Tietosuojaseloste

Stefan Koivikko / [yrityksen virallinen nimi] asiakasrekisterin tietosuojaseloste

1 Rekisterinpitäjä

Rekisteriasioiden yhteyshenkilö on: Stefan Koivikko

Sähköposti: stefan.koivikko@roof.fi

2 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Lisäksi henkilötietoja voidaan käsitellä asiakkaille suunnatussa viestinnässä, kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa. Tietoja voidaan käyttää myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin soveltuvan lainsäädännön sallimissa rajoissa.

Asiakkaalla on oikeus kieltää häneen kohdistuva suoramarkkinointi milloin tahansa.

Rekisterinpitäjä käsittelee tietoja itse sekä voi hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia palveluntarjoajia.

3 Käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset perusteet:

  • rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1 a)

  • käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1 b)

  • käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1 f)

Rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn ja rekisterinpitäjän väliseen asianmukaiseen suhteeseen, joka syntyy asiakkaana, yhteydenottajana tai potentiaalisena asiakkaana toimimisesta.

4 Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia henkilötietoja:

  • etu- ja sukunimi

  • puhelinnumero

  • sähköpostiosoite

  • osoitetiedot

  • henkilön yritykseen tai organisaatioon liittyvät tiedot sekä tehtävänimike

  • asiakkuuteen, yhteydenottoihin, toimeksiantoihin ja palveluiden käyttöön liittyvät tiedot

  • laskutukseen liittyvät tiedot

  • suoramarkkinointiluvat ja -kiellot

  • verkkosivujen käytöstä kerättävät tiedot, kuten analytiikka- ja evästetiedot, mikäli niitä käytetään

5 Säännönmukaiset tietolähteet

Henkilötietoja kerätään ensisijaisesti rekisteröidyltä itseltään esimerkiksi yhteydenottojen, lomakkeiden, sähköpostiviestinnän, puheluiden, asiakastapaamisten ja sopimussuhteen aikana.

Tietoja voidaan kerätä ja päivittää myös sovellettavan lainsäädännön rajoissa julkisista lähteistä sekä palveluntarjoajilta ja viranomaisrekistereistä siltä osin kuin se on tarpeen asiakassuhteen hoitamiseksi tai rekisterinpitäjän lakisääteisten velvoitteiden täyttämiseksi.

6 Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin tarkoituksiin, joita varten henkilötiedot on kerätty.

Henkilötietojen säilyttämisen tarvetta arvioidaan säännöllisesti, vähintään kerran vuodessa.

Asiakassuhteeseen liittyviä henkilötietoja säilytetään pääsääntöisesti viiden (5) vuoden ajan asiakassuhteen päättymisestä, ellei pidempi säilytysaika ole tarpeen lakisääteisen velvoitteen, oikeusvaateen laatimisen, esittämisen tai puolustamisen vuoksi.

Kirjanpitoaineistoa säilytetään kirjanpitolainsäädännön edellyttämän ajan.

Rekisterinpitäjä toteuttaa kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

7 Henkilötietojen vastaanottajat sekä tietojen säännönmukaiset luovutukset

Henkilötietoja ei luovuteta ulkopuolisille tahoille markkinointitarkoituksiin.

Henkilötietoja voidaan kuitenkin käsitellä rekisterinpitäjän lukuun toimivien palveluntarjoajien toimesta palvelun toteuttamiseksi, asiakkuuden hallinnoimiseksi ja liiketoiminnan kehittämiseksi.

Tällaisia palveluntarjoajia voivat olla esimerkiksi:

  • Bookable (ajanvaraus ja liidien käsittely)

  • Linear (asiakkuuksien ja tehtävien hallinta)

  • verkkosivujen hosting- ja analytiikkapalveluiden tarjoajat

  • sähköposti- ja viestintäpalveluiden tarjoajat

Näitä tahoja sitovat asianmukaiset tietojenkäsittelysopimukset, ja henkilötietoja käsitellään ainoastaan rekisterinpitäjän ohjeiden mukaisesti.

Henkilötietoja voidaan luovuttaa viranomaisille lain edellyttämissä tilanteissa.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle siltä osin kuin käytettävät palveluntarjoajat käsittelevät tietoja kyseisillä alueilla.

Tällaiset siirrot toteutetaan aina tietosuojalainsäädännön edellyttämillä asianmukaisilla suojatoimilla, kuten Euroopan komission hyväksymillä vakiolausekkeilla (Standard Contractual Clauses) tai muilla hyväksytyillä siirtomekanismeilla.

9 Rekisterin suojauksen periaatteet

Henkilötietoja sisältäviä aineistoja säilytetään asianmukaisesti suojatuissa järjestelmissä. Pääsy tietoihin on vain niillä henkilöillä, joilla on työtehtäviensä perusteella siihen oikeus.

Tietokantoihin ja järjestelmiin on pääsy vain henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Käyttöoikeudet on rajattu tarpeellisuuden perusteella. Järjestelmät on suojattu asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä, kuten palomuureilla, salauksilla, varmuuskopioinnilla ja lokitiedoilla.

Rekisterinpitäjän työntekijät ja mahdolliset sopimuskumppanit ovat sitoutuneet käsittelemään henkilötietoja luottamuksellisesti.

10 Rekisteröidyn oikeudet

Rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaisesti oikeus:

  • saada tieto henkilötietojensa käsittelystä

  • saada pääsy itseään koskeviin tietoihin

  • pyytää virheellisten tai puutteellisten tietojen oikaisua

  • pyytää tietojensa poistamista lain sallimissa tilanteissa

  • pyytää käsittelyn rajoittamista lain sallimissa tilanteissa

  • vastustaa henkilötietojen käsittelyä, mukaan lukien suoramarkkinointia

  • peruuttaa antamansa suostumus milloin tahansa, jos käsittely perustuu suostumukseen

  • saada itse toimittamansa tiedot koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, mikäli oikeuden edellytykset täyttyvät

  • tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojensa käsittelyssä rikotaan soveltuvaa tietosuojalainsäädäntöä

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle yhteyshenkilölle.

11 Verkkoanalytiikka

Verkkosivuilla voidaan käyttää analytiikkapalveluita sivuston käytön seuraamiseen ja kehittämiseen. Näiden palveluiden avulla kerätään esimerkiksi tietoa sivuston kävijämääristä, sivujen käytöstä ja liikenteen lähteistä.

Käytössä voi olla esimerkiksi seuraavia palveluita:

  • Google Analytics

Analytiikan käyttö perustuu tarvittaessa käyttäjän antamaan suostumukseen evästeasetusten kautta.

12 Kohdennettu markkinointi

Verkkosivujen vierailutietojen perusteella voidaan toteuttaa kohdennettua mainontaa esimerkiksi seuraavissa palveluissa:

  • Facebook

  • Instagram

  • Google

Kohdennettu markkinointi perustuu tarvittaessa käyttäjän antamaan suostumukseen evästeasetusten kautta.