Asiakasrekisterin tietosuojaseloste

Asiakasrekisterin tietosuojaseloste

1.        Rekisterinpitäjä
Sari B
Marjasalontie 281, 62190 RUHA
Puhelin 045 127 6139

2.        Yhteyshenkilö rekisteriä koskevissa asioissa
Sari B
Yrittäjä Sari Brandt
Marjasalontie 281, 62190 RUHA
Puhelin 045 127 6139
sari@telepalvelut.fi

3.        Rekisterin nimi
Sari B:n asiakasrekisteri.

4.        Henkilötietojen käsittelyn tarkoitus
Rekisterin pääasiallinen käyttötarkoitus on asiakassuhteiden hallinta, hoitaminen ja ylläpito. Rekisterissä olevia henkilötietoja käytetään asiakkaalle suunnattuun palveluiden tuottamiseen ja toteuttamiseen; asiakkaiden suuntaan tapahtuvaan viestintään, palveluiden laskuttamiseen, maksujen keräämiseen ja perimiseen; asiakasmainonnan ja/ tai suoramarkkinoinnin kohdistamiseen.

Rekisterin pitämisen ja henkilötietojen käsittelyn peruste mainonnan ja markkinoinnin osalta on rekisterinpitäjän oikeutettu etu tai rekisteröidyn suostumus. Asiakassuhteen hoidon osalta peruste on asiakkaan ja rekisterinpitäjän välinen sopimus.

5.        Rekisterin tietosisältö
Henkilörekisteriin on mahdollista tallentaa seuraavia tietoja:

  • henkilön nimi
  • matka- ja/tai muu puhelinnumero
  • sähköpostiosoite
  • sähköpostiviestiketju
  • työnantaja/edustettava yhteisö
  • asema/titteli
  • paikkakunta
  • reklamaatiot, palautteet sekä muu asiakkaaseen liittyvä yhteydenpito
  • rekisteröityyn kohdistetut markkinointitoimenpiteet
  • suoramarkkinointiluvat ja -kiellot

6.        Henkilötietojen säilytysaika
Henkilötietoja säilytetään vain niin kauan, kun se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi. Lain vaatimuksista tai rekisterinpitäjän velvoitteista johtuen tietoja voidaan joutua säilyttämään edellä mainittua pidempään. Rekisteri tarkastetaan säännöllisesti vanhentuneiden tietojen varalta. Vanhentuneet ja tarpeettomat tiedot hävitetään asiaankuuluvalla tavalla.

Rekisterinpitäjän oikeutettuun etuun perustuvat tiedot voidaan poistaa, jos rekisteröity vaatii itseään koskevien tietojen poistamista asiakassuhteen päättymisen jälkeen, kaikkien asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuduttua. Tiedot voidaan merkitä arkistoiduksi/ ei-aktiiviseksi jo ennen edellä mainittua ajankohtaa. Anonymisoitua tietoa ei pysty yhdistämään henkilöön ja siksi sille ei ole määritelty poistamisvelvollisuutta.

Potentiaalisten asiakkaiden henkilötiedot säilytetään suoramarkkinointirekisterissä niin kauan, kuin rekisteröity toimii tehtävissä, joihin markkinoitava tuote tai palvelu liittyy edellyttäen, että rekisteröity ei ole kieltänyt suoramarkkinointia. Tällöin suoramarkkinointirekisterissä voidaan kuitenkin säilyttää tieto henkilöstä ja suoramarkkinoinnin kieltämisestä.

7.        Säännönmukaiset tietolähteet
Henkilötietoja kerätään asiakassuhteen perustamisen yhteydessä, asiakassuhteen aikana sekä mahdollisen asiakassuhteen syntymiseksi tehtävän työn aikana suoraan rekisteröidyltä itseltään, asiakasyritykseltä ja aiemmista hankkeista. Tietoja voidaan kerätä ja täydentää henkilön suostumuksella (esim. evästeitä käyttämällä) ja kolmansien osapuolten rekistereistä. Tietoja voidaan kerätä myös erilaisten markkinointitoimenpiteiden kuten tapahtumien yhteydessä. Organisaation tietojen osalta tietoja voidaan hakea mahdollisesti myös Patentti- ja rekisterihallituksen Yritys- ja yhteisötietojärjestelmästä, Tiekestä tai julkisista lähteistä kuten WWW-sivut.

8.        Tietojen säännönmukaiset luovutukset
Tietoja luovutetaan seuraaviin käyttötarkoituksiin / seuraaville vastaanottajille:

  • kirjanpitäjälle ja tilintarkastajalle (laskuissa)
  • mahdollisiin muihin rekisterinpitäjän henkilörekistereihin
  • välttämättömille pilvipalvelutarjoajille aineiston käsittelemiseksi palveluntarjoajan järjestelmissä
  • järjestelmien ja ohjelmistojen ylläpitoon liittyville henkilötietojen käsittelijöille
  • viranomaisille oikeuden määräyksen, lainsäädännön tai viranomaisen määräysten mukaisesti
  • tunnistamistietoja ja muita henkilötietoja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen.

Luovutukset toteutetaan kuitenkin aina tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

9.        Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä EU- ja ETA -alueen ulkopuolelle.

10.    Rekisterin suojauksen periaatteet
Kunnioitamme henkilötietojen luottamuksellisuutta. Tietoja säilytetään ja käsitellään luokituksen ”luottamuksellinen” mukaisesti.

Rekisterin käsittelyssä noudatetaan huolellisuutta ja sähköisesti talletetut tiedot suojataan asianmukaisesti. Laitteistojen tietoturvasta huolehditaan asiaankuuluvasti. Henkilötietojen käsittely on mahdollistettu vain niille työntekijöille, joiden työnkuvaan se kuuluu.

A. Manuaalinen aineisto
Säilytetään lukituissa kaapeissa tilassa, johon vain määrätyillä henkilöillä on pääsy.

B. Sähköisesti talletetut tiedot
Rekisterit toimivat rekisterinpitäjän ja palveluntarjoajien suojatuissa ympäristöissä. Rekisterinpitäjän ja palveluntarjoajien välille on solmittu tietosuoja-asetuksen mukainen sopimus henkilötietojen käsittelystä. Palveluun kirjaudutaan salattua verkkoyhteyttä käyttäen henkilökohtaisella käyttäjätunnuksella ja salasanalla. Jokaisen käyttäjän on tunnusten vastaanottamiseksi allekirjoitettava tietojen ja tietojärjestelmien tietoturva-, tietosuoja- ja salassapitositoumus. Rekisterin käyttäjien käyttöoikeusroolit on asetettu vastaamaan roolin tarpeita.

Kokonaissuojaus perustuu käyttövaltuushallintaan, palomuuriin, salauksiin, tietokantojen ja palvelinten tekniseen suojaukseen, tilojen fyysiseen suojaukseen, kulunvalvontaan, tietoliikenteen suojaukseen sekä tietojen varmuuskopiointiin. Laitetilat ja tiedot sijaitsevat palveluntarjoajan konesalissa tai palvelintoimittajan valitseman yhteistyökumppanin konesalissa. Toimintaa valvotaan palveluntuottajan hallinnollisilla kontrolleilla.

11.    Profilointi
Rekisterinpitäjä voi hyödyntää tietoja myös profilointitarkoituksissa. Profilointi toteutetaan tunnisteella, jonka avulla palvelun käyttämisessä syntyviä rekisteröityä koskevia tietoja voidaan yhdistellä. Näin luotua profiilia voidaan tämän jälkeen esimerkiksi verrata muista rekisteröidyistä luotuihin profiileihin.
Profiloinnin tarkoituksena on selvittää palveluiden kysyntää ja asiakaskäyttäytymistä.

12.    Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia
Rekisteröidyllä on oikeus vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita rekisterinpitäjä kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on rekisterinpitäjän oikeutettu etu. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan Yhteydenotot mukaisesti. Rekisteröidyn tulee yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

Rekisteröity voi esittää rekisterinpitäjälle suoramarkkinointia tai profilointia koskevia suostumuksia tai kieltoja.

13.    Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet
13.1  Oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisterinpitäjän rekisteriin on talletettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan Yhteydenotot mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Kerran vuodessa tehtynä tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

13.2  Oikeus vaatia tiedon korjaamista, poistamista tai käsittelyn rajoittamista
Rekisteröity voi toimittaa virheen havaittuaan tiedon korjaus-, poistamis- tai rajoittamispyynnön tämän tietosuojaselosteen kohdan Yhteydenotot mukaisesti.
Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

13.3  Oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin, kun rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot pääsääntöisesti koneluettavassa muodossa itselleen tai siirrettäväksi toiselle rekisterinpitäjälle.

13.4  Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole toiminnassaan noudattanut soveltuvaa tietosuojasääntelyä.

13.5  Muut oikeudet
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä rekisterinpitäjälle tämän tietosuojaselosteen kohdan Yhteydenotot mukaisesti.

14.    Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä kohdassa 2 esitettyyn henkilöön. Pyyntö on oltava kirjallinen. Rekisterinpitäjä tai kohdassa 2 esitetty henkilö voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.