This is Happy Waffle Oy's privacy policy created in accordance with the Finnish personal information law (10 and 24 §) and GDPR. Created on the 13th of November 2020. Last changed on the 23rd of November 2020
Happy Waffle Oy, Vuorikatu 14, 00100 Helsinki
040 3655842
Arnold Nsimba Siku, 040 3655842
Client registry, marketing registry
Judicial basis of processing personal information is in accordance with GDPR
– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito.
The information is not used for automated decision-making or profiling.
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
The information saved in the registry is gained from including but not limited to web forms, sent messages, emails, phone calls, social media, contracts and other situations where the client voluntarily hands out information.
Information is not given up to third parties. Information can be published insofar as the client gives permission.
Information can be transferred out of the EU or the ETA by the registry controller.
8. Principles of protecting the registry
In processing personal information, we exercise a great deal of caution and care, and protect the information accordingly. When information is stored on an internet server, the equipment's physical and digital safety is cared for accordingly. The registry controller makes sure that personal information and access to said information is only done confidentially and only on a need-to-know basis.
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Person in the registry has the right to be forgotten. In addition, they have all the rights written in the GDPR kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).