Privacy policy

This is Happy Waffle Oy's privacy policy created in accordance with the Finnish personal information law (10 and 24 §) and GDPR. Created on the 13th of November 2020. Last changed on the 23rd of November 2020

1. Controller of the registry

Happy Waffle Oy, Vuorikatu 14, 00100 Helsinki

040 3655842

2. Person responsible

Arnold Nsimba Siku, 040 3655842

3. Registry's name

Client registry, marketing registry

4. Judicial basis and purpose of prosessing personal information

Judicial basis of processing personal information is in accordance with GDPR
– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito.

The information is not used for automated decision-making or profiling. 

5. Information contained in the registry

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

6. Information sources in accordance with the law

The information saved in the registry is gained from including but not limited to web forms, sent messages, emails, phone calls, social media, contracts and other situations where the client voluntarily hands out information.

7. Transferring data out of the EU or the ETA

Information is not given up to third parties. Information can be published insofar as the client gives permission.

Information can be transferred out of the EU or the ETA by the registry controller.

8. Principles of protecting the registry

In processing personal information, we exercise a great deal of caution and care, and protect the information accordingly. When information is stored on an internet server, the equipment's physical and digital safety is cared for accordingly. The registry controller makes sure that personal information and access to said information is only done confidentially and only on a need-to-know basis.

9. Right of inspection and right to demand to correct falseful information

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Other rights regarding the processing of personal information

Person in the registry has the right to be forgotten. In addition, they have all the rights written in the GDPR kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).