rekisteriseloste

Henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste

Laadittu 22.05.2018
Päivitetty 22.05. 2018

1. Rekisterinpitäjä Kuofit Oy, Saarijärventie 9, 70460 Kuopio, kuopio@ole.fit

2. Rekisteristä vastaava yhteyshenkilö

Anssi Rönkä, p.0503291817, kuopio@ole.fit

3. Rekisterin nimi

Kuofit Oy:n asiakas- ja markkinointirekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
- henkilön vapaaehtoinen, dokumentoitu suostumus
- sopimus, jossa rekisteröity on osapuolena tai
- rekisterinpitäjän oikeutettu etu (asiakassuhde, työsuhde, jäsenyys). Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite), yrityksen www-sivustojen osoitteet, tiedot tilatuista palveluista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot. Tiedot säilytetään rekisterissä asiakassuhteen ajan ja 3kk asiakassuhteen päätyttyä.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Jaamme henkilötietojasi seuraavien osapuolten kanssa:

  • Poliisin kanssa rikosten tutkinnassa.
  • Markkinointiin liittyvissä toimeksiannoissa yhteistyökumppaneille, jotka analysoivat, painavat tai jakavat markkinointimateriaalia.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.
Mikäli luovutamme tietojasi yhteistyökumppaneillemme, he toimivat henkilötietojen käsittelijän roolissa yhteistyösopimuksen alaisena. Sopimuksen avulla velvoitamme yhteistyökumppanimme toimimaan henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Yhteistyökumppaneilla ei ole lupaa käyttää rekisterin tietoja muuhun kuin Kuofit Oy:n kanssa sovittuun toimeksiantoon.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot on suojattu asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Kuofit Oy huolehtii, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Asiakasrekisteritietoja käsitteleviä työntekijät ovat vaitiolovelvollisuuden alaisia.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa. (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Rekisteröidyllä on lisäksi muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa. (pääsääntöisesti kuukauden kuluessa).

 

TUTUSTU VELOITUKSETTA

Lähetä meille yhteystietosi ja olemme sinuun yhteydessä mahdollisimman pian. Tutustumiskäynti ei sido sinua mihinkään.

Tietosuojaa koskeva seloste

Rekisterinpitäjä

Esimerkki Oy (Y-1231212-3)
Myöhemmin tässä selosteessa Yritys

Tietosuoja-asioista vastaava henkilö ja/tai yhteyshenkilö

Esko Esimerkki
123123123123
esko@esimerkki.fi

Henkilörekisterin nimi

Esimerkki Oy asiakas- ja markkinointirekisteri

Kerättävät henkilötiedot

Keräämme asiakassuhteen hoitamiseksi tarpeellisia henkilötietoja, kuten asiakkaan nimi ja yhteystiedot sekä palvelun käyttäjätietoja. Keräämme henkilötiedot rekisteröidyltä itseltään sekä muista julkisista saatavilla olevista viranomaisen ylläpitämistä rekistereistä ja muista ulkoisista lähteistä, kuten kaupparekisteristä tai muusta vastaavasta julkisesta yritysrekisteristä. Lisäksi keräämme yhteydenottolomakkeiden täyttäneiden tiedot ja käytämme niitä edellä mainittuihin asiakassuhteen ylläpitämiseen liittyviin tarkoituksiin.

Henkilörekisterin käyttötarkoitus ja käsittelyperuste

Henkilötietoja käsitellään voimassa olevan lainsäädännön sallimissa rajoissa verkkopalvelun testaukseen, asiakassuhteen hoitamiseen sekä palveluista tiedottamiseen ja neuvontaan. Saatamme käyttää rekisteröidyn tietoja käyttäjätilastojen keräämiseen ja näiden analysointiin. Kerättyjä tietoja käytetään myös markkinointiviestintään. Henkilötietojen käsittely markkinointiviestintään perustuu henkilön antamaan suostumukseen yhteydenottolomakkeella. Suoramarkkinointi lopetetaan asiakkaan pyynnöstä. Henkilö voi milloin tahansa peruuttaa suostumuksensa ilmoittamalla siitä edellä mainitulle yhteyshenkilölle. Henkilötietojen käsittely voi olla tarpeen Yrityksen ja rekisteröidyn välisen asiakassuhteen oikeutettujen etujen toteuttamiseksi. Yrityksellä on oikeutettu etu käsitellä henkilötietoja markkinointi-, palvelu- ja asiakasanalyyseissa ja palvelun testauksessa. Markkinointitarkoituksiin saattaa liittyä myös profilointia. Rekisteröidyllä on tällöin oikeus vastustaa henkilötietojen käsittelyä.

Henkilötietojen käsittelijät

Henkilötietoihin on pääsy vain asiakassuhteen hallinnoinnista ja markkinoinnista vastaavilla henkilöillä.

Tietojen luovutus

Henkilötietoja ei luovuteta kolmansille osapuolille, eikä siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista. Mahdollisissa tietojen luovuttamisen ja siirtämisen tilanteissa noudatetaan tietosuojalainsäädännön vaatimaa tietosuojan tasoa ja muita tarvittavia turvatoimia.

Evästeet

Käytämme sivustollamme evästeitä ja muita vastaavia tekniikoita. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät nimettömän, yksilöllisen tunnisteen, jonka avulla voimme tunnistaa ja laskea sivustollamme vierailevat eri selaimet. Evästeiden ja muiden vastaavien tekniikoiden käytön tarkoituksena on analysoida ja kehittää palvelujamme edelleen käyttäjiä paremmin palveleviksi sekä kohdentaa mainontaa. Käyttäjä voi estää evästeiden käytön tai tyhjentää evästeet selaimen asetuksista.

Rekisterin suojaus

Suojaamme henkilötietoja asianmukaisin teknisin ja organisatorisin menetelmin. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin tietoturvakeinoin suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt, ennalta nimetyt henkilöt.

Henkilötietojen säilytysaika ja hävittäminen

Henkilötietoja säilytetään niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty ja käsitelty, tai sopimuksen täytäntöön panemiseen tai niin kauan kuin laki ja säännökset niin edellyttävät. Tämän jälkeen henkilötiedot tuhotaan asianmukaisesti.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

  1. Rekisteröity pääsee pyytäessä häntä koskeviin henkilötietoihin liikesalaisuuden ja sisäisten arvioiden sallimissa rajoissa. Tarkastuspyyntö tulee lähettää edellä mainitulle yhteyshenkilölle kirjallisesti ja allekirjoitettuna sekä henkilön on tunnistauduttava luotettavalla tavalla.
  2. Rekisteröity voi pyytää tietojen oikaisua, jos tiedot ovat puutteellisia tai virheellisiä.
  3. Rekisteröity voi pyytää tietojen poistamista, milloin niiden käsittelyyn ei ole tietosuojaa koskevassa lainsäädännössä tarkoitettua ja rekisteröidyn suostumuksesta riippumatonta syytä.
  4. Rekisteröidyllä on oikeus rajoittaa henkilötietojen käsittelyä, jos tietojen oikeellisuus tai lainmukaisuus näin edellyttää, tai vastustamisoikeuden mukaisesti rekisteröity pyytää rajoittamaan henkilötietojen käsittelyä vain tietojen säilyttämiseen.
  5. Rekisteröidyllä on oikeus vastustaa tietojen käsittelyä suoramarkkinointitarkoituksiin Yrityksen oikeutetun edun perusteella.
  6. Rekisteröity voi pyytää tietojen siirtämistä toiselle rekisterinpitäjälle, mikäli se on turvallista ja teknisesti mahdollista.
  7. Rekisteröidyn tulee lähettää oikeuksiaan koskevat pyynnöt kirjallisena tai sähköpostitse seuraavilla yhteystiedoilla:

Esimerkki Oy
Tarkastus-/muu henkilötietoihin kohdistuva pyyntö
esko@esimerkki.fi

Yritys vastaa pyyntöihin 1 kuukauden sisällä pyynnön esittämisestä, ellei ole erityisiä syitä pidentää vastaamisaikaa.