Integritetspolicy

STARELEC OY PERSONUPPGIFTSPOLICY / INTEGRITETSPOLICY (Kundregister) Uppdaterad: 25.1.2026

Denna integritetspolicy baseras på EU:s allmänna dataskyddsförordning (GDPR, EU 2016/679) samt nationell dataskyddslagstiftning. Policyn beskriver hur Starelec Oy (nedan ”personuppgiftsansvarig”) behandlar sina kunders personuppgifter.

1. Personuppgiftsansvarig

Starelec Oy Organisationsnummer: 0549989-1 Adress: Kiillekuja 3, FI-65300 Vaasa Kontaktperson för dataskyddsfrågor: Riitta Jaakkola E-post: invoice@starelec.fi

2. Ändamål med behandlingen av personuppgifter och rättslig grund

Personuppgifter behandlas för följande ändamål:

• Hantering, upprätthållande och administration av kundrelationen
• Kundkommunikation (t.ex. ordermeddelanden, leveransaviseringar)
• Hantering av beställningar, leveranser och eventuella returer
• Marknadsföring (endast med separat given samtycke)

Rättsliga grunder (GDPR artikel 6):

• Uppfyllelse av avtal (hantering av beställningar och kundrelation)
• Berättigat intresse (upprätthållande av kundrelation och kommunikation)
• Samtycke (marknadsföringsmeddelanden)

3. Innehåll i registret

Följande personuppgifter lagras i registret:

• Förnamn och efternamn
• Gatuadress, postnummer och postort
• Telefonnummer
• E-postadress
• Beställningshistorik (beställda produkter, leveranser, returer)
• Marknadsföringstillstånd och -förbud (samtycke eller förbud mot marknadsföringsmeddelanden)

Registret behandlar inte uppgifter som tillhör särskilda kategorier av personuppgifter (t.ex. hälsouppgifter).

4. Regelmässiga informationskällor

Personuppgifterna samlas huvudsakligen in direkt från den registrerade:

• När kunden skapar ett användarkonto i webbshopen
• När kunden gör en beställning i webbshopen, per telefon, via e-post eller i butik
• När kunden ger sitt samtycke till marknadsföring eller ändrar marknadsföringsinställningar i webbshopen eller genom att meddela oss per e-post

Personuppgiftsansvarig kan uppdatera uppgifterna även från egna system, till exempel i samband med orderhantering.

5. Utlämning och överföring av uppgifter

Uppgifter ur kundregistret lämnas inte ut till utomstående parter för marknadsföringsändamål eller annat kommersiellt bruk.

Uppgifter kan dock lämnas ut:

• Om det krävs enligt lag (t.ex. på begäran av myndighet)
• Till redovisningsbyrå eller annan tjänsteleverantör för fullgörande av lagstadgade skyldigheter (t.ex. bokföring)
• Till logistik- och transportföretag för genomförande av leveranser (endast nödvändiga leveransuppgifter)

Alla eventuella personuppgiftsbiträden (t.ex. IT-tjänsteleverantörer, betalningsförmedlare) är bundna av GDPR:s dataskyddsåtaganden.

Uppgifter överförs inte utanför EU eller EES.

6. Principer för skydd av registret

Kundregistret lagras i elektronisk form i skyddade informationssystem.

Uppgifterna behandlas endast av de anställda hos personuppgiftsansvarig som har rätt till behandlingen på grund av sina arbetsuppgifter.

Lämpliga tekniska och organisatoriska skyddsåtgärder används, såsom:

• Användarnamn och lösenord
• Brandväggar och virusskydd
• Kryptering av uppgifter vid överföring och lagring vid behov
• Åtkomstkontroll och loggning

7. Lagringstid för personuppgifter

Personuppgifter lagras så länge det är nödvändigt för ovan nämnda ändamål eller för att uppfylla lagstadgade skyldigheter (t.ex. bokföringslagens 6–10 års bevarande för verifikat).

Uppgifter som grundar sig på samtycke för marknadsföring lagras tills samtycket återkallas.

8. Den registrerades rättigheter

Den registrerade har rättigheter enligt GDPR:

• Rätt att få tillgång till sina egna uppgifter
• Rätt till rättelse av uppgifter
• Rätt till radering av uppgifter (”rätten att bli glömd”) under vissa förutsättningar
• Rätt till begränsning av behandling
• Rätt att invända mot behandling (t.ex. direktmarknadsföring)
• Rätt att när som helst återkalla samtycke (gällande marknadsföring)
• Rätt till dataportabilitet (överföring av uppgifter till annat system, om tekniskt möjligt)

Begäran riktas till personuppgiftsansvarigs kontaktperson. Personuppgiftsansvarig verifierar den begärandes identitet innan åtgärder vidtas.

9. Rätt att inge klagomål till tillsynsmyndighet

Om den registrerade anser att behandlingen av personuppgifter inte är laglig har hen rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY, www.imy.se).

10. Kontakt

Alla frågor och begäranden som rör dataskydd: E-post: invoice@starelec.fi

Denna policy finns tillgänglig på vår webbplats och uppdateras vid behov. Ändringar meddelas på lämpligt sätt.

Starelec Oy åtar sig att iaktta gällande dataskyddslagstiftning i all sin verksamhet.