Rekisteri- ja tietosuojaseloste 25.5.2018

Tämä on Yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

1. Rekisterinpitäjä
Tmi Päivi Suvanto (2634919-8)

Yhteystiedot:
Vatukonkatu 1 C 10
21110 Naantali

Yhteystiedot rekisteriä koskevissa asioissa

Päivi Suvanto
Vatukonkatu 1 C 10
21110 Naantali
+358 40 5777 655
paivi@paivisuvanto.fi

Tapauksen mukaan mahdollisen tietosuojavastaavan yhteystiedot:

Päivi Suvanto

Kuten yllä

2. Rekisteröidyt
Asiakkaat ja potentiaaliset asiakkaat

3. Henkilötietojen käyttötarkoitus
Rekisterin pitämisen peruste:

  • Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella
  • Henkilötietoja käsitellään suostumuksen perusteella (esim. messuilla kerätty potentiaalilista, lomakkeelle kysytty lupa markkinointiin)
  • Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:

  • asiakassuhteen hoitaminen
  • palveluistamme kertominen

4. Rekisteriin tallennettavat henkilötiedot

Asiakasrekisteri sisältää seuraavat tiedot:

Yhteystiedot

  • nimi
  • osoite
  • sähköposti
  • puhelinnumero

Asiakastiedot

tiedot ostetuista tuotteista / palveluista
Markkinointirekisteri sisältää seuraavat tiedot:

  • henkilön nimi
  • yrityksen nimi
  • sähköposti

5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen:
Päivi Suvanto
Vatukonkatu 1 C 10
21110 Naantali
+358 40 5777 655
paivi@paivisuvanto.fi

Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html

6. Säännönmukaiset tietolähteet
Asiakastiedot saadaan säännönmukaisesti:

asiakkaalta itseltään asiakassuhteen syntyessä
asiakkaalta itseltään verkkolomakkeen kautta
asiakkaalta itseltään messuilla kerätyn lomakkeen kautta

7. Säännönmukaiset tietojen luovutukset
Tietoja ei markkinointitarkoituksiin Tmi Päivi Suvanto ulkopuolelle.

8. Käsittelyn kesto
Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa. Asiakastietoja säilytetään välttämättömiltä osin kuten kirjanpitolaki velvoittaa.

Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.

9. Henkilötietojen käsittelijät
Asiakasrekisteriä käsittelevät Tmi Päivi suvanto työntekijät.

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

10. Rekisterin suojauksen periaatteet
Tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.

11. Tietojen siirto EU:n ulkopuolelle
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

12. Automaattinen päätöksenteko ja profilointi
Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.