Tietosuojaseloste

Asiakas- ja sidosryhmärekisteri

1. REKISTERINPITÄJÄ JA HENKILÖREKISTERIN YHTEYSHENKILÖ

Rekisterinpitäjä: Kari & Pantsar Oy
Osoite: Toinen linja 1, 00530 Helsinki
Yhteyshenkilö: tietosuoja@karipantsar.com

2. HENKILÖREKISTERIN NIMI

Asiakas- ja sidosryhmärekisteri

3. TIETOJEN KÄYTTÖTARKOITUS JA KÄSITTELYPERUSTE

Rekisterin tarkoituksena on mahdollistaa Kari & Pantsar Oy:n (jäljempänä ”Yritys”) viestintä asiakkaille, potentiaalisille asiakkaille ja muille sidosryhmille. Viestinnän tarkoituksia ovat muun muassa asiakasprojektien toteuttaminen, tiedon tarjoaminen yrityksen palveluista tai niihin liittyvistä uutisista, ja uutiskirjeen tai muun tiedotuksen jakelu.

Käsittelyn ensisijaisena oikeusperusteena on: henkilön oma suostumus, mikäli henkilö on sellaisen antanut; TSA 6.1(a), tai rekisterinpitäjän ja kolmannen osapuolen oikeutetut yhteiset edut; TSA 6.1(f). Kolmannella osapuolella tarkoitetaan tässä sen organisaation etua, jota rekisteröity edustaa. Koska rekisteröidyn tiedoista tallennetaan ainoastaan hänen ammatilliseen toimintaansa liittyviä yhteystietoja, voidaan hänen oikeuksiensa ja etujensa katsoa olevan tasapainossa suhteessa rekisterinpitäjän ja kolmannen osapuolen etuihin.

4. TIETOJEN KÄSITTELYAIKA

Henkilötietoja käsitellään vain niin kauan kuin se on tarpeen tietojen käyttötarkoitusta varten. Oikeutettuun etuun perustuvat henkilötiedot poistetaan, kun rekisteröidyn ammatillinen asema vaihtuu tavalla, joka tekee tietojen käsittelyn Yritykselle tarpeettomaksi. Rekisteröidyn omaan ilmoitukseen perustuvia tietoja säilytetään niin kauan kuin Yritys tarjoaa sellaista viestintää, jota rekisteröity on ilmoittanut haluavansa vastaanottaa. Tiedot poistetaan henkilörekisteristä, jos rekisteröity tietojen poistamista pyytää.

5. HENKILÖREKISTERIN TIETOSISÄLTÖ

Henkilörekisteriin kerätään seuraavia tietotyyppejä:

  • etunimi ja sukunimi

  • työtehtävä

  • sähköpostiosoite

  • osoitetiedot

  • puhelinnumero

  • organisaatio, jota henkilö edustaa

  • yhteydenpito rekisterinpitäjän ja rekisteröidyn välillä

6. HENKILÖREKISTERIN TIETOLÄHTEET

Henkilörekisterin tietolähteinä ovat julkisesti saatavilla olevat tiedot, Yrityksen asiakkailtaan saamat tiedot sekä rekisteröidyn itse ilmoittamat tiedot.

7. TIETOJEN LUOVUTUKSET JA SIIRROT

Mitään henkilötietoja ei luovuteta ulkopuolisille, paitsi milloin rekisterinpitäjän lakisääteisten velvoitteiden noudattaminen tätä edellyttää.

Henkilötietoja voidaan niiden käsittelyä varten siirtää ainoastaan maihin, joista Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä tai Yhdysvaltoihin sellaisille yrityksille, jotka ovat sitoutuneet EU:n ja Yhdysvaltojen välisessä tietosuojakehyksessä sovittuihin suojatoimiin.

8. HENKILÖTIETOJEN KÄSITTELIJÄT

Henkilötietoja käsittelevät ainoastaan yrityksen työntekijät.

9. HENKILÖTIETOJEN KÄSITTELYN TURVALLISUUS

Henkilötietojen käsittelyn turvallisuus on pyritty varmistamaan arvioituun riskitasoon nähden tarkoituksenmukaisella tavalla:

Tietojen luottamuksellisuus on turvattu salatulla tietoliikenteellä.

Palveluiden käytettävyys ja vikasietoisuus on varmistettu joko rekisterinpitäjän omin teknisin toimenpitein tai edellyttämällä käytettävältä palveluntarjoajalta riittävää häiriöttömyyttä, sekä huolehtimalla ohjelmistojen ylläpidosta säännöllisesti.

Käsittelyssä käytettäviä järjestelmiä, sovelluksia ja palveluja hankittaessa huomioidaan tietosuoja jo hankintaprosessissa.

Rekisterin muokkaaminen ja pääsy rekisterin tietoihin estetään teknisesti muilta kuin edellä määritellyiltä tietojen käsittelyyn oikeutetuilta henkilöiltä. Oikeutetut henkilöt tunnistetaan asianmukaisella pääsynvalvonnalla.

10. REKISTERÖIDYN OIKEUDET

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti omasta pyynnöstään saada tieto hänen rekisteriin tallennetuista tiedoistaan. Tietoja voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti vaatia häntä koskevien virheellisten tietojen oikaisua tai puutteellisten tietojen täydentämistä. Oikaisua voi tarvittaessa pyytää rekisterinpitäjän yhteyshenkilöltä.

Henkilöllä on oikeus tietosuoja-asetuksen mukaisesti kieltää henkilötietojen käsittely tai rajoittaa niiden käsittelyä ja vaatia rekisteriin tallennettujen henkilötietojen poistoa. Mikäli henkilö rajoittaa tai vastustaa käsittelyä tai kieltää käsittelyn tavalla, jotka Yritys katsoo käsittelyn tarkoitus huomioiden välttämättömäksi, katsotaan henkilön peruneen suostumuksensa tietojen käsittelyyn ja vaativan tietojen poistoa.

Jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta, hänellä on oikeus tehdä valitus kansalliselle valvontaviranomaiselle joko vakituisessa asuin- tai työskentelyvaltiossaan, tai siinä jäsenvaltiossa, jossa rikkominen on tapahtunut. Kyseinen valtio on Suomi, jos rekisteröity katsoo, että rikkomuksen tekijä on Yritys. Tämä oikeus ei rajoita rekisteröidyn oikeuksia muihin lain suomiin suojakeinoihin.

Tietosuoja-asetuksen valvontaviranomaisena Suomessa toimii tietosuojavaltuutettu.