Tietosuoja
Rekisteri- ja tietosuojaseloste
Tämä on Tinttimaisterin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 7.3.2021
1.Rekisterinpitäjä
TINTTIMAISTERIN
Y-tunnus: 3124528-9
Osoite: Tuohimontie 9
60720 TUOMIKYLÄ
s-posti: missu@tinttimaisterin.fi
2. Rekisteristä vastaava yhteyshenkilö
Missu Lehtinen, yrittäjä
s-posti: missu@tinttimaisterin.fi
puh: 040 742 1907
3. Rekisterien nimet
– asiakasrekisteri
– markkinointirekisteri
– sähköpostiarkisto (tämä on aina olemassa)
4. Oikeusperuste, henkilötietojen käsittelyn tarkoitus ja niiden säilytys
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on asiakassuhteen tai palvelun toiminnan kannalta välttämättömät perusteet sekä rekisterin tarve sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena.
Henkilötietojen käsittelyn tarkoitus on
Asiakassuhteiden ylläpito, laskutus, sivuston ja palvelun toiminnan kannalta välttämättömät tiedot tai esimerkiksi markkinointi. Kerättyjä tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat esimerkiksi.
Aina vain sinun itsesi meille toimittamat tiedot, joita tarvitaan palvelumme toteuttamiseen ja laskuttamiseen. Joitain julkisia tietoja, kuten y-tunnus, voidaan hakea rekisteriin internetistä profiilin täydentämiseksi laskutusta varten.
Nimi, asema, yritys/organisaatio, yhteystiedot, verkkoyhteyden IP-osoite, tunnukset/profiilit eri palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot sekä kaikki muut sivuston tai palvelumme kannalta tarpeelliset tiedot.
Poistamme rekisteristä tarpeettomat tiedot, kun niiden säilytykselle ei ole enää tarkoituksenmukaista syytä. Yleensä viimeistään yhden (1) vuoden sisällä.
Esimerkiksi asiakasrekisteristä poistamme tietosi, kun asiakassuhde ei ole ollut aktiivinen yhden (1) vuoden aikana. Sähköpostiarkistostamme poistamme viestisi samaan aikaan.
Voit myös koska tahansa pyytää meitä poistamaan osan tai kaikki tietosi joko jostain tai kaikista rekistereistämme.
Huomioi, että voimme poistaa tietosi rekisteristä vain, jos meillä ei ole laillista pakollista syytä säilyttää niitä (kuten esimerkiksi voimassa olevaa sopimusta tai muuta tarkoitusta, jota varten tietojasi tarvitaan toistaiseksi).
6. Säännönmukaiset tietolähteet & rekisterien yhdistäminen
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. kotisivuilla oleville lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa meille tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle tapauksissa, joissa se on tarpeellista. Ensisijaisesti tietoja säilytetään Euroopassa. Siirto voi olla tarpeellinen esimerkiksi ulkoisten palvelimien sijaitsevan toisessa maassa, kuten esimerkiksi Yhdysvalloissa. Käytämme vain alustoja ja palveluita, jotka noudattavat GDPR-asetuksen mukaisia tietojen säilyttämisstandardeja mahdollisimman hyvin.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden tietoturvasta huolehditaan asiaankuuluvasti sekä omissa että ulkoistamissamme palveluissa. Kaikki tiedot on suojattu vähintään salasanan taakse SSL-suojatuille palvelimille. Kotisivumme ovat kokonaan SSL-suojattuja.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Halutessasi rekisteriotteen tiedoistasi, niin mainitsethan minkä rekisterin tiedot haluat tarkasteluun. Rekisterien nimet löytyvät dokumentin kohdasta 3.
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää rekisterinpitäjälle.
Oikeuksiasi ovat esimerkiksi:
– oikeus tarkastaa itseäsi koskevat henkilötiedot
– oikeus tietojen oikaisemiseen
– oikeus käsittelyn oikeus vastustaa käsittelyä
– oikeus peruuttaa suostumus
– oikeus tehdä valitus valvontaviranomaiselle