Tietosuojaseloste

Kiffel Oy:n asiakasrekisterin tietosuojaseloste

1. Rekisterinpitäjä

Rekisterin rekisterinpitäjä on Kiffel Oy (y-tunnus 2730262-3).

Rekisteriasioissa yhteyshenkilönä toimii:

Jenni Parpala
Kiffel Oy
Moreenikuja 1
65300 Vaasa
044 999 0354
jenni.parpala@kiffel.fi

2. Rekisterin nimi

Rekisterin nimi on Kiffel Oy:n asiakasrekisteri.

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen ja tuotteiden tarjoamiseen, myyntiin ja toimittamiseen sekä palvelujen ja tuotteiden kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Rekisterinpitäjä käsittelee tietoja itse eikä luovuta tietoja ulkopuoliselle muuta kuin siinä laajuudessa kuin asiakassuhteeseen liittyvien palveluiden ja tuotteiden laskuttaminen tätä vaatii.

4. Käsittelyn oikeusperuste

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

  1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
  2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
  3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas tai potentiaalinen asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)

Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:

  1. henkilön perustiedot ja yhteystiedot, kuten etunimi, sukunimi, postiosoite, sähköpostiosoite, puhelinnumero;
  2. tiedot henkilön tilaamista palveluista, niiden toimittamisesta ja laskuttamisesta;
  3. henkilön terveystiedot siinä laajuudessa, kun kyseiset tiedot ovat tarpeellisia asiakassuhteeseen liittyvien palvelujen ja tuotteiden tuottamiseen;
  4. henkilön suoramarkkinointiluvat ja -kiellot.

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyiltä itseltään.

Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä sekä muilta kolmansilta osapuolilta kuten nimi- ja yhteystietojen päivityksiä tarjoavilta viranomaisilta sekä luottotietojen tarkistusta tarjoavilta yrityksiltä, joiden kanssa tai joiden kautta rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.

7. Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Tietoja käsitellään pääsääntöisesti niin kauan kuin se asiakassopimus, jonka hoitamiseen tarvitsemme tietoja, on voimassa. Lisäksi joka tapauksessa henkilötietoja säilytetään mahdollisen lakisääteisen säilytysajan mukaisesti.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti tietosuojapolitiikkansa ja sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

8. Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset ja siirrot

Henkilötietoja ei siirretä kolmansille osapuolille.

Henkilötietoja voidaan kuitenkin luovuttaa viranomaisille rekisterinpitäjällä olevien lakiin tai määräyksiin perustuvien velvoitteiden toteuttamiseksi tai viranomaisten lakiin perustuvien luovutuspyyntöjen mukaisesti.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10. Rekisterin suojauksen periaatteet

Henkilötietoja sisältävät tietokannat ovat palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.

Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt.

Rekisterinpitäjän työntekijät ja muut henkilöt ovat erillisellä sopimuksella sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

(a) Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa hänestä tallennetut henkilötiedot. Mikäli kyseisissä henkilötiedoissa on virheellisyyksiä tai puutteita, rekisteröidyllä on oikeus vaatia rekisterinpitäjää korjaamaan tai täydentämään tiedot.

(b) Vastustamisoikeus
Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, mikäli rekisterinpitäjä on käsitellyt tietoja lainvastaisesti tai rekisterinpitäjällä ei ole oikeutta käsitellä joitain henkilötietoja.

(c) Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käyttämästä rekisteröidyn henkilötietoja suoramarkkinointiin. Reksiterinpitäjä ei myy tai luovuta henkilötietoja muille tahoille suoramarkkinointia varten.

(d) Poisto-oikeus
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää poistamaan rekisteröidyn henkilötiedot, jos kyseiset henkilötiedot eivät ole tarpeellisia rekisterinpitäjän tehtävien kannalta. Rekisterinpitäjä käsittelee pyynnön, jonka jälkeen henkilötiedot joko poistetaan tai rekisterinpitäjä ilmoittaa rekisteröidylle miksi kyseisiä henkilötietoja ei voida poistaa. Rekisteröidyllä on oikeus valittaa asiasta tietosuojavaltuutetulla ja oikeus vaatia, että rekisterinpitäjä rajoittaa kiistanalaisten henkilötietojen käsittelyä, kunnes asia on ratkaistu.

(e) Siirto-oikeus
Rekisteröidyllä on oikeus saada itseään koskevat siirrettävät henkilötiedot koneellisesti siirrettävässä muodossa toimitettavaksi toiselle rekisterinpitäjälle, mikäli kyseessä on tietosuojalainsäädännön perusteella siirrettävät tiedot.

(f) Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisteröity katsoo rekisterinpitäjän rikkoneen voimassa olevaa tietosuojalainsäädäntöä henkilötietojen käsittelyssä.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.