Description du fichier de données personnelles comme demandé par l’Acte des données personnelles (523/1999), section 10 (législation finlandaise) ; revu et complété le 22 mai 2018 afin de conformer au Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne.
Destinataire des données
Studio Tuumat Oy
OTTOBRE design®
Laajakaista 3B
FI-96400 ROVANIEMI
FINLANDE
Courriel : ottobre@ottobre.fi
Tél. +358 (0)44 325 0407
Identité du responsable du fichier de données
Matti Hepola
Courriel : matti.hepola@ottobre.fi
Tél. +358 (0)44 325 0407
Nom du fichier de données
Studio Tuumat Oy / OTTOBRE design® Registre des clients
Finalité du traitement des données personnelles
Les données personnelles sont traitées, en accord avec la section 8 de l’Acte des données personnelles finlandaise et avec le Règlement Général sur la Protection des Données de l’Union Européenne, afin d’établir une relation de commerce pertinente entre le sujet des données (nommé ci-dessous le client) et le collecteur des données. Les données contenues dans le fichier peuvent être utilisées pour les finalités suivantes de la manière autorisée par les lois applicables et, si applicable, sujettes à l’autorisation ou l’interdiction du client :
Contenu, base juridique et groupe cible du fichier de données
Le registre de clients contient les données suivantes :
La base juridique du traitement des données est la gestion des relations commerciales, l’autorisation du client et la législation fiscale. Le groupe cible est composé de lecteurs du magazine OTTOBRE design® (couturiers amateurs).
La durée de conservation des données
Les données sont conservées selon les besoins des relations commerciales et en prenant compte les obligations de la législation fiscale.
Sources des données
Les données dans le registre des clients sont fournies par le client et par les systèmes du destinataire des données quand le client utilise ses services.
Le numéro et le code confidentiel (NIP) de la carte bancaire du client (débit direct ou crédit) ne sont jamais transmis au destinataire de données pendant le processus d’abonnement ou de règlement.
Droit d’accès, de modification et d’effacement des données
Sous l’Acte de données personnelles et le Règlement Général sur la Protection des Données de l’Union Européenne, un individu ou le client a le droit d’accès aux données enregistrées dans le fichier le concernant. La demande d’accès doit être adressée au destinataire du fichier par le biais du formulaire de service en ligne.
Le client a le droit d’interdire l’utilisation de ses données à des fins de publicité, vente par correspondance ou autre prospection direct ou pour des sondages de marché ou d’opinion, et a aussi le droit de demander la correction de toute donnée erronée. La demande doit être adressée au destinataire du fichier par le biais du formulaire de service en ligne. Le client peut à tout moment résilier l’utilisation des services gratuits (par exemple la lettre d’information).
Le client a le droit de résilier son accord à la collecte de ses données personnelles et peut, une fois la relation commerciale finie, demander l’effacement de ses données personnelles du fichier, sauf pour les données relevant des dispositions de la législation financière.
Diffusion et transfert des données
En règle générale, les données contenues dans le fichier clients ne sont pas diffusées à des tiers.
Les données ne seront pas transférées ni diffusées à des tiers en dehors de l’Union Européenne ou de l’Espace économique européen.
Principes de sécurité des données
Les données contenues dans le registre des clients sont stockées dans la base de données sur l’intranet ou le serveur cloud sécurisés du destinataire. L’accès aux données contenues dans le registre des clients est permis uniquement aux personnes ayant besoin des données pour accomplir les tâches de leur travail. Les données sont traitées et stockées de manière prudente en accord avec des bonnes pratiques de traitement de données.