringsplattformar så att uppgifterna endast kan ses och behandlas av personer som är nödvändiga för att de ska kunna behandlas på ett lagligt sätt. Dessutom registreras databas- och systemanvändningshändelser i loggdata i den personuppgiftsansvariges IT-system.

Den personuppgiftsansvariges anställda och andra personer har förbundit sig att iaktta tystnadsplikt och behandla de uppgifter som erhållits i samband med behandlingen av personuppgifter konfidentiellt.

11 Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

  1. Rätten att få bekräftelse från den personuppgiftsansvarige på att personuppgifter som rör honom eller henne behandlas eller inte behandlas och, om sådana personuppgifter behandlas, rätten att få tillgång till personuppgifterna och följande information: (i) ändamålen med behandlingen; ii) de kategorier av personuppgifter som berörs, (iii) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut; iv) om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period, v) Den registrerades rätt att begära rättelse, radering eller begränsning av behandlingen av personuppgifter som rör honom eller henne, eller att invända mot sådan behandling. (vi) rätten att lämna in ett klagomål till en tillsynsmyndighet; (vii) om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om uppgifternas ursprung (artikel 15 i GDPR). Denna beskrivna grundläggande information (i) till (vii) tillhandahålls den registrerade med hjälp av detta formulär;

  2. rätten att när som helst återkalla samtycket, utan att det påverkar lagligheten av behandlingen baserat på samtycke innan det återkallas (artikel 7 i GDPR);

  3. rätten att kräva att den personuppgiftsansvarige korrigerar felaktiga och oexakta personuppgifter som rör den registrerade utan onödigt dröjsmål samt rätten att få ofullständiga personuppgifter kompletterade, till exempel genom att lämna en ytterligare förklaring med hänsyn till de ändamål för vilka uppgifterna behandlades (GDPR art. 16);

  4. rätten att låta den personuppgiftsansvarige radera personuppgifterna om den registrerade utan onödigt dröjsmål, förutsatt att (i) personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller för vilka de på annat sätt behandlades; (ii) den registrerade drar tillbaka samtycket som ligger till grund för behandlingen, och det finns ingen annan rättslig grund för behandlingen; (iii) den registrerade invänder mot behandlingen på grund av hans personliga speciella situation och det inte finns någon motiverad anledning till behandlingen, eller den registrerade invänder mot behandlingen för direktmarknadsföringsändamål; (iv) personuppgifter har behandlats olagligt; eller (v) personuppgifter måste raderas för att uppfylla en rättslig skyldighet som gäller för den personuppgiftsansvarige baserat på unionslagstiftning eller nationell lagstiftning (GDPR art. 17);

  5. rätten att få den personuppgiftsansvarige att begränsa behandlingen om (i) den registrerade bestrider riktigheten av personuppgifterna, i vilket fall behandlingen är begränsad till en period under vilken den personuppgiftsansvarige kan verifiera deras riktighet; (ii) behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifter och kräver istället begränsning av deras användning; (iii) den registeransvarige behöver inte längre personuppgifterna i fråga för behandlingen, men den registrerade behöver dem för att förbereda, lägga fram eller försvara ett rättsligt anspråk; eller (iv) den registrerade har invänt mot behandlingen av personuppgifter på grund av hans personliga speciella situation, i avvaktan på verifiering av om den personuppgiftsansvariges legitima skäl ersätter den registrerades grunder (GDPR art. 18);

  6. rätten att få de personuppgifter om honom själv, som den registrerade har lämnat till den personuppgiftsansvarige, i ett strukturerat, allmänt använt och maskinläsbart format, samt rätten att överföra uppgifterna i fråga till en annan personuppgiftsansvarig utan hinder av den personuppgiftsansvarige som personuppgifterna har levererats till, om behandlingen baseras på det samtycke som avses i förordningen och behandlingen sker automatiskt (GDPR 20 art.);

  7. rätten att lämna in ett klagomål till tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifter som rör honom bryter mot EU:s allmänna dataskyddsförordning (GDPR art. 77).

Förfrågningar om utövande av den registrerades rättigheter riktas till den personuppgiftsansvariges kontaktperson som nämns i punkt 1.

12 Nätverksanalys 

Tjänsterna nedan samlar in anonymiserad information om webbplatsbesök utan personlig information: Google Analytics 13 Riktad marknadsföring
Baserat på besöket på webbplatsen kan vi göra riktad marknadsföring.