Detta är Axel Health Oy:s registerbeskrivning och dataskyddspolicy enligt personuppgiftslagen (10 § och 24 §) och EU:s allmänna dataskyddsförordning (GDPR).
Uoma-mobilapplikationen har en separat dataskyddspolicy.
RÄTTSLIG GRUND OCH ÄNDAMÅL FÖR BEHANDLING AV PERSONUPPGIFTER
Den rättsliga grunden för behandling av personuppgifter enligt EU:s dataskyddsförordning är det samtycke som personen lämnar vid användning av kontakt- eller supporttjänster.
Ändamålet med behandlingen av personuppgifter är kommunikation med kunder samt övervakning och underhåll av kundinstallationer av Axelsystemet.
Uppgifterna används även för användarstudier, försäljning av produkter och tjänster, marknadsföring samt utveckling.
REGISTRETS INNEHÅLL
Uppgifter som lagras i registret är personens
samt i samband med begäran om support
Uppgifterna lagras så länge det är nödvändigt för hanteringen av ärendet. Vi strävar efter att hålla registrets personuppgifter aktuella med att gallra onödig information och uppdatera föråldrade uppgifter. Personuppgifterna lagras i registret så som personen själv anger dem och de uppdateras i enlighet vad personen meddelar oss.
REGELMÄSSIGA UPPGIFTSKÄLLOR
Uppgifterna som lagras i registret erhålls från kunden via formulär på webbplatsen (kontaktformulär och begäran om support).
REGELMÄSSIG ÖVERLÅTELSE OCH ÖVERFÖRING AV UPPGIFTER UTANFÖR EU ELLER EES
Uppgifter överlåts inte regelmässigt till andra parter.
PRINCIPER FÖR REGISTERSKYDD
Registret hanteras med varsamhet och de uppgifter som behandlas med hjälp av datasystem skyddas på ändamålsenligt sätt. När registerdata lagras på internetservrar sörjs för utrustningens fysiska och digitala dataskydd på vederbörligt sätt. Den personuppgiftsansvarige säkerställer att lagrade uppgifter och behörigheter till servrar samt annan data som är kritisk för säkerheten av personuppgifter behandlas konfidentiellt och endast av de anställda som har detta som arbetsuppgift.
RÄTT TILL INSYN OCH RÄTT ATT KRÄVA RÄTTELSE AV UPPGIFTER
Alla registrerade har rätt att granska sina uppgifter i registret och kräva att eventuella felaktiga uppgifter rättas eller att bristfälliga uppgifter kompletteras. Om den registrerade vill granska sina uppgifter eller kräva rättelse av uppgifterna, ska begäran skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som stadgas i EU:s dataskyddsförordning (i regel inom en månad).
ÖVRIGA RÄTTIGHETER I SAMBAND MED BEHANDLING AV PERSONUPPGIFTER
Den registrerade har rätt att begära att personuppgifter om honom eller henne tas bort från registret (”rätt att bli bortglömd”). Den registrerade har även andra rättigheter enligt EU:s allmänna dataskyddsförordning såsom att begränsa behandlingen av personuppgifter i vissa situationer. Begäran ska skickas skriftligen till den personuppgiftsansvarige. Den personuppgiftsansvarige kan vid behov be den som framställer begäran att styrka sin identitet. Den personuppgiftsansvarige svarar kunden inom den tid som stadgas i EU:s dataskyddsförordning (i regel inom en månad).
