Tietosuojaseloste

DPO Finland Oy: asiakasrekisterin tietosuojaseloste

Rekisterinpitäjä

DPO Finland Oy
Y-tunnus: 0630799-4

Hämeentie 68 A 16

00550 Helsinki

Yhteyshenkilö: Matti Rahikka
Sähköposti: matti@dpo-finland.fi
Puhelin: +358 400 439 960

Asiakastiedot: Käsittelyn tarkoitus ja oikeusperuste

Keräämme, säilytämme ja käytämme asiakkaittamme koskevia tietoja tuottaaksemme asiakkaillemme  palveluja ja täyttääksemme mahdolliset sopimusvelvollisuutemme.

Peruste tietojen käsittelylle on joko asiakassuhteeseen perustuva oikeutettu etu tai asiakassopimus.

Käytämme tietoja myös suoramarkkinointi tarkoituksiin.

Ellei laista muuta johdu, emme luovuta henkilötietojasi ilman suostumustasi kolmansille osapuolille muussa kuin alla kuvatuissa tarkoituksissa. Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

Henkilötiedon käsittelijät

DPO Finland Oy käyttää seuraavia alihankkijoita henkilötietojensa käsittelijöinä:

Käytämme auktorisoitua tilitoimistoa.

Henkilötietoryhmät

Rekisterimme sisältää seuraavat tietoryhmät asiakaistamme:

  • Tunnistetiedot: Nimi, y-tunnus,
  • Yhteystiedot: Käyntiosoite, postiosoite, yhteyshenkilöt, puhelin ja sähköposti
  • Tilaustiedot
  • Sopimustiedot

 

Tietolähteet

Säännönmukaisena tietolähteenä toimii asiakas itse. Päivitämme tietoja myös virallisista lähteistä kuten YTJ ja Kaupparekisteri tai yritysyhteystietoja tarjoavilta alan toimijoilta.

Tietojen luovutukset

Tietoja voidaan luovuttaa mahdollisille alihankijoille tai sopimuskumppaneille. Tietoja ei luovuteta muille ulkopuolisille ilman asiakkaan erillistä lupaa, ellei laki muuta edellytä.

Tietojen säilytysaika

Aineisto säilytetään kirjanpitolain luku 2 § 10 mukaan.

”Jollei muualla laissa ole säädetty pitempää määräaikaa säilyttämiselle, tilikauden tositteet, liiketapahtumia koskeva kirjeenvaihto sekä muu kuin 1 momentissa mainittu kirjanpitoaineisto on säilytettävä vähintään kuusi vuotta sen vuoden lopusta, jonka aikana tilikausi on päättynyt siten, että 6, 7 ja 9 §:n vaatimukset täyttyvät.”

 

Tarkistus- ja oikaisupyynnöt

Tehdään rekisterinpitäjälle. Yhteystiedot ovat yllä kohdassa ”Rekisterinpitäjä”.

Vastustamisoikeus

Rekisteröity voi käyttää erillistä vastustamisoikeuttaan (suoramarkkinointikieltoa) tekemällä ilmoituksen rekisterinpitäjälle. Yhteystiedot ovat yllä kohdassa rekisterinpitäjä.

Oikeus tietojen poistamiseen

Rekisteröity voi pyytää asiakastietojensa poistamista asiakasrekisteristä. Pyynnöt poistamisesta tehdään rekisterinpitäjälle. Yhteystiedot ovat yllä kohdassa rekisterinpitäjä. Kirjapito aineistosta asiakastietoja ei poisteta, koska kirjanpitolaki edellyttää tietojen säilyttämistä. Katso yllä kohta tietojen säilytysaika.

Oikeus käsittelyn rajoittamiseen

Rekisteröity voi pyytää käsittelyn rajoittamista, jos hän katsoo, että hänen tietonsa ovat puutteellisia tai virheellisiä. Rekisterinpitäjä keskeyttää tietojen jatkokäsittelyn, kunnes tiedot on oikaistu tai korjattu.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä ei ole oikeutta vaatia tietojen siirtämistä järjestelmästä toiseen, koska tietoja ei ole saatu rekisteröidyltä jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

Oikeus tehdä valitus valvontaviranomaisille

Rekisteröidyllä on oikeus tehdä valitus valvonta viranomaisille, jos hän katsoo, että hänen oikeuksiaan on loukattu. Tietosuojavaltuutetun yhteystiedot ja tarvittavat lomakkeet löytyvät osoitteesta www.tietosuoja.fi

Tekniset ja organisatoriset turvatoimet

Asiakasrekisteri on tallennettu työnantajan ohjelmistoon palvelinlaitteistolle, joka sijaitsee ISO 27001-sertifioidussa datakeskuksessa Suomessa. Rekisterin tietoihin on pääsy vain nimetyillä henkilöillä.

Asiakasrekisterin käyttö työnantajan ohjelmistossa edellyttää aina salasanoin tapahtuvaa tunnistautumista. Tietoliikenne on suojattu asianmukaisin teknisin järjestelmin (palomuurit, salausprotokollat jne.).

Vaatimukset käsittelijöille

Henkilötietojen käsittelijä ei saa käyttää toisen henkilötietojen käsittelijän palveluksia ilman rekisterinpitäjän erityistä tai yleistä kirjallista ennakkolupaa. Kun kyse on kirjallisesta ennakkoluvasta, henkilötietojen käsittelijän on tiedotettava rekisterinpitäjälle kaikista suunnitelluista muutoksista, jotka koskevat muiden henkilötietojen käsittelijöiden lisäämistä tai vaihtamista, ja annettava siten rekisterinpitäjälle mahdollisuus vastustaa tällaisia muutoksia. (Tietosuoja-asetus 28. artikla 2. kohta)

Käsittelijöiden tulee varmistaa, että henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta. (Tietosuoja-asetus 28. artikla 3. kohta b.)

Käsittelijät ovat myös sopimuksin ja rekisterinpitäjän antamien kirjallisten käsittelyohjeiden avulla opastettu noudattamaan EU tietosuoja-asetuksen ja Suomen tietosuojalain vaatimuksia. Heidän henkilöstöään on sopimuksin vaadittu kouluttamaan annettujen ohjeiden vaatimusten tasolle.

Views: 400