|

Integritetspolicy

Ravintorengas Oy

1. Allmän information

Denna integritetspolicy beskriver hur Ravintorengas Oy ("Ravintorengas" eller "den personuppgiftsansvarige") behandlar personuppgifter. Integritetspolicyn gäller för behandling av personuppgifter som rör webbplatserna Karin Havupuu-utejujuoma (karinhavu.fi), Pinena (pinena.fi och pinena.com) och Ravintorengas (ravintintorengas.fi), marknadsföring och hantering av kundrelationer samt de produkter och tjänster som vi erbjuder.

Vi följer tillämplig dataskyddslagstiftning vid all behandling av personuppgifter. Med dataskyddslagstiftning avses tillämplig dataskyddslagstiftning, såsom Europeiska unionens allmänna dataskyddsförordning (2016/679) och Finlands dataskyddslag (5.12.2018/1050). Alla dataskyddsrelaterade termer som inte definieras i denna integritetspolicy ska tolkas i enlighet med dataskyddslagstiftningen.

Våra tjänster och vår webbplats kan också innehålla länkar till externa webbplatser och tjänster som drivs av andra organisationer. Denna integritetspolicy är inte tillämplig på deras användning, så vi uppmuntrar dig att läsa deras integritetspolicy separat. "Personuppgifter" avser all information som rör en fysisk person ("registrerad") från vilken individen direkt eller indirekt kan identifieras, enligt närmare definition i dataskyddsförordningen
.

2. Personuppgiftsansvarig och dataskyddsombud

Personuppgiftsansvarig: Ravintorengas Oy
FO-nummer: 0222773-5
Adress: Kuusistontie 3, 29810 Siikainen
E-postadress: herttua(@)ravintorengas.fi

3. Ändamål och rättsliga grunder för behandling av personuppgifter

Ändamålen (och inom parentes de rättsliga grunderna) för behandling av personuppgifter är:

  • leverera produkter och tjänster, ingå kundavtal och hantera beställningar (avtalsförhållande eller förberedelse för detta, berättigat intresse)
    • uppgifter som tillhör särskilda kategorier av personuppgifter (samtycke)

  • kundservice och kommunikation samt kundnöjdhetsundersökningar (berättigat intresse, samtycke, avtalsförhållande)

  • fakturering och inkasso (berättigat intresse)

  • marknadsföring, inklusive marknadsundersökningar, annan marknadsföring och analys, samt framställning av statistik och mätning av marknadsföringens effektivitet (berättigat intresse).

  • direktmarknadsföring, inklusive elektronisk direktmarknadsföring och telemarketing, samt utformning och mätning av reklamens och marknadsföringens effektivitet och sammanställning och uppdatering av personuppgifter för direktmarknadsföringsändamål (berättigat intresse, samtycke)

  • hantering av relationer med intressenter, underleverantörer och samarbete med tjänsteleverantörer (berättigat intresse, avtalsförhållande eller förberedelse av ett avtalsförhållande)

  • förbättra användarupplevelsen av vår webbplats och andra tjänster samt övervaka användartrafik (samtycke)

  • intern rapportering och andra administrativa åtgärder (uppfyllande av rättsliga skyldigheter)

  • hantering av klagomål och hantering av rättsliga och administrativa förfaranden (efterlevnad av rättsliga skyldigheter)

  • förebygga och utreda missbruk och säkerställa säkerheten för information, personer och egendom (efterlevnad av rättsliga skyldigheter)

  • Fullgörande av andra rättsliga skyldigheter (t.ex. redovisning, skatt) och rapporteringsskyldigheter

När vi behandlar personuppgifter på grundval av berättigade intressen bedömer vi fördelarna och den potentiella skadan av behandlingen för den registrerade och vi har bedömt att den registrerades rättigheter och intressen inte åsidosätter de berättigade intressena. Vi kommer att tillhandahålla ytterligare information om behandling av personuppgifter på grundval av legitima intressen på begäran.

4. Personuppgifter som behandlas och datakällor

Datagrupp

Exempel på datainnehåll

Identifierings- och kontaktuppgifter

Kundens namn, adress, telefonnummer och e-postadress.

Information om hälsa

Hälsoinformation och kontaktuppgifter för personer som har samtyckt till att bli intervjuade för sin användarprofil eller som har tillhandahållit oss sin användarprofil via Restaurant Rings webbplats, per telefon eller e-post utan att ha blivit tillfrågade eller uppmanade att göra det.

Information om produkter och tjänster, inklusive prenumerationer och kundkommunikation

Information om behandlade beställningar, leveranstid för beställningar, samt information relaterad till avtal, fakturering, kundkommunikation och klagomål.

Information om marknadsföring (inklusive direktmarknadsföring) och evenemang samt den registrerades samtycken och förbud.

Kontaktuppgifter för marknadsföringsändamål samt uppgifter som samlas in i samband med evenemang och tillställningar. Samtycken och förbud mot direktmarknadsföring.

Information om användning av webbplatser och andra elektroniska tjänster

IP-adress, identifieringsuppgifter för elektronisk kommunikation, sök- och surfdata, webbläsar- och operativsystemdata samt registreringsdata

Vi samlar in personuppgifter direkt från den registrerade, till exempel i samband med en transaktion eller när den registrerade köper eller beställer våra produkter eller tjänster, antingen för egen räkning eller för en organisation som den registrerade representerar, eller i samband med registrering, när den registrerade besöker vår webbplats eller andra elektroniska tjänster, prenumererar på vårt nyhetsbrev, svarar på en enkät eller kundnöjdhetsundersökning eller på annat sätt kommunicerar med oss. De uppgifter som registreras i registret kan också inhämtas från kunden per telefon eller e-post.

Vi får information om betalningar som gjorts för våra tjänster från våra betaltjänstleverantörer (inklusive Stripe och Verifone).

5. Bevarande av personuppgifter

Vi kommer att behålla personuppgifter så länge som det är nödvändigt för de ändamål som anges i denna Integritetspolicy och alltid under den tid som krävs enligt lag (till exempel i samband med bokförings- eller rapporteringsskyldigheter), eller i syfte att hantera en rättstvist eller liknande tvistlösning. När ändamålet har upphört kommer personuppgifterna att raderas eller anonymiseras inom en rimlig tidsperiod.

Vi kommer att tillhandahålla ytterligare information om våra rutiner för lagring av personuppgifter på begäran.

6. Mottagare av personuppgifter

Olika tjänsteleverantörer och andra tredje parter, t.ex. leverantörer av tekniska lösningar eller serverutrymme eller leverantörer av redovisnings- och finansiella tjänster, kan också användas för att behandla personuppgifter. Vi kommer att se till att de parter som vi använder för att behandla personuppgifter har nödvändiga avtal med oss i enlighet med vad som krävs enligt dataskyddslagstiftningen.

Personuppgifter kan komma att lämnas ut till tredje part i situationer som krävs enligt lag eller av myndighet, eller i syfte att utreda oegentligheter eller för att säkerställa säkerheten. Därutöver kan personuppgifter behöva lämnas ut i samband med rättsliga förfaranden eller liknande rättsliga förfaranden.

Om den personuppgiftsansvarige eller ett bolag som tillhör samma koncern som den personuppgiftsansvarige är involverad i en fusion, affärstransaktion eller annat affärsarrangemang, kan personuppgifter komma att lämnas ut till parterna i arrangemanget eller till parter som bistår i arrangemanget.
Kundens personuppgifter kan komma att publiceras i den utsträckning som kundens individuella samtycke har erhållits.

På begäran ger vi dig mer information om mottagarna av dina personuppgifter.

7. Överföring av personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet

När uppgifter överförs utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet säkerställer företaget en adekvat skyddsnivå för personuppgifter, bland annat genom att komma överens om de frågor som rör behandlingen av personuppgifter som krävs enligt dataskyddslagstiftningen, såsom standardavtalsklausuler som antagits av Europeiska kommissionen. Uppgifterna kommer att överföras till följande mottagare:

  • Google LLC
  • Randig
  • Verifone
  • Meta - Företag inom social metavärld

8. Skydd av personuppgifter

Datasäkerhet och skydd av personuppgifter är av yttersta vikt för oss. Vi använder lämpliga tekniska och organisatoriska skyddsåtgärder för att skydda personuppgifterna. Vi ser också till att våra system är feltoleranta och att data kan återskapas. Åtkomst till personuppgifter är begränsad till särskilt behöriga parter. De som behandlar personuppgifter är bundna av en sekretessplikt i förhållande till behandlingen av personuppgifter.

Manuellt material förvaras i ett låst rum i ett låst arkivskåp i tjänsteleverantörens lokaler.

9. Rättigheter för registrerade personer

Registrerade personer har rätt till sina personuppgifter enligt dataskyddslagstiftningen. Tillämpningen av dessa rättigheter i varje enskild situation beror dock på i vilket syfte och i vilket sammanhang personuppgifterna används.

  • Rätt till tillgång till personuppgifter. Den registrerade har rätt att få en bekräftelse från
    om huruvida den registrerades personuppgifter behandlas och annan information om behandlingen av personuppgifter i enlighet med dataskyddslagstiftningen. Den registrerade har rätt att få en kopia av personuppgifterna.

  • Rätt till rättelse av personuppgifter. Med förbehåll för vissa begränsningar har den registrerade rätt att få felaktiga eller oriktiga uppgifter rättade eller raderade.

  • Rätt till radering av personuppgifter. Den registrerade har rätt att begära att hans eller hennes personuppgifter raderas i enlighet med de villkor som anges i dataskyddslagstiftningen. På begäran kommer vi att radera personuppgifterna om vi inte är skyldiga att behålla personuppgifterna enligt lag eller något annat tillämpligt undantag enligt dataskyddslagstiftningen.

  • Rätt till begränsning av behandling. Den registrerade har rätt att, under de förutsättningar som anges i dataskyddslagstiftningen, begära att behandlingen av personuppgifter begränsas under vissa omständigheter.

  • Rätten att överföra personuppgifter. Den registrerade har rätt att begära att få sina personuppgifter överförda till en annan personuppgiftsansvarig. Rätten till överföring gäller i princip personuppgifter som den registrerade har lämnat till den personuppgiftsansvarige i ett strukturerat och maskinläsbart format och vars behandling grundar sig på den registrerades samtycke eller på ett avtal och/eller vars behandling sker automatiskt.

  • Rätt att invända mot behandling. Den registrerade har rätt att invända mot behandling av personuppgifter som grundar sig på berättigade intressen, inklusive profilering, i enlighet med de villkor som anges i dataskyddslagstiftningen. Vi kan neka en begäran om behandlingen är nödvändig för att tillgodose tvingande berättigade intressen som drivs av den personuppgiftsansvarige eller en tredje part. Den registrerade har dock alltid rätt att invända mot behandling av personuppgifter för direktmarknadsföringsändamål och profilering för direktmarknadsföringsändamål.

  • Rätt att återkalla samtycke. Om behandlingen av personuppgifter grundar sig på den registrerades samtycke har den registrerade rätt att återkalla sitt samtycke till behandlingen av personuppgifter som rör honom eller henne. Återkallelse av samtycke ska inte ha någon effekt på den tidigare utförda behandlingen.

Utövande av rättigheter

Vi hoppas att du vill kontakta oss om du har några frågor om behandlingen av dina personuppgifter.

Du kan skicka en begäran om den registrerades rättigheter per brev eller e-post med hjälp av de kontaktuppgifter som anges i denna integritetspolicy.

Den sökandes identitet kan komma att kontrolleras innan begäran behandlas. Begäran kommer att besvaras inom rimlig tid och i princip inom en månad från det att begäran och identitetskontrollen gjordes. Om begäran inte kan tillmötesgås kommer avslaget att anges uttryckligen.

10. Rätt att lämna in klagomål till en tillsynsmyndighet

Den registrerade har rätt att lämna in ett klagomål till den behöriga dataskyddsmyndigheten om han eller hon anser att hans eller hennes personuppgifter har behandlats i strid med dataskyddslagstiftningen.

Du hittar kontaktuppgifterna till den finska dataskyddsmyndigheten här.

11. Ändringar av integritetspolicyn

Denna integritetspolicy kan komma att behöva ändras från tid till annan. Ändringar kan också baseras på förändringar i dataskyddslagstiftningen. Vi uppmuntrar dig därför att regelbundet läsa igenom denna integritetspolicy för att identifiera eventuella ändringar. Den senaste versionen finns tillgänglig på vår webbplats.

Denna integritetspolicy är publicerad den 8.9.2023.

Prenumeration på nyhetsbrev

Pinena-produkter

Pinena® Ekologiskt Barrträdsextrakt
Karis Barrträdsextraktdryck
Pinena® Livskraft
Pinena® Immunförsvar
Pinena® Ekologiskt Barrträdsextrakt tabletter

Kundservice

Villkor för försäljning och leverans
Register och integritetspolicy

Företag

Om oss
Kontakta oss
Återförsäljare
Oiva Rapport

Ravintorengas Oy | Y-0222773-5 | Kuusistontie 3, 29810 Siikainen, Finland