Runfrog app - Sekretesspolicy
Sekretesspolicy för RunFrog-appen uppdaterad 12 februari 2022
** Personuppgiftslagen (523/1999) avsnitt 10 och 24 samt EU:s allmänna dataskyddsförordning (679/2016) artiklar 12 och 13 i kombination med registerbeskrivning och informationsdokument. Denna sekretesspolicy beskriver behandlingen av personuppgifter av Vauhtisammakko Oy. Den berörda registrerade är kunduppgifterna i RunFrog-appen.
Registeransvarig:
Vauhtisammakko OY
Sirkkalagatan 13
20500 Åbo
Finland
mikko@vauhtisammakko.com
+358 41 502 4078
Vilka uppgifter vi samlar in och för vilket ändamål:
Vi samlar endast nödvändig information från användare för driften och utvecklingen av vår tjänst. Information relaterad till identifiering och autentisering, kommunikation och tjänstens utförande, inklusive namn, e-postadresser och viss företagsinformation i samband med vissa avtal. Lösenord sparas aldrig i läsbar form.
För betalningsändamål kan vi samla in kortidentifierare, korttyp, kortets utgångsdatum och de sista fyra siffrorna på kortet. Denna information inkluderar inte hela kortnumret, säkerhetskoden eller andra uppgifter som krävs för onlinebetalningar; vi debiterar inte kortet själva. Alla mobilbetalnings- och kortdebiteringsaktiviteter sker inom betalningspartnern PayPals system, som uppfyller lagliga krav. Vi spar kvitton i enlighet med bokföringslagen och använder dessa data anonymt för köpbeteendeprofilering. Vår webbplats samlar in cookies för att optimera dess prestanda. Vi lagrar anonym information i cookies, såsom IP-adresser och detaljer om enheten och webbläsaren som används. Vi behåller också information relaterad till e-postkundtjänst för att förbättra tjänsten.
Personuppgifter som vi samlar in direkt från den registrerade
Vi samlar in den tidigare nämnda informationen direkt från de registrerade själva, såsom vid registrering, inloggning, användning av tjänsten, köp eller förfrågan om kundtjänst. Denna information används för kommunikation för att tillhandahålla eller leverera tjänsterna till kunden. Vi samlar inte in data från tredje parter om det inte krävs för tjänstens tillhandahållande eller innehållet.
Rättigheter för den registrerade och hur de utövas
Den registrerade har rättigheter avseende de personuppgifter som Vauhtisammakko har. Den registrerade har följande rättigheter:
- Rätten att få tillgång till sina egna personuppgifter. Åtkomsten kan begränsas av rättsliga eller andra dataskyddsöverväganden.
- Rätten att begära rättelser av felaktiga eller ofullständiga data.
- Rätten att begära att uppgifterna raderas. Radering kan ske i fall som till exempel återkallelse av samtycke när det inte finns någon annan laglig grund för behandling.
- Rätten att begränsa behandlingen av personuppgifter.
- Rätten att invända mot behandlingen av sina uppgifter.
- Rätten att få sina personuppgifter i ett maskinläsbart format för data som behandlas baserat på ett avtal eller samtycke.
- Rätten att återkalla samtycke när som helst utan att påverka lagligheten av behandlingen före samtyckesåterkallelsen. Återkallande av samtycke kan påverka vår förmåga att tillhandahålla tjänster och innehåll.
För att utöva dessa rättigheter, vänligen kontakta mikko@vauhtisammakko.com.
Hur vi använder data och på vilken grund vi behandlar den
Vauhtisammakko behandlar personuppgifter för att uppfylla lagliga och avtalsenliga skyldigheter. De lagliga grunderna för vår behandling är:
Kontraktsuppfyllelse: Uppfyllandet av våra tjänstekontrakt är den primära lagliga grunden för behandlingen av personuppgifter. Kontraktet ingås mellan Vauhtisammakko och användaren när användaren registrerar sig för tjänsten, startar en provversion av den kostnadsfria versionen eller skickar en tjänsterelaterad förfrågan. Användarna samtycker till dataskyddsbehandlingen i enlighet med integritetspolicyn när de använder tjänsten. Vi behandlar personuppgifter för att leverera den tjänst som användaren beställt, enligt behov. För att optimera vår webbplats och tjänster samlar vi in analysdata baserat på användarsamtycke. Genom att acceptera cookies vid ankomst till webbplatsen ger du ditt samtycke. Separat samtycke samlas in för information som samlas in för marknadsföringsändamål och kan dras tillbaka när som helst. Användarna har möjlighet att blockera cookies genom att ändra sina webbläsarinställningar enligt tillverkarens instruktioner och rensa eventuella cookies från webbläsarcachen. Rensning av cookies hindrar inte datainsamling.
LAGRINGSPERIOD FÖR PERSONUPPGIFTER
Vi behåller personuppgifter endast under hela avtalsförhållandet om inte lagstiftning, såsom bokföringslagen, kräver något annat. Vi sparar anonym besöksanalysdata så länge som det behövs för marknadsföring och övervakning av kundtjänsten och utveckling. Dataskyddsbehandlingen utförs av Vauhtisammakkos anställda i enlighet med den tillämpliga personuppgiftslagen. Vauhtisammakko förbehåller sig rätten att delvis outsourca behandlingen av personuppgifter till tredje parter, och ser genom kontraktuella arrangemang till att personuppgifter behandlas i enlighet med personuppgiftslagen och på lämpligt sätt. Transaktionsbelopp relaterade till köp överförs till vårt betalningstjänstleverantörs system för debitering. I övrigt kombineras inte data med andra register, och det lämnas inte ut till tredje parter om det inte krävs enligt lag.
Risker relaterade till dataskyddsbehandling och hur vi skyddar data
Huvudrisken med användardata i systemet är obehörig åtkomst till användardata och köphistorik i händelse av en dataläcka, till exempel. Om denna risk skulle förverkligas skulle datan kunna användas för att identifiera användarens köpbeteende i våra tjänster, dra slutsatser om användarens plats på evenemangsdagar och skicka skräppost. Vid en betydande dataläcka meddelas alltid kontaktpersonen (kontraktuella parten), oavsett om ärendet faller under anmälningsskyldigheten. Vauhtisammakkos säkerhetsåtgärder syftar till att säkerställa datans tillgänglighet och datans system, konfidentialitet, datans integritet och minimera skador som kan orsakas av eventuella avvikelser. Säkerhetsåtgärder är baserade på en riskbedömning av verksamheten och anpassas för att hantera risker mot målet och de risker som tillgångarna utgör. Åtgärder för att säkerställa dataskydd och datasäkerhet inkluderar åtgärder såsom:
- Åtgärder för att säkerställa dataens tillgänglighet och användbarhet för att säkerställa att relevant information är tillgänglig när den behövs, inklusive driften av system, säkerhetskopieringar, ersättningssystem och korrekt arkivering av data.
- Åtgärder för att säkerställa dataens integritet genom kontroller och övervakning av systemen. Säkerhetsåtgärder och riktlinjer syftar till att förhindra fel och utelämnanden i datahantering.
- Åtgärder för att säkerställa datakonfidentialitet genom organisatoriska och tekniska medel, såsom konfidentialitetsavtal, definierade operativa processer, instruktioner och personals utbildning.
- Tekniska åtgärder inkluderar virus- och skadlig programvarafiltrering, datakryptering, stark användarautentisering (i fallet med betaltjänster), säkerhet för nätverk och terminalenheter samt kryptering.
Vauhtisammakko använder endast välkända och pålitliga partners som är bundna av kontrakt att behandla data lagligt och i enlighet med det avtal de har med Vauhtisammakko.