Yrityksen asiakasrekisterin tietosuojaseloste
1. Rekisterinpitäjä
NIDOS OY
Lemminkäisenkatu 59
20520 Turku
(jäljempänä ”me” tai ”Nidos”)
2. Rekisteriasioiden yhteyshenkilö
Ismo Kauppinen
Lemminkäisenkatu 59
20520 Turku
Puhelin +358 40 507 8926
Sähköposti ismo.kauppinen@nidos.fi
3. Rekisterin nimi
ASIAKASREKISTERI
4. Mitkä ovat henkilötietojen käsittelyn oikeusperuste ja tarkoitus?
Keräämme ja käsittelemme vain henkilötietoja, jotka ovat tarpeen liiketoimintamme harjoittamiseen, asiakassuhteen hoitamiseen ja asianmukaisia kaupallisia tarkoituksia varten.
Henkilötietojen käsittelyn tarkoituksena on:
- tuotteidemme ja palveluidemme toimittaminen ja kehittäminen,
- sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen,
- asiakassuhteemme hoitaminen,
- asiakkaan tai muun rekisteröidyn käyttäytymisen analysointi ja profilointi,
- sähköinen ja suoramarkkinointi,
- mainonnan kohdentaminen yhtiömme omissa ja muiden tahojen verkkopalveluissa
Käytämme automaattista päätöksentekoa (ml. profilointi) tunnistamaan esim. rekisteröityjen henkilöprofiileja, ikää, verkkokäyttäytymistä. Käytämme näitä tietoja markkinoinnin kohdentamisessa ja palvelujen kehittämisessä.
5. Mitä tietoja käsittelemme?
Käsittelemme asiakasrekisterin yhteydessä seuraavia asiakkaan tai muun rekisteröidyn, kuten koulutettavien, henkilötietoja:
-
-
-
- rekisteröidyn perustiedot kuten nimi*, syntymäaika, asiakasnumero, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana, sukupuoli, äidinkieli;
- rekisteröidyn yhteystiedot kuten sähköpostiosoite*, puhelinnumero, osoitetiedot;
- yritystä ja yrityksen yhteyshenkilöitä koskevat tiedot kuten y-tunnus ja yhteyshenkilöiden nimet sekä yhteystiedot;
- asiakkuutta ja sopimusta koskevat tiedot kuten tiedot menneistä ja voimassaolevista sopimuksista sekä tilauksista, muut asiointitiedot esim. asiakkuuden perusteella muodostettu käyttäjäprofiili, asiakkaan/rekisteröidyn kanssa käyty kirjeenvaihto ja muut yhteydenotot, evästeet ja niiden käyttöön liittyvät tiedot sekä asiakkaan itsensä vapaaehtoisesti syöttämät tiedot yrityksen järjestelmään. Lisäksi esim. laskutustiedot.
- mahdolliset muut erikseen rekisteröidyn suostumuksella kerätyt tiedot
-
-
Tähdellä merkittyjen henkilötietojen antaminen on edellytys sopimussuhteemme ja/tai asiakassuhteemme syntymiselle. Ilman tarvittavia henkilötietoja emme voi toimittaa tuotetta ja/tai palvelua.
6. Mistä saamme tietoja?
Saamme tietoja ensisijaisesti seuraavista lähteistä: rekisteröidyltä itseltään, palvelua kayrtettäessä verkkosivustolla vierailun yhteydessä, viranomaisilta, luottotietoyhtiöiltä, yhteystietopalvelujen tarjoajilta ja muilta vastaavilta luotettavilta tahoilta.
Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.
7. Kenelle luovutamme tietoja ja siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?
Voimme luovuttaa henkilötietoja kolmansille osapuolille:
- lain sallimassa tai vaatimassa laajuudessa, esim. toimivaltaisen viranomaisen esittämän tietopyynnön toteuttamiseksi tai oikeudenkäyntimenettelyihin liittyen;
- kun yhteistyökumppanimme käsittelevät toimeksiannostamme henkilötietoja meidän puolestamme ja ohjeidemme mukaisesti. Huolehdimme aina henkilötietojesi asianmukaisesta käsittelystä;
- mikäli olemme mukana sulautumisessa, yritysjärjestelyssä taikka liiketoiminnan tai sen osan myynnissä;
- kun arvioimme, että luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, sinun tai muiden turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi; ja
- sinun suostumuksellasi osapuolille, joita suostumus koskee.
Voimme siirtää henkilötietoja EU:n tai Euroopan talousalueen ulkopuolelle silloin, kun toimeksiantoa hoitava yhteistyökumppanimme on sijoittautunut näiden alueiden ulkopuolelle. Näissä tapauksissa huolehdimme asianmukaisista suojatoimista rekisteröityjen oikeuksien ja vapauksien varmistamiseksi sovellettavan tietosuojalainsäädännön, kuten EU:n yleisen tietosuoja-asetuksen (679/2016), mukaisesti.
Esimerkiksi, meille pilvipalvelua tuottava palveluntarjoaja voi siirtää henkilötietoja Yhdysvaltoihin palvelun tuottamisen yhteydessä. Tässä tapauksessa henkilötietojen asianmukaiset suojatoimet on toteutettu siten, että palveluntarjoaja on sitoutunut Yhdysvaltojen ja EU:n väliseen ns. Privacy Shield -järjestelyyn tai käytämme EU:n komission hyväksymiä tietosuojan mallisopimuslausekkeita. Lue Privacy Shield järjestelystä täältä https://www.privacyshield.gov/welcome.
8. Miten suojaamme tiedot ja miten pitkään niitä säilytämme?
Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta.
Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista. Lähtökohtaisesti asiakastietoja säilytetään enintään kymmenen vuoden ajan asiakassuhteen päättymisen jälkeen.
Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
9. Mitkä ovat sinun oikeutesi rekisteröitynä?
Rekisteröitynä sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista. Sinulla on myös oikeus peruuttaa suostumuksesi. Toimita asiaa koskevat pyynnöt henkilökohtaisesti tai kirjallisesti kohdassa 2 mainitulle yhteyshenkilölle.
Rekisteröitynä sinulla on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.
Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvaa profilointia ja muita käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on meidän välisemme asiakassuhde. Esitä tällaisessa tilanteessa vastustamista koskeva vaatimuksesi kohdassa 2 mainitulle yhteyshenkilölle. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.
Rekisteröitynä sinulla on myös oikeus milloin tahansa ja maksutta vastustaa käsittelyä, mukaan lukien profilointia niiltä osin kuin se liittyy suoramarkkinointiin.
Tietyissä tapauksissa sinulla on oikeus siirtää meille toimittamasi henkilötiedot järjestelmästä toiseen eli oikeus saada henkilötietosi jäsentelyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa ja siirtää henkilötietosi toiselle rekisterinpitäjälle.