Sekretesspolicy

  1. Allmän

Denna sekretesspolicy beskriver hur personuppgifter behandlas hos Termex-Eriste Oy och dess dotterbolag Vintit Kuntoon Oy. Dataskyddsförklaringen gäller för den personuppgiftsansvariges och dess dotterbolags webbplats, leverans av produkter och tjänster, hantering av kundrelationer och marknadsföring. Denna integritetspolicy gäller även för underleverantörer och annat intressentsamarbete. Denna integritetspolicy gäller för behandling av personuppgifter för företagskunder utöver konsumentkunder.

Vi följer tillämplig dataskyddslagstiftning vid behandling av personuppgifter. Dataskyddslagstiftningen avser giltig dataskyddslagstiftning, såsom Europeiska unionens allmänna dataskyddsförordning (2016/679) och den finska dataskyddslagen (5 december 2018/1050). Termerna relaterade till dataskydd, som inte definieras i denna dataskyddsförklaring, tolkas i enlighet med dataskyddslagstiftningen. Med personuppgifter avses alla uppgifter som rör fysiska personer (”den registrerade”) från vilka personen direkt eller indirekt kan identifieras, enligt definitionen närmare i dataskyddsförordningen. Uppgifter från vilka den registrerade personen inte direkt eller indirekt kan identifieras är inte personlig information.

 

  1. Controllers och kontaktuppgifter

När det gäller denna integritetspolicy är den personuppgiftsansvarige Termex-Eriste Oy.

Beroende på behandlingssituationen kan även dotterbolaget Vintit Kuntoon Oy fungera som personuppgiftsansvarig.

 

Registrator: Termex-Eriste Oy

Personnummer: 0711231-2

Adress: Ilolantie 14, 43100 SAARIJÄRVI

E-post: termex@termex.fi

Telefon: 0207 809 880

 

Dotterbolag: Vintit Kuntoon Oy

Personnummer: 2275894-7

Adress: Ilolantie 14, 43100 SAARIJÄRVI

Telefon: 0207 809 880

 

  1. Registrerad

 

Registrerade föremål för behandling av personuppgifter:

  • Representanter för kundföretag och konsumentkunder
  • Personer som lämnat in en kontaktförfrågan
  • Potentiella kunder (konsumentkunder och representanter för företagskunder)
  • Leverantörer, tjänsteleverantörer, andra partners och deras representanter
  • Webbplatsbesökare och användare av andra elektroniska tjänster

 

  1. Ändamål och rättsliga grunder för behandling av personuppgifter

 

Vi behandlar endast personuppgifter som är nödvändiga för varje användningsändamål. De huvudsakliga användningsområdena beskrivs nedan:

  • Leverera produkter och tjänster och sluta kundkontrakt samt hantera beställningar och säkerställa affärstransaktioner.
  • Kundservice och kommunikation samt kundnöjdhetsundersökningar och utlottningar.
  • Fakturering, kreditbeslut och inkasso.
  • Marknadsföring (inklusive marknadsundersökningar), övrig marknadsföringsfrämjande och anordnande av evenemang, referenser inom marknadsföring, analyser och framtagning av statistik samt mätning av marknadsföringens effektivitet.
  • Direktmarknadsföring, inklusive elektronisk direktmarknadsföring och telemarketing, planering och mätning av effektiviteten av reklam och marknadsföring, och kombination och uppdatering av personuppgifter för direktmarknadsföringsändamål.
  • Hantera intressentrelationer och underleverantörer och samarbete med tjänsteleverantörer.
  • Förbättra användarupplevelsen av vår webbplats och andra tjänster och övervaka användartrafik och rikta marknadsföring baserat på cookies och liknande spårningstekniker.
  • Utförande av lagstadgade skyldigheter (till exempel bokföring och skattelagstiftning).
  • Intern- och grupprapportering och andra administrativa åtgärder och verksamhetsplanering samt utbildning av personal och intressenter.
  • Hanterar garanti- och felansvarsärenden, hanterar klagomål och hanterar juridiska och officiella rutiner.
  • Förebygga och utreda övergrepp, säkerställa informationssäkerhet och säkerhet för människor och egendom samt arbetarskydd.
  • När vi behandlar personuppgifter för att leverera produkter och tjänster och sluta kundkontrakt och för att hantera beställningar och relaterade skyldigheter, är den rättsliga grunden för behandling av personuppgifter ett avtalsförhållande eller dess utarbetande.
  • Den rättsliga grunden för behandling av personuppgifter kan också vara den registeransvariges eller en tredje parts legitima intressen. Berättigade intressen omfattar till exempel hantering av kundrelationer, kundkommunikation och behandling av personuppgifter relaterade till marknadsföring (inklusive direktmarknadsföring) och behandling av personuppgifter relaterade till till exempel rapportering, affärsutveckling och utbildning samt hantering av anspråk och juridiska processer . När vi behandlar personuppgifter utifrån ett berättigat intresse väger vi fördelarna och eventuella skadorna av behandlingen för den registrerade och bedömer att de registrerades rättigheter och intressen inte går före det berättigade intresset. På begäran tillhandahåller vi ytterligare information angående behandling av personuppgifter relaterade till det berättigade intresset.
  • När vi behandlar personuppgifter för att följa lagstiftningens krav är den rättsliga grunden för behandlingen i första hand efterlevnad av en lagstadgad skyldighet.
  • Behandlingen av personuppgifter som krävs för att skicka nyhetsbrev och annan elektronisk direktmarknadsföring baseras på samtycke från den registrerade i enlighet med lagens krav.

 

  1. Personuppgifter och datakällor som ska behandlas

  • Identifikations- och kontaktuppgifter, såsom namn och kontaktuppgifter för kunden eller kundens representant
  • Information om produkter och tjänster och deras beställningar, såsom information om behandlade beställningar, leveranstider och information relaterade till avtal, finansiering och kundkommunikation samt reklamationer.
  • Information relaterad till marknadsföring (inklusive direktmarknadsföring) och evenemang, samt samtycken och förbud som ges av den registrerade. Till exempel kontaktuppgifter till kunder och potentiella kunder i marknadsföringssyfte. Information som samlas in i samband med evenemang och tillfällen samt material på hemsidan och prenumeration på nyhetsbrevet. Samtycke och förbud avseende direktmarknadsföring.
  • Information om användningen av webbplatser och andra elektroniska tjänster (IP-adress, enhet, webbläsare och operativsysteminformation och registreringsinformation).

Personuppgifter är nödvändiga, till exempel för att leverera beställningar och tillhandahålla tjänster, hantera kundrelationer, kommunikation och försäljning, organisera evenemang och uppfylla juridiska skyldigheter. Den information som samlas in baserat på cookies är frivillig i den mån det rör information som samlas in utifrån cookies annat än nödvändigt.

Vi samlar in personuppgifter, till exempel när du gör affärer med oss, köper eller beställer våra produkter eller tjänster antingen själv eller på uppdrag av den organisation du representerar, eller när du besöker vår webbplats eller våra andra elektroniska tjänster, beställer vårt nyhetsbrev eller annat material tillgängligt på vår webbplats, svara på en kundnöjdhetsundersökning eller på annat sätt kommunicera med oss.

Vi tar även emot personuppgifter från andra externa källor, såsom register som förs av myndigheter och, för direktmarknadsföringsändamål, även från privata registertjänster.

Personuppgifter kan också erhållas från Vintit Kuntoon Oy eller från våra avtalspartners, såsom auktoriserade Termex isoleringsföretag.Den rättsliga grunden för behandling av personuppgifter kan också vara den registeransvariges eller en tredje parts legitima intressen. Berättigade intressen omfattar till exempel hantering av kundrelationer, kundkommunikation och behandling av personuppgifter relaterade till marknadsföring (inklusive direktmarknadsföring) och behandling av personuppgifter relaterade till till exempel rapportering, affärsutveckling och utbildning samt hantering av anspråk och juridiska processer . När vi behandlar personuppgifter utifrån ett berättigat intresse väger vi fördelarna och eventuella skadorna av behandlingen för den registrerade och bedömer att de registrerades rättigheter och intressen inte går före det berättigade intresset. På begäran tillhandahåller vi ytterligare information angående behandling av personuppgifter relaterade till det berättigade intresset.

När vi behandlar personuppgifter för att uppfylla kraven i lagstiftningen är den rättsliga grunden för behandlingen i första hand att följa en lagstadgad skyldighet

 

  1. Lagring av personuppgifter

Vi behåller personuppgifter så länge det är nödvändigt för att uppfylla de syften som definieras i dataskyddsförklaringen, dock åtminstone under den tid som krävs enligt lagstiftning (till exempel ansvar och skyldigheter relaterade till redovisningsskyldighet eller rapporteringsskyldighet), eller för ändamålet för att avgöra en rättegång eller en liknande oenighetssituation. När personuppgifter inte längre behövs för de ändamål för vilka de samlades in eller för vilka de på annat sätt behandlades, kommer personuppgifterna att raderas eller anonymiseras inom skälig tid, senast 10 år efter den senaste kundkontakten.

Personuppgifter som erhållits från externa registertjänster lagras i enlighet med avtal med den som lämnat personuppgifterna.

Med avvikelse från de allmänna regler som beskrivs ovan kan personuppgifter lagras under erforderlig tid, om de behövs till exempel i samband med utredning av ett klagomål eller liknande ärende eller i samband med en rättegång.

På begäran kommer vi att tillhandahålla mer information om lagringsperioder för personuppgifter och lagringskriterier.

 

  1. Mottagare av personuppgifter

Personuppgifter kan lämnas ut, kombineras eller på annat sätt behandlas mellan företag som tillhör samma koncern som den personuppgiftsansvarige eller i ett avtalsförhållande relaterat till leverans av värmeisolering, såsom auktoriserade Termex isoleringsföretag, i enlighet med kraven i dataskyddslagstiftningen för syftena som beskrivs i denna dataskyddsförklaring.

Olika tjänsteleverantörer och andra tredje parter kan också komma att användas vid behandling av personuppgifter, såsom leverantörer av tekniska lösningar eller serverutrymme eller tjänsteleverantörer för redovisning, inkasso och ekonomiadministration. Koncernbolag kan även behandla personuppgifter för ett annat koncernbolags räkning.

Vi tar hand om de avtal som krävs enligt dataskyddslagstiftningen med de enheter vi använder vid behandling av personuppgifter.

Personuppgifter kan lämnas över till tredje part i situationer som krävs av lagstiftning eller myndigheter, eller för att utreda missbruk och säkerställa säkerheten. Dessutom kan personuppgifter behöva lämnas ut i samband med rättsliga förfaranden eller liknande rättsliga förfaranden.

Om den personuppgiftsansvarige eller dess dotterbolag är inblandade i en fusion, affärstransaktion eller annat affärsarrangemang, kan personuppgifter lämnas ut till andra parter i arrangemanget eller till enheter som hjälper till med arrangemanget.

På begäran tillhandahåller vi ytterligare information om mottagare av personuppgifter.

 

  1. Gemensamt register Vintit Kuntoon Oy

Vintit Kuntoon Oy, som tillhör samma koncern som Termex-Eriste Oy, kan agera gemensam personuppgiftsansvarig i dataskyddslagstiftningens mening vid behandling av personuppgifter för gemensamma ändamål. Som gemensamma registeransvariga bestämmer de tillsammans hur och för vilka ändamål personuppgifter behandlas.

Företagen i koncernen har kommit överens om att Termex-Eriste Oy ansvarar för att hantera alla de skyldigheter som ställs för den gemensamma personuppgiftsansvarige i dataskyddslagstiftningen, och de registrerade kan kontakta Termex-Eriste Oy för frågor relaterade till den gemensamma personuppgiftsansvarige.

 

  1. Gemensamt register i förhållande till METANs tjänster

När vi underhåller META BUSINESS företagssidor (Facebook och Instagram), är META och den personuppgiftsansvarige enligt denna dataskyddsförklaring gemensamma personuppgiftsansvariga i den mening som avses i dataskyddslagstiftningen, vad gäller personuppgifterna för besökare på den META-sidan är oroad.

META behandlar personuppgifter i enlighet med sin egen integritetspolicy som du kan komma åt här. META ansvarar för sin del för att följa dataskyddslagstiftningens skyldigheter och implementera den registrerades rättigheter i sin tjänst. Den personuppgiftsansvarige i enlighet med denna sekretesspolicy behandlar personuppgifter som samlats in via Facebooks företagswebbplatser i enlighet med denna sekretesspolicy.

Mer information om behandling av personuppgifter hos METAN och webbplatsadministratören och ansvarsfördelningen mellan de gemensamma personuppgiftsansvariga hittar du i METANs tillägg gällande personuppgiftsansvariga och även här.

Du kan hantera METAs dataskyddsinställningar genom ditt Facebook- eller Instagramkonto, och du kan även kontakta META om du vill använda den registrerades rättigheter. Kontaktinformation finns i ovan nämnda METANs integritetspolicy. Du kan också alltid kontakta den personuppgiftsansvarige i enlighet med denna integritetspolicy för att få ytterligare information och utöva den registrerades rättigheter.

 

  1. Användarspårning

Vi använder Leadoos användarspårning för att övervaka hur våra användare rör sig på vår webbplats och koppla denna data till användarinformation som samlas in genom t.ex. chattinteraktioner. Leadoo använder etag-spårning varje

tekniskt sett skiljer sig från cookie-baserad spårning, men lyder under samma lagar som cookies. Se Leadoo Marketing Technologies Oy:s sekretesspolicy för att veta mer om vad som spåras i systemet. Med GDPR i åtanke agerar vi som registeransvarig och Leadoo som databehandlare. Försedd

om du inte vill bli spårad kan du rensa webbläsarens cache. För mer information om hur Leadoo fungerar, kolla https://leadoo.com/privacy-policy-processor/

 

  1. Överföring av personuppgifter utanför Europeiska ekonomiska samarbetsområdet

Som regel behandlar vi personuppgifter inom Europeiska ekonomiska samarbetsområdet (”EES”), men de kan även behandlas utanför EES. Om personuppgifter överförs utanför EES, säkerställer vi att överföringen av personuppgifter följer lagen med en lämplig skyddsmekanism, såsom att använda EU-kommissionens modellavtalsklausuler.

På begäran kommer vi att tillhandahålla ytterligare information om överföring av personuppgifter och de skyddsmekanismer som används.

 

  1. Skydd av personuppgifter

Uppgifterna lagras på lämpligt skyddade servrar, vars tekniska datasäkerhet hanteras på flera olika sätt. Tillgången till personuppgifter hanteras till exempel med arbetsrollsbaserad åtkomsträttshantering. Eventuellt manuellt material förvaras i ett låst utrymme, dit endast personer som erhållit rätt har tillträde. Enheter som behandlar personuppgifter har tystnadsplikt i frågor som rör behandlingen av personuppgifter.

 

  1. Automatiskt beslutsfattande och profilering

Vi använder inte uppgifterna för automatiskt beslutsfattande eller profilering som skulle ha rättsliga eller liknande effekter på den registrerade.

 

  1. Den registrerades rättigheter

Den registrerade personen har följande rättigheter enligt dataskyddslagstiftningen. Tillämpningen av rättigheter i varje enskild situation beror dock på syftet och situationen för användningen av personuppgifter.

  • Rätt att få tillgång till information (rätt att inspektera). Den registrerade har rätt att få bekräftelse på om den registrerades personuppgifter behandlas samt annan information om behandling av personuppgifter enligt dataskyddslagstiftningen. Den registrerade har rätt att få tillgång till personuppgifterna och få en kopia av personuppgifterna.
  • Rätten att rätta personuppgifter. Den registrerade har med vissa begränsningar rätt att kräva rättelse eller radering av felaktiga eller felaktiga uppgifter.
  • Rätten att radera personuppgifter (rätten att bli glömd). I enlighet med kraven i dataskyddslagstiftningen har den registrerade rätt att kräva radering av personuppgifter. På begäran kommer vi att radera personuppgifter, såvida inte lagstiftningen kräver att vi behåller dem, eller någon annan undantagsgrund enligt dataskyddslagstiftningen gäller.
  • Rätten att begränsa behandlingen. I enlighet med kraven i dataskyddslagstiftningen har den registrerade rätt att begära begränsning av behandlingen av personuppgifter i vissa situationer.
  • Rätt att överföra data. Den registrerade har rätt att kräva överföring av personuppgifter till annan personuppgiftsansvarig. Rätten att överföra gäller i princip sådana personuppgifter som den registrerade har lämnat till den registeransvarige i ett strukturerat och maskinläsbart format, och vars behandling grundar sig på den registrerades samtycke eller samtycke, och vars behandling sker automatiskt. .
  • Rätt att invända mot behandling. Den registrerade har rätt att, i enlighet med dataskyddslagstiftningens krav, invända mot behandling av personuppgifter utifrån berättigade intressen, inklusive profilering. Vi kan avslå begäran om behandlingen är nödvändig för att tillgodose den personuppgiftsansvariges eller en tredje parts tvingande och legitima intressen. Den registrerade har dock alltid rätt att invända mot behandling av personuppgifter för direktmarknadsföringsändamål och profilering relaterad till direktmarknadsföring.
  • Rätten att återkalla samtycke. Om behandlingen av personuppgifter grundar sig på samtycke från den registrerade har den registrerade rätt att återkalla sitt samtycke. Återkallande av samtycke har ingen effekt på den behandling som utförs innan det.

 

  1. Utövande av rättigheter

Begäran om registrerades rättigheter görs skriftligen eller elektroniskt till administratören av detta register (se avsnitt 2). Identiteten kontrolleras innan information lämnas, varför vi kan behöva be om ytterligare information. Om den registrerades begäran inte kan godkännas kommer den registrerade skriftligen att informeras om avslaget.

 

  1. Rätt att lämna in ett klagomål till tillsynsmyndigheten

Vi hoppas att du kommer att kontakta oss om du har några frågor angående behandlingen av dina personuppgifter.

Den registrerade har rätt att lämna in ett klagomål till den behöriga dataskyddsmyndigheten, om den registrerade anser att dennes personuppgifter har behandlats i strid med dataskyddslagstiftningen.

Du hittar kontaktuppgifterna till Datainspektionen här.

 

  1. Ändringar i integritetspolicyn

Denna sekretesspolicy kan behöva ändras då och då. Ändringar kan också baseras på ändringar i dataskyddslagstiftningen. Vi uppmanar dig därför att regelbundet kontrollera integritetspolicyn för att upptäcka ändringar. Den senaste versionen finns tillgänglig på vår hemsida.

 

Denna integritetspolicy har publicerats den 17 december 2022.