Tämä on Yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 3.3.2020. Viimeisin muutos 5.3.2020.
1. Yleistä
Tämä sivu kuvailee Suomen henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan (General Data Protection Regulation, GDPR) mukaiset vaatimukset, joita sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn palvelussa. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Kiviveikon palveluita.
Kiviveikko on Origodesign Oy:n omistama ja hallinnoima palvelu ja verkkosivusto. Origodesign Oy (jatkossa Kiviveikko) on sitoutunut suojaamaan asiakkaidensa yksityisyyttä ja tarjoaa mahdollisuuden vaikuttaa tietojen käsittelyyn.
Kiviveikon keräämät tiedot voidaan jakaa käyttäjän itse antamiin, verkkopalveluiden käytöstä havainnoituihin sekä verkkosivujen analytiikan avulla kerättyihin tietoihin.
Tietoja käytetään seuraaviin tarkoituksiin:
- Palvelun helppouden sekä turvallisuuden takaamiseen
- Asiakaskokemuksen kehittämiseen
- Markkinoinnin kehittämiseen
- Asiakaspalvelun ja verkkosivuston kehittämiseen
2. Rekisterinpitäjä ja sen yhteystiedot
Käsiteltävien henkilötietojen rekisterinpitäjänä toimii:
Origodesign Oy (Y-tunnus: 0799689-1 )
Kalevankatu 49 A 10
00180 Helsinki
Henkilötietojen käsittelystä ja tietosuojastamme saat lisätietoja sähköpostitse osoitteesta: [email protected]
3. Rekisteristä vastaava yhteyshenkilö
Erkki Kirjalainen, [email protected]
4. Rekisterin nimi
Kiviveikon asiakasrekisteri
5. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperustet henkilötietojen käsittelylle ovat
- Asiakassuhteen ylläpito
- Tuotteiden tilauksen toimitus, käsittely ja arkistointi
- Kiviveikko.fi sivuston toiminnan ja palvelujen kehittämiseen
- Verkkosivujen asiakaskokemuksen parantamiseen
- Verkkosivujen analytiikan ja tilastoinnin tarkoituksiin
- Väärinkäytösten esto
- Asiakaspalvelun kehitys ja parantaminen
- Asiakaskohtaisen sisällön ja markkinoinin tuottaminen
6. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Säilytämme tietoja sen ajan, kun se on tarpeellista tietoturvaselosteessa kuvailtujen käyttötarkoitusten toteutumiseen. Joissakin tapaukissa tietoja säilytetään myös kauemmin sikäli, kun se on esimerkiksi kirjanpitolainsäädännön, muun lainsäädännön tai viranomaisten vaatimusten vuoksi pakollista.
7. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.
Kiviveikko käyttää voi luovuttaa tietoja kolmansille osapuolille sikäli, kun se on tietojen tehokkaan käsittelyn kannalta tarpeellista.
9. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).