EU:N TIETOSUOJA-ASETUKSEN MUKAINEN TIETOSUOJASELOSTE

Rekisterinpitäjä

  • doop dmp Oy
  • Kauppiaskatu 5
  • 20100 Turku
  • y-tunnus 2400766-1

Yhteyshenkilö

  • Heidi Orenius
  • Puh. 02-48027690, Sähköposti gdpr@doop.fi

Rekisterin nimi

  • Asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus ja EU:n tietosuoja-asetuksen mukainen oikeusperuste

Asiakasrekisteri muodostuu asiakasyrityksiemme ja potentiaalisten asiakasyrityksien yhteyshenkilöistä. Rekisterinpitäjä tai sen valtuuttama yhteistyökumppani käyttää henkilötietoja seuraaviin tarkoituksiin:

  • asiakassuhteen hoitaminen
  • tuotteiden ja palvelujen tarjoaminen ja toimitus
  • laskutus, maksujen seuranta ja perintä
  • tuotteiden ja palvelujen markkinointi
  • liiketoiminnan, asiakassuhteen ja siihen liittyvän asiakaspalvelun kehittäminen

Henkilötietojen käsittely on tarpeen yrityksen ja asiakkaan välisen sopimuksen täytäntöönpanemiseksi ja liiketoimintaan liittyvän oikeutetun edun toteuttamiseksi.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin käsittelyn peruste on voimassa ja kohtuullisen ajan sen jälkeen ottaen huomioon velvoittava lainsäädäntö, kuten kirjanpitolainsäädäntö. Tietoja käsitellään vähintään sen ajan kun asiakassuhde on voimassa.

Rekisterin henkilöryhmät sekä tietosisältö ja henkilötietoryhmät

Rekisterin henkilöryhmät ovat: 1) Asiakasyrityksen yhteyshenkilöt ja 2) potentiaalisten asiakasyritysten yhteyshenkilöt. Rekisterin tietosisällön muodostavat: 1) asiakasyrityksen tiedot, 2 ) tarjouksiin ja tilauksiin liittyvät tiedot, 3) asiakasyrityksen yhteyshenkilön henkilötiedot (Etunimi, Sukunimi, Puhelinnumero, Sähköpostiosoite) sekä 4) laskutustiedot.

Säännönmukaiset tietolähteet

Tiedot kerätään rekisteröidyltä itseltään yhteydenoton yhteydessä. Yhteydenotto voi tapahtua henkilökohtaisessa tapaamisessa, puhelimitse, sähköpostitse, nettisivujemme yhteydenottolomakkeen kautta tai sosiaalisen median kanavien kautta. Lisäksi henkilötietoja voidaan kerätään esimerkiksi uusasiakashankintaa varten julkisista rekistereistä, henkilötietohakemistoista, tiedotusvälineistä tai muista tietolähteistä, kuten internetin hakukoneista tai sosiaalisen median palveluiden kautta.

Säännönmukaiset tietojen luovutukset

Rekisteritietoja voidaan jakaa konsernin organisaatioiden sisällä. Tietojen luovuttaminen tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta. Lisäksi rekisteritietoja voidaan siirtää määritetylle henkilötietojen käsittelijälle palvelusopimuksen perusteella. Tällaisia toimintoja voivat olla esimerkiksi tietojen tekninen hallinta, säilytys, analysointi, viestintä, mainonta ja saatavien perintä. Henkilötietojen käsittelijöiden kanssa on tehty asianmukaiset sopimukset ja rekisterinpitäjä varmistaa, että käsittelijä noudattaa tietosuoja-asetuksen määräyksiä.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Lähtökohtaisesti rekisterinpitäjä ei siirrä tietoja EU:n tai ETA:n ulkopuolelle vaan pyrkii käyttämään EU:n sisällä olevia palveluntarjoajia. Mikäli tietoja siirretään EU:n tai ETA:n ulkopuolelle, rekisterinpitäjä varmistaa, että tietojen siirrolle on olemassa oikeusperuste ja että henkilötiedot suojataan käyttämällä viranomaisten hyväksymiä vakiosopimuksia ja asianmukaisia teknisiä suojauksia.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja sähköisesti käsiteltävät rekisterin tiedot suojataan teknisesti palomuureilla, salasanoilla ja muilla yleisesti hyväksyttävillä teknisillä keinoilla. Tiedot varmuuskopioidaan säännöllisesti ja tiedot on palautettavissa tarpeen tullen.

Ainostaan yksilöidyillä Rekisterinpitäjän työntekijöillä tai sen lukuun toimivien yritysten työntekijöillä on pääsy henkilötietoja sisältäviin rekisteritietoihin. Asiakkaiden tietoja käsittelee vain työntekijä, jonka toimenkuvaan käsittely olennaisesti kuuluu. Rekisterinpitäjän henkilökunnalla ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on salassapitovelvollisuus käsittelemäänsä henkilötietoon.

Rekisterinpitäjällä on tietosuojaa ja -turvallisuutta koskeva ohjeistus ja organisaatiossaan tietosuojasta ja tietoturvallisuudesta vastuussa olevat nimetyt henkilöt.

Rekisteröidyn oikeudet

Oikeus tietojen saantiin

Rekisteröidyllä on oikeus saada läpinäkyvästi tietoa henkilötietojen käsittelystä. Henkilötietojen käsittelystä informoidaan rekisteröityä tällä Tietosuojaselosteella.

Rekisteröidyllä on oikeus saada pääsy omiin tietoihinsa. Rekisteröidyn tulee esittää tietopyyntö rekisterin yhteyshenkilölle kirjallisesti. Rekisterinpitäjä toimittaa tiedon kerätyistä tiedoista viimeistään 30 päivän kuluessa.

 

Oikeus tietojen oikaisuun

Rekisteröidyllä on oikeus tietojen oikaisemiseen ja tietojen poistamiseen viivytyksettä. Pyyntö tulee osoittaa rekisterin yhteyshenkilölle kirjallisesti. Rekisterinpitäjällä on velvollisuus poistaa tiedot, mikäli jokin seuraavista perusteista täyttyy: 1) Henkilötietoja ei tarvita enää niihin tarkoituksiin, joihin ne on kerätty, 2) rekisteröity peruuttaa suostumuksensa, 3) rekisteröity vastustaa käsittelyä eikä käsittelyyn ole olemassa laillista perustetta tai rekisteröity vastustaa suoramarkkinointitarkoitusta, 4) henkilötietoja on käsitelty lainvastaisesti, 5) henkilötiedot on poistettava lainmukaisen velvoitteen noudattamiseksi, 6) henkilötiedot on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

 

Oikeus tietojen rajoittamiseen

Rekisteröidyllä on lisäksi oikeus rajoittaa tietojensa käsittelyä, mikäli jokin asetuksen artiklan 18 perusteista täyttyy. Peruste on olemassa esimerkiksi siinä tilanteessa jos rekisteröity kiistää henkilötietojensa paikkansapitävyyden.

Rekisterinpitäjä ilmoittaa henkilötiedon oikaisuista, poistoista tai käsittelyn rajoituksista jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu, paitsi jos tämä aiheuttaa kohtuutonta vaivaa. Rekisterinpitäjä ilmoittaa rekisteröidyille näistä vastaanottajista, jos rekisteröity sitä erikseen pyytää.

 

Oikeus tietojen siirtämiseen

Rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen. Käytännössä rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot itselleen ja toimittaa ne toiselle rekisterinpitäjälle. Siirto-oikeuteen kuuluu myös tietojen siirtäminen suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista. Oikeus edellyttää, että käsittely perustuu suostumukseen tai sopimukseen ja käsittely tehdään automatisoidusti.

 

Vastustamisoikeus

Rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä silloin, kun hän on antanut suostumuksensa tietojen käsittelylle. Rekisteröidyllä on oikeus myös milloin tahansa vastustaa sellaista häntä koskevien henkilötietojen käsittelyä, joka perustuu yrityksen oikeutettuun etuun tai profilointiin. Profilointi tarkoittaa mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan ihmisen tiettyjä henkilökohtaisia ominaisuuksia, erityisesti analysoidaan tai ennakoidaan piirteitä, jotka liittyvät kyseisen luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin.

Rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä suoramarkkinointia varten — mukaan lukien profilointi silloin kun se liittyy suoramarkkinointiin.

 

Automaattinen päätöksenteko

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen merkittävästi vastaavalla tavalla. Edellä olevaa kohtaa ei sovelleta, jos päätös on esimerkiksi välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen suostumukseen.

 

Tiedonsaantioikeus tietoturvaloukkauksista

Rekisteröidyllä on oikeus saada tieto henkilötietojensa tietoturvaloukkauksesta. Oikeus astuu voimaan, jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilön oikeuksille ja vapauksille, esimerkiksi identiteetinvarkauksien, maksuvälinepetosten tai muun rikollisen toiminnan muodossa.

 

Valitusoikeus

Mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta, on rekisteröidyllä oikeus tehdä asiasta valitus valvontaviranomaiselle, joka tässä tapauksessa on ensisijaisesti tietosuojavaltuutettu.

 

Oikeus vahingonkorvaukseen

Jos henkilölle aiheutuu tietosuoja-asetuksen rikkomisesta aineellista tai aineetonta vahinkoa, hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus. Rekisterinpitäjä tai henkilötietojen käsittelijä vapautuu vastuusta, jos se pystyy osoittamaan, ettei se ole millään tavoin vastuussa vahingon aiheuttaneesta tapahtumasta.

Evästeet

Yrityksen verkkosivuston vierailijoista voidaan kerätä tietoa ja sivustolla voidaan käyttää evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat sivuston vierailijoiden päätelaitteelle. Käytämme evästeitä parantaaksemme sivustomme käyttökokemusta, analysoidaksemme käytettyä sisältöä ja tukeaksemme markkinointia. Evästeiden avulla kerättyä tietoa voidaan käyttää esimerkiksi kohdennettuun mainontaan Googlen kumppanuusverkostossa.

Evästeiden avulla kerätty tieto on anonyymia, eikä niiden avulla voi saada tietoa yksittäisestä tunnistettavasta henkilöstä. Käyttämällä sivustoamme kävijä hyväksyy evästeiden käytön ja tallentamisen tietokoneelleen. Useimmat selainohjelmat hyväksyvät evästeet automaattisesti. Kävijällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimen asetuksia siten, että selain ei salli evästeiden tallentamista. Siinä tapauksessa käyttäjä hyväksyy, että joidenkin palveluiden osalta tämä saattaa kuitenkin vaikuttaa palvelun toiminnallisuuteen.