Privacy Policy / Rekisteri- ja tietosuojaseloste
This is the privacy policy of Next Level Goaltending avoin yhtiö (Next Level Goaltending) in accordance with General Data Protection Regulation ((EU) 2016/679) (GDPR). Dated 1.1.2023.
***
Tämä on Next Level Goaltending avoimen yhtiön (Next Level Goaltending) EU:n yleisen tietosuoja-asetuksen ((EU) 2016/679) (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.1.2023.
1. Registry Holder / Rekisterinpitäjä
Next Level Goaltending avoin yhtiö (business identity code: 2816959-6)
Ville Jokinen
Teollisuuskatu 26 C 88
00520 Helsinki
info@nextlevelgoaltending.fi
2. Registry Name / Rekisterin nimi
Next Level Goaltending customer registry.
***
Next Level Goaltending asiakasrekisteri.
3. Legal Basis of Information Collection and Use / Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
The legal basis for information collection and use according to GDPR are a contract of which the customer is a party, customer consent and/or customer relation.
The personal data is used for maintaining client relations, delivering, handling and archiving orders, statistical purposes and marketing purposes
Personal data is not used for automated decision making or profiling.
***
GDPR:n mukaiset oikeusperusteet henkilötietojen käsittelylle ovat asiakkaan suostumus, sopimus, jossa rekisteröity on osapuolena ja/tai asiakassuhde.
Henkilötietojen käsittelyn tarkoitus on asiakassuhteen hoitaminen, tilauksen toimitus ja käsittely ja arkistointi. tilastointi ja markkinointi.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
4. Type of Data Collected / Rekisterin tietosisältö
Personal data collected to the registry may include name, position, company/organisation, contact details (phone number/email/address), website, country of residence/incorporation and language. In respect of corporate customers, the collected data also includes the company name, business identity code and the VAT code.
In addition, information on orders, billing information and other information regarding the ordered product, as well as the payment and delivery method shall be collected.
***
Rekisteriin voidaan tallentaa henkilön nimi, yritys/organisaatio, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, kotipaikka/perustamisvaltio ja kieli. Yritysasiakkaiden osalta voidaan tallentaa myös yrityksen nimi, y-tunnus ja alv-tunnus.
Lisäksi verkkokaupan tilaustietoihin tallennetaan asiakkaan tilauksen yhteydessä antamat tiedot, kuten tilauksen tuotesisältö, maksutapa ja toimitustapa.
5. Source of Data / Säännönmukaiset tietolähteet
Data collected in the registry is provided by the customer via contact forms, email, phone, social media, contracts, meetings and other situations where the customer hands over information.
Personal data in respect of contact persons of corporate customers can also be obtained from public sources such as websites, directory services and other companies.
***
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
6. Sharing Personal Data to Other Parties and Transfer of Data Outside EU or ETA / Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Data will not normally be shared to any third party. Data may be published in special occasions but only with the prior consent by the customer.
Data may be transferred and handled by the registry holder outside EU or ETA. Data will not be transferred to the US without the explicit consent of the customer.
The personal data will be shared with external partners handling logistics and payment services only to the extent and for the purpose of enabling the operation of the online store of Next Level Goaltending.
***
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen nimenomaista suostumusta.
Henkilötietoja luovutetaan logistiikkaa ja maksupalveluja hoitaville yhteistyökumppaneille Next Level Goaltendingin verkkokaupan toiminnan mahdollistamiseksi.
7. Keeping Personal Data Secure / Rekisterin suojauksen periaatteet
The registered date is handled carefully and information processed by the information systems are properly protected.
Registry holder will ensure that all data, access to data and other critical information regarding personal data security will be handled securely and confidentially and only by relevant persons.
***
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain relevanttien henkilöiden toimesta.
8. Customer Rights in Respect of Personal Data / Asiakkaan oikeudet koskien rekisteröityjä tietoja
The customer has the right to:
– access the data collected of them
– ask for rectification of erroneous information and to add missing information
– request that all data of them will be deleted
– request to restrict the use of their personal data in certain situations.
If a customer would like to exercise any of the aforementioned rights, the request must be sent via email to the registry holder. Registry holder may ask the customer to provide personal identification. Registry holder will handle requests in one month or less, as is regulated by GDPR.
***
Jokaisella rekisterissä olevalla henkilöllä on oikeus:
– tarkistaa rekisteriin tallennetut tietonsa
– vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä
– pyytää häntä koskien henkilötietojen poistamista rekisteristä
– pyytää henkilötietojen käsittelyn rajoittamista tietyissä tilanteissa.
Mikäli henkilö haluaa käyttää edellä mainittuja oikeuksiaan, pyyntö tulee lähettää rekisterinpitäjälle sähköpostitse. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle GDPR:n määrittämässä ajassa (pääsääntöisesti kuukauden kuluessa).