Viimeksi päivitetty: 21. maaliskuuta 2024
Rekisterinpitäjä:
Maalaripoika Oy, Mestarinkatu 13 as 1 80100 Joenuu
Rekisteriä koskevat yhteyshenkilö: Heikki Laivamaa, puh. 040 964 8668
Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittely perustuu sopimukseen.
Henkilötietojen käsittelyn tarkoitus
Rekisterin käyttötarkoituksena on asiakasrekisterin ylläpito, tilausten hallinnointi, arkistointi ja asiakassuhteen hoitaminen. Tietoja voidaan käyttää myös toiminnan kehittämiseen, tilastointiin ja henkilökohtaisemman sisällön tuottamiseen verkkopalveluissamme. Henkilötietoja käsitellään tietosuojalainsäädännön sallimissa ja edellyttämissä rajoissa.
Rekisterin tietoja voidaan käyttää organisaation sisäisesti esimerkiksi mainonnan kohdentamiseen ilman, että henkilötietoja luovutetaan ulkopuolisille. Organisaatio saattaa käyttää yhteistyökumppaneita asiakas- ja palvelusuhteiden ylläpitämiseen, jolloin osa rekisteritiedoista voidaan siirtää teknisistä syistä yhteistyökumppaneiden palvelimille.
Tietoja käsitellään ainoastaan rekisterinpitäjän asiakassuhteen ylläpitämiseksi teknisten rajapintojen kautta. Organisaatiolla on oikeus julkaista asiakasrekisterin tietoja sähköisenä tai kirjallisena luettelona, ellei asiakas tätä erikseen kiellä. Luettelolla tarkoitetaan esimerkiksi postitustarroja suoramarkkinointiin. Asiakas voi kieltää tietojensa julkaisun ilmoittamalla asiasta rekisterinpitäjän asiakaspalveluun, sähköpostitse tai rekisterin yhteyshenkilölle.
Oikeutetun edun peruste
Rekisterinpitäjän on käsiteltävä henkilötietoja liiketoiminnan tehtävien suorittamiseksi. Tästä syystä asiakasrekisterin tietoja voidaan käyttää, koska rekisterinpitäjän ja rekisteröidyn välillä on asiakassuhde. Perusteena on asiakassuhteen hoitaminen. Henkilötietojen käsittelyä ei tässä yhteydessä voida perustella lakisääteisellä velvoitteella tai yksilön kanssa tehdyn sopimuksen perusteella.
Rekisterinpitäjä on tasapainotestissä todennut oikeutetun edun olevan soveltuva käsittelyperuste huomioiden käsittelyn luonne, laajuus sekä rekisteröityjen oikeudet ja vapaudet.
Käsiteltävät henkilötietoryhmät
- Nimi
- Edustettu organisaatio
- Yhteystiedot
- Laskutustiedot
Tietojen vastaanottajat
Rekisterinpitäjän henkilöstö sekä ulkoistuskumppanit (esim. taloushallinto) soveltuvin osin.
Rekisterin tietosisältö
Rekisteri sisältää seuraavat tiedot:
- Etu- ja sukunimi
- Sähköpostiosoite
- Postiosoite
- Puhelinnumero
- Tiedot aikaisemmista tilauksista
Säännönmukaiset tietolähteet
Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä ja asiakassuhteen aikana tehdyistä ilmoituksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä.
Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen. Asiakkaiden digitaalisista toimista voidaan saada tietoja yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun, evästeiden tai asiakastunnusten avulla.
Henkilötietojen säilytysaika
Asiakastietoja säilytetään asiakassuhteen voimassaolon ajan ja sen jälkeen niin kauan kuin on tarpeen asiakkaan tilausten hallinnoimiseksi, mahdollisten reklamaatioiden käsittelemiseksi tai lakisääteisten velvoitteiden täyttämiseksi. Tiedot poistetaan, kun niiden säilyttämiselle ei enää ole perustetta, kuitenkin viimeistään 10 vuoden kuluttua asiakassuhteen päättymisestä, ellei lainsäädäntö edellytä pidempää säilytysaikaa.
Tietojen säännönmukaiset luovutukset
Asiakasrekisterin tiedot ovat organisaation sisäisessä käytössä. Tietoja ei luovuteta ulkopuolisille tahoille tai yhteistyökumppaneille, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä, ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
Tietojen siirto EU
tai ETA
ulkopuolelle
Rekisterin tietoja ei luovuteta EU tai ETA ulkopuolelle. On kuitenkin mahdollista, että käsittelyssä käytetään EU/ETA-alueen ulkopuolisia palveluntarjoajia tai että palveluntarjoajien palvelimet sijaitsevat EU/ETA-alueen ulkopuolella. Tällöin tietojen siirtoperusteena käytetään SCC-vakiolausekkeita ja tietojen siirroissa on toteutettu lisäsuojatoimia, kuten ohjeistukset henkilötietojen pseudonymisoinnista ja mahdollisesti TIA-analyysi. Kun henkilötietoja käsittelevä organisaatio on sitoutunut EU-USA tietosuojakehykseen (DPF), käytetään siirtoperusteena tätä sen voimassaolon aikana.
Rekisterin suojauksen periaatteet
A: Manuaalinen aineisto
Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastiedot säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa tiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä näitä tietoja.
B: Sähköinen aineisto
Ainoastaan määritellyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää ja ylläpitää asiakasrekisterin tietoja. Kullakin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Järjestelmä on suojattu palomuurilla ulkopuolisilta yhteydenotoilta. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalainsäädäntöä, viranomaisten määräyksiä ja hyvää tietojenkäsittelytapaa.
Evästeet
Käytämme verkkosivuillamme evästeitä (”cookies”). Eväste on pieni tekstitiedosto, joka lähetetään käyttäjän tietokoneelle ja säilytetään siellä. Evästeet eivät vahingoita tietokoneita tai tiedostoja. Evästeiden ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä.
Evästeiden avulla kerättyjä tietoja voidaan hyödyntää myös viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Evästeiden avulla saatua tietoa voidaan liittää käyttäjän muussa yhteydessä antamiin tietoihin, esimerkiksi lomakkeiden kautta.
Evästeiden avulla kerättävät tiedot:
- Vierailijan IP-osoite
- Vierailun ajankohta
- Selatut sivut ja sivujen katseluajat
- Vierailijan selain
Sinun oikeutesi
Tarkastusoikeus
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisesti rekisterinpitäjän asiakaspalveluun tai rekisterin yhteyshenkilölle suomeksi tai englanniksi. Pyyntö on allekirjoitettava tai tehtävä tunnistettavasta sähköpostiosoitteesta.
Oikeus tietojen käsittelyn ja luovutuksen kieltämiseen
Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovutus suoramarkkinointiin, etämyyntiin ja mielipidetutkimuksiin ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun.
Oikeus tietojen siirtoon
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyyntö voidaan osoittaa rekisterin yhteyshenkilölle.
Oikeus tietojen korjaamiseen
Rekisterissä olevat virheelliset, tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä kirjallisena ja allekirjoitettuna rekisterinpitäjän asiakaspalveluun tai tunnistettavasta sähköpostiosoitteesta. Pyyntöön tulee sisällyttää yksilöinti, mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä ja siitä ilmoitetaan tiedon lähteelle tai luovutuksensaajalle. Epäämisestä annetaan kirjallinen todistus, joka voidaan saattaa tietosuojavaltuutetun ratkaistavaksi.
Oikeus tietojenkäsittelyn rajoittamiseen
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esimerkiksi, jos tiedot ovat virheellisiä. Ota yhteys rekisterin vastuuhenkilöön.
Vastustamisoikeus
Rekisteröidyllä on oikeus pyytää henkilötietojensa oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Yrityksen tai organisaation yhteyshenkilönä toimiessa tietoja ei voida poistaa tiettynä aikana.
Oikeus valituksen tekemiseen
Jos katsot, että henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, voit tehdä kantelun valvontaviranomaiselle. Kantelun voi tehdä myös jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka.
Valvontaviranomaisen yhteystiedot: Tietosuojavaltuutetun toimisto
Lintulahdenkuja 4, 00530 Helsinki
PL 800, 00531 Helsinki
Puh. 029 566 6700
Kirjaamo: 029 566 6768
tietosuoja@om.fi
www.tietosuoja.fi
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää tietojensa luovutus ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla unohdetuksi.