Ihana Kreeta Oy:n asiakasrekisterin tietosuojaseloste
Rekisterinpitäjä
Ihana Kreeta Oy
Y-tunnus: 2804460-3
Myllärinkatu 3 E 43
37100 Nokia
Yhteyshenkilö:
Merja Tuominen-Gialitaki
Sähköposti: merja@ihanakreeta.fi
Puhelin: +358 50 3888 381
Asiakastiedot: Käsittelyn tarkoitus ja oikeusperuste
Keräämme, säilytämme ja käytämme asiakkaittamme koskevia tietoja tuottaaksemme asiakkaillemme mahdollisimman hyviä palveluja ja täyttääksemme mahdolliset sopimusvelvollisuutemme.
Peruste tietojen käsittelylle onko joko asiakassuhteeseen perustuva oikeutettu etu tai asiakassopimus.
Käytämme tietoja myös suoramarkkinointitarkoituksiin.
Ellei laista muuta johdu, emme luovuta henkilötietojasi ilman suostumustasi kolmansille osapuolille muussa kuin alla kuvatuissa tarkoituksissa. Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.
Verkkosivun ”Ota yhteyttä”-lomake: Käsittelyn tarkoitus ja oikeusperuste
Keräämme, säilytämme ja käytämme ”Ota yhteyttä”-lomakkeen kautta koskevia tietoja vastataksemme tiedusteluihin.
Peruste tietojen käsittelylle on yhteydenottoon perustuva oikeutettu etu.
Ellei laista muuta johdu, emme luovuta henkilötietojasi ilman suostumustasi kolmansille osapuolille muussa kuin alla kuvatuissa tarkoituksissa. Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.
Henkilötiedon käsittelijät
Ihana Kreeta Oy käyttää seuraavia alihankkijoita henkilötietojensa käsittelijöinä:
– käytämme auktorisoitua tilitoimistoa.
Henkilötietoryhmät
Asiakasrekisterimme sisältää seuraavat tietoryhmät asiakaistamme:
– Tunnistetiedot: Nimi
– Yhteystiedot: Käyntiosoite, postiosoite, yhteyshenkilöt, puhelin ja sähköposti
– Tilaustiedot Sopimukset Laskutustiedot
Verkkosivun ”Ota yhteyttä” -lomake sisältää seuraavat tietoryhmät:
– Tunnistetiedot: Nimi
– Sähköposti
Tietolähteet
Säännönmukaisena tietolähteenä toimii asiakas/yhteydenottolomakkeen täyttäjä itse.
Tietojen luovutukset
Tietoja voidaan luovuttaa mahdollisille alihankkijoille tai sopimuskumppaneille. Tietoja ei luovuteta muille ulkopuolisille ilman asiakkaan erillistä lupaa, ellei laki muuta edellytä.
Tietojen säilytysaika
Aineisto säilytetään kirjanpitolain luku 2 § 10 mukaan.
Yhteydenottolomakkeen tietoja säilytetään 2 vuotta, jonka jälkeen tiedot anonymisoidaan.
Tarkistus- ja oikaisupyynnöt
Tehdään rekisterinpitäjälle. Yhteystiedot ovat yllä kohdassa ”Rekisterinpitäjä”.
Vastustamisoikeus
Rekisteröity voi käyttää erillistä vastustamisoikeuttaan (suoramarkkinointikieltoa) tekemällä ilmoituksen rekisterinpitäjälle. Yhteystiedot ovat yllä kohdassa rekisterinpitäjä.
Oikeus tietojen poistamiseen
Rekisteröity voi pyytää asiakastietojensa poistamista asiakasrekisteristä. Pyynnöt poistamisesta tehdään rekisterinpitäjälle. Yhteystiedot ovat yllä kohdassa rekisterinpitäjä.
Kirjapitoaineistosta asiakastietoja ei poisteta, koska kirjanpitolaki edellyttää tietojen säilyttämistä. Katso yllä kohta tietojen säilytysaika.
Oikeus käsittelyn rajoittamiseen
Rekisteröity voi pyytää käsittelyn rajoittamista, jos hän katsoo, että hänen tietonsa ovat puutteellisia tai virheellisiä. Rekisterinpitäjä keskeyttää tietojen jatkokäsittelyn, kunnes tiedot on oikaistu tai korjattu.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä ei ole oikeutta vaatia tietojen siirtämistä järjestelmästä toiseen, koska tietoja ei ole saatu rekisteröidyltä jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
Oikeus tehdä valitus valvontaviranomaisille
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaisille, jos hän katsoo, että hänen oikeuksiaan on loukattu. Tietosuojavaltuutetun yhteystiedot ja tarvittavat lomakkeet löytyvät osoitteesta www.tietosuoja.fi.
Tekniset ja organisatoriset turvatoimet
Henkilörekisteri on tallennettu työnantajan ohjelmistoon palvelinlaitteistolle, joka sijaitsee fyysisesti Viestintäviraston A-luokan vaatimukset täyttävässä laitetilassa. Rekisterin tietoihin on pääsy vain nimetyillä henkilöillä. Printattua henkilörekisteriä säilytetään lukitussa kaapissa, johon on pääsy vain luettelon käyttöön oikeutetuilla henkilöillä.
Henkilörekisterin käyttö työnantajan ohjelmistossa edellyttää aina salasanoin tapahtuvaa tunnistautumista. Tietoliikenne on suojattu asianmukaisin teknisin järjestelmin (palomuurit, salausprotokollat jne.). Tarjousten, sopimusasiakirjojen muiden vastaavien dokumenttien käsittely tapahtuu EU-US Privacy Shield rekisteröidyillä ohjelmistoilla ja tietopalveluilla.
Vaatimukset käsittelijöillemme
Henkilötietojen käsittelijä ei saa käyttää toisen henkilötietojen käsittelijän palveluksia ilman rekisterinpitäjän erityistä tai yleistä kirjallista ennakkolupaa. Kun kyse on kirjallisesta ennakkoluvasta, henkilötietojen käsittelijän on tiedotettava rekisterinpitäjälle kaikista suunnitelluista muutoksista, jotka koskevat muiden henkilötietojen käsittelijöiden lisäämistä tai vaihtamista, ja annettava siten rekisterinpitäjälle mahdollisuus vastustaa tällaisia muutoksia. (Tietosuoja-asetus 28. artikla 2. kohta).
Käsittelijöiden tulee varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta. (Tietosuoja-asetus 28. artikla 3. kohta b.).
Käsittelijät ovat myös sopimuksin ja rekisterinpitäjän antamien kirjallisten käsittelyohjeiden avulla opastettu noudattamaan EU:n tietosuoja-asetuksen ja Suomen tietosuojalain vaatimuksia. Heidän henkilöstöään on sopimuksin vaadittu kouluttamaan annettujen ohjeiden vaatimusten tasolle.
Kirjanpitolaki 2. luku 10 §
”Jollei muualla laissa ole säädetty pitempää määräaikaa säilyttämiselle, tilikauden tositteet, liiketapahtumia koskeva kirjeenvaihto sekä muu kuin 1 momentissa mainittu kirjanpitoaineisto on säilytettävä vähintään kuusi vuotta sen vuoden lopusta, jonka aikana tilikausi on päättynyt siten, että 6, 7 ja 9 §:n vaatimukset täyttyvät.”