Personvernerklæring
Personvernerklæring for Nordhealth Oy sine kunder og potensielle kunder.
Utkast til: 05.06.2021
1. Kontroller
Nordhealth Oy (2162673-1)
Virkkalantie 21 08700 Lohja Finland
tlf. +358 19 425 1610 (heretter ”vi”)
2. Kontaktperson for registersaker
Nordhealth DPO
Tekniikantie 12 02150 Espoo Finland
dpo@nordhealth.com
3. Hva er formålet og det juridiske grunnlaget for behandling av personopplysninger?
Formålet med behandling av personopplysninger er:- evering og utvikling av våre produkter og tjenester,
- oppfylle våre kontraktsmessige og andre løfter og forpliktelser,
- ta vare på kundeforholdet,
- analysere og profilere atferden til en kunde eller annen data,
- elektronisk direkte markedsføring og
- målrette annonsering i våre og andres nettbaserte tjenester. Grunnlaget for behandling av personopplysninger er vår legitime interesse basert på kundeforhold og / eller annen relevant tilknytning, for å utføre en kontrakt og samtykke.
4. Hvilke data behandler vi?
Vi behandler følgende personopplysninger om våre kunder eller andre registrerte, for eksempel deltakerne i opplæringen, i forbindelse med kunderegisteret:- grunnleggende informasjon om den registrerte * som navn, kundenummer, brukernavn og / eller annen identifikator, passord og foretrukket språk;
- kontaktinformasjon til den registrerte * slik som e-postadresse, telefonnummer, adresse;
- informasjon om firmaets og selskapets kontaktpersoner, som forretnings-ID, navn og kontaktinformasjon til kontaktpersonene;
- mulige forbud og samtykke til direkte markedsføring;
- informasjon om deltakerne i arrangementene og mulig informasjon om arrangementet, for eksempel spesialdieter;
- informasjon om kundeforholdet og kontrakten som tidligere og nåværende kontrakter og bestillinger, brukerprofil dannet basert på kundeforholdet, samtaleopptak, korrespondanse med kunden / registrerte og andre kontakter, informasjonskapsler og data knyttet til bruk av dem;
- annen mulig informasjon samlet med den registreredes samtykke. Å gi personlige data merket med en stjerne er et krav for vårt kontrakts- og / eller kundeforhold. Uten nødvendig informasjon er vi ikke i stand til å tilby produktet og / eller tjenesten.
5. Hvorfra mottar vi data?
Vår primære kilde er informasjon som du sender inn som kunde. For formålene som er beskrevet i denne personvernerklæringen, kan personopplysninger også samles inn og oppdateres fra offentlig tilgjengelige kilder og basert på informasjon mottatt fra myndighetene eller andre tredjeparter innenfor rammen av gjeldende lover og regler. Slik oppdatering av data utføres manuelt eller på automatiserte måter. For å samle anonyme besøkende data bruker vi følgende verktøy og tjenester:
Google Analytics – Finn ut mer på:
https://analytics.google.com/analytics/web/
Hotjar – Lær mer på:
https://www.hotjar.com
6. Til hvem avslører vi data, og overfører vi data utenfor EU eller EØS?
Vi utleverer ikke data fra registeret til eksterne parter. Vi bruker underleverandører som behandler personopplysninger på våre vegne. Vi overfører personopplysninger utenfor EU / EØS. Når personopplysninger behandles utenfor EU / EØS, sørger vi for at underleverandøren har forpliktet seg til å bruke EU-kommisjonens standard avtaleklausuler.
7. Hvordan beskytter vi dataene og hvor lenge lagrer vi dem?
Bare de av våre ansatte, som på vegne av sitt arbeid har rett til å behandle kundedata, har rett til å bruke systemet som inneholder personopplysninger. Dataene er teknisk beskyttet. Tilgang til dataene krever tilstrekkelige rettigheter. Uautorisert tilgang forhindres også av brannmurer og teknisk beskyttelse. Bare utpekte personer har rett til å behandle og vedlikeholde dataene. Brukere er bundet av taushetsplikt.
Informasjonssystemet sikkerhetskopieres trygt og kan gjenopprettes etter behov. Sikkerhetskontroll utføres regelmessig. Vi lagrer dataene så lenge kundeforholdet varer og som kreves av gjeldende lovgivning. Vi vurderer behovet for datalagring regelmessig, med tanke på gjeldende lovgivning. I tillegg tar vi vare på slike rimelige handlinger som sikrer at ingen inkompatible, utdaterte eller unøyaktige personopplysninger lagres i registeret med tanke på formålet med behandlingen. Vi korrigerer eller sletter slike data uten forsinkelse.
8. Hva er dine rettigheter som registrert?
Du har rett til å inspisere personopplysningene som er lagret i registeret om deg selv og retten til å kreve retting eller sletting av dataene. Hvis du har tilgang til dataene dine, kan du redigere dataene selv. I den grad behandlingen er basert på samtykke, har du også rett til å trekke tilbake eller endre ditt samtykke. Å trekke tilbake ditt samtykke påvirker ikke lovligheten av behandlingen før tilbaketrekningen av samtykke. Du har rett til å protestere eller kreve begrensning av behandlingen av dataene dine og å klage til tilsynsmyndigheten. På grunnlag knyttet til din spesielle situasjon har du også rett til å motsette deg andre behandlingsaktiviteter når det juridiske grunnlaget for behandlingen er legitim interesse. I forbindelse med din forespørsel skal du identifisere den spesifikke situasjonen, basert på hvilken du motsetter deg behandlingen. Vi kan bare nekte anmodningen om innsigelse av juridiske grunner.
9. Hvem kan du være i kontakt med?
Alle kontakter og forespørsler angående denne personvernpolicyen skal sendes skriftlig eller personlig til personen nevnt i avsnitt to (2).