Rekisteri- ja tietosuojaseloste
Tämä on Yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.04.2019.
1. Rekisterinpitäjä
Lvngroom Oy
PL 22
01601 Vantaa
www.lvngroom.fi
2. Rekisteristä vastaava yhteyshenkilö
Karri Anttila
[email protected]
+358400944353
3. Rekisterin nimi
Yrityksen asiakasrekisteri ja markkinointirekisteri.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus
– sopimus, jossa rekisteröity on osapuolena, tai
– rekisterinpitäjän oikeutettu etu (esim. asiakassuhde, työsuhde, jäsenyys).
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi ja muut asiakkuuksiin ja markkinointiin liittyvät toimenpiteet. Tietoja ei luovuteta tai myydä Lvngroom Oy:n ulkopuolisille tahoille käytettäväksi.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot siltäosin, kun henkilö itse tai hänen edustamansa organisaatio on tiedot luovuttanut.
Sivusto ei kerää automaattisesti kävijöistä tietoja muuhun, kuin analytiikkaan liittyviin tarpeisiin esim. Google Analyticsia käyttäen.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Register- och dataskyddsreferat
Våra dataskyddsprinciper följer EU:s allmänna dataskyddsförordning och nationell dataskyddslagstiftning.
1. Registerupprätthållare
Lvngroom Oy
PB 22
01601 Vanda
www.lvngroom.fi
2. Ansvarig för register
Karri Anttila
[email protected]
+358400944353
3. Registerns namn
Företagets kundregister och marknadsföringsregister.
4. Rättsliga grunder för behandling av personuppgifter
Grunden för EU:s allmänna dataskyddsförordning är
– samtycke av den registrerade
– ett avtal
– ett berättigat intresse hos den personuppgiftsansvarige eller en tredje part (t.ex. kundförhållande, arbetsförhållande, medlemsskap).
Behandlingen av personuppgifter är ämnat för att hålla kontakten med kunder, uppehålla kundförhållanden, marknadsföring samt åtgärder i samband med kundkontakt och marknadsföring. Uppgifterna överlåts inte och säljs inte till parter utanför Lvngroom Oy.
5. Registerns informationsinnehåll
De uppgifter som sparas i registret är: personens namn, position på arbetsplatsen, företag/organisation, kontaktuppgifter (telefon, epost, adress), www-sidornas adresser, profiler i sociala medier, information om tjänster/produkter köpta samt ändringar i dessa, faktureringsuppgifter, andra uppgifter som direkt har med de köpta tjänsterna/produkterna i sådan mån som kunden själv eller organisationen som hen representerar har lämnat oss.
Sajten samlar inte automatiskt information till annat än allmän data för analytik, dessa använder vi verktyg så som Google Analytics.
6. Lagbundna informationskällor
Information som samlas i registret fås av kunden med bl.a. www-formulär som skickats in via webbsidan, per epost, per telefon, via sociala medier, genom kontrakt, genom kundmöten och från andra situationer där kunden ger sina uppgifter till oss.
7. Lagbundenhet i att dela informationen utanför EU- och ETA-områden
Informationen delas inte till andra parter. Informationen kan publiceras i den mån som vi kommit överens om med kunden.
Informationen kan flyttas av registerupprätthållaren även till områden utanför EU och ETA.
8. Principer för att skydda registret
Registren skyddas genom att jobba ordningsamt och genom att datasystemen med vilka uppgifterna behandlas skyddas vederbörligt. När registerinformation förvaras på online-servrar, sköts den fysiska lagringsplatsen samt det digitala dataskyddet på ett relevant sätt. Registerupprätthållaren ser till att den sparade informationen samt tillgången till servrarna och andrauppgifter som är kritiska när det gäller personuppgifter bandlas på ett konfidentiellt och säkert sätt, så att endast de arbetare som bör komma åt informationen kommer åt informationen.
9. Rätt att kontrollera och rätta informationen
Alla som finns med i registret har rätt att kontrollera den information om sig själv som finns i registret samt att vid behov få uppgifterna rättade eller uppdaterade. Om personen vill kontrollera vad som sparats om hen eller om hen vill rätta eller uppdatera uppgifterna, bör detta begäras skriftligt till registerupprätthållaren. Registerupprätthållaren kan vid behov begära att den som vill kontrollera sina uppgifter i registret visar id. Registerupprätthållaren bör svara inom den tid som EU:s dataskyddsförordning kräver (i huvudsak inom en månad).
10. Andra rättigheter när det gäller personuppgifter
Den som finns i registret har rätt att kräva att informationen tas bort från registret (”rätt att bli glömd”). Likaså den som finns i registret har även andra rättigheter enligt EU:s allmänna dataskyddsföreskrift så som att begränsa behandlingen av personuppgifter i vissa fall. Även begäran av den här typens uppgifter bör göras skriftligt till registerupprätthållaren. Registerupprätthållaren kan vid behov begära att den andra parten uppvisar ett id. Registerupprätthållaren bör svara inom den tid som EU:s dataskyddsförordning kräver (i huvudsak inom en månad).
Tietosuojaselosteen pohjan on luonut Harto Pönkä, Innowise Oy.