Tietosuojaseloste

1 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään asiakassuhteiden hoitoon, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen liittyviin tarkoituksiin sekä palvelun parantamiseen ja laskutukseen. Henkilötietoja käsitellään myös mahdollisten valitusten ja muiden vaateiden tutkimiseksi.

Lisäksi henkilötietoja käsitellään asiakaslähtöiseen viestintään, kuten tiedonvälitykseen, uutiskirjeisiin ja markkinointiin, mukaan lukien suoramarkkinointi ja sähköinen suoramarkkinointi.

Asiakkaalla on oikeus kieltäytyä hänelle suunnatusta suoramarkkinoinnista.

Rekisterinpitäjä käsittelee tiedot itse ja voi myös käyttää alihankkijoita, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta ja lukuun.

2 Käsittelyn oikeusperustat

Henkilötietojen käsittelyn oikeusperustat ovat seuraavat EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti:

  • Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 artiklan 1 kohdan a alakohta).
  • Käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, tai rekisteröidyn pyynnöstä toteutettavia sopimusta edeltäviä toimenpiteitä varten (GDPR 6 artiklan 1 kohdan b alakohta).
  • Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettuja etuja varten (GDPR 6 artiklan 1 kohdan f alakohta).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn ja rekisterinpitäjän väliseen asiaankuuluvaan ja tarkoituksenmukaiseen suhteeseen, joka johtuu siitä, että rekisteröity on rekisterinpitäjän asiakas ja kun käsittelyä suoritetaan sellaisiin tarkoituksiin, että tiedot tutkittava voisi kohtuudella odottaa tiedonkeruun aikana ja asianmukaisen suhteen yhteydessä.

3 Rekisterin tietosisältö (käsiteltyjen henkilötietojen luokat)

Rekisteri sisältää oletusarvoisesti seuraavat henkilötiedot kaikista rekisteröidyistä henkilöistä:

  • Perushenkilötiedot ja yhteystiedot: etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite.
  • Yksityishenkilön liiketoimintaan tai muuhun organisaatioon liittyvät tiedot sekä henkilön asema tai tehtävä kyseisessä yrityksessä tai organisaatiossa.
  • Suoramarkkinoinnin luvat ja rajoitukset.

4 Tavalliset tietolähteet

Henkilötiedot kerätään suoraan rekisteröidyltä itseltään.

Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa julkisista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn välisen asiakassuhteen toteuttamiseen. Näiden lähteiden avulla rekisterinpitäjä voi täyttää asiakassuhteen ylläpitoon liittyvät velvoitteensa.

5 Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään vain niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa alkuperäiseen tai yhteensopiviin tarkoituksiin, joita varten henkilötiedot on kerätty.

Henkilötietojen säilyttämisen tarvetta arvioidaan viiden vuoden välein, ja joka tapauksessa rekisteröityä koskevat tiedot poistetaan rekisteristä rekisteröidyn ja rekisterinpitäjän välisen asiakassuhteen päätyttyä sekä velvoitteiden ja toimenpiteiden päättyessä. asiakassuhteeseen liittyvät on suoritettu. Esimerkiksi kirjanpitoa säilytetään kuusi vuotta tilikauden päättymisestä.

Rekisterinpitäjä arvioi säännöllisesti tietojen säilyttämisen tarpeellisuuden sisäisten käytäntöjensä mukaisesti. Lisäksi rekisterinpitäjä ryhtyy kaikkiin kohtuullisiin toimenpiteisiin varmistaakseen, että virheelliset, virheelliset tai vanhentuneet henkilötiedot poistetaan tai korjataan viipymättä käsittelyn tarkoitukseen nähden.

6 Henkilötietojen vastaanottajat (vastaanottajaryhmät) ja säännölliset tietojen luovutukset

Henkilötietoja ei luovuteta ulkopuolisille tahoille.

7 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin tallennettuja henkilötietoja ei siirretä Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle.

8 Rekisterin suojauksen periaatteita

Henkilötietoja sisältävää aineistoa säilytetään lukituissa tiloissa, joihin pääsevät vain nimetyt henkilöt, joilla on tehtäviensä vuoksi käyttöoikeus.

Henkilötietoja sisältävä tietokanta on tallennettu lukitussa huoneessa pidetylle palvelimelle, johon pääsevät vain nimetyt henkilöt, joilla on tehtäviensä vuoksi käyttöoikeus. Palvelin on suojattu asianmukaisella palomuurilla ja teknisillä suojatoimilla.

Pääsy tietokantoihin ja järjestelmiin myönnetään vain yksilöllisesti määritetyillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajoittanut pääsy- ja luvat tietojärjestelmiin ja muihin tallennusalustoille sallien vain tietojen laillisen käsittelyn edellyttämien valtuutettujen henkilöiden katselun ja käsittelyn. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat kirjataan rekisterinpitäjän IT-järjestelmälokeihin.

Työntekijät ja muut rekisterinpitäjään liittyvät henkilöt ovat sitoutuneet luottamuksellisuuteen ja ovat velvollisia pitämään luottamuksellisina henkilötietojen käsittelyn aikana saamansa tiedot.

9 Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  1. Oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei, ja jos käsitellään, oikeus saada pääsy henkilötietoihin ja seuraaviin tietoihin: (i) käsittelyn tarkoitus; ii) kyseessä olevien henkilötietojen luokat; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai tullaan luovuttamaan; iv) mikäli mahdollista, henkilötietojen suunniteltu säilytysaika, tai jos se ei ole mahdollista, kyseisen ajanjakson määrittämisessä käytetyt perusteet; v) oikeus pyytää rekisteröityä koskevien henkilötietojen oikaisemista tai poistamista tai henkilötietojen käsittelyn rajoittamista ja vastustaa tällaista käsittelyä; vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei ole kerätty rekisteröidyltä, kaikki saatavilla olevat tiedot niiden lähteestä (GDPR:n artikla 15).

  2. Oikeus peruuttaa suostumus milloin tahansa vaikuttamatta suostumukseen perustuvan käsittelyn laillisuuteen ennen sen peruuttamista (GDPR:n artikla 7).

  3. Oikeus saada ilman aiheetonta viivytystä oikaista rekisteröityä koskevat virheelliset henkilötiedot ja oikeus saada puutteelliset henkilötiedot täydennetyksi, myös antamalla täydentävä lausunto, ottaen huomioon käsittelyn tarkoitukset (GDPR:n 16 artikla). ).

  4. Oikeus pyytää rekisteröityä koskevien henkilötietojen poistamista ilman aiheetonta viivytystä, jos (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty tai muuten käsitelty; (ii) rekisteröity peruuttaa suostumuksensa, johon käsittely perustuu, eikä käsittelylle ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaisista syistä, eikä käsittelylle ole pakottavia laillisia perusteita tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksiin; (iv) henkilötietoja on käsitelty laittomasti; tai (v) henkilötiedot on poistettava rekisterinpitäjään sovellettavan unionin tai jäsenvaltion lainsäädännön mukaisen oikeudellisen velvoitteen noudattamiseksi (GDPR:n 17 artikla).

  5. Oikeus saada käsittelyn rajoittaminen, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, ajaksi, jonka aikana rekisterinpitäjä voi tarkistaa henkilötietojen oikeellisuuden; (ii) käsittely on laitonta ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten esittämiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut käsittelyä, kunnes on varmistettu, ovatko rekisterinpitäjän oikeutetut perusteet tärkeämpiä kuin rekisteröidyn perusteet (GDPR:n 18 artikla).

  6. Oikeus saada rekisteröityä koskevat henkilötiedot, jotka hän on antanut rekisterinpitäjälle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle ilman tietojen estettä. rekisterinpitäjä, jolle henkilötiedot on toimitettu, jos käsittely perustuu suostumukseen ja suoritetaan automatisoidulla tavalla (GDPR 20 artikla).

  7. Oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittely loukkaa GDPR:ää (GDPR 77 artikla).

Kokoontaitettava sisältö

Yrityksen rekisterinumero

3341801-6

Rekisteröity yrityksen nimi

Rattware

Yrityksen rekisteröity osoite

Juholantie 97, 07190, Pornainen