MELLANO OY:N ASIAKASREKISTERIÄ KOSKEVA TIETOSUOJASELOSTE

1. Rekisterinpitäjä

Nimi: Mellano Oy
Osoite: Kivistöntie 36, 73100 Lapinlahti
Puhelinnumero: 020 770 7700
Y-tunnus: 0871988-8

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Sähköpostiosoite: [email protected]

3. Rekisterin nimi

Mellano Oy:n asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste

Henkilötietoja käsitellään asiakassopimusten, -toimeksiantojen ja -tilausten toteuttamiseksi sekä asiakasviestinnän tarpeisiin. Lisäksi käyttötarkoituksiin kuuluvat palveluiden ja käyttäjäkokemuksen parantaminen sekä liiketoiminnan suunnitteleminen ja kehittäminen.

Käsittelyn perusteena on kulloinkin vallitseva asiakassuhde sopimusten, tilausten tai toimeksiantojen pohjalta.

5. Käsiteltävät henkilötiedot ja niiden säilytysajat

  • Nykyisten tai entisten asiakkaiden, tai nykyisten tai entisten asiakasyritysten yhteyshenkilöiden yhteystiedot ja perustiedot, kuten nimi, osoite, sähköpostiosoite, puhelinnumero
  • Henkilön organisaatioon liittyvät tiedot, kuten organisaation nimi, osoite ja puhelinnumero, henkilön titteli / rooli
  • Asiakassuhteeseen liittyvät tiedot, kuten tarjotut tuotteet, tieto tarjouskierroksen lopputulemasta, sopimukset, palautteet, laskutusta koskevat ohjeet
  • Tapahtumaosallistumisen tiedot ja niihin liittyvät ruokavaliotoiveet

Säilytämme henkilötietoja soveltuvan lainsäädännön mukaisesti vain niin kauan, kuin tietojen säilyttäminen on tarpeen henkilötietojen käsittelyn tarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi. Pääsääntöisesti poistamme asiakkaidemme henkilötiedot viimeistään 25 vuotta sopimuksen päättymisen jälkeen. Säilytysaika perustuu siihen, että kodin kalusteet uudistetaan yleensä 15 – 25 vuoden välein.

6. Säännönmukaiset tietolähteet

Henkilötiedot saadaan ensisijaisesti rekisteröidyltä itseltään tai hänen organisaatiostaan. Lisäksi voimme kerätä henkilötietoja viranomaisilta tai julkisista lähteistä lainsäädännön sallimissa rajoissa.

7. Säännönmukaiset tietojen luovutukset

Voimme luovuttaa henkilötietoja kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille tai palveluntarjoajillemme. Siirrämme henkilötietoja henkilötietojen käsittelijöille sellaisten palveluiden tai tehtävien toteuttamiseksi, jotka olemme näille osoittaneet. Henkilötietojen käsittelijöiden tehtävät liittyvät esimerkiksi asiakaslaskutuksen toteuttamiseen. Tietojen omistus ei siirry rekisterinpitäjältä käsittelijälle eikä tällä ole oikeutta tietojen toimeksiantoa laajempaan käyttöön. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti mm. seuraaviin toimialoihin kuuluvia palveluntarjoajia:

  • Taloushallinto
  • Asiakkuuden hallinta, CRM
  • Toiminnanohjausjärjestelmä, ERP
  • Uutiskirjeen toimittaja
  • Tapahtumien hallinta
  • Tietosuoja-asiantuntija

8. Tietojen siirrot EU- ja ETA-alueen ulkopuolelle

Olemme aina, kun mahdollista, valinneet henkilötietojen säilytyspaikaksi Euroopassa sijaitsevat palvelinkeskukset. Jotkut kohdassa 7 mainituista palveluntarjoajista voivat siirtää tietoja EU-/ETA-alueen ulkopuolelle esim. varmuuskopiointia varten. Näissä tilanteissa rekisterinpitäjällä on käytössään asianmukaiset tietosuoja-asetuksen edellyttämät henkilötietojen siirtoa koskevat sopimusehdot, joiden avulla noudatetaan soveltuvaa lainsäädäntöä (kuten EU:n tietosuoja-asetusta) sekä siinä asetettuja vaatimuksia ja muita asianmukaisia suojatoimia, ja joiden tarkoituksena on varmistaa yksityisyyden suojan toteutuminen. Lisätietoja henkilötietojen siirroista EU-/ETA-alueen ulkopuolelle ja niihin kulloinkin sovellettavista asianmukaisista suojatoimista voi pyytää lähettämällä sähköpostia kohdassa 2 mainittuun sähköpostiosoitteeseen.

9. Rekisterin suojauksen periaatteet

Henkilötietojen luottamuksellisuus on meille tärkeää. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä. Käytämme seuraavia suojatoimia henkilötietojen turvallisuuden varmistamiseksi:

  • Fyysisessä muodossa olevia henkilötietoja ei organisaatiossa käsitellä ollenkaan.
  • Sähköinen aineisto säilytetään keskitetysti palomuurin suojaamissa palvelimissa. Henkilörekistereihin pääsy on käyttöoikeuksin rajattu siten, että tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt henkilöt, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Pääsy tiedostoihin ja henkilötietotietueisiin on suojattu käyttäjätunnuksella ja salasanalla, ja pääsyä voidaan rajoittaa käsittelytarpeen mukaan. Tiedot käsitellään luottamuksellisina ja lakisääteisiä salassapitovelvoitteita noudatetaan.
  • Henkilötietojen käsittelijöiltä edellytetään vähintään saman tasoisia suojausperiaatteita ja lisäksi erikseen käsittelysopimuksella annettujen ohjeiden ja suojausvaatimusten toteuttamista.

10. Tarkastusoikeus

Jokaisella on oikeus saada tieto siitä, mitä tietoja hänestä on tallennettu rekisteriin. Tietojen antamiseksi edellytetään, että pyyntö esitetään kirjallisesti ja tarvittaessa sen ohessa esitetään riittävät tiedot pyytäjän henkilöllisyyden varmistamiseksi. Pyyntö on osoitettava edellä kohdassa 2 mainitulle rekisterinpitäjän yhteyshenkilölle. Tarkastuspyyntö on ilmainen kerran kalenterivuodessa ja muutoin pyynnöstä voidaan periä kohtuullinen korvaus (50 €+alv).

11. Oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus vaatia häntä koskevan virheellisen tiedon korjaamista. Rekisterinpitäjä voi myös oma-aloitteisesti korjata virheelliseksi havaitsemansa tiedon. Korjaamispyyntö on tehtävä kirjallisesti ja sen ohessa esitetään tarvittaessa riittävät tiedot vaatimuksen tekijän henkilöllisyyden varmistamiseksi. Korjauspyyntö on osoitettava edellä kohdassa 2 mainittuun sähköpostiosoitteeseen.

12. Oikeus vaatia tietojen poistamista

Rekisteröidyllä on oikeus vaatia häntä koskevan tiedon poistamista. Poistamista voivat rajoittaa lakisääteiset tai tekniset syyt säilyttää tietoa. Pyyntö on tehtävä kirjallisesti ja sen ohessa esitetään tarvittaessa riittävät tiedot vaatimuksen tekijän henkilöllisyyden varmistamiseksi. Pyyntö on osoitettava edellä kohdassa 2 mainittuun sähköpostiosoitteeseen.

13. Muut oikeudet

Rekisteröidyllä voi myös olla oikeus saada rekisterinpitäjälle toimittamansa itseään koskevat tiedot ja
siirtää nämä tiedot toiselle rekisterinpitäjälle. Joissakin laissa säädetyissä tapauksissa rekisteröidyllä on
myös oikeus vastustaa tai pyytää rajoittamaan henkilötietojensa käsittelyä. Rekisteröidyllä on myös
oikeus tehdä valitus henkilötietojensa käsittelystä toimivaltaiselle valvontaviranomaiselle, Suomessa
tietosuojavaltuutetulle, jonka yhteystiedot löytyvät osoitteesta https://tietosuoja.fi. Kaikissa kysymyksissä
tai huomautuksissa henkilötietojen käsittelyyn tai edellä kuvattujen oikeuksien toteuttamiseen liittyen voi
kuitenkin myös aina ottaa yhteyttä rekisterinpitäjän sähköpostiosoitteeseen [email protected] .

14. Muutokset tietosuojaselosteeseen

Seuraamme tietosuojalainsäädännön muutoksia sekä haluamme kehittää liiketoimintaamme jatkuvasti ja
pidätämme siksi oikeuden muuttaa tai päivittää tätä tietosuojaselostetta tarvittaessa.
 
Tämä tietosuojaseloste on viimeksi katselmoitu / päivitetty 9.4.2024.