Rekisteri- ja tietosuojaseloste

UNIPUSSIT - TIETOSUOJA 

Tämä on Hurmaava Oy:n (Y-tunnus 3103954-9) henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 25.11.2019.

Viimeisin muutos 8.1.2020.

1. Rekisterinpitäjä                                                       
Yritys: Hurmaava Oy
Sähköpostiosoite: info@unipussit.fi

2. Rekisteristä vastaava yhteyshenkilö
Annu Saari, info@unipussit.fi

3. Rekisterin nimi
Hurmaava Oy:n asiakasrekisteri

4. Rekisteröidyt
Asiakkaat, potentiaaliset asiakkaat, edellä mainittujen tahojen edustajat sekä verkkokaupan käyttäjät 

5. Henkilötietojen käsittelyn tarkoitus ja peruste

Kerättäviä henkilötietoja käytetään: 

  • Asiakkaan tunnistautumiseen ja käyttöoikeuksien hallintaan. Rekisteröityneiden käyttäjien asiakassuhteen ylläpitoon sekä kehittämiseen.
  • Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.
  • Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisteröidyt 

  • Asiakkaat (yhteyshenkilöt)
  • Potentiaaliset asiakkaat ja verkkosivuston käyttäjät

Käsittelyn tarkoitus 

  • Asiakaspalvelun edellyttämien yhteydenottojen mahdollistaminen ja asiakassuhteen ylläpito
  • Verkkosivuston kautta tulevat yhteydenottopyynnöt

Käsittelyperuste

  • Rekisterinpitäjän oikeutettu etu, tietoja tarvitaan sopimusten mukaisten töiden tekemiseen ja laskuttamiseen
  • Rekisterinpitäjän oikeutettu etu 

6. Rekisteriin tallennettavat tiedot

Rekisteriin voidaan tallentaa seuraavia tietoja: 

TIEDOT & KÄYTTÖTARKOITUS

Nimi
Yksilöinti / yhteydenpito / laskutus

Puhelinnumero
Yhteydenpito

Sähköpostiosoite
Yhteydenpito / laskutus 

Osoite
Käynnit asiakkaan luona, laskutus

HETU
Luottotietojen tarkistaminen, yhteistyö viranomaistahojenkanssa, henkilön tunnistaminen 

7. Rekisterin tietosisältö
Asiakkaan nimi, sähköpostiosoite, puhelinnumero, nimi, osoite, y-tunnus ja/tai poikkeuksellisesti muu asiakkaan jättämä tietoa.

8. Säännönmukaiset tietolähteet
Rekisteriin kerätään tietoja:

Pääasiassa asiakkaalta itseltään. Viranomaisen pitämistä rekistereistä lain sallimissa rajoissa. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

9. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei säännönmukaisesti luovuteta kolmannelle osapuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella. Pidämme huolta siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

10. Käsittelyn kesto
Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se asiakassopimus, jonka hoitamiseksi tarvitsemme tietoja, on voimassa. Merkitsemme tiedot rekisteriin sellaisina kuin saamme ne rekisteröidyltä itseltään ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle. 

11. Rekisterin suojaus

  • Tiedot siirretään SSL-suojatun yhteyden ylitse.
  • Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. 
  • Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään.

12. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Hurmaava Oy huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

13. Automaattinen päätöksenteko 
Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

14. Rekisteröidyn oikeudet

  • Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle. 
  • Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna. 
  • Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.
  • Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle. 
  • Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin. 

15. Muut henkilötietojen käsittelyyn liittyvät oikeudet 
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

16. Muutokset
Mikäli teemme tähän selosteeseen muutoksia, päivitämme aina uuden version nettisivuillemme ja merkitsemme tähän päivityksen ajanjohdan.