Integritetspolicy
Personuppgifter samlas in för olika ändamål, och olika typer av information behandlas i enlighet med de specifika användningsområdena. I denna policy beskriver vi närmare Letsperience Ab:s kundregister och marknadsföringsregister samt deras syften.
Registeransvarig
Letsperience Ab
Organisationsnummer: 3483559-1
info@letsperience.com
Kontaktperson för registret
Lotta Rautiainen
lotta@letsperience.com
Letsperience Ab:s kundregister
Syftet med behandling av personuppgifter:
Registret innehåller kontaktuppgifter för de företag som har ett kundförhållande med Letsperience Ab samt deras kontaktpersoner, såsom namn, e-postadress och telefonnummer. Registret används för att upprätthålla kundrelationen och fakturering. De insamlade personuppgifterna används för att genomföra åtgärder som är nödvändiga för att hantera kundrelationer, som att ordna evenemang på ett korrekt och säkert sätt, leverera beställda produkter eller tjänster samt erbjuda kundservice och stöd.
Syftet med behandlingen av personuppgifter är att upprätthålla kontakt med kunder, hantera beställningar, bibehålla kundrelationen samt marknadsföring. Uppgifterna används inte för automatiserat beslutsfattande eller profilering.
Innehåll i registret
Registret innehåller personens namn, företag eller organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), beställda tjänster samt faktureringsinformation. Dessa uppgifter lagras i systemet så länge kundrelationen är aktiv. Fakturerings- och betalningsuppgifter lagras tillsammans med bokföringsmaterial.
Regelbundna källor för information
De uppgifter som lagras i registret samlas in från kunden vid bland annat offertförfrågningar, beställningar eller evenemang, via webformulär, e-post, telefon, avtal, kundmöten samt andra tillfällen när kunden lämnar ut sina uppgifter.
Utlämning av personuppgifter och överföring av uppgifter utanför EU eller EES
Personuppgifter behandlas utanför Letsperience Ab endast av samarbetspartners som har ett avtal med oss. Avtalen omfattar särskilda bestämmelser om dataskydd och behandling av personuppgifter.
Dataskydd, informationssäkerhet och hantering av personuppgifter beaktas i samarbeten med underleverantörer, partners och kontraktsparter, och dessa är skyldiga att följa de kvalitetskrav som ställs.
Personuppgifter lämnas inte ut på något sätt utom i de fall där lagstiftningen kräver det. Uppgifter överförs inte utanför EU eller EES om inte överföringen är nödvändig, till exempel för att tekniskt genomföra en tjänst. I sådana fall säkerställer registeransvarig att dataskyddsnivån uppfyller lagstadgade krav och säkerställer en hög nivå av dataskydd genom avtal.
Skydd av registret
Vid behandling av registret säkerställs noggrannhet, och de uppgifter som behandlas i informationssystem skyddas på lämpligt sätt. När uppgifterna lagras på internettjänstservrar säkerställs både den fysiska och den digitala säkerheten för utrustningen. Registeransvarig ansvarar för att de lagrade uppgifterna samt serverbehörigheter och annan viktig information om personuppgifternas säkerhet behandlas konfidentiellt och endast av de anställda vars arbetsuppgifter kräver det.
Rätt till insyn och rätt att begära rättelse av uppgifter
Varje person som finns registrerad har rätt att kontrollera de uppgifter som lagras om dem samt begära rättelse av felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om en person vill kontrollera sina uppgifter eller begära en rättelse, ska en skriftlig begäran skickas till registeransvarig. Registeransvarig kan vid behov be om bevis på identiteten från den som gör begäran. Registeransvarig svarar kunden inom den tidsram som fastställts av EU:s dataskyddsförordning (vanligtvis inom en månad).
Övriga rättigheter i samband med behandling av personuppgifter
En person som finns i registret har rätt att begära att deras personuppgifter raderas från registret (så kallad "rätt att bli bortglömd"). Dessutom har registrerade personer andra rättigheter enligt EU:s dataskyddsförordning, till exempel rätten att begränsa behandlingen av personuppgifter i vissa situationer. Begärningar ska vara skriftliga och skickas till registeransvarig. Registeransvarig kan vid behov be begäraren att styrka sin identitet. Registeransvarig svarar på begäran inom den tidsram som fastställs av EU:s dataskyddsförordning (vanligtvis inom en månad).
Letsperience Ab:s marknadsföringsregister
Syftet med behandling av personuppgifter:
Personens samtycke till att ta emot marknadsföringsmeddelanden.
Syftet med behandlingen av personuppgifter är marknadsföring – att upprätthålla kontakt med personer i marknadsföringsregistret.
Uppgifter används för automatiserat beslutsfattande eller profilering.
Innehåll i registret
De uppgifter som lagras i registret kan innehålla personens namn, företag eller organisation, kontaktuppgifter (telefonnummer, e-postadress, adress), information om beställda tjänster, faktureringsuppgifter, IP-adress från webbanvändning, användarnamn eller profiler på sociala medier samt andra uppgifter relaterade till kundrelationen och beställda tjänster. I marknadsföringsregistret lagras uppgifterna så länge som personens samtycke är giltigt.
Regelbundna källor för information
De uppgifter som lagras i registret samlas in från kunden vid bland annat offertförfrågningar, beställningar eller evenemang, via webformulär, sociala medier, e-post, telefon, avtal, kundmöten samt andra tillfällen då kunden lämnar ut sina uppgifter.
Utlämning av personuppgifter och överföring av uppgifter utanför EU eller EES
Personuppgifter lämnas inte ut vidare om inte lagstiftning kräver det.
Uppgifter överförs inte utanför EU eller EES om inte överföringen är nödvändig, till exempel för att tekniskt genomföra en tjänst. I sådana fall säkerställer registeransvarig att dataskyddsnivån uppfyller lagstadgade krav och säkerställer en hög nivå av dataskydd genom avtal.
Skydd av registret
Vid behandling av registret säkerställs noggrannhet, och de uppgifter som behandlas i informationssystem skyddas på lämpligt sätt. När uppgifterna lagras på internettjänstservrar säkerställs både den fysiska och den digitala säkerheten för utrustningen. Registeransvarig ansvarar för att de lagrade uppgifterna, serverbehörigheter samt annan viktig information om personuppgifternas säkerhet behandlas konfidentiellt och endast av de anställda vars arbetsuppgifter kräver det.
Rätt till insyn och rätt att begära rättelse av uppgifter
Personen i registret har rätt att kontrollera sina lagrade uppgifter samt begära rättelse av felaktiga uppgifter eller komplettering av ofullständiga uppgifter. Om personen vill kontrollera eller rätta sina uppgifter, ska en skriftlig begäran skickas till registeransvarig. Registeransvarig kan be om bevis på identitet vid behov. Begäran besvaras inom den tidsram som fastställs av EU:s dataskyddsförordning (vanligtvis inom en månad).
Användning av cookies
För att förbättra användarupplevelsen av våra webbtjänster och för att följa upp användningen använder vi cookies. Cookies lagrar korta textbaserade data i användarens webbläsare som senare kan användas.
Långvariga cookies
Långvariga cookies är cookies som finns kvar i webbläsarens minne även när webbläsaren stängs. På så sätt kan vi använda samma cookie vid ditt nästa besök och identifiera dig i vissa situationer som samma användare som vid tidigare besök. När du använder våra webbtjänster kan vi även lagra följande långvariga cookies i din webbläsare:
Google Analytics-cookies, som gör det möjligt för oss att följa användningen av våra tjänster och användarnas beteende på våra webbsidor.
En identifierare för din enhet, vilket gör att vi kan känna igen den enhet du använder och optimera innehållet för just din enhet.
Tredje parters insamling av data
Tredje parters tjänster omfattar bland annat sociala medier samt analytiska och besökarspårningsverktyg.
Vi använder följande tredje parts tjänster:
Google Analytics, som gör det möjligt för oss att följa användningen av våra tjänster och användarnas beteende på våra webbplatser.
Facebook, som gör det möjligt för oss att rikta marknadsföring till dig på sociala mediekanaler vid vissa tillfällen.