Suomi
English
Integritetspolicy
Denna dataskyddsbeskrivning (nedan ”Beskrivningen”) berättar hur Lehtovuori Group tillsammans med sina koncernbolag samlar in, behandlar och lämnar ut personuppgifter. Beskrivningen gäller särskilt kontaktpersoner hos kunder och samarbetspartners, webbplatsbesökare samt andra intressenter.
1. Personuppgiftsansvarig
Som personuppgiftsansvarig enligt tillämplig dataskyddslag fungerar det bolag inom Lehtovuori-koncernen som du har en kundrelation med eller annars har kontakt med (nedan ”bolaget”). Bolaget ansvarar för att personuppgifter behandlas i enlighet med denna Beskrivning och tillämpliga dataskyddslagar.
Kontaktuppgifter till personuppgiftsansvarig
Lehtovuori Oy
FO-nummer: 2544559-1
Adress: Hopeatie 4, 33470 Ylöjärvi
Dataskyddsansvarig: Patrik Hämälä
Adress: Hopeatie 4, 33470 Ylöjärvi
E-post: patrik.hamala@lehtovuori.fi
2. Behandling av personuppgifter
Personuppgifter kan samlas in på olika sätt. Bolaget behandlar vid behov till exempel följande personuppgifter:
Grunduppgifter och kontaktuppgifter: namn, titel, uppgift, företag, e-post, telefon, adress;
Uppgifter om kundrelation och/eller beställning: beställningar, leveranser, reklamationer, kundservicehändelser;
Fakturerings- och avtalsuppgifter: avtals- och faktureringsuppgifter, uppgifter relaterade till betalningar;
Kommunikation: kontakter, e-postmeddelanden och annan historik över ärenden;
Uppgifter om användning av webbplats: cookies och analys (punkt 9).
Bolaget behandlar inte onödiga uppgifter och strävar efter att minimera behandlingens omfattning.
3. Syfte med behandlingen av personuppgifter
Bolaget behandlar personuppgifter för följande ändamål:
Skötsel av kundrelation och genomförande av avtal (offerter, beställningar, leveranser, garanti- och reklamationsärenden);
Fakturering, uppföljning av betalningar och bokföringsskyldigheter;
Kontakt och kundservice;
Utveckling av verksamheten och rapportering (t.ex. kvalitetsledning, smidighet i produktion och leveranskedja);
Marknadsföring och kommunikation (t.ex. nyhetsbrev) i den mån det är tillåtet;
Informationssäkerhet och förebyggande av missbruk;
Efterlevnad av lagstiftning och myndighetskrav.
4. Rättsliga grunder för behandling av personuppgifter
Bolaget behandlar personuppgifter på följande rättsliga grunder:
Avtal och förberedelse av avtal (t.ex. offert, beställning, leverans);
Lagstadgad skyldighet (t.ex. bokföring, beskattning, myndighetsförfrågningar);
Berättigat intresse (t.ex. B2B-kontakter, upprätthållande av kundrelation, informationssäkerhet);
Samtycke (t.ex. vissa cookies/marknadsföring, om det krävs).
Om behandlingen baseras på samtycke kan samtycket återkallas när som helst.
5. Möjliga överföringar och utlämnanden av personuppgifter
Personuppgifter kan behandlas av:
Bolagets personal i den omfattning som deras arbetsuppgifter kräver;
Tjänsteleverantörer (personuppgiftsbiträden), såsom:
IT- och molntjänster (t.ex. e-post, filer, informationssäkerhet);
ERP/CRM- och andra affärssystem;
Redovisningsbyråer, revisorer;
Transport- och logistikpartner (för att ordna leveranser);
Marknadsföringsverktyg (endast i tillåtna situationer);
Myndigheter, om lagen kräver det.
Personuppgifter kan lämnas ut till bolag inom Lehtovuori-koncernen för att sköta kundrelationer, genomföra försäljning och affärsverksamhet. Bolaget säljer inte personuppgifter till tredje part.
6. Möjliga överföringar av personuppgifter utanför EU eller EES
Personuppgifter kan överföras utanför EU eller EES. I sådana fall genomförs överföringar med skyddsåtgärder enligt dataskyddslagstiftningen, såsom standardavtalsklausuler godkända av Europeiska kommissionen.
7. Lagringstider för personuppgifter
Bolaget lagrar personuppgifter endast så länge som det är nödvändigt för ändamålet eller för att uppfylla lagstadgade skyldigheter. Typiska lagringstider:
Kund- och avtalsuppgifter: avtalets varaktighet + 5 år;
Fakturerings- och bokföringsmaterial: den tid som bokföringslagen kräver (vanligen minst 6 år från räkenskapsårets slut);
Marknadsföringsregister: tills samtycke återkallas eller marknadsföringsförbud ges, dock högst 2 år från senaste aktivitet;
Reklamations- och garantiuppgifter: garantitidens längd + 2 år;
Kundservice- och kontaktuppgifter: högst 2 år från ärendets behandling;
Webbanalysdata: högst 14 månader;
Användarkonton (webbutik): så länge kontot är aktivt, och högst 2 år från senaste inloggning.
8. Den registrerades rättigheter
Du har rättigheter enligt dataskyddslagstiftningen:
Rätt att få tillgång till uppgifter (rätt till insyn);
Rätt till rättelse av uppgifter;
Rätt till radering av uppgifter under vissa förutsättningar;
Rätt till begränsning av behandling under vissa förutsättningar;
Rätt att invända mot behandling när grunden är berättigat intresse (särskilt direktmarknadsföring);
Rätt att överföra uppgifter från ett system till ett annat när behandlingen baseras på samtycke eller avtal och är automatiserad;
Rätt att återkalla samtycke (om behandlingen baseras på samtycke).
Begäranden kan skickas till den personuppgiftsansvarige som anges i punkt 1. Vi kan begära ytterligare information för att verifiera identiteten.
Om du anser att behandlingen av dina personuppgifter inte är korrekt har du rätt att vända dig till Integritetsskyddsmyndigheten (IMY). Integritetsskyddsmyndighetens webbplats hittar du här: https://www.imy.se/.
9. Cookies och spårning av webbplats
Bolagets webbplats kan använda cookies och liknande tekniker:
Nödvändiga cookies: webbplatsens funktion;
Analyscookies: statistik över användning av webbplatsen och utveckling;
Marknadsföringscookies: riktad kommunikation (om i bruk).
Bolaget begär samtycke för icke-nödvändiga cookies via en cookie-banner, och användaren kan ändra inställningar senare.
10. Uppgiftskällor
Bolaget får personuppgifter huvudsakligen:
Direkt från dig (t.ex. kontakt, beställning, avtal);
Från ditt företag och/eller din arbetsgivare (B2B-kontaktpersoner);
Från offentliga källor (t.ex. företags kontaktuppgifter) inom tillåtna ramar.
11. Automatiserat beslutsfattande och profilering
Bolaget fattar inte beslut som gäller dig enbart baserat på automatiserad behandling (inklusive profilering) som har betydande effekter, om inte annat särskilt meddelas.
12. Informationssäkerhet
Bolaget skyddar personuppgifter med lämpliga tekniska och organisatoriska åtgärder (t.ex. behörighetskontroll, loggning, kryptering, säkerhetskopiering) och begränsar tillgången till uppgifter endast till dem som behöver behandla dem i sitt arbete.
13. Ändringar i beskrivningen
Bolaget kan uppdatera denna dataskyddsbeskrivning. Vi publicerar den aktuella versionen på vår webbplats och anger senaste uppdateringsdatum i slutet av beskrivningen.
14. Kontakt
Du kan fråga om denna Beskrivning eller få mer information om behandlingen av dina personuppgifter genom att kontakta via e-post: info@lehtovuori.fi
Senast uppdaterad: [22.04.2026]