Kundregisterbeskrivning

Dataskyddsbeskrivning för kundregister

1Personuppgiftsansvarig

Akateeminen Kirjakauppa
Y-tunnus 2699781-4
Keskuskatu 1, 00100 Helsinki
+358 (0)20 760 8999  
asiakaspalvelu@akateeminen.com
 
(jäljempänä ”me” tai ”Akateeminen”)

2. Kontaktperson för registerärenden

Catarina Branders
Keskuskatu 1, 00100 Helsinki
+358 (0)20 760 8555
asiakaspalvelu@akateeminen.com

3. Registrets namn

KUNDREGISTER FÖR NÄTBUTIKEN, PRENUMERANTER AV NYHETSBREV OCH MEDLEMMAR AV AKADEMISKA BOKHANDELNS VÄNKLUBB

4De rättsliga grunderna för och ändamålen med behandlingen av personuppgifter

4.1 Rättsliga grunderna för behandlingen

Då vi behandlar personuppgifter lagrade i kundregistret för nätbutiken eller akademiska bokhandelns vänklubb är grunden för behandlingen:

  • fullgörande av avtal, och
  • företagets berättigade intresse baserat på kundförhållandet, direktmarknadsföring eller annat sakligt samband.

Då vi behandlar personuppgifter lagrade i kundregistret för prenumeranter av nyhetsbrev är grunden för behandlingen:

  • kundens otvetydiga samtycke.

4.2 Ändamålen med behandlingen

Ändamålen med behandlingen av personuppgifter lagrade i kundregistret för nätbutiken och vänklubben är att:

  • leverera och utveckla våra produkter och tjänster,
  • uppfylla våra avtals- och andra förpliktelser och skyldigheter,
  • sköta om vårt kundförhållande,
  • analysera och profilera våra kunders och andra registrerades beteende,
  • utföra elektronisk- och direktmarknadsföring,
  • rikta marknadsföring i våra egna och i tredje parters webbtjänster.

Ändamålen med behandlingen av personuppgifter lagrade i kundregistret över prenumeranter av nyhetsbrevet är att:

  • leverera och utveckla våra produkter och tjänster,  
  • sköta om vårt kundförhållande,
  • analysera och profilera våra kunders och andra registrerades beteende,
  • utföra elektronisk- och direktmarknadsföring,
  • rikta marknadsföring i våra egna och i tredje parters webbtjänster.

Vad gäller nätbutikens kundregister kan personuppgifter även behandlas för att uppfylla våra lagstadgade förpliktelser, som bokföring, beskattning samt för genomförande av andra myndighetsinspektioner och -skyldigheter. Dessutom kan uppgifterna användas för prevention, uppföljning och utredning av missbruk.

Vi behandlar personuppgifter personligen och utnyttjar underleverantörer i vår behandling av personuppgifter. Underleverantörerna verkar för vår räkning.  Vi har lagt ut IT-förvaltningen på entreprenad till en extern tjänsteleverantör och personuppgifterna lagras på servrar som förvaltas och skyddas av den externa tjänsteleverantören.

Vi utför automatiserat beslutsfattande (inkluderat profilering) för att identifiera registrerades personalprofiler, internetbeteende, ålder och konsumtionsvanor. Vi utnyttjar denna information för att rikta marknadsföring och utveckla våra tjänster.

5. Vilka uppgifter behandlar vi?

I samband med detta kundregister behandlar vi följande personuppgifter tillhörande våra kunder eller andra registrerade, t.ex. praktikanter:

  • den registrerades grunduppgifter: namn*, kundnummer*, användarnamn*, kommunikationsspråk*;
  • den registrerades kontaktuppgifter: e-postadress*, telefonnummer*, adressuppgifter*;
  • information om företaget och företagets kontaktpersoner, som FO-nummer och namn och kontaktuppgifter för kontaktpersonerna; 
  • information om kundförhållandet och avtalet, som uppgifter om tidigare och gällande avtal och beställningar, övriga transaktionsuppgifter,
  • eventuella andra uppgifter som insamlats på basen av den registrerades samtycke, som innehåll som skapats av den registrerade själv (som recensioner, läs- /önskelista)

Tillhandahållande av uppgifterna som markerats med en stjärna är en förutsättning för att ingå ett avtalsförhållande och/eller kundförhållande. Utan dessa nödvändiga personuppgifter kan vi inte leverera er produkterna eller tjänsterna.

6. Varifrån mottar vi uppgifter?

Vi mottar information primärt från följande källor: den registrerade själv.

För de ändamål som beskrivs i denna dataskyddsbeskrivning kan personuppgifter även insamlas och uppdateras från allmänt tillgängliga källor och baserat på information som mottagits från myndigheter och andra tredje parter, inom ramen för gällande lagstiftning. Denna typ av uppdatering av information genomförs regelbundet manuellt eller automatiserat.

7.  Till vem överlämnar vi uppgifter och överlämnar vi uppgifter utanför EU eller EES?

Vi överlämnar inte regelbundet information från registret till tredje parter.

Vi överlämnar inte personuppgifter utanför EU/EES.

8.  Hur skyddar vi uppgifterna och hur länge lagrar vi dem?Endast de av våra arbetstagare, som genom sitt arbete har rätt att behandla personuppgifter, har rätt att använda systemet innehållande personuppgifter. Förbudet mot att utnyttja och röja informationen gäller hela vår personal. Varje användare har ett personligt användarnamn och lösenord till systemet. Uppgifterna insamlas i databaser som är skyddade genom brandmurar, lösenord och andra tekniska åtgärder. Databaserna och säkerhetskopiorna av dem är belägna i låsta utrymmen och endast vissa på förhand utvalda personer har tillgång till utrymmena.

Vi lagrar uppgifterna så länge som det är nödvändigt med tanke på ändamålen med behandlingen. Uppgifterna lagras i huvudregel tills kunden avbeställer nyhetsbrevet.

Vi granskar regelbundet behovet att lagra uppgifter, beaktande tillämplig lagstiftning. Dessutom vidtar vi alla rimliga åtgärder för att säkerställa att inga inkompatibla, föråldrade eller felaktiga personuppgifter om de registrerade lagras i registret med hänsyn till ändamålet med behandlingen. Vi korrigerar eller raderar sådana data utan dröjsmål.

9.  Vilka är dina rättigheter som registrerad?

I egenskap av registrerad har du rätt att få tillgång till de personuppgifter som berör dig själv och som finns lagrade i personregistret. Dessutom har du även rätt att kräva rättelse eller radering av uppgifterna. Du har också rätt att återkalla ditt samtycke. Vänligen framställ din begäran beträffande dessa rättigheter personligen eller i skriftlig form till e-postadressen nämnd i punkt 2. Nyhetsbrevet kan även avbeställas genom länken ”Avbeställ nyhetsbrev” i slutet av nyhetsbrevet, vilket leder till att uppgifterna försvinner från registret.

I egenskap av registrerad har du enligt EU:s dataskyddsförordning (fr.o.m. 25.5.2018) rätt att invända mot eller begränsa behandlingen av dina personuppgifter samt rätt att inge klagomål om behandlingen till tillsynsmyndigheten.

Då grunden för behandlingen är kundförhållandet mellan oss har du av skäl som hänför sig till din specifika situation rätt att göra invändningar mot profilering som riktar sig mot dig samt mot annan typ behandling. Skicka invändningen till e-postadressen nämnd i punkt 2. I samband med att du framför din invändning ska du precisera den specifika situation som ligger som grund för din invändning mot behandlingen. Vi kan vägra uppfylla din förfrågan endast på laga grunder.

I egenskap av registrerad har du även rätt att när som helst, kostnadsfritt invända mot behandling av dina personuppgifter, inbegripet profilering till den del som profileringen berör direktmarknadsföring.