SELOSTE HENKILÖTIETOJEN KÄSITTELYSTÄ
Rekisterin nimi
Ajan Lukko Oy:n asiakas- ja markkinointirekisteri
Rekisterinpitäjä
Ajan Lukko Oy
Tammelan puistokatu 29
33500 TAMPERE
asiakaspalvelu@ajanlukko.fi
Yhteyshenkilö
Mia Toivonen
mia.toivonen@ajanlukko.fi
Ajan Lukko Oy
Tammelan puistokatu 29
33500 TAMPERE
03 2541 600
Henkilötiedon määritelmä
Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti tunnisteiden, kuten nimen, osoitteen, henkilötunnuksen, liittymänumeron, IP-osoitteen, sijaintitiedon, verkkotunnisteen, välitystietojen tai viestin sisällön perusteella taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus
Henkilötietoja taltioidaan asiakassuhteiden ja -tiedotuksen hoitamiseksi ja edistämiseksi, ottaen huomioon henkilötietolain asiallisen yhteyden vaatimuksen. Rekisteriin kirjataan myös elinkeinoelämästä yleisesti saatavilla olevia tietoja em. asiakassuhteiden ja -tiedotuksen hoitamiseksi.
Käsittelyn kesto
Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa. Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointiuutiskirjeessämme olevan linkin kautta tai markkinointisähköpostissa vastaamalla viestiin ja pyytämällä poistoa.
Henkilötietojen käsittelijät
Asiakasrekisteriä ja niihin liittyviä henkilötietoja käsittelevät Ajan Lukon työntekijät.
Tietoihin on myös pääsy toiminnanohjausjärjestelmän avainhallintaohjelmien palveluntarjoajilla, jotka käsittelevät tietoja vain erillisestä pyynnöstämme tarkaistakseen esim. mahdollisia ohjelmistojen vikatilanteita. Takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
Rekisterin tietosisältö
Rekisteri sisältää asiakkaiden meille antamat tai kaupankäynnillisesti tärkeät perustiedot kuten nimi, osoite, sähköpostiosoite ja puhelinnumero sekä nykyisten ja potentiaalisten asiakkaidemme yrityksien henkilöiden yritysosoitteet, luokittelutietoja sekä tietoja käynnissä olevista markkinoinnillisista ja kaupallisista tapahtumista sekä toimenpiteistä. Lisäksi rekisterissä on tietoja jotka edistävät asiakassuhteiden hoitamista sekä tiedot ostetuista palveluista ja tuotteista.
Rekisterin pitämisen peruste ja käyttötarkoitus
Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella tai suostumuksen perusteella esim. asiakastapahtumissa kerätyn tiedon perusteella.
Säännönmukaiset tietolähteet
Rekisterin tiedot täyttyvät pääasiallisesti asiakkuussuhteista ja yrityksen työntekijöiden kontakteista sekä kotisivujemme kautta tulevista yhteydenottolomakkeista. Tietoja voidaan täydentää muiden julkisten rekistereiden tietoluovutuksin noudattaen alan hyviä tapoja.
Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta rekisteristä edelleen.
Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Automaattinen päätöksenteko ja profilointi
Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.
Rekisterin suojauksen periaatteet
Manuaalista aineistoa ei säilytetä erikseen. Tulosteet ja vastaavat tuhotaan asiaankuuluvin menetelmin. Tietojen käsittely vaatii voimassaolevan käyttäjätunnuksen ja salasanan. Järjestelmässä on mahdollista eriyttää ryhmäkohtaisesti tietojen näkyvyyttä eri työntekijöille. Tietoliikenneyhteys palvelimelle on suojattu vahvalla SSL -salauksella.
Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen mia.toivonen@ajanlukko.fi
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa
.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
Tietoturva
Tietojenkäsittelijä ottaa huomioon tarjoamaansa palveluun liittyvät riskit ja tekee ne huomioiden tarpeelliset toimenpiteet hallinnollisesti ja tietoteknisesti, jotta riskit rekisterinpitäjän toimittamaan henkilötietodataan oikeudettomaan käyttöön minimoidaan. Lisäksi tietojenkäsittelijä tekee tarvittavat toimenpiteet, jotta tietojen eheys ja saatavuus taataan.
Tietojenkäsittelijä varmistaa, että henkilötietoja käsittelevät työntekijät ovat saaneet asiankuuluvan koulutuksen ja ohjeistuksen henkilötietojen käsittelyyn. Tietojenkäsittelijä tekee muun muassa, mutta ei rajoittuen, seuraavia tietoturvatoimia henkilötietojen suojaamiseksi:
- Henkilötietojen salaus
- Käyttöoikeushallinta ja käyttöoikeuksien minimointi
- Tekniset ratkaisut tiedonsiirron salaamiseksi
- Hallinnollinen tietoturva
- Riskienhallinta
- Henkilöstön turvaselvitykset
- Järjestelmien tietoturvatestaus
Toimenpiteet tietoturvaloukkauksen sattuessa
Tietojenkäsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivystystä. Ilmoituksessa on käsiteltävä vähintään seuraavat seikat:
1) kuvattava henkilötietojen tietoturvaloukkaus
2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja
3) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset
4) kuvattava toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.