Rekisteriseloste
Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.
1. Rekisterinpitäjä
Yrityksen nimi
Yhteystiedot:
Osoite
Postinumero toimipaikka
Yhteystiedot rekisteriä koskevissa asioissa
Yrityksen / henkilön nimi
osoite
postinumero toimipaikka
puhelinnumero
sähköposti
Tapauksen mukaan mahdollisen tietosuojavastaavan yhteystiedot:
Tietosuojavastaava
Yrityksen / henkilön nimi
osoite
postinumero toimipaikka
puhelinnumero
sähköposti
2. Rekisteröidyt
Ketä rekisterissä on, esim. asiakkaat, potentiaaliset asiakkaat tms.
3. Henkilötietojen käyttötarkoitus
Rekisterin pitämisen peruste:
- esim. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella
- esim. Henkilötietoja käsitellään suostumuksen perusteella (esim. messuilla kerätty potentiaalilista, lomakkeelle kysytty lupa markkinointiin)
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
- esim. asiakassuhteen hoitaminen
- esim. palveluistamme kertominen
4. Rekisteriin tallennettavat henkilötiedot
Asiakasrekisteri sisältää seuraavat tiedot:
Yhteystiedot
- nimi
- osoite
- sähköposti
- puhelinnumero
Asiakastiedot
- tiedot ostetuista tuotteista / palveluista
5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen yhteystiedot
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
6. Säännönmukaiset tietolähteet
Toimitettavien tietojen tulisi sisältää tiedot tietolähteiden luonteesta (esim. onko kyseessä julkisesti vai yksityisesti ylläpidetty tietolähde, organisaation/toimialan/sektorin tyyppi ja tieto siitä, mistä tieto on peräisin (esim. EU tai ei-EU). Nimenomainen tietolähde tulisi pääsääntöisesti tarjota, jollei se ole mahdotonta.
Asiakastiedot saadaan säännönmukaisesti: (kirjoita, miten keräätte asiakastiedon)
- esim. asiakkaalta itseltään asiakassuhteen syntyessä
- esim. asiakkaalta itseltään verkkolomakkeen kautta
7. Säännönmukaiset tietojen luovutukset
Jos ette luovuta tietoja:
Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Yritys Oy:n ulkopuolelle.
Jos luovutatte tietoja, esim. näin:
Luovumme tietoja yritykselle x käyttötarkoitus z varten. Yritys x on sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia.
Jos käytätte esim. uutiskirjeohjelmaa tms., kirjatkaa esim. näin:
Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia:
- yritys y
(Huom! Varmista, että sopimuksissanne palveluntarjoajien kanssa on huomioitu tietosuoja-asetus.)
8. Käsittelyn kesto
Kirjaa, kauanko tietoa säilytetään, tai käsittelyn pituutta koskevat yleiset periaatteet.
- esim. Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa
- esim. Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.
9. Henkilötietojen käsittelijät
Kirjaa, ketkä käsittelevät tietoja. Esimerkiksi asiakasrekisteriä käsittelevät Yritys ry:n työntekijät.
Kirjaa tähän myös, jos ulkoistatte henkilötietojen käsittelyä alihankinnan tai ulkoistamisen yhteydessä. Tällaisia voivat olla esim. tilitoimisto tai IT-tuki, jolla on pääsy tietojärjestelmiin.
Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
10. Tietojen siirto EU:n ulkopuolelle
Jos tietoja ei siirretä EU:n ulkopuolelle:
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Jos tietoja siirretään EU:n ulkopuolelle:
Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.
Jos tietoja siirretään, kirjaa kohtaan 6 säännönmukaiset luovutukset kenelle ja miksi tietoja luovutetaan.
11.Automaattinen päätöksenteko ja profilointi
Jos ette käytä tietoja automaattiseen päätöksentekoon tai profilointiin, kirjatkaa esim. näin:
Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.
Jos käytätte tietoja automaattisen päätöksentekoon tai profilointiin, kirjatkaa käyttö ymmärrettävästi.
Selvitä profiloinnissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.