• Hem
  • Dataskyddsbeskrivning för Pihlas kundförvärv

Dataskyddsbeskrivning för Pihlas kundförvärv

Dataskyddsbeskrivning för Pihlas kundförvärv. Pihla behandlar personuppgifter i enlighet med tillämplig lagstiftning om dataskydd. 

Uppdaterad 22.8.2025 

1 Personuppgiftsansvarig 

Personuppgiftsansvarig: Pihla Group Oy (FO-nummer: 18826249) 

Adress: Örevägen 16, 01510 Vanda 

Övriga kontaktuppgifter: Kundtjänst 0800 550 880 

2 Kontakt i registerärenden 

E-postadress: tietosuoja@pihla.fi 

3 Registrets namn 

Register för kundförvärv 

4 Ändamål för behandling av personuppgifter 

Till registret samlas uppgifter som behövs för kundförvärv. Uppgifterna används i kampanjer som riktas till de registrerade och i marknadsföringen av produkter och tjänster. Den rättsliga grunden för behandling av personuppgifterna är den registrerades samtycke till behandling av personuppgifterna i elektronisk marknadsföring eller den personuppgiftsansvariges berättigade intresse att behandla uppgifter i anslutning till kundförvärv. 

5 Registrets informationsinnehåll 

Registret innehåller anteckningar om potentiella kunder samt om fastigheter som de äger och om kontaktpersoner. Namn, adress, telefonnummer, e-postadress. 

6 Regelmässiga uppgiftskällor 

Registrets informationsinnehåll samlas in från den registrerade själv till exempel i anslutning till tävlingar, samt genom utlämnanden från andra personuppgiftsansvarigas databaser. Den som lämnar ut personuppgifterna svarar för uppgifternas riktighet och för grunderna för utlämnandet.   

7 Regelmässiga utlämnanden av uppgifter 

Personuppgifter som är nödvändiga med tanke på affärsverksamheten kan lämnas ut mellan de bolag som ingår i Pihla Group. I regel utlämnas de registrerades personuppgifter inte till utomstående. Om personuppgifter utlämnas förbinder sig den som använder personuppgifterna att använda de överförda personuppgifterna på den personuppgiftsansvariges vägnar och för den personuppgiftsansvariges räkning, till exempel en auktoriserad återförsäljare, indrivningsbyrå eller transportföretag i samband med skötseln av sina uppgifter enligt avtalet. Uppgifter kan också utlämnas till en myndighet, om det finns en rättslig grund för detta.   

8 Överföring av personuppgifter utanför EU eller EES

Personuppgifter överförs i regel inte utanför EU- eller EES-området. Om överföring ändå sker, tillämpas skyddsmekanismer som godkänts av Europeiska kommissionen, såsom standardavtalsklausuler (Standard Contractual Clauses, SCC) samt EU–US Data Privacy Framework, för att säkerställa en adekvat skyddsnivå för personuppgifter.

Det marknadsföringsautomationsverktyg som används, ActiveCampaign, är registrerat enligt EU–US Data Privacy Framework. Detta innebär att det anses tillhandahålla en tillräcklig skyddsnivå för behandling av personuppgifter från EU i USA. Nyhetsbrev och andra meddelanden som skickas via marknadsföringsautomation innehåller en länk till integritetspolicyn samt en möjlighet att avanmäla sig från utskickslistan.

9 Principerna för skydd av registret 

  1. Manuellt material 

Om manuell informationsmaterial kommer till registret eller skrivs ut, förvaras detta material i ett låst utrymme och man säkerställer att personuppgifterna inte används för andra ändamål utöver de ändamål som nämnts i denna beskrivning. Överflödigt manuellt material förstörs på ett datasäkert sätt och med iakttagande av de beslut och bestämmelser samt anvisningar som getts om lagring av uppgifterna. 

  1. Uppgifter som behandlas elektroniskt 

Uppgifterna samlas i databaser som skyddas med brandväggar, lösenord och andra tekniska medel. Databaserna finns i låsta utrymmen och endast i förhand namngivna personer har åtkomst till uppgifterna.   

10 Den registrerades rättigheter 

  • Rätt att få information om behandlingen av personuppgifterna. 
  • Rätt att få tillgång till personuppgifterna. 
  • Rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter. 
  • Rätt att begära radering av personuppgifterna (”rätt att bli bortglömd”). 
  • Rätt att återkalla det samtycke på vilket behandlingen grundat sig, och det finns inte någon annan rättslig grund för behandlingen. 
  • Rätt att begära begränsning av behandlingen av personuppgifterna. 
  • Rätt att bli underrättad om rättelse eller radering av personuppgifterna eller begränsning av behandlingen som den registrerade begärt. 
  • Rätt till dataportabilitet. 
  • Rätt att göra invändningar mot behandling av personuppgifterna. 
  • Rätt att inte bli föremål för ett beslut som grundas på automatiserad behandling, om det inte finns en lagenlig grund för detta. 

Begäran avseende rättigheterna: Den registrerades personliga begäran jämte kontaktuppgifter skickas till mottagare enligt punkt 2. 

Den registrerade har också rätt att inge klagomål till den övervakande tillsynsmyndigheten om den registrerade anser att behandlingen av personuppgifterna strider mot gällande dataskyddslagstiftning. 

11 Profilering och automatiserat beslutsfattande 

Profilering: I urvalet av eventuell målgruppsinformation som skaffas för kundförvärv, såsom i urvalet av konsumenters kontaktuppgifter, kan det användas filter, till exempel filter för geografiskt läge eller åldersfördelning. Grunderna för valet av filter sparar inte i vårt register. 

Automatiserat beslutsfattande: Uppgifterna används inte för automatiserat beslutsfattande. 

12 Radering av uppgifterna och lagringstid 

Personuppgifterna som lagras i registret raderas inom 60 månader efter att de förts in eller när det inte finns en rättslig grund för lagring av uppgifterna. 

Version 3.10.2025: Förtydligande om överföring av uppgifter