Rekisteriseloste

Rekisteriseloste

Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.

1. Rekisterinpitäjä 

Yrityksen nimi 

Yhteystiedot:
 Osoite
 Postinumero toimipaikka 

Yhteystiedot rekisteriä koskevissa asioissa 

Yrityksen / henkilön nimi
osoite
postinumero toimipaikka
puhelinnumero
sähköposti 

Tapauksen mukaan mahdollisen tietosuojavastaavan yhteystiedot:

Tietosuojavastaava

Yrityksen / henkilön nimi
osoite
postinumero toimipaikka
puhelinnumero
sähköposti

2. Rekisteröidyt 

Ketä rekisterissä on, esim. asiakkaat, potentiaaliset asiakkaat tms. 

3. Henkilötietojen käyttötarkoitus 

Rekisterin pitämisen peruste: 

  • esim. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella  
  • esim. Henkilötietoja käsitellään suostumuksen perusteella (esim. messuilla kerätty potentiaalilista, lomakkeelle kysytty lupa markkinointiin) 

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus 

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:  

  • esim. asiakassuhteen hoitaminen 
  • esim. palveluistamme kertominen 

4. Rekisteriin tallennettavat henkilötiedot 

Asiakasrekisteri sisältää seuraavat tiedot: 

Yhteystiedot 

  • nimi 
  • osoite 
  • sähköposti 
  • puhelinnumero 


Asiakastiedot 

  • tiedot ostetuista tuotteista / palveluista 

5. Rekisteröidyn oikeudet 

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen yhteystiedot 

Tarkastusoikeus 

Rekisteröity voi tarkistaa tallentamamme henkilötiedot.  

Oikeus tietojen oikaisemiseen

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus 

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.  

Suoramarkkinointikielto 

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin. 

Poisto-oikeus 

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.  

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle 

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua. 

Valitusoikeus 

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä. 

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html 

6. Säännönmukaiset tietolähteet 

Toimitettavien tietojen tulisi sisältää tiedot tietolähteiden luonteesta (esim. onko kyseessä julkisesti vai yksityisesti ylläpidetty tietolähde, organisaation/toimialan/sektorin tyyppi ja tieto siitä, mistä tieto on peräisin (esim. EU tai ei-EU). Nimenomainen tietolähde tulisi pääsääntöisesti tarjota, jollei se ole mahdotonta.

Asiakastiedot saadaan säännönmukaisesti: (kirjoita, miten keräätte asiakastiedon) 

  • esim. asiakkaalta itseltään asiakassuhteen syntyessä 
  • esim. asiakkaalta itseltään verkkolomakkeen kautta

7. Säännönmukaiset tietojen luovutukset 

Jos ette luovuta tietoja: 

Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Yritys Oy:n ulkopuolelle.  

Jos luovutatte tietoja, esim. näin: 

Luovumme tietoja yritykselle x käyttötarkoitus z varten. Yritys x on sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia.  

Jos käytätte esim. uutiskirjeohjelmaa tms., kirjatkaa esim. näin: 

Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia: 

  • yritys y 

(Huom! Varmista, että sopimuksissanne palveluntarjoajien kanssa on huomioitu tietosuoja-asetus.)

8. Käsittelyn kesto 

Kirjaa, kauanko tietoa säilytetään, tai käsittelyn pituutta koskevat yleiset periaatteet. 

  • esim. Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa 
  • esim. Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.  

9. Henkilötietojen käsittelijät 

Kirjaa, ketkä käsittelevät tietoja. Esimerkiksi asiakasrekisteriä käsittelevät Yritys ry:n työntekijät.  

Kirjaa tähän myös, jos ulkoistatte henkilötietojen käsittelyä alihankinnan tai ulkoistamisen yhteydessä. Tällaisia voivat olla esim. tilitoimisto tai IT-tuki, jolla on pääsy tietojärjestelmiin.  

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti. 

10. Tietojen siirto EU:n ulkopuolelle 

Jos tietoja ei siirretä EU:n ulkopuolelle:  

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.  

Jos tietoja siirretään EU:n ulkopuolelle: 

Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla. 

Jos tietoja siirretään, kirjaa kohtaan 6 säännönmukaiset luovutukset kenelle ja miksi tietoja luovutetaan. 

11.Automaattinen päätöksenteko ja profilointi 

Jos ette käytä tietoja automaattiseen päätöksentekoon tai profilointiin, kirjatkaa esim. näin: 

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin. 

Jos käytätte tietoja automaattisen päätöksentekoon tai profilointiin, kirjatkaa käyttö ymmärrettävästi. 

Selvitä profiloinnissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.