Dataskyddspolicy

Denna policy förklarar Cerex:s behandling av personuppgifter i enlighet med EU:s dataskyddsförordning 2016/679 (GDPR). Cerex är ansvarig för behandlingen av personuppgifter inom verksamheten.

VILKA PERSONUPPGIFTER BEHANDLAS
Cerex behandlar personuppgifter som direkt eller indirekt förmedlas genom kontakt, kund- eller leverantörsförhållande eller webbplatsbesök. Personuppgifter som behandlas av Cerex är person- och kontaktinformation såsom namn, adress, e-post och telefonnummer. Andra uppgifter som kan behandlas är uppgifter i samband med rekrytering och/eller anställning. IP-adress, enhetsinformation, plattform, språkinställning, geografisk och demografisk positionering kan också behandlas. Uppgifter om hur webbplatsen används samlas in genom cookies, se vår cookiepolicy för mera information.

VAD ANVÄNDS PERSONUPPGIFTERNA TILL
Cerex behandlar personuppgifter för att kunna uppfylla kund- och leverantörsavtal, sköta kontakt till exempel vid förfrågningar, samt följa lagstiftning. Uppgifter kan även behandlas i marknadsförings-, försäljnings- och statistiksyfte, bland annat för granskning och utveckling av verksamheten.

Personuppgifter som behandlas av Cerex följer något eller några av ovanstående syften. Den rättsliga grunden baseras på rättslig förpliktelse, samtycke och/eller avtal med den registrerade. Endast personuppgifter som behövs för ett syfte behandlas.

VEM DELAS PERSONUPPGIFTERNA MED
Cerex kan dela personuppgifter med utvalda tredje parter under kontrollerade former så att uppgifterna hanteras säkert. Dessa tredje parter kan vara leverantörer som delges uppgifter som ett led i Cerex:s verksamhet. Uppgifter säljs inte och delas inte heller utan grund.

VAR BEHANDLAS PERSONUPPGIFTERNA
Cerex behandlar endast personuppgifter inom EU/EES.

HUR LÄNGE SPARAS PERSONUPPGIFTERNA
Cerex sparar endast personuppgifter så länge som de behövs för att uppfylla åtaganden och så länge som uppgifterna behöver sparas enligt lagringstider och andra lagstadgade syften, såsom bokföring.

HUR SKYDDAS PERSONUPPGIFTERNA
Cerex skyddar personuppgifter genom lämpliga tekniska och organisatoriska åtgärder. Till exempel begränsas åtkomst genom inloggning så att endast behöriga har tillgång till uppgifterna och vid behov används kryptering. Personuppgifterna lagras i ett säkert operativsystem med virus/malwareskyddsprogram bakom brandvägg. Skyddsnivån motsvaras av uppgifternas känslighet och behandlingens risk. 

RÄTTIGHETER
I enlighet med EU:s dataskyddsförordning har du rätt att få information om och tillgång till personuppgifter som Cerex behandlar om dig och möjlighet att rätta till dessa uppgifter om de är felaktiga. Du har även rätt att begära att bli raderad ur våra system om uppgifterna inte längre behövs i det syfte de blev insamlade. I vissa fall kan dock lagstiftning kräva att uppgifter finns kvar, då kan uppgifterna begränsas så att de endast är tillgängliga för dessa ändamål. Om uppgifter behandlas med ditt samtycke som grund, har du rätt att ta tillbaka samtycket. Du har även rätt att anmäla felaktig behandling av personuppgifter till Dataombudsmannens byrå. Se kontakt nedan för ärenden gällande vår behandling av dina personuppgifter.

KONTAKT
Frågor angående Cerex:s personuppgiftsbehandling riktas till:

Registeransvarige 

Cerex

Tel. 040-512 05 58
E-post: B.Wallin@Cerex.fi

Postadress och besöksadress:

Strandgatan 30
64100 Kristinestad
Finland

 

 

Dataskyddspolicyn uppdaterades 17.06.2019