Sekretesspolicy

Uppdaterad 31.10.2023
Sekretesspolicyn har utökats, preciserats och förtydligats

INNEHÅLL:

  1. Vem är vi?
  2. Varifrån får vi personuppgifter?
  3. Vilken information har vi om dig?
  4. Hur länge behåller vi dina uppgifter?
  5. Hur och till vad använder vi dina uppgifter?
  6. Utlämnande och överföring av information
  7. Hur skyddar vi dina uppgifter?
  8. Hur använder vi cookies?
  9. Hur kan jag använda rättigheterna relaterade till mina personuppgifter?
  10. Ändringar av denna sekretesspolicy

Vi bryr oss om ditt dataskydd!

Vi tar beskyddandet av våra kunders integritet på allvar och därför sker all vår behandling av personuppgifter i enlighet med gällande lagar och särskilt EU:s allmänna dataskyddsförordning (mer allmänt känd som ”GDPR”). I denna sekretesspolicy förklarar vi hur vi samlar in personuppgifter, vilka uppgifter vi har och hur vi behandlar dem. Dessutom klargör vi vilka rättigheter du har.

Denna integritetspolicy förklarar hur vi behandlar uppgifterna i vårt register och vilka rättigheter de registrerade har.

1. Vem är vi?

Suomen Terveysravinto (FO-nummer 2342164-1) är registeransvarig.

För mer information, vänligen kontakta vår kostnadsfria kundservice på numret 0800 304030 (mån-fre 9–17) eller per e-post till kundservice@suomenterveysravinto.fi. Kontaktpersonen för registerärenden är dataskyddsombudet Markus Mäenpää (tietosuojavastaava(a)suomenterveysravinto.fi).

Suomen Terveysravinto är STR Global Group Oy:s bifirma (f.d. Suomen Terveysravinto Oy). STR Global Group Oy inkluderar även:

  • STR Nordic Oy (2892826-5, Finland)
  • STR Nordic AS (923 264 701, Norge)
  • Soome Tervisetooted OÜ (12737711, Estland)
  • HOHDE OÜ (16279808, Estland)
  • ProBambu OÜ (16245241, Estland)

2. Varifrån får vi personuppgifter?

Vi tar emot personuppgifter i samband med beställningar. Vi får även kontaktuppgifter då en kund är i kontakt med vår kundtjänst eller någon vill prenumerera på vårt nyhetsbrev. För telefonmarknadsföring kan vi erhålla lagliga personuppgiftslistor för direktmarknadsföring, som vi endast behåller i begränsad tid.

Om dina personuppgifter finns i vårt register, så har vi fått dem på grund av följande orsaker.

2.1 Beställningar

Om du har beställt produkter från oss via nätsidorna, nätbutiken, försäljningsställen, kundtjänsten, per telefon eller liknande sätt.

2.2 Kontakt

Om du tagit kontakt med kundtjänsten per telefon, e-post eller genom att fylla i feedback blanketten, så har kundtjänsten varit tvungen att behandla dina personuppgifter.

2.3 Prenumeration av nyhetsbrev

I vissa situationer erbjuder vi möjligheten att gå med i listor för prenumeration av olika nyhetsbrev. För dessa ändamål får vi personuppgifter, som e-postadress och eventuellt namn, direkt från prenumeranten (kunder eller någon som är intresserad av nyhetsbreven).

2.4 Införskaffade personuppgiftslistor

Vi kan ha fått dina kontaktuppgifter för direktmarknadsföring från lagliga kontaktinformationsmäklare. I Finland ser vi till att de personuppgifter vi tar emot, inte har telemarketingförbud från ASML, det vill säga att de inte finns i Robinsonregistret för telemarketing. Vi ser också till att de inte finns på vårt företags lista över marknadsföringsförbud.

Vissa av våra underleverantörer för telemarketing kan använda sin egen kundlista som de har skaffat oberoende av oss och vi har inte tillgång till denna lista. Vi kräver dock att den tar hänsyn till ovanstående begränsningar (ASML försäljningsförbud och vårt företags marknadsföringsförbudslista). Vi tar emot dessa personuppgifter för vår normala användning vid den tidpunkt då kunden gör en beställning.

3. Vilken information har vi om dig?

Vi kan ha vissa grundläggande kontaktuppgifter för den registrerade personen (namn, telefonnummer och/eller adressuppgifter) och i vissa fall även ålder och/eller födelsedatum. Dessutom har vi orderhistorik och annan detaljerad information för kunder som gjort en beställning hos oss. Kundtjänstens kontakthistorik finns också i registret. Cookies förklaras mer i detalj nedan i avsnitt 8.

Inom telefonmarknadsföring spelar vi in marknadsföringssamtal för att kontrollera information och reda ut oklarheter.

Du har alltid rätt att kontakta oss och be att få se den information vi har om dig

3.1 Förvärv av nya kunder via telefon

Om vi har fått dina kontaktuppgifter via den inköpta kontaktlistan, får vi ditt för- och efternamn, telefonnummer, gatuadress, postnummer, postort och ibland även din ålder. Om marknadsföringssamtalet leder till ett kundförhållande, kontrolleras personuppgifterna med kunden och även annan information såsom födelsedatum kan efterfrågas.

En del av underleverantörerna för telemarketing använder sitt eget register. I det här fallet har du fått ett samtal i vårt företagsnamn, men trots detta kanske vi inte har dina uppgifter. I sådana fall ber vi dig att kontakta underleverantören som ringt för att sköta ärendet.

3.2 Information om kunder och potentiella kunder

Utöver ovannämnda uppgifter innehåller vårt register våra kunders kundnummer, eventuell e-post, eventuellt kön, köphistorik, eventuell e-posthistorik med kundtjänsten, samt information från tidigare marknadsföringssamtal. E-posthistorik och marknadsföringssamtalshistorik registreras också från personer som inte är kunder, men som har varit i kontakt med oss. I tillämpliga situationer lagrar vår tjänst, adressinformation för terminalenheter (IP-adress) samt information som samlas in via cookies.

Vi har även fått födelsedatum för kunder som starkt identifierat sig online.

3.3 Nyhetsbrevsprenumeranter

När någon har anslutit sig till listan över nyhetsbrevprenumeranter (prenumererat på vårt nyhetsbrev) får vi från prenumeranten e-postadress och eventuellt namninformation.

3.4 Marknadsföringssamtal och kundtjänstinformation

Om du får ett marknadsföringssamtal eller annat samtal av oss eller om du ringer oss, kommer marknadsföringssamtalet och kundtjänstsamtalet att spelas in i enlighet med normal praxis för telemarketing. Detta görs för att verifiera beställningar och avbokningar samt för att lösa eventuella konflikter.

3.5 Känsliga personuppgifter och personnummer

Vi sparar inte känsliga personuppgifter (etniskt ursprung, den sista delen av ditt personnummer etc.) i kunduppgifterna. Inspelningar av samtal eller e-postmeddelanden som skickas till kundtjänst kan dock innehålla känslig information om kundernas hälsotillstånd, om kunderna själva har skrivit eller delat sådan information på eget initiativ. Denna information behandlas inte för andra ändamål och vi strävar efter att radera den så snart som möjligt. Vi ber dock att våra kunder inte skickar sådan information till oss.

Om vi erbjuder möjligheten att använda en extern betaltjänstmäklare på webbplatsen kan de be om ett personligt identifikationsnummer, för att exempelvis kontrollera kreditinformation i enlighet med användarvillkoren för denna betaltjänst. Denna information överförs dock inte till oss och vi behandlar den inte.

Vid nätbeställningar får vi genom stark identifiering för- och efternamn, födelsedatum och eventuellt adressuppgifter från identifieringstjänsten på den identifierade personen.

3.6 Barns personuppgifter

Vi behandlar som regel inte barns personuppgifter. Inom telemarketing tar vi inte emot barns kontaktuppgifter i syfte att göra samtalslistor. Vid beställningar som görs på webbplatsen, utgår vi ifrån att barn som gör beställningar köper produkter med sina föräldrars tillstånd eller överseende.

3.7 Bankförbindelse

Om du har gjort en överbetalning eller om vi återbetalar pengar till dig, ber vi dig att ge oss ditt kontonummer.

3.8 Tekniska identifieringar

Om du har gjort en beställning via en annons på sociala medier eller liknande plattform kommer teknisk information om vissa händelser att lagras (t.ex. logginformation). För detaljerad information, se avsnitt 8 om cookies.

4. Hur länge behåller vi dina uppgifter?

Personuppgifter lagras så länge det är nödvändigt för att uppfylla syftet med personuppgiftsbehandlingen eller tills kunden begär att de raderas. Kunddata lagras huvudsakligen under hela kundförhållandets varaktighet, men personuppgifterna för nykundsförvärv lagras endast under en begränsad tid.

Samtalslistor som införskaffats för nykundsförvärv per telefon bevaras normalt i sex månader. Inspelningar av marknadsföringssamtal sparas huvudsakligen i tre månader. Kundernas personuppgifter lagras i systemen i tre år efter att den senaste beställningen är gjord eller levererad.

Om du inte är kund hos oss kommer all e-post du skickar till oss att lagras i ungefär en månad tills den automatiskt raderas. Om du är vår kund kommer alla e-postmeddelanden du skickar till oss att lagras i anslutning till ditt kundkonto enligt vår normala praxis.

Nyhetsbrevprenumeranters personuppgifter lagras antingen så länge som nyhetsbrevet skickas eller tills personen själv lämnar nyhetsbrevslistan.

I vissa fall måste vi behålla vissa uppgifter längre än det på grund av kravet från olika lagar (t.ex. bokföringslagstiftning).

4.1 Personlig information på hemsidan

Vi erbjuder för närvarande inte möjligheten att skapa ett kundkonto på webbplatsen, så sådan information samlas inte in eller lagras.

Vi lagrar information som erhållits genom stark identifiering i enlighet med de lagringstider som krävs enligt lag, se punkt 4.9.

4.2 Personuppgifter för nykundsförvärv per telefon

När man talar om kontaktinformation som förvärvats via telemarketing, beror lagring av personlig information på resultatet av samtalet. Om marknadsföringssamtalet inte leder till ett kundförhållande, raderas kontaktuppgifterna automatiskt när samtalslistan arkiveras efter tre månader. Därefter kommer listan att fungera som en spärrlista för de kommande tre månaderna, vilket hindrar oss från att ringa någon som blivit uppringd under de tre föregående månaderna vid förvärv av nya kunder.

Om marknadsföringssamtalet leder till ett kundförhållande, blir kontaktuppgifterna en del av kundregistret och sparas under hela kundförhållandets varaktighet. Marknadsföringssamtalsinspelningar lagras dock i systemet i begränsad omfattning, se nedan.

4.3 Lagring av samtalsinspelningar

Marknadsföringssamtal lagras i vårt säljsystem i tre månader för att verifiera beställningar och lösa konfliktsituationer, varefter samtalen automatiskt raderas. Inspelningar kan sparas längre om de är nödvändiga, exempelvis vid hantering av ett klagomål, i form av en sannolik eller befintlig rättsprocess, eller av liknande anledning.

4.4 Bevaring av kundernas e-post

E-post som skickas av kunder lagras i kundregistret i samband med kunduppgifterna. E-postmeddelandena raderas efter avslutat kundförhållande tillsammans med radering av övrig kunddata.

4.5 Kundernas personliga information

Varje kunds personuppgifter lagras i tre år efter leveransen av produkten. Om en ny beställning görs under denna period förlängs denna tid med tre år från det datumet.

Personuppgifterna för en långvarig kund (d.v.s. en kund som har beställt produkter som stående orders) kommer att behandlas så länge som kundförhållandet är giltigt. Eftersom leveransintervallet för stående orders ibland är långt, beräknas kundförhållandet starta från det ögonblick då den stående ordern görs. Kundförhållandet upphör tre år efter detta, om inga nya beställningar görs under den tiden eller om ytterligare leveranser avbryts. Varje stående order som levereras förlänger lagringen av personuppgifterna med tre år.

Efter avslutat kundförhållande anonymiseras person- och orderuppgifterna från kundregistret och raderas vid behov från försäljningssystemet.

4.6 Lagrande av information om nyhetsbrevprenumeranter

Nyhetsbrevprenumeranters personuppgifter lagras på två olika sätt: 1) om nyhetsbrevet är till exempel för en specifik kampanj, lagras uppgifterna tills den aktuella listan förstörs efter att kampanjen avslutats eller personen själv lämnar listan eller 2) om listan är för ett allmänt nyhetsbrev (t.ex. en blogg), behålls informationen på listan tills personen själv lämnar listan/begär radering. När det gäller prenumeranter av nyhetsbrev hålls informationen skild från det övriga kundregistret, varvid potentiellt kundförhållande och andra kundval relaterade till t.ex. direktmarknadsföring behandlas separat från prenumerationen av nyhetsbrevet.

4.7 Hur använder våra underleverantörer dina personuppgifter?

Vi använder oss av underleverantörer för bland annat vissa marknadsföringssamtal och för att skicka ut produkter; se avsnitt 6.3 med listan över olika typer av underleverantörer. Underleverantörer behåller data endast så länge som det är nödvändigt för dem; efter detta raderar de informationen i enlighet med våra gällande avtal. När information har överförts till underleverantörer (t.ex. för att göra leveranser) kommer underleverantören att behålla informationen endast så länge den har laglig grund; efter detta är de skyldiga att radera uppgifterna från sina system.

Underleverantörer har inte rätt att behandla personuppgifter på annat sätt än för särskilt angivet ändamål, i enlighet med vilken typ av tjänster de tillhandahåller. Underleverantörer kan aldrig behandla personuppgifter för sina egna ändamål.

4.8 Bevaring av marknadsföringsförbud

Om kunden har förbjudit direktmarknadsföring behåller vi förbudet tills kunden avbryter förbudet.

4.9 Lagstadgad datalagring

Även om personens uppgifter raderas kommer de lagringsskyldigheter som krävs enligt lag (t.ex. bokföringslag) oavsett att uppfyllas. Uppgifterna används dock endast för det ändamål som lagen kräver.

Enligt konsumentskyddslagstiftningen behåller vi personuppgifterna för dem som starkt identifierat sig online i fem år.

4.10 Anonymisering av data

En del av informationen som är relevant för driften av systemet (t.ex. orderinformation) anonymiseras istället för raderas, vilket betyder att den inte går att koppla till kunden, men möjliggör normal drift av systemet. Se mer nedan i avsnittet Rätten att bli glömd.

5. Hur och varför använder vi dina uppgifter?

Vi använder registrerade personuppgifter för att kunna köpa produkter, hantera kundrelationer, leverera produkter, planera verksamheten och för direktmarknadsföring.

Vi använder personuppgifter för telefonförsäljning av nykundsförvärv och för att ringa marknadsföringssamtal. Likaså använder vi kundinformation för att hantera kundrelationen och berätta om intressanta erbjudanden t.ex. genom e-postmarknadsföring.

Vi använder också personuppgifter om nyhetsbrevprenumeranter för att leverera nyhetsbrev.

Vi använder inte dina personuppgifter utan en motiverad anledning som anges i EU:s allmänna dataskyddsförordning. Av denna anledning beskrivs grunderna för behandling av personuppgifter i avsnitten nedan.

Berättigat intresse innebär, enligt EU:s allmänna dataskyddsförordning, rätten att behandla personuppgifter, t.ex. inom marknadsföring, historisk och vetenskaplig forskning, samt statistik. I dessa fall utför vi alltid en s.k. jämförelse av intressen, så att vi kan försäkra oss om att åtgärden inte kränker den registrerades rättigheter.

5.1 Nykundsmarknadsföring per telefon: användning av data

I Finland är det möjligt att införskaffa samtalslistor för nykundsmarknadsföring per telefon och att ringa marknadsföringssamtal utan förhandstillstånd även till personer som inte är kunder. Den rättsliga grunden för detta är ett berättigat intresse.

Vi kan även ta emot personuppgifter från personer som har deltagit i tävlingar om tävlingarnas regler säger att genom att delta i tävlingen får du ett samtal från vissa entreprenörer. I sådana fall är den rättsliga grunden samtycke.

Entreprenörer har rätt att behandla personuppgifter baserat på lag, samtycke eller berättigat intresse, beroende på fallet.

5.2 Leverans av produkter

Vi skickar beställda produkter till kunder. Här använder vi oss av underleverantörer som sköter om försändelsen av produkterna till kunden. Den rättsliga grunden för åtgärder relaterade till fullgörandet av order är genomförandet av kontraktet.
Vi behandlar personuppgifter för hantering av beställningar, returer och reklamationer. Behandlingsgrunden för detta är kontraktets utförande.

5.3 Direktmarknadsföring per telefon till kunder

Vi utför telemarketing via telefon utifrån ett berättigat intresse.

5.4. Bedrägeriskydd

Om kunden upprepade gånger har underlåtit att betala eller fullgöra sina skyldigheter, kan vi komma att använda vissa personuppgifter för att inte fullgöra en fakturabaserad beställning. Likväl kan vi göra beslut om att inte fullgöra beställningen delvis eller helt, ifall vi kan dra slutsatsen från kundens beställningar att han gör en fakturabaserad beställning utan avsikt att betala. Anledningen till detta är att skyddas mot bedrägerier, vilket är förenligt med ett berättigat intresse.

5.5 Indrivning

Om kunden har obetalda fakturor skickar vi två påminnelsebrev per post. Om kunden även efter detta inte betalar sin faktura, så övergår obetalda fakturor till indrivning utifrån ett berättigat intresse.

5.6 Allmän kundkontakt

Vi kan skicka meddelanden om leveransstatus eller eventuella problem med produktens tillgänglighet eller leverans. Behandlingsgrunden för detta är kontraktets utförande.

5.7 Elektronisk direktmarknadsföring

Vi bedriver elektronisk direktmarknadsföring huvudsakligen baserat på samtycke. I vissa fall erbjuder vi dock liknande produkter till våra stamkunder via e-post, så länge marknadsföringen uppfyller de villkor som lagen ger utifrån ett berättigat intresse.

5.8 Skickandet av nyhetsbrev

Separat från annan elektronisk direktmarknadsföring använder vi nyhetsbrevprenumeranters personuppgifter för att skicka nyhetsbrev. Nyhetsbrev kan innehålla marknadsföring och erbjudanden och eventuellt annan intressant information, till exempel blogginnehåll eller matrecept. Vi använder personuppgifter så att människor kan få i sin e-post de nyhetsbrev de har valt att prenumerera på. Den rättsliga grunden för behandlingen är samtycke.

5.9 Statistik och andra åtgärder

Vi sammanställer statistik över försäljning, kundförhållanden och kampanjer som används för att vägleda försäljningen. Vi genomför även kundundersökningar i statistiska syften. Grunden för behandlingen är ett berättigat intresse.

Informationen i registret används inte för sådan automatisk profilering, som skulle få juridiska konsekvenser för den registrerade.

Personuppgifter behandlas upprepade gånger för att uppfylla bokföringslagens krav.
Vi använder dina personuppgifter för att följa bestämmelserna i lagar, domstolar och myndighetsbeslut. Den rättsliga grunden för behandlingen är en rättslig skyldighet.

5.10 Erbjudande av produkter och tjänster

Personuppgifter behandlas för att vi ska kunna erbjuda kunden information om produkterna på hemsidan (åtgärder som möjliggör surfning på hemsidan) och möjliggöra beställning av produkter via hemsidan. Detta innebär till exempel att bearbeta IP-adressen för att visa webbplatser. Detta kan innefatta behandling av personuppgifter via underleverantörer. Den rättsliga grunden är samtycke och kontraktsutförande.

5.11 Kontrollering av kundinformation

Kunduppgifter bör kontrolleras till exempel i kundtjänstsituationer, så att vi kan verifiera kundens identitet, redigera kunddata och uppfylla den registrerades önskemål. Den rättsliga grunden är en rättslig skyldighet och genomförandet av kontraktet.

5.12 Marknadsinriktning

Vi riktar marknadsföring på sociala medier efter dina intressen eller beställningar. Grunden för behandlingen är ett berättigat intresse.

6. Utlämnande och överföring av information

Vi använder oss av underleverantörer för frakt av produkter, försäljning, systemunderhåll, systemplattformar och diverse statistik. Vi överför även uppgifter inom STR Global Group Oy koncernen, p.g.a. tekniska processer och för att uppfylla kundernas önskemål.

Inom telemarketing överförs huvudsakligen inte data utanför EES-området, men om det görs, så sker det korrekt genom hög dataskyddsnivå. Vissa uppgifter överförs utanför EES-området.

Vi säljer eller tillhandahåller inte personlig information till tredje part för deras egen marknadsföring. Vi kan dock erbjuda våra prenumeranter noggrant utvalda tilläggstjänster som vi genomför i samarbete med en tredje part.

Vi använder sociala medier för marknadsföring. På grund av detta har vi en gemensam datalagringsrelation med Meta Platforms Ireland Limited (Facebook och Instagram).

6.1 Överföring av data till underleverantörer

Vi tar hjälp av externa underleverantörer i vår direktmarknadsföring. I det här fallet överförs den information som de behöver för att utföra aktiviteten. I praktiken görs detta som så, att underleverantörerna får begränsad tillgång till uppgifterna och de överförs inte till dem för fri användning. Vi använder oss av underleverantörer för försändelser av produkter och till den överförs information som behövs för att göra leveranserna. Dessa underleverantörer behandlar data endast i den utsträckning de behöver för att leverera produkterna.

Obs! Underleverantörer kan inte använda personuppgifter för egen försäljning och kan inte behålla uppgifter längre än vad som anges i samarbetsavtalet eller efter att avtalet upphört. Underleverantörer behandlar endast uppgifter för det av oss definierade ändamålet. Lämpliga överenskommelser har gjorts med underleverantörerna om databehandling och tillhörande dataskydd.

Vi använder tekniska system tillverkade och underhållna av olika underleverantörer för att hantera kunddata, telefonsamtal, beställningar och e-post samt för att utföra olika analyser. Lämpliga överenskommelser har gjorts med dessa enheter, som garanterar tillräckligt skydd av personuppgifter även i dessa system.

6.2 Överföring av data utanför EES-området

Vårt mål är att behandla så mycket personuppgifter inom EES, det vill säga Europeiska ekonomiska samarbetsområdet, som möjligt. Kundinformationssystemets servrar finns också inom EES-området, liksom accesspunkterna.

Personuppgifter för telefonmarknadsföring finns i vårt samtalshanteringssystem, som är en molntjänst. Systemet fungerar som en molntjänst och dess servrar samt användningsplatser finns fysiskt i EES-regionen.

Försäljningskontoren som fungerar som underleverantörer samt underleverantörerna för utsändning av leveranserna finns också i Finland och deras servrar finns fysiskt i EES-regionen. En del av försäljningssamtalen sker av underleverantörer som befinner sig utanför EES-området, men som anställer finländsk arbetskraft till sina kontor.

Avtal baserade på EU-kommissionens standardavtalsklausuler har slutits med berörda underleverantörer om dataöverföring, dess säkerhet och lämpliga tekniska och organisatoriska åtgärder så att dataskyddet kan anses vara tillräckligt.

Vissa av våra underleverantörer behandlar uppgifter på ett sådant sätt att de överförs utanför EES-området. Det gäller till exempel vissa tekniska system. Överföringar till tredje land sker enligt följande principer: 1) EU-kommissionen har fattat ett beslut om adekvat dataskyddsnivå i det aktuella landet, eller 2) standardavtalsklausuler och eventuella kompletterande skyddsåtgärder används som överföringsmekanism, så att dataöverföring och databehandling sker på samma nivå som inom EES-länderna.

Om dataöverföringen inte längre kan genomföras baserat på EU-kommissionens beslut om adekvat dataskyddsnivå eller skyddsåtgärder som vidtagits av underleverantören, kommer vi att arbeta för att uppgifterna överförs till en underleverantör som uppfyller våra krav vad gäller dataskydd utanför EES, eller så kommer uppgifterna att behandlas inom EES i framtiden.

6.3 Dataöverföring till underleverantörer/behandlare

Vi överlämnar information till underleverantörer/behandlare, t.ex. i samband med betalningstransaktioner och produktleveransprocesser och för att tillhandahålla vissa marknadsföringstjänster.

Sådana underleverantörer är:

  • Systemplattformsleverantörer
  • Logistikpartners
  • Transportföretag
  • Betalningssystempartners
  • Redovisningskontor
  • Kreditförmedlare vid betalning med faktura eller delbetalning
  • E-postmarknadsföringsplattformar
  • Sociala medieplattformar och tjänsteleverantörer
  • Direktmarknadsföringspartners
  • Indrivningsbolag

Ovannämnda underleverantörer och partners får inte under några omständigheter använda den utlämnade informationen för sina egna syften. De kommer endast att förses med information som är relevant för genomförandet av tjänsten under strikta villkor.

6.4 Obetalda fakturor och indrivning

Om kunden har obetalda fakturor och inte har betalat trots påminnelser, kommer de obetalda fakturorna att överföras till indrivningsbolaget. Vi överför kundens personuppgifter i samband med dessa fakturor.

6.5 Utlämnande av information till partners

Efter eget övervägande kan vi lämna över kundkontaktuppgifter till våra partners för skräddarsydda kampanjer för våra kunder. Vi använder inte personuppgifter från andra kontaktinformationsgrupper för detta ändamål.

6.6 Gemensamt register med Meta

Meta Platforms Ireland Limited (hädanefter ”Meta”) och STR Global Group Oy är de gemensamma personuppgiftsansvariga för fansidorna på Facebook i tillämpliga fall. Meta behandlar personuppgifter i enlighet med sina tillämpliga dataskyddsprinciper. Ytterligare information om GDPR Artikel 13(1)(a) och (b) finns på webbplatsen: (https://www.facebook.com/about/privacy). Meta ansvarar i första hand för att följa dataskyddslagstiftningen och implementera datasäkerhet och den registrerades rättigheter i tjänsten. För oss gäller villkoren för Metas Controller Addendum. (Se: https://www.facebook.com/legal/controller_addendum).

Vi får bara tillgång till samma information som andra Facebook-användare ser, det vill säga namnen på enskilda användare, offentliga profilbilder och annan information som är inställd på att vara offentligt synlig. Grunden för att behandla personuppgifter är ett berättigat intresse. Personuppgifter eller kommentarer överförs inte från Facebook-sidan till andra system utan separat meddelande. Istället registreras exempelvis orderändringar som meddelas via privata meddelande i andra system.

Dina personuppgifter används t.ex. för nyhetsrapportering, marknadsföring, utföring av tävlingar och lotterier, mottagande av feedback, samt i vissa fall för införskaffning av annonser från Meta och för att mäta annonsernas funktion. All information som tillhandahålls genom frivilliga aktiviteter, som att delta i utlottningar, baseras på deltagarens samtycke. Vi samlar in denna information för våra ändamål. Vi samlar in information tillsammans med Meta, t.ex. från gilla-markeringar, sidbesök, kommentarer på publikationer, privata meddelanden adresserade till oss och statistik relaterad till publikationerVi använder dina personuppgifter för annonsinriktning och för att skapa målgrupper på Facebook. På så sätt kan vi erbjuda dig de mest intressanta produkterna. Detta sker på två sätt: vi överför kundernas kontaktuppgifter till Meta för annonsinriktning på sociala medier. Den delade informationen används endast för de ändamål som definieras av STR Global Group Oy. I det här fallet agerar vi som registerhållare och Meta som behandlare av personuppgifter. Vi riktar annonsering även till de som ännu inte är våra kunder, med hjälp av Metas s.k. anpassade målgrupper.

Du har rätt att vägra överföring av dina kunduppgifter för marknadsföringsändamål. Du kan kontakta vår kundtjänst för att ange att du vill vägra sådan databehandling. Vi använder funktionen Page Insights för databehandling och villkoren i Page Insights Controller Addendum gäller för oss. (Se: https://www.facebook.com/legal/terms/page_controller_addendum). Mer information om de cookies som används på vår webbplats finns i vår cookiepolicy. Om du vill veta om Metas principer för användning av cookies, ta en närmare titt på Metas cookiepolicy.

Om du vill använda dina rättigheter relaterade till personuppgifter (t.ex. radering av dina uppgifter) när du har ”gillat” vår Facebook-sida eller följer den, vänligen kontakta din lokala Meta-representant. Begäran om information relaterad till Page Insights vidarebefordras till Meta. Om du vill ha mer information om hur Meta behandlar personuppgifter, på vilken rättslig grund uppgifterna behandlas och hur du kan utöva dina egna rättigheter, besök gärna följande länk: https://www.facebook.com/about/privacy.

6.7 Utlämnande av information till myndigheterna

STR Global Group Oy har rätt och skyldighet att överlämna registrerade användares personuppgifter till myndigheterna för att fylla deras behov om förtydligande begäran.

6.8 Koncernens interna dataöverföring

Data överförs inom koncernen beroende på vilket företag som ansvarar för registret, kundförhållandet eller tekniska system. Data överförs för att genomföra avtalet och för att upprätthålla kundregistret, eftersom koncernens olika dotterbolag ansvarar för olika områden inom databehandling. Databehandlingsavtal gäller för dataöverföring inom koncernen. Företag som agerar som registeranvändare behandlar inte uppgifter för andra ändamål än de som anges av den registeransvarige.

Om något dotterbolag i koncernen är inblandat i en intern fusion eller ett företagsköp, kommer informationen om sådana åtgärder överföras för sådana ändamål.

6.9 Inköp eller fusion

Om antingen något av koncernens dotterbolag eller koncernen som helhet deltar i ett köp eller fusion, har koncernen rätt att överföra alla personuppgifter till berättigade till följd av köpet. Koncernen har ett berättigat intresse att genomföra de aktuella åtgärderna, om det i framtiden anses ligga i koncernens intresse.

7. Hur skyddar vi dina uppgifter?

Vi skyddar dina uppgifter med tekniska och organisatoriska åtgärder som garanterar att dina uppgifter är säkra i våra system.

Vårt personuppgiftsregister finns endast i elektronisk form. Registret är skyddat med lösenord, kryptering och brandväggar mot eventuellt dataintrång. Tillträdesrätten för personer som använder registret begränsas enligt personens arbetsuppgifter. Alla som använder registret har tecknat ett livslångt sekretessavtal om innehållet i registret. Den underleverantör som ansvarar för våra system, ansvarar för att tillräckliga tekniska och organisatoriska åtgärder vidtas för att säkerställa det fysiska och tekniska skyddet av registret. Underleverantörsavtal anger också vad underleverantörer får och inte får göra med informationen.

8. Hur använder vi cookies?

Cookies är textfiler som webbläsaren lagrar på användarens terminalenhet. Cookies inkluderar en unik identifierare som möjliggör användaridentifiering. Vi använder cookies för att garantera användbarhet, kvalitet och utveckling av våra elektroniska tjänster och för annonsinriktning. Användaren identifieras dock inte med enbart cookies. Du kan hitta mer information om vilka typer av cookies vi använder, hur länge vi sparar dem, vad de gör och din rätt att ge eller återkalla ditt samtycke i vår separata cookiepolicy.

Läs mer om vår användning av cookies här.

9. Hur kan jag använda rättigheterna relaterade till mina personuppgifter?

Om du har beställt något från oss har du rättigheter enligt den europeiska dataskyddsförordningen. Du har rätt att få veta vilka uppgifter om dig vi behandlar. På samma sätt har du rätt att få tillgång till dina uppgifter i systemet, kräva rättelse av felaktiga uppgifter, radering av uppgifter och förbjuda utlämning av uppgifter.

Du har också rätt att vägra direktmarknadsföring eller dra tillbaka ditt samtycke för e-postmeddelanden. Slutligen, som registrerad användare, har du också rätt att lämna in ett klagomål om vår verksamhet till dataskyddsombudet.

Du har även rätt att få svar på dina frågor inom de gränser som GDPR angett (1 månad), även om vi alltid försöker agera snabbare.

9.1 Du har rätt att få tillgång till dina personuppgifter i systemet.

Informationen kan överlämnas till dig när du har identifierat dig tillräckligt. Informationen kan överlämnas från fall till fall via telefon, e-post, säkrad e-post eller brev. För upprepade förfrågningar om informationen per brev, debiterar vi rimliga administrationskostnader (EU:s allmänna dataskyddsförordning artikel 15 § 3).

Vill du ha telefoninspelningarna som rör dig kan du få dem transkriberade eller så kan du komma och lyssna på samtalsinspelningen på vårt separat överenskomna kontor.

9.2 Du har rätt att kräva att felaktiga uppgifter rättas eller raderas

Om du märker att vi har felaktig information om dig, vänligen meddela oss så korrigerar vi det så snart som möjligt.

9.3 Du har rätt att vägra direkt- och e-postmarknadsföring, samt att återkalla ditt tidigare givna samtycke för direkt- och e-postmarknadsföring.

Vi använder även dina personuppgifter för att direkt marknadsföra produkter till dig, som vi tror att du kommer att gilla. Det är dock inte alla som är nöjda med telemarketing. Som registrerad användare har du rätt att blockera marknadsföringssamtal. I det här fallet kommer ditt telefonnummer att sparas på den svarta listan, vilket förhindrar samtalshanteringssystemet från att ringa just detta nummer. Numret används inte för något annat ändamål. Det enklaste sättet att få marknadsföringsförbud är att kontakta kundtjänsten. Även andra än de som finns i vårt register kan kontakta vår kundtjänst och begära ett telemarketingförbud.

Vi kommer inte att skicka marknadsföringsmejl till dig om du inte uttryckligen har gett ditt tillstånd. Ett undantag kan vara marknadsföring av vissa kampanjer inom de gränser som anges av EU:s allmänna dataskyddsförordning och nationella bestämmelser. Med andra ord kan vi erbjuda dig produkter som liknar dina tidigare köp om vi har fått din e-post vid köptillfället. Du har dock alltid rätt att välja bort sådan marknadsföring i varje mejl. Om du har beställt ett nyhetsbrev från oss har du rätt att dra tillbaka ditt samtycke för e-postmeddelanden.

9.4 Du har rätt att begränsa eller invända mot behandlingen av dina uppgifter.

9.5 Du har rätt att förbjuda överföring av information till partners

Om du vill kan du kräva att vi inte lämnar över dina uppgifter till våra samarbetspartners. Sådana fall bör diskuteras separat, så att detta inte äventyrar till exempel leveransen av din produkt (t.ex. förbud mot att lämna över personuppgifter till Posti gör att du inte kan ta emot försändelser).

9.6 Du har rätt att lämna in ett klagomål om vår verksamhet till dataskyddsombudet

Om du anser att vi har brutit mot skyddet av dina personuppgifter, har du rätt att lämna in ett klagomål om oss till dataskyddsombudet.

Eftersom den registeransvarige finns i Finland kan du göra en anmälan till dataskyddsombudet via följande länk: https://tietosuoja.fi/sv/anmalan-till-dataombudsmannen.

9.7 Du har rätt att bli bortglömd

Du har rätt att begära radering av alla dina uppgifter från våra system. Detta kallas för ”rätten att bli bortglömd”. I det här fallet kommer vi att radera dina personuppgifter från alla våra system. Dataradering är till exempel inte möjlig i situationer där fakturor inte har betalats eller rättsliga processer pågår. Likaså kan de uppgifter som bokföringslagen kräver inte raderas ur bokföring med mera.

Obs! Om du finns på vår telemarketinglista är radering av dina uppgifter inte detsamma som ett marknadsföringsförbud. Om vi tar bort all din data från våra system garanterar det inte att marknadsföringssamtalen slutar. Om vi raderar all din information från vårt system, kan vi få ditt nummer i framtiden från en ny samtalslista och eftersom vi då inte kan identifiera numret på något sätt, så kan ni få ett marknadsföringssamtal. Av denna anledning är det enda säkra sättet att stoppa telemarketing att begära ett marknadsföringsförbud. Vi erbjuder alltid detta i de fall en person vill radera sin data för att stoppa telemarketing.

9.8 Du har rätt att få svar på dina personuppgiftsförfrågningar inom den tid som anges av EU:s allmänna dataskyddsförordning

Vi svarar på förfrågningar om personuppgifter ”utan onödigt dröjsmål och senast inom en månad efter att vi mottagit begäran.” (GDPR 12.3). Men vårt mål är att reagera snabbare. Om omfattningen av begäran kräver mer tid, kommer vi att informera dig om det i enlighet med EU:s allmänna dataskyddsförordning.

9.9 Du har rätt att begära överföring av data från ett system till ett annat

Om du vill få din information i ett maskinläsbart format levererar vi den till dig i detta format.

10. Ändringar av denna sekretesspolicy

Vi uppdaterar denna sekretesspolicy så att vi i tillräcklig utsträckning kan ta hänsyn till utvecklingen i lagstiftningen, nya situationer och förändringar i verksamhetsmetoder eller modeller.

Denna sekretesspolicy visas på vår webbplats och versionen åtföljs alltid av datumet då den uppdaterades.

Sekretesspolicyn är uppdaterad 31.10.2023
Följande ändringar är gjorda i policyn:

  • vi lade till information till uttalandet om behandlingen av personuppgifter från starkt identifierade kunder (avsnitt 3.2, 3.5, 4.2 och 4.9)
  • vi ändrade Suomen Terveysravinto Oy företagets namn (avsnitt 1, 6, 6.6, 6.7). Suomen Terveysravinto kommer i framtiden att fungera som bifirma och företagets nya namn är STR Global Group Oy. Det är samma personuppgiftsansvarig (endast namnet har ändrats). Ändringen medför inga ändringar i behandlingen av personuppgifter.
  • vi har lagt till/specificerat information om behandling av personuppgifter för nyhetsbrevprenumeranter (avsnitt 2, 2.3, 3.3, 4, 4.6, 5, 5.8, 9, 9.3)

Tidigare uppdateringar

Sekretesspolicyn är uppdaterad 29.8.2023
Följande ändringar är gjorda i policyn:

  • Förbättring av begripligheten i några punkter
  • Bättre information om lagring av e-posthistorik (avsnitt 4.4)
  • Förbättring av texten för att bättre beskriva behandlingen av personuppgifter för (långsiktiga) abonnenter (särskilt avsnitt 4.5)
  • Bättre information om dataöverföring till indrivningsbolag (avsnitt 6.4)

Sekretesspolicyn har uppdaterats den 24 augusti 2022.
Vi har gjort följande ändringar i integritetspolicyn:

  • vi korrigerade stavfel i texten.

Sekretesspolicyn har uppdaterats den 9 mars 2022.
Vi har gjort följande ändringar i integritetspolicyn:

  • vi förtydligade koncernens övriga bolag (del 1).
 • vi gav mer information om det gemensamma registret med Meta (avsnitt 6.5).

Sekretesspolicyn har uppdaterats den 3 februari 2022
Vi har gjort följande ändringar i integritetspolicyn:

  • vi gjorde beskrivningen lättare att förstå.
  • vi förtydligade och uppdaterade helheten för att mer exakt spegla hur data behandlas inom koncernen.
  • vi förtydligade den registeransvarige och koncernens övriga bolag (del 1).
  • vi förtydligade informationen vi har om de registrerade (avsnitt 3).
  • vi klargjorde de syften för vilka uppgifterna används (avsnitt 5).
  • vi förtydligade informationen om dataöverföringar (avsnitt 6).
  • vi förtydligade informationen om dataöverföringar till tredjeländer utanför EES (avsnitt 6.2).
  • vi gav mer information om det gemensamma registret med Facebook och nya marknadsföringsmetoder. Dessutom förklarade vi hur man vägrar riktad marknadsföring på sociala medier (avsnitt 6.5).
  • vi förtydligade den registrerades rättigheter enligt GDPR (avsnitt 9).