Tietosuojaseloste | Dataskyddsreferat

Rekisteri- ja tietosuojaseloste

Tämä on Yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.04.2019.

1. Rekisterinpitäjä

Lvngroom Oy
Luutnantinpolku 9
00410 Helsinki
www.lvngroom.fi

2. Rekisteristä vastaava yhteyshenkilö

Karri Anttila
[email protected]
+358400944353

3. Rekisterin nimi

Yrityksen asiakasrekisteri ja markkinointirekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus
– sopimus, jossa rekisteröity on osapuolena, tai
– rekisterinpitäjän oikeutettu etu (esim. asiakassuhde, työsuhde, jäsenyys).

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi ja muut asiakkuuksiin ja markkinointiin liittyvät toimenpiteet. Tietoja ei luovuteta tai myydä Lvngroom Oy:n ulkopuolisille tahoille käytettäväksi.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot siltäosin, kun henkilö itse tai hänen edustamansa organisaatio on  tiedot luovuttanut.

Sivusto ei kerää automaattisesti kävijöistä tietoja muuhun, kuin analytiikkaan liittyviin tarpeisiin esim. Google Analyticsia käyttäen.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Register- och dataskyddsreferat

Våra dataskyddsprinciper följer EU:s allmänna dataskyddsförordning och nationell dataskyddslagstiftning.

1. Registerupprätthållare

Lvngroom Oy

Löjtnantsstigen 9
00410 Helsingfors
www.lvngroom.fi

2. Ansvarig för register

Karri Anttila
[email protected]
+358400944353

3. Registerns namn

Företagets kundregister och marknadsföringsregister.

4. Rättsliga grunder för behandling av personuppgifter

Grunden för EU:s allmänna dataskyddsförordning är
– samtycke av den registrerade
– ett avtal
– ett berättigat intresse hos den personuppgiftsansvarige eller en tredje part (t.ex. kundförhållande, arbetsförhållande, medlemsskap).

Behandlingen av personuppgifter är ämnat för att hålla kontakten med kunder, uppehålla kundförhållanden, marknadsföring samt åtgärder i samband med kundkontakt och marknadsföring. Uppgifterna överlåts inte och säljs inte till parter utanför Lvngroom Oy.

5. Registerns informationsinnehåll

De uppgifter som sparas i registret är: personens namn, position på arbetsplatsen, företag/organisation, kontaktuppgifter (telefon, epost, adress), www-sidornas adresser, profiler i sociala medier, information om tjänster/produkter köpta samt ändringar i dessa, faktureringsuppgifter, andra uppgifter som direkt har med de köpta tjänsterna/produkterna i sådan mån som kunden själv eller organisationen som hen representerar har lämnat oss.

Sajten samlar inte automatiskt information till annat än allmän data för analytik, dessa använder vi verktyg så som Google Analytics.

6. Lagbundna informationskällor

Information som samlas i registret fås av kunden med bl.a. www-formulär som skickats in via webbsidan, per epost, per telefon, via sociala medier, genom kontrakt, genom kundmöten och från andra situationer där kunden ger sina uppgifter till oss.

7. Lagbundenhet i att dela informationen utanför EU- och ETA-områden

Informationen delas inte till andra parter. Informationen kan publiceras i den mån som vi kommit överens om med kunden.

Informationen kan flyttas av registerupprätthållaren även till områden utanför EU och ETA.

8. Principer för att skydda registret

Registren skyddas genom att jobba ordningsamt och genom att datasystemen med vilka uppgifterna behandlas skyddas vederbörligt. När registerinformation förvaras på online-servrar, sköts den fysiska lagringsplatsen samt det digitala dataskyddet på ett relevant sätt. Registerupprätthållaren ser till att den sparade informationen samt tillgången till servrarna och andrauppgifter som är kritiska när det gäller personuppgifter bandlas på ett konfidentiellt och säkert sätt, så att endast de arbetare som bör komma åt informationen kommer åt informationen.

9. Rätt att kontrollera och rätta informationen

Alla som finns med i registret har rätt att kontrollera den information om sig själv som finns i registret samt att vid behov få uppgifterna rättade eller uppdaterade. Om personen vill kontrollera vad som sparats om hen eller om hen vill rätta eller uppdatera uppgifterna, bör detta begäras skriftligt till registerupprätthållaren. Registerupprätthållaren kan vid behov begära att den som vill kontrollera sina uppgifter i registret visar id. Registerupprätthållaren bör svara inom den tid som EU:s dataskyddsförordning kräver (i huvudsak inom en månad).

10. Andra rättigheter när det gäller personuppgifter

Den som finns i registret har rätt att kräva att informationen tas bort från registret (”rätt att bli glömd”). Likaså den som finns i registret har även andra rättigheter enligt EU:s allmänna dataskyddsföreskrift så som att begränsa behandlingen av personuppgifter i vissa fall. Även begäran av den här typens uppgifter bör göras skriftligt till registerupprätthållaren. Registerupprätthållaren kan vid behov begära att den andra parten uppvisar ett id. Registerupprätthållaren bör svara inom den tid som EU:s dataskyddsförordning kräver (i huvudsak inom en månad).

Tietosuojaselosteen pohjan on luonut Harto Pönkä, Innowise Oy.