Tämä on KK-Palokonsultti Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Seloste on laadittu 1.9.2019 ja sitä on viimeksi muutettu 26.2.2021.
Rekisterinpitäjä
KK-Palokonsultti Oy (2074832-3)
Piispantilankuja 4, 02240 ESPOO
Toimistopuhelin: 044 752 0777 (arkisin klo 09-16)
Rekisteristä vastaava yhteyshenkilö
Kalervo Korpela
info@kk-palokonsultti.com
Rekisterin nimi
KK-Palokonsultti Oy:n asiakas-, markkinointi- ja sidosryhmärekisteri.
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat:
- henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
- sopimus, jossa rekisteröity on osapuolena
- rekisterinpitäjän oikeutettu etu (asiakassuhde)
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja sidosryhmiin, asiakassuhteen ylläpito, rekrytointi, tapahtumat, sekä markkinointi ja viestintä. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi ja asema, yritys tai organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite, käyntiosoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset ja profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, sekä muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta muun muassa www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Henkilötietojen säilytysaika
Mitä tahansa tarkoitusta tai useampia tarkoituksia varten kerättyjä henkilötietoja ei säilytetä pidempään kuin on tarpeen, mutta rekisteröidyllä on ”oikeus tulla unohdetuksi” vain ilman lakisääteisiä velvoitteita jatkaa henkilötietojen käsittelyä.
Asiakkuussopimuksien tuottamiseen liittyvät asiakkuuden perustiedot säilytetään kolme kuukautta asiakassuhteen päättymisen jälkeen. Tämän jälkeen tiedot poistetaan tai anonymisoidaan. Suostumuksen perusteella käsiteltävät tiedot säilytetään, kunnes asiakas peruu suostumuksensa. Sähköpostiarkiston henkilötietoja sisältäviä viestejä säilytetään seitsemän vuotta. Kirjanpitoaineistoja säilötään kirjanpitolain mukaisesti kuusi vuotta.
Yleisesti henkilötietoja sisältäviä dokumentteja (myös sähköisiä dokumentteja) säilytetään lain asettamien velvoitteiden mukaisesti, mikäli dokumenttien uskotaan olevan oleellisia meneillään olevan tai mahdollisen tulevan oikeudellisen menettelyn vuoksi.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Lisäksi henkilöllä on seuraavat oikeudet:
- oikeus käsittelyn rajoittamiseen (esimerkiksi markkinoinnissa
- oikeus vastustaa käsittelyä
- oikeus peruuttaa suostumus
- oikeus tehdä valitus valvontaviranomaiselle
Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatii niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).