Dataskyddsbeskrivning
Detta är ett register över behandling av personuppgifter för Flück Accounting Oy (3363409-3) i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Utarbetad den 18.9.2024. Senaste ändring 18.9.2024.
1. Personuppgiftsansvarig
Flück Accounting Oy
Töykkälänkatu 19 A1
20540 Turku
Suomi
040 579 3231
laura.fluck@fluck.fi
2. Person ansvarig för registret
Laura Flück
dataskyddsombud
040 579 3231
laura.fluck@fluck.fi
3. Registrets namn
Register över offertförfrågningar
4. Rättslig grund och syfte med behandling av personuppgifter
För att utveckla vår försäljning och marknadsföring för vi bok över de offertförfrågningar mottar. Enligt EU:s allmänna dataskyddsförordning är den rättsliga grunden för behandling av personuppgifter personens samtycke. Genom att kontakta oss accepterar personen att dennes personuppgifter kan lagras i vårt register över offertförfrågningar.
5. Data i registret
Uppgifterna som registreras i registret är:
-
personens namn
-
organisationens namn och nummer
-
offertförfrågans innehåll och värde
-
källan till offertförfrågan samt tidpunkten för mottagandet
-
övrig nödvändig information för upprättande av offerten
Personuppgifterna raderas ur registret senast 10 år efter mottagandet av offerförfrågan.
6. Regelbundna informationskällor
De uppgifter som sparas i registret fås av kunden, t.ex. från meddelanden som skickas via onlineformulär, via e-post, per telefon, från webbplatser, via sociala medietjänster, kontrakt, kundmöten och andra situationer där kunden lämnar ut sin information.
Information om företags och andra organisationers kontaktpersoner kan också samlas in från offentliga källor såsom handelsregistret och andra officiella register samt webbplatser, nummerupplysningstjänster och andra företag.
7. Regelbunden överlämning av data och överföring av data utanför EES
Personuppgifter överförs inte till andra än den personuppgiftsansvariges eventuella underleverantörer och inte heller utanför EES.
Uppgifterna får dock behandlas på bokföringsbyråns datorer och mobila enheter utanför EES-länderna i samband med personalens eventuella utlandsresor, under högst 6 månader i taget, om personens hemadress är i ett EES-land.
Huvudverktyget som används för behandling och lagring av informationen är Microsofts 365 tjänst. Bokföringsbyrån kan även använda andra tjänster och tjänstemodeller där databehandling och lagring sker i Finland eller andra EES-länder
8. Dataskyddsprinciper
Vid behandling av registret iakttas aktsamhet och informationssystemen som används för behandling av informationen är ändamålsenligt skyddade. Då registrets data lagras på Internetservrar sköts den fysiska och digitala datasäkerheten för deras hårdvara på ändamålsenligt sätt. Den personuppgiftsansvarige säkerställer att lagrad data och åtkomsträttigheter till servern samt annan data som är avgörande för säker hantering av personuppgifterna hanteras konfidentiellt och endast av anställda som till följd av sina arbetsuppgifter behöver tillgång till informationen.
9. Rätt att granska och kräva rättelse av uppgifter
En person som inkluderats i registret har rätt att granska sina uppgifter som är lagrade i registret samt kräva rättelse eller komplettering av eventuella felaktiga eller bristfälliga uppgifter. Om en person vill kontrollera eller begära rättelse av sina uppgifter skall en begäran skickas per e-post till den personuppgiftsansvarige. Vid behov kan den personuppgiftsansvarige be personen styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).
10. Andra rättigheter relaterade till behandling av personuppgifter
En person som inkluderats i registret har rätt att begära att sina personuppgifter raderas ur registret ("rätten att bli glömd"). De registrerade har enligt EU:s allmänna dataskyddsförordning även andra rättigheter, som att i vissa situationer begränsa behandlingen av personuppgifter. Begäran skall skickas per e-post till den personuppgiftsansvarige. Vid behov kan den personuppgiftsansvarige be personen styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som anges i EU:s dataskyddsförordning (vanligtvis inom en månad).