Termit Rekisteriksi määritellään mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, esimerkiksi asiakastai markkinointirekisteri, josta on mahdollista saada tietoja tietyin perustein ja kohtuullisella vaivalla. Rekisteri voi olla digitaalisessa muodossa tai esimerkiksi kortisto. Rekisterinpitäjä on luonnollinen henkilö, yhteisö, laitos tai säätiö, jonka käyttöä varten henkilörekisteri perustetaan ja joka määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot. Yritys on rekisterinpitäjä asiakkaidensa ja työntekijöidensä henkilötietojen käsittelyn osalta. Lähes kaikki yritykset käsittelevät toiminnassaan henkilötietoja ja ovat siis rekisterinpitäjiä, joiden tulee noudattaa tietosuojalainsäädäntöä. Henkilötietoja ovat esimerkiksi asiakkaiden, työntekijöiden tai yrityskontaktien nimet, osoitteet, puhelinnumerot, henkilötunnukset tai muut yksilöön liitettävissä olevat tiedot. Henkilötietojen käsittelyä on henkilötietoihin kohdistuva toiminta, kuten kerääminen, tallentaminen, säilyttäminen, järjestäminen, muokkaaminen, luovuttaminen, yhdistäminen tai tuhoaminen. Henkilötietojenkäsittely voi tapahtua digitaalisesti tai manuaalisesti. Henkilötietojen käsittelijä on luonnollinen tai oikeushenkilö, viranomainen tai organisaatio, joka käsittelee henkilötietoja edellisen kohdan mukaisesti. Tietojenkäsittelysopimus on laadittava, kun henkilötietojen käsittely ulkoistetaan esimerkiksi palkkahallintoon. Sopimuksessa varmistetaan, että rekisterinpitäjä ja henkilötietojen käsittelijä ymmärtävät oikeutensa ja velvollisuutensa GDPR:n näkökulmasta. Tietosuojavastaavan tehtävä on muun muassa arvioida organisaation tietosuojan tilaa ja kehittämistarpeita sekä raportoida niistä johdolle. Tietosuoja-asetus velvoittaa nimittämään tietosuojavastaavan joissakin tapauksissa; esimerkiksi sellaisissa organisaatioissa, jotka käsittelevät paljon arkaluonteisia henkilötietoja. Tietoturvaloukkaus tarkoittaa tapahtumaa, jonka seurauksena siirretyt, tallennetut tai muuten käsitellyt henkilötiedot häviävät, muuttuvat, luovutetaan luvattomasti tai niihin päästään käsiksi. Profilointi on henkilötietojen automaattista käsittelyä, jossa arvioidaan henkilön tiettyjä henkilökohtaisia ominaisuuksia henkilötietojen pohjalta. Erityisesti profiloinnissa analysoidaan tai ennakoidaan henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin liittyviä piirteitä.
Tietosuojaseloste asiakasrekisteri Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen. Asiakas- ja markkinointirekisteri Pirkanmaan Käyttölukko Oy, jatkossa Käyttölukko Yhteystiedot: 03 377 2500 info(a)kayttolukko.fi Yhteystiedot rekisteriä koskevissa asioissa Jarno Honkavuo jarno.honkavuo(a)kayttolukko.fi Tietosuojavastaava Mikko Kylmälä Asiakasrekisterin pitämisen peruste ja käyttötarkoitus Henkilötietoja tallennetaan ja käytetään rekisteröidyn asiakassuhteen perusteella asiakassuhteiden hoitamiseksi, huomioiden henkilötietolain vaatimukset. Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat: asiakassuhteen hoitaminen Asiakasrekisteriin tallennettavat henkilötiedot Asiakasrekisteri sisältää seuraavat tiedot: Yhteystiedot nimi osoite sähköposti puhelinnumero
yrityksistä yleisesti saatavilla olevia tietoja Asiakastiedot tiedot ostetuista tuotteista / palveluista Rekisteröidyn oikeudet Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen jarno.honkavuo(a)kayttolukko.fi Tarkastusoikeus Rekisteröity voi tarkistaa tallentamamme henkilötiedot. Oikeus tietojen oikaisemiseen Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot. Vastustamisoikeus Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti. Suoramarkkinointikielto Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin. Poisto-oikeus Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 ) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. Suostumuksen peruuttaminen Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen. Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua. Valitusoikeus Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html Säännönmukaiset tietolähteet Asiakastiedot saadaan säännönmukaisesti: asiakkaalta itseltään asiakassuhteen syntyessä asiakkaalta itseltään verkkolomakkeen kautta tietoja saatetaan täydentää julkisesti saatavilla olevista lähteistä, kuten YTJ. Säännönmukaiset tietojen luovutukset Tietoja ei luovuteta markkinointitarkoituksiin Käyttölukko Oy:n ulkopuolelle. Käsittelyn kesto Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa Henkilötietojen käsittelijät Asiakasrekisteriä käsittelevät Käyttölukko Oy:n työntekijät. Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti. Tietojen siirto EU:n ulkopuolelle Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Automaattinen päätöksenteko ja profilointi Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin. Tietoturva Tietoturvaan liittyvät riskit on huomioitu. Rekisteri on suojattu tietoturvapolitiikan mukaisesti vahvalla salauksella. Asiakastietoja käsitellään tietoturvapolitiikan mukaisesti. Toimenpiteet tietoturvaloukkauksen sattuessa Tietoturvaloukkauksen sattuessa rekisterinpitäjä ilmoittaa tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivästystä.
Ilmoitus sisältää ensitiedot. - Mitä tietoja on vaarantunut - Asiaa hoitavan vastuuhenkilön yhteystiedot - kuvaus tietoturvaloukkauksen vuoksi tehtävistä / tehdyistä toimenpiteistä Täsmennetty tiedote laaditaan, kun tietoturvaloukkaus on käsitelty.