Rekisteri- ja tietosuojaseloste

Tämä Sivusto on Kavadi Oy:n hallussa ja se on yrityksen omaisuus. Kavadi Oy on vastuussa sen sisällöstä.
Tämä on Kavadi Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 31.10.2022. Viimeisin muutos 31.10.2023.

Rekisterinpitäjä
Kavadi Oy, y-tunnus 1871770-4, postiosoite Pertunpellontie 1 lt 1, 00740 Helsinki

Rekisteristä vastaava yhteyshenkilö
Toimitusjohtaja Nadezda Petrova, +358456385907, nadezda@kavadi.fi

Rekisterin nimi
Asiakasrekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
— asiakkaan palvelun tilaus verkkokaupassa
— asiakkaan yhteydenotto palautelomakkeen kautta tai muun yhteyskanavan kautta (esim. sähköposti, whatsapp, facebook, jne)

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, tilatun palvelun suorittaminen, uusien palvelujen markkinointi ja muistutukset (esim. vuosiveroilmoitus).
Tietoja ei käytetä automatisoituun päätöksentekoon ja profilointiin.

Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yritys, yhteystiedot (puhelinnumero, sähköpostiosoite), laskutusosoite. Lomakkeen tiedot, jotka annetaan palvelun tilauksen yhteydessä, säilytetään 12 kuukautta palvelun tilauksesta mahdollisia korjauksia/selvityspyyntöjä varten. Yhteydenottojen sisältö (sähköpostiviestit, palautelomakkeen kautta lähetetyt viestit ja niiden liitetiedostot) säilytetään 12 kuukautta.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Yritys saa luovuttaa tietoja yrityksen työntekijöille ainoastaan tilatun palvelun suorittamista varten. Mikäli palvelun suorittaminen vaatii tietojen luovutusta kolmannelle taholle, siitä sovitaan asiakkaan kanssa erikseen tai asiakkaalle siitä ilmoitetaan palvelun tilauksen yhteydessä.
Muuten tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja ei siirretä Yhdysvaltoihin eikä EU:n tai ETA:n ulkopuolelle ilman rekisteröityjen nimenomaista suostumusta.

Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta. Rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä («oikeus tulla unohdetuksi»). Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Kolmannen osapuolen sivustot
Tämä sivusto voi sisältää linkkejä muille verkkosivustoille. Jos seuraat linkkejä näiltä verkkosivustoilta, ottakaa huomioon, että näillä verkkosivustoilla on omat tietosuojaselosteet ja että emme ole vastuussa niiden tietosuojaselosteen sisällöstä. Lukekaa näiden sivustojen tietosuojaselosteet huolellisesti ennen henkilötietojen luovuttamista.

Реестр данных и Политика конфиденциальности

Этот Сайт является собственностью и управляется компанией Kavadi Oy. Kavadi Oy несет ответственность за его содержание.
Этот документ о реестре данных и Политика конфиденциальности Kavadi Oy составлен в соответствии с Общим регламентом ЕС по защите данных (GDPR).
Подготовлено 31.10.2023. Последнее изменение 31.10.2023.

Регистратор
Kavadi Oy, ID 1871770-4, почтовый адрес Pertunpellontie 1 lt 1, 00740 Helsinki

Контактное лицо, ответственное за реестр
Генеральный директор Надежда Петрова, +358456385907, nadezda@kavadi.fi

Наименование реестра
Реестр клиентов

Правовые основания и цель обработки персональных данных
Согласно Общему регламенту ЕС по защите данных, правовой основой для обработки персональных данных является
— заказ клиентом услуг в интернет-магазине
— обращение клиента через форму обратной связи или через другой канал связи (например, через электронную почту, whatsapp, facebook и т. д.)
Целью обработки персональных данных является контакт с клиентами, выполнение заказанной услуги, продвижение новых услуг и отправка напоминаний (например, о годовой налоговой декларации).
Информация не используется для автоматизированного принятия решений и профилирования.

Содержание данных регистра
Информация, которая должна храниться в реестре: имя клиента, компания, контактная информация (номер телефона, адрес электронной почты), платежные реквизиты. Информация в форме, которая заполняется при заказе услуги, хранится в течение 12 месяцев после заказа для возможных запросов на исправление/пояснения. Содержимое обращений (сообщения электронной почты, сообщения, отправленные через форму обратной связи и их вложения) хранится в течение 12 месяцев.
IP-адреса посетителей веб-сайта и файлы cookie, необходимые для работы службы, обрабатываются на основании правовых интересов, например, для обеспечения безопасности данных и для сбора статистических данных о посетителях веб-сайта в тех случаях, когда они могут рассматриваться как персональные данные. При необходимости согласие запрашивается отдельно для сторонних файлов cookie.

Правовые основания для источников информации
Информация, которая должна быть сохранена в реестре, получается от клиента, т.е. из сообщений, отправленных через веб-формы, по электронной почте, по телефону, через службы социальных сетей, из договоров, при встречах с клиентами и в других ситуациях, когда клиент предоставляет свои данные.
Информация о контактных лицах юридических лиц и других организаций также может быть собрана из общедоступных источников, таких как веб-сайты, справочные службы и другие юридические лица.

Регулярная передача данных и передача данных за пределы ЕС или ЕЭЗ
Компания может передавать информацию сотрудникам компании только в целях выполнения заказанной услуги. Если для выполнения услуги требуется передача данных третьему лицу, это будет согласовываться с заказчиком отдельно или заказчик будет уведомлен об этом при заказе услуги.
В остальных случаях информация не будет раскрыта другим лицам в соответствии с правилами. Информация может быть опубликована в публичных источниках в объеме, согласованном с заказчиком.
Данные не будут передаваться в Соединенные Штаты и за пределы ЕС или ЕЭЗ без явного согласия субъектов данных.

Принципы защиты реестра
Мы будем внимательны при обработке данных реестра. Регистрационные данные хранятся на интернет-серверах, о физической и цифровой безопасности данных на их оборудовании заботятся соответствующим образом. Регистратор гарантирует, что хранимые данные, а также права доступа к серверу и другие данные, важные для безопасности персональных данных, обрабатываются конфиденциально и только теми сотрудниками, в чьи должностные инструкции входит эта обязанность.

Право на проверку и право требовать исправления информации
Каждое лицо в реестре имеет право проверить свою информацию, хранящуюся в реестре, и потребовать исправления любой неверной информации или дополнения неполной информации. Если человек хочет проверить хранящуюся о нем информацию или потребовать исправления, запрос должен быть отправлен в письменной форме Регистратору. При необходимости Регистратор может попросить запрашивающего подтвердить свою личность. Регистратор отвечает клиенту в течение времени, указанного в регламенте ЕС по защите данных (обычно в течение месяца).

Иные права, связанные с обработкой персональных данных
Лицо в реестре имеет право требовать удаления персональных данных о нем из реестра («право быть забытым»). Запросы должны быть отправлены в письменной форме Регистратору. При необходимости Регистратор может попросить запрашивающего подтвердить свою личность. Регистратор отвечает клиенту в течение времени, указанного в регламенте ЕС по защите данных (обычно в течение месяца).

Сайты третьих лиц
Этот Сайт может содержать ссылки на другие веб-сайты. Если Вы пройдёте по ссылкам этих веб-сайтов, пожалуйста, примите к сведению, что данные веб-сайты имеют свою собственную Политику Конфиденциальности, и что мы не несём какой-либо ответственности или обязательств за содержание их Политики. Пожалуйста, изучите положения Политики Конфиденциальности на этих сайтах, прежде чем предоставлять персональные данные.

Shopping Cart