Integritetspolicy

Ananimal Ab Kundregister Dataskyddspolicy

Giltighetsdatum 1.5.2023

1 Dataskyddsansvarige

Den registeransvarige är Ananimal Ab (företagsnummer 2698287-4).

Kontaktperson för registerfrågor är: Kontaktperson: Antti Latvala.

Ananimal Ab

Adress: Box 100, 60101 Seinäjoki, Finland

E-post: info@ananimal.eu

2 Registrets namn

Namnet på registret är Ananimal Ab:s kund-, beställnings-, fakturerings- och marknadsföringsregister för e-handel.

3 Syfte och lagringsperiod för personuppgifter

Personuppgifter behandlas för ändamål som rör hantering, administration och utveckling av kundrelationen, tillhandahållande och leverans av tjänster samt utveckling och fakturering av tjänster. Personuppgifter behandlas också för att hantera eventuella klagomål och andra anspråk.

Dessutom behandlas personuppgifter för kundkommunikation, t.ex. för informations- och nyhetsändamål och marknadsföring, även för direktmarknadsföring och elektronisk direktmarknadsföring.

Kunden har rätt att motsätta sig direktmarknadsföring som riktas till honom eller henne.

Den personuppgiftsansvarige behandlar uppgifterna själv och använder underleverantörer som agerar för och på uppdrag av den personuppgiftsansvarige för att behandla personuppgifter.

4 Rättsliga grunder för behandling

De rättsliga grunderna för behandlingen av personuppgifter är följande kriterier i enlighet med EU:s allmänna dataskyddsförordning (nedan kallad GDPR):

1. Den registrerade har gett sitt samtycke till behandlingen av sina personuppgifter för ett eller flera specifika ändamål (art. 6 art. 1.a GDPR);

2. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att genomföra åtgärder före avtalstillfället på begäran av den registrerade (GDPR art. 6.1.b);

3. Behandlingen är nödvändig för att tillgodose den personuppgiftsansvariges eller en tredje parts legitima intressen (GDPR artikel 6.1.f).

Den Personuppgiftsansvarige legitima intresse som avses ovan grundar sig på ett relevant och korrekt förhållande mellan den registrerade och den personuppgiftsansvarige, vilket följer av att den registrerade är kund hos den personuppgiftsansvarige, och där behandlingen utförs för ändamål som den registrerade rimligen kunde ha förväntat sig vid tidpunkten för insamlingen av personuppgifterna och inom ramen för det relevanta förhållandet.

5 Registrets datainnehåll (kategorier av personuppgifter som behandlas)

Registret innehåller i princip följande personuppgifter om alla registrerade:

1. Grundläggande personuppgifter och kontaktuppgifter: [förnamn, efternamn, adress, telefonnummer, e-postadress];

2. Personens tillstånd till och förbud mot direktmarknadsföring.

6 Regelbundna informationskällor

Personuppgifter samlas in från den registrerade själv.

Personuppgifter samlas också in och uppdateras, inom ramen för tillämplig lag, från offentligt tillgängliga källor som är relaterade till utförandet av kundrelationen mellan den personuppgiftsansvarige och den registrerade och genom vilka den personuppgiftsansvarige fullgör sina skyldigheter i samband med upprätthållandet av kundrelationen.

7 Lagringstid för personuppgifter

Uppgifter som samlas in i registret kommer endast att bevaras så länge och i den utsträckning som krävs i förhållande till de ursprungliga eller förenliga ändamål för vilka personuppgifterna samlades in.

Kundens personuppgifter kommer att bevaras så länge som kunden kan betraktas som en kund till företaget. Dessutom finns det lagstadgade skyldigheter som gör det obligatoriskt att bevara vissa uppgifter om kunden, till exempel måste bokföringshandlingar bevaras i sex år efter utgången av det räkenskapsår som uppgifterna avser. Information om potentiella kunder sparas så länge som det är nödvändigt för att fastställa ett framtida potentiellt samarbete. Föråldrade personuppgifter raderas från företagets kundregister.

Den personuppgiftsansvarige kommer regelbundet att bedöma behovet av datalagring i enlighet med sin interna uppförandekod. Dessutom ska den registeransvarige vidta alla rimliga åtgärder för att se till att personuppgifter som är felaktiga, oriktiga eller föråldrade, med hänsyn till ändamålen med behandlingen, raderas eller rättas utan onödigt dröjsmål.

8 Mottagare (kategorier av mottagare) av personuppgifter och regelbunden överföring av uppgifter

Personuppgifter kommer inte att lämnas ut till tredje part.

9 Överföring av uppgifter utanför EU eller EES

Personuppgifter i registret kommer inte att överföras utanför EU eller EES.

10 Principer för skydd av register

Personuppgiftsregistren förvaras i låsta lokaler som endast är tillgängliga för utsedda personer som är bemyndigade enligt sina uppgifter.

Databasen med personuppgifter lagras på en server i ett låst rum som endast är tillgängligt för utsedda och vederbörligen bemyndigade personer. Servern är skyddad av en lämplig brandvägg och tekniskt skydd.

Tillgång till databaser och system är endast möjlig med ett personligt användarnamn och lösenord, som måste utfärdas separat. Den registeransvarige har begränsade åtkomsträttigheter och behörigheter till informationssystem och andra lagringsplattformar så att endast personer som är nödvändiga för den lagliga behandlingen har tillgång till och kan behandla uppgifterna. Dessutom registreras åtkomsthändelser till databaser och system i loggfilerna i den personuppgiftsansvariges IT-system.

Den personuppgiftsansvariges anställda och andra personer är bundna av tystnadsplikt och ska respektera sekretessen för den information som erhålls i samband med behandlingen av personuppgifter.

11 Den registrerades rättigheter

Den registrerade har följande rättigheter enligt EU:s allmänna dataskyddsförordning:

1. Rätt att få bekräftelse från den personuppgiftsansvarige på att personuppgifter som rör honom eller henne behandlas eller inte behandlas och, om sådana personuppgifter behandlas, rätt att få tillgång till personuppgifterna och följande information: (i) ändamålen med behandlingen, ii) de berörda kategorierna av personuppgifter, iii) de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller ska lämnas ut, iv) om möjligt, den planerade lagringstiden för personuppgifterna eller, om detta inte är möjligt, kriterierna för att fastställa denna tid; (v) Den registrerades rätt att av den personuppgiftsansvarige få rättelse eller radering av personuppgifter som rör honom eller henne eller begränsning av behandlingen av personuppgifter eller att invända mot sådan behandling. vi) Rätten att lämna in ett klagomål till en tillsynsmyndighet. vii) Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om uppgifternas ursprung (art. ).

2. Rätten att när som helst återkalla samtycket utan att det påverkar lagligheten av den behandling som utförs på grundval av samtycket innan det återkallas (artikel 7 i GDPR);

3. Rätten att utan onödigt dröjsmål få felaktiga eller ofullständiga personuppgifter om den registrerade rättade och rätten att få ofullständiga personuppgifter kompletterade, bland annat genom att lämna ytterligare förklaringar, med beaktande av de ändamål för vilka uppgifterna behandlades (artikel 16 i GDPR);

4. rätten att av den personuppgiftsansvarige få personuppgifter om den registrerade raderade utan onödigt dröjsmål, under förutsättning att i) personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades, ii) den registrerade återkallar det samtycke som låg till grund för behandlingen och det inte finns någon annan laglig grund för behandlingen; (iii) den registrerade gör invändningar av skäl som rör hans eller hennes särskilda personliga situation och det inte finns någon legitim grund för behandlingen eller den registrerade invänder mot behandlingen för direktmarknadsföring, iv) personuppgifterna har behandlats olagligt, eller v) personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt unionsrätten eller nationell rätt som den personuppgiftsansvarige omfattas av (artikel 17 i dataskyddsförordningen). );

5. rätten att få behandlingen begränsad av den personuppgiftsansvarige om i) den registrerade bestrider att personuppgifterna är korrekta, i vilket fall behandlingen begränsas under en tidsperiod inom vilken den personuppgiftsansvarige kan kontrollera att de är korrekta, ii) behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och begär i stället att användningen av dem begränsas; (iii) den personuppgiftsansvarige inte längre behöver de berörda personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att fastställa, utöva eller försvara rättsliga anspråk, eller iv) den registrerade har invänt mot behandlingen av personuppgifter av skäl som rör hans eller hennes särskilda situation, i väntan på att det ska kontrolleras om den personuppgiftsansvariges legitima skäl väger tyngre än den registrerades skäl (art. );

6. rätten att få de personuppgifter om honom eller henne som den registrerade har lämnat till den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format, och rätten att överföra sådana uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, under förutsättning att behandlingen grundar sig på samtycke i den mening som avses i förordningen och utförs automatiskt (artikel 20 i GDPR);

7. Rätten att lämna in ett klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personuppgifter om honom eller henne strider mot EU: s allmänna dataskyddsförordning (artikel 77 GDPR).

Förfrågningar om utövande av den registrerades rättigheter ska ställas till den kontaktperson hos den personuppgiftsansvarige som nämns i punkt 1.

12 Nätverksanalyser

Google Analytics

Google Analytics samlar in anonymiserade uppgifter om webbplatsbesök utan personuppgifter.

Varukorg

I varukorgen samlas de produkter som kunden har valt i nätbutiken så att alla produkter kan hittas på samma ställe i slutet av urvalsprocessen.

Kassan

Kassa använder cookies för att fylla i kundinformation via webbläsaren för att förbättra och underlätta kundens shoppingupplevelse. Användarens personuppgifter lagras men lämnas aldrig ut till tredje part. Alla användaruppgifter är säkrade i en miljö som skyddas av brandväggar och starka lösenord.

Mitt konto

Mitt konto lagrar den information som kunden lämnat och de produkter som köpts, för att underlätta kundens framtida köp.

Produktrecensioner

När en kund kommenterar och recenserar en produkt används cookies.

Kontaktformulär

De olika kontaktformulären på webbplatsen samlar in cookies. I dessa kontakter lagras användarens personuppgifter, men de lämnas aldrig ut till tredje part. Alla användaruppgifter är säkrade i en miljö som skyddas av brandväggar och starka lösenord.

Sammanfattning

De personuppgifter som samlas in via Ananimalabs uppgifter, liksom de personuppgifter som tillhandahålls av användaren av webbplatsen, kommer i princip endast att behandlas av Ananimalabs anställda och kommer att bevaras så länge som det anses nödvändigt, med hänsyn till det syfte för vilket uppgifterna används. Uppgifterna om prenumeranter på nyhetsbrev kommer att sparas så länge kunden önskar ta emot nyhetsbrevet. Användare av webbplatsen kan välja att vägra användning av cookies i sina webbläsarinställningar, vilket kan leda till att webbplatsen inte fungerar optimalt.