(Kundregister) Uppdaterad: 25.1.2026
Detta dataskyddsmeddelande bygger på EU:s allmänna dataskyddsförordning (GDPR, EU 2016/679) samt nationell dataskyddslagstiftning. I meddelandet förklaras hur Starelec Oy (nedan ”registeransvarig”) behandlar sina kunders personuppgifter.
1. Registeransvarig
Starelec Oy FO‑nummer: 0549989-1 Adress: Kiillekuja 3, FI65300 Vaasa
Kontaktperson i dataskyddsfrågor: Riitta Jaakkola shop@starelec.fi
2. Ändamål och rättslig grund för personuppgiftsbehandlingen
Personuppgifter behandlas för följande ändamål:
• Hantering, underhåll och administration av kundrelationer
• Kundkommunikation (t.ex. orderbekräftelser, leveransmeddelanden)
• Hantering av beställningar, leveranser och eventuella returer
• Marknadsföring (endast med uttryckligt samtycke)
• Rättsliga grunder (GDPR artikel 6):
• Fullgörande av avtal (hantering av beställningar och kundrelationer)
• Berättigat intresse (underhåll och kommunikation i kundrelationen)
• Samtycke (marknadsföringsmeddelanden)
3. Registerinnehåll
Följande personuppgifter lagras i registret:
• Förnamn och efternamn
• Gatuadress, postnummer och postort
• Telefonnummer
• E‑postadress
• Beställningshistorik (beställda produkter, leveranser, returer)
• Marknadsföringstillstånd och -förbud (samtycke eller förbud avseende marknadsföringsmeddelanden)
• I registret behandlas inte särskilda kategorier av personuppgifter såsom uppgifter om hälsa.
4. Regelbundna uppgiftskällor
Personuppgifter samlas huvudsakligen in direkt från den registrerade själv:
• När kunden skapar ett användarkonto i webbutiken
• När kunden gör en beställning i webbutiken, per telefon, e‑post eller i butik
• När kunden ger sitt samtycke till marknadsföring eller ändrar sina marknadsföringsinställningar i webbutiken eller meddelar oss via e‑post
• Registeransvarig kan också uppdatera uppgifter från egna system, exempelvis vid hantering av beställningar.
5. Uppgiftsutlämningar och överföringar
Uppgifter i kundregistret lämnas inte ut till externa parter för marknadsföringsändamål eller annan kommersiell användning.
Uppgifter kan dock lämnas ut:
• Om lagen kräver det, till exempel på begäran av myndigheter
• Till redovisningsbyrå eller annan tjänsteleverantör för att uppfylla lagstadgade skyldigheter (t.ex. bokföring)
• Till logistik‑ och transportföretag för att genomföra leveranser (endast nödvändiga leveransuppgifter)
• Alla eventuella personuppgiftsbiträden (t.ex. IT‑tjänstleverantörer, betalningsförmedlare) är bundna av dataskyddsskyldigheter i enlighet med GDPR.
• Uppgifter överförs inte utanför EU eller EES.
6. Principer för skydd av registret
Kundregistret förvaras i elektronisk form i skyddade informationssystem.
Endast de anställda hos registeransvarig som behöver uppgifterna i sitt arbete har rätt att behandla uppgifterna.
Lämpliga tekniska och organisatoriska skyddsåtgärder används, såsom:
• Användarnamn och lösenord
• Brandväggar och antivirusprogram
• Kryptering av uppgifter vid överföring och lagring vid behov
• Åtkomstkontroll och loggning
7. Lagringstid för personuppgifter
Personuppgifter sparas så länge det är nödvändigt för att uppfylla ovan angivna ändamål eller för att följa lagstadgade skyldigheter (t.ex. bokföringslagens 6–10 års lagringstid för verifikationer).
Uppgifter baserade på marknadsföringssamtycke sparas tills samtycket återkallas.
8. Registrerades rättigheter
Den registrerade har rättigheter enligt GDPR:
• Rätt att få tillgång till sina uppgifter
• Rätt att få uppgifter rättade
• Rätt att få uppgifter raderade (”rätten att bli glömd”) under vissa förutsättningar
• Rätt att begära begränsning av behandling
• Rätt att göra invändning mot behandling (t.ex. direktmarknadsföring)
• Rätt att när som helst återkalla samtycke (gällande marknadsföring)
• Rätt att överföra uppgifter från ett system till ett annat (om tekniskt möjligt)
Begäran riktas till registeransvarigs kontaktperson. Registeransvarig bekräftar begärarens identitet innan åtgärder vidtas.
9. Rätt att lämna in klagomål till tillsynsmyndigheten
Om den registrerade anser att personuppgiftsbehandlingen inte är laglig har hen rätt att lämna in ett klagomål till Datainspektionen (www.tietosuoja.fi).
10. Kontakter
Alla frågor och begäranden som rör dataskydd: shop@starelec.fi