tietosuojaseloste
Tämä on Optifin Oy:n henkilötietolain (10 ja 24 § ) ja EU:n yleisen tietosuoja-asetuksen ( GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.5.2018.
1. Rekisterinpitäjä
Optifin Oy
Mikkolantie 1
00640 HELSINKI
info@optifin.fi
Y-tunnus: 1073547-3
Puh: +358207439370
Rekisteriasioiden yhteyshenkilö on Kimmo Veikkolainen, toimitusjohtaja.
2. Rekisteriasiat
Asiakaspalvelumme vastaa rekisteriä koskeviin kysymyksiin ja palautteisiin mahdollisimman nopeasti.
3. Rekisterin nimi
Optifin Oy:n asiakas-, markkinointi- ja ajankohtaiskirjeiden tilanneiden rekisteri.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n (jäljempänä myös GDPR) yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
- Henkilön suostumus henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art 1.a);
- Käsittelyn tarkoituksena on asiakassuhteen hoitaminen, asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen sekä henkilötietolain mukainen henkilötietojen käsittely verkkopalveluihin liittyviin tarkoituksiin, tutkimustoimintaan, rekisterinpitäjän ja/tai sen yhteistyökumppaneiden mainonnan ja/tai suoramarkkinoinnin suuntaaminen asiakastietojen perusteella rekisterinpitäjän viestimien ja palvelujen kautta luovuttamatta henkilötietoja ulkopuoliselle taholle. (GDPR 6 art 1.b);
- Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR art 1.f);
5. Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja asiakkaista:
- Nimi
- Sähköpostiosoite
- Matka- ja/tai muu puhelinnumero
- Organisaatio ja asema
- Organisaation osoitetiedot
- Yhteysloki
- Henkilön suoramarkkinointiluvat – ja kiellot
6. Rekisterin säännönmukaiset tietolähteet
Rekisteri koostetaan rekisteröidyiltä henkilöiltä itseltään, rekisterinpitäjän asiakastietojärjestelmästä, sekä myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista internetlähteistä, ja mahdollisista muista julkisista lähteistä jotka perustuvat rekisterinpitäjän ja rekisteröidyn henkilön väliseen asiakassuhteeseen. Pääsääntöisesti osoitelähteet on eritelty mikäli ne ovat muita kuin ensiksi mainittuja.
7. Säännönmukaiset tietojen luovutukset
Rekisterinpitäjä ei luovuta asiakkaiden henkilötietoja ulkopuolisille, paitsi Suomen viranomaistoimien niin edellyttäessä.
8. Tietojen siirto EU:n ja ETA:n ulkopuolelle
Rekisteriin sisältyviä tietoja ei siirretä EU:n ja ETA:n ulkopuolelle.
9. Henkilötietojen säilytysaika ja tietojen poistaminen
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Henkilötietojen säilyttämisen tarvetta arvioidaan viiden vuoden välein ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä seitsemän vuotta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Esimerkiksi kirjanpitotositteita säilytetään viisi vuotta tilikauden päättymisestä.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin. Rekisteröity voi peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta. Rekisteröity voi vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten tai henkilötietoja on käsitelty lainvastaisesti tai henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
10. Rekisterin suojauksen periaatteet
Henkilötiedot säilytetään luottamuksellisina ja lukituissa tiloissa, joihin pääsy on ainoastaan nimetyillä henkilöillä. Rekisterinpitäjän ja sen mahdollisten tietotekniikkakumppanien tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä. Tietokantoihin- ja järjestelmiin pääsy on vain erikseen annetuilla tunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet tietojärjestelmiin ja muihin tallennusalustoihin niin, että tietoja pääsee tarkastelemaan ja käsittelemään vain niiden lainmukaisuuden kannalta oikeat henkilöt. Tietokantojen ja järjestelmien tapahtumat tallentuvat rekisterinpitäjän IT-järjestelmän lokiin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet vaitiolovelvollisuuteen sekä salassapitovelvollisuuteen henkilötietojen käsittelyn yhteydessä saamiinsa tietoihin.
11. Tarkastusoikeudet ja oikeus vaatia tiedon korjaamista
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheen tiedon korjaamista tai puuteellisen tiedon täydentämistä. Mikäli henkilö tarkistaa tietonsa ja vaatii niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja.asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.
12. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.
Rekisteröidyllä oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.)
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että hänen henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html