© Pal-Jon Oy 2026

Integritetspolicy

Innehållsförteckning

Detta är en utredning om behandlingen av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (679/2016).

Registerförare

Pal-Jon Ab
Organisationsnummer: 3112654-6
Adress: Puutarhakatu 45, 20100 ÅBO
Tel: 044 979 3692
E-post: stefan.soderholm@paljon.fi

Kontakt för dataskyddsfrågor

Stefan Söderholm
Tel: 044 979 3692
E-post: stefan.soderholm@paljon.fi

I alla frågor som rör behandlingen av personuppgifter och situationer som rör utövandet av dina rättigheter uppmanas den registrerade att kontakta den tidigare nämnda kontaktpersonen.

Namn på personuppgiftsregistret

Personer som registrerat sig under Pal-Jon Ab:s NANOid (NANOid)

Grund och syfte med behandlingen av personuppgifter

Rättslig grund för behandlingen av personuppgifter är:

  • Samtycke som lämnats av den registrerade för behandlingen av personuppgifter
  • En avtalsrelation mellan den registrerade och registerföraren
  • Registerförarens berättigade intresse, baserat på kundrelationen mellan den registrerade och registerföraren. Att ansluta sig till lojalitetsprogrammet är frivilligt och öppet. Syftet med verksamheten är att genom affärsverksamhet erbjuda kundcentrerade, meningsfulla och kostnadseffektiva tjänster och förmåner till kunder. Företagets berättigade intresse är att utveckla och förbättra tjänster, produktutbud och webbplats. Vi anser att begränsad behandling av personuppgifter för att utveckla vår verksamhet gynnar kunden mer än det skadar dem.
  • Ändamålen med behandlingen av personuppgifter inkluderar elektronisk direktmarknadsföring (via e-post och SMS), hantering av individuella kundrelationer, underhåll av kundlojalitetsprogram och riktad marknadsföring och reklam genom att dela data med partners, till exempel för att erhålla bonusar eller andra kundlojalitetsförmåner.

Regelbundna informationskällor

De behandlade personuppgifterna erhålls regelbundet från följande källor:

  • Direkt från den registrerade
  • Från register som underhålls av myndigheter inom de gränser som tillåts enligt lag
  • Information samlas även in med hjälp av Google Analytics eller liknande analysverktyg.

Behandlade personuppgifter

Registerföraren samlar endast in personuppgifter som är väsentliga och nödvändiga för de ändamål som beskrivs i denna integritetspolicy.

Följande uppgifter om de registrerade behandlas:

  • Namn
  • Telefonnummer
  • E-postadress
  • Adress
  • Köpinformation, information om betalda förmåner och erhållna rabatter

Behandling och utlämnande av personuppgifter

Personuppgifter lämnas inte ut till tredje part om det inte finns en laglig skyldighet att göra det eller om det är nödvändigt för den tekniska genomförandet av dataverkställandet.

Information kan undantagsvis lämnas ut, till exempel till myndigheter enligt lagens krav.

Kunduppgifter kan användas för analytiska och personifierade ändamål med tredje part. Uppgifter om köpbeteende används för att producera personifierad marknadsföring.

Överföring av personuppgifter till tredje länder

Personuppgifter överförs inte utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet.

Skydd av personuppgifter

Registerföraren behandlar personuppgifter på ett sätt som säkerställer korrekt säkerhet för personuppgifter, inklusive skydd mot obehörig behandling och oavsiktlig förlust, förstörelse eller skada.

Registerföraren använder lämpliga tekniska och organisatoriska säkerhetsåtgärder för att uppnå detta mål, inklusive användning av brandväggar, krypteringstekniker, säkra faciliteter, ordentlig åtkomstkontroll, noggrann hantering av användar-ID för informationssystem och utbildning av personal som är involverad i behandlingen av personuppgifter.

Alla anställda som behandlar personuppgifter är föremål för tystnadsplikt enligt arbetsavtalslagen (55/2001) och kompletterande sekretessavtal.

Uppbevaringstid för uppgifter

Personuppgifter bevaras endast så länge det är nödvändigt, men alltid minst under varaktigheten av kund- och avtalsrelationen. Vi tar regelbundet bort föråldrade och oanvändbara uppgifter från registret.

Registerföraren kan ha en skyldighet att behandla vissa uppgifter som ingår i registret under längre tid för att följa lag eller myndighetskrav.

Profiling

Behandlingen av personuppgifter inkluderar profilering. Profilering innebär automatisk behandling av personuppgifter där informationen används för att bedöma vissa personliga egenskaper hos den registrerade. Registrerade profileras för att enklare kunna rikta direktmarknadsföring och annan kommunikation som matchar deras intressen.

Rättigheter för den registrerade

Rätt till tillgång till personuppgifter

Den registrerade har rätt att få bekräftelse på om det behandlas personuppgifter som rör dem och, om så är fallet, rätt att få en kopia av personuppgifterna.

Rätt till rättelse av uppgifter

Den registrerade har rätt att begära att felaktiga och ofullständiga personuppgifter som rör dem rättas. Den registrerade har också rätt att få ofullständiga uppgifter kompletterade genom att tillhandahålla nödvändig information.

Rätt till radering av uppgifter

Den registrerade har rätt att begära radering av personuppgifter som rör dem om:

  1. Personuppgifterna inte längre behövs för de ändamål för vilka de samlades in;
  2. Den registrerade återkallar sitt samtycke och det inte finns någon annan laglig grund för behandlingen; eller
  3. Personuppgifterna har behandlats olagligt.

Rätt till begränsning av behandling

Den registrerade har rätt att begränsa behandlingen av personuppgifter som rör dem om:

  1. Den registrerade bestrider riktigheten av sina personuppgifter;
  2. Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär istället begränsning av användningen; eller
  3. Registerföraren inte längre behöver personuppgifterna för de ursprungliga ändamålen, men den registrerade behöver dem för att göra rättsliga anspråk.

Rätt att invända

Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter som rör dem av skäl som rör deras särskilda situation.

Registerföraren får inte längre behandla den registrerades personuppgifter om inte registerföraren kan påvisa att det finns en viktig och berättigad grund för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller om det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk.

Om personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandlingen av personuppgifter som rör dem för sådan marknadsföring, inklusive profilering i samband med sådan direktmarknadsföring.

Rätt att inte vara föremål för automatiserade beslut

Den registrerade har rätt att inte vara föremål för ett beslut som grundas enbart på automatiserad behandling, inklusive profilering, och som får rättsliga verkningar som rör den registrerade eller påverkar den i liknande betydande utsträckning.

Ovanstående gäller inte om beslutet är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och registerföraren eller bygger på den registrerades uttryckliga samtycke.

Rätt att återkalla samtycke

Den registrerade har rätt att när som helst återkalla samtycke till behandling som de har gett, utan att detta påverkar lagligheten av behandlingen som bygger på samtycke innan det återkallades.

Rätt till dataportabilitet

Den registrerade har rätt att få sina personuppgifter som de har tillhandahållit till registerföraren i ett strukturerat, allmänt använt och maskinläsbart format samt har rätt att överföra dessa uppgifter till en annan registerförare.

Rätt att lämna klagomål till tillsynsmyndigheten

Nationell tillsynsmyndighet för dataskyddsfrågor är Dataombudsmannens kontor som är verksamt under Justitieministeriet. Du har rätt att föra din fråga till tillsynsmyndighetens kännedom om du anser att behandlingen av dina personuppgifter bryter mot relevant lagstiftning.

Ändringar i dataskyddspraxis

Registerföraren utvecklar kontinuerligt sin verksamhet och kan därför ändra och uppdatera sina dataskyddspraxis när det är nödvändigt. Ändringar kan även vara baserade på förändringar i dataskyddslagstiftningen.

Om ändringarna innebär nya ändamål för behandlingen av personuppgifter eller på annat sätt väsentligt ändrar behandlingen kommer registerföraren att ge förhandsinformation och begära samtycke vid behov.

Om de olika språkversionerna av reglerna och annan dokumentation skiljer sig åt, ska den finskspråkiga versionen tillämpas i första hand.