MELLANO OY:N ASIAKASREKISTERIÄ KOSKEVA TIETOSUOJASELOSTE
1. Rekisterinpitäjä
Nimi: Mellano Oy
Osoite: Kivistöntie 36, 73100 Lapinlahti
Puhelinnumero: 020 770 7700
Y-tunnus: 0871988-8
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Sähköpostiosoite: [email protected]
3. Rekisterin nimi
Mellano Oy:n asiakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste
Henkilötietoja käsitellään asiakassopimusten, -toimeksiantojen ja -tilausten toteuttamiseksi sekä asiakasviestinnän tarpeisiin. Lisäksi käyttötarkoituksiin kuuluvat palveluiden ja käyttäjäkokemuksen parantaminen sekä liiketoiminnan suunnitteleminen ja kehittäminen.
Käsittelyn perusteena on kulloinkin vallitseva asiakassuhde sopimusten, tilausten tai toimeksiantojen pohjalta.
5. Käsiteltävät henkilötiedot ja niiden säilytysajat
- Nykyisten tai entisten asiakkaiden, tai nykyisten tai entisten asiakasyritysten yhteyshenkilöiden yhteystiedot ja perustiedot, kuten nimi, osoite, sähköpostiosoite, puhelinnumero
- Henkilön organisaatioon liittyvät tiedot, kuten organisaation nimi, osoite ja puhelinnumero, henkilön titteli / rooli
- Asiakassuhteeseen liittyvät tiedot, kuten tarjotut tuotteet, tieto tarjouskierroksen lopputulemasta, sopimukset, palautteet, laskutusta koskevat ohjeet
- Tapahtumaosallistumisen tiedot ja niihin liittyvät ruokavaliotoiveet
Säilytämme henkilötietoja soveltuvan lainsäädännön mukaisesti vain niin kauan, kuin tietojen säilyttäminen on tarpeen henkilötietojen käsittelyn tarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi. Pääsääntöisesti poistamme asiakkaidemme henkilötiedot viimeistään 25 vuotta sopimuksen päättymisen jälkeen. Säilytysaika perustuu siihen, että kodin kalusteet uudistetaan yleensä 15 – 25 vuoden välein.
6. Säännönmukaiset tietolähteet
Henkilötiedot saadaan ensisijaisesti rekisteröidyltä itseltään tai hänen organisaatiostaan. Lisäksi voimme kerätä henkilötietoja viranomaisilta tai julkisista lähteistä lainsäädännön sallimissa rajoissa.
7. Säännönmukaiset tietojen luovutukset
Voimme luovuttaa henkilötietoja kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille tai palveluntarjoajillemme. Siirrämme henkilötietoja henkilötietojen käsittelijöille sellaisten palveluiden tai tehtävien toteuttamiseksi, jotka olemme näille osoittaneet. Henkilötietojen käsittelijöiden tehtävät liittyvät esimerkiksi asiakaslaskutuksen toteuttamiseen. Tietojen omistus ei siirry rekisterinpitäjältä käsittelijälle eikä tällä ole oikeutta tietojen toimeksiantoa laajempaan käyttöön. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti mm. seuraaviin toimialoihin kuuluvia palveluntarjoajia:
- Taloushallinto
- Asiakkuuden hallinta, CRM
- Toiminnanohjausjärjestelmä, ERP
- Uutiskirjeen toimittaja
- Tapahtumien hallinta
- Tietosuoja-asiantuntija
8. Tietojen siirrot EU- ja ETA-alueen ulkopuolelle
Olemme aina, kun mahdollista, valinneet henkilötietojen säilytyspaikaksi Euroopassa sijaitsevat palvelinkeskukset. Jotkut kohdassa 7 mainituista palveluntarjoajista voivat siirtää tietoja EU-/ETA-alueen ulkopuolelle esim. varmuuskopiointia varten. Näissä tilanteissa rekisterinpitäjällä on käytössään asianmukaiset tietosuoja-asetuksen edellyttämät henkilötietojen siirtoa koskevat sopimusehdot, joiden avulla noudatetaan soveltuvaa lainsäädäntöä (kuten EU:n tietosuoja-asetusta) sekä siinä asetettuja vaatimuksia ja muita asianmukaisia suojatoimia, ja joiden tarkoituksena on varmistaa yksityisyyden suojan toteutuminen. Lisätietoja henkilötietojen siirroista EU-/ETA-alueen ulkopuolelle ja niihin kulloinkin sovellettavista asianmukaisista suojatoimista voi pyytää lähettämällä sähköpostia kohdassa 2 mainittuun sähköpostiosoitteeseen.
9. Rekisterin suojauksen periaatteet
Henkilötietojen luottamuksellisuus on meille tärkeää. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä. Käytämme seuraavia suojatoimia henkilötietojen turvallisuuden varmistamiseksi:
- Fyysisessä muodossa olevia henkilötietoja ei organisaatiossa käsitellä ollenkaan.
- Sähköinen aineisto säilytetään keskitetysti palomuurin suojaamissa palvelimissa. Henkilörekistereihin pääsy on käyttöoikeuksin rajattu siten, että tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt henkilöt, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Pääsy tiedostoihin ja henkilötietotietueisiin on suojattu käyttäjätunnuksella ja salasanalla, ja pääsyä voidaan rajoittaa käsittelytarpeen mukaan. Tiedot käsitellään luottamuksellisina ja lakisääteisiä salassapitovelvoitteita noudatetaan.
- Henkilötietojen käsittelijöiltä edellytetään vähintään saman tasoisia suojausperiaatteita ja lisäksi erikseen käsittelysopimuksella annettujen ohjeiden ja suojausvaatimusten toteuttamista.
10. Tarkastusoikeus
Jokaisella on oikeus saada tieto siitä, mitä tietoja hänestä on tallennettu rekisteriin. Tietojen antamiseksi edellytetään, että pyyntö esitetään kirjallisesti ja tarvittaessa sen ohessa esitetään riittävät tiedot pyytäjän henkilöllisyyden varmistamiseksi. Pyyntö on osoitettava edellä kohdassa 2 mainitulle rekisterinpitäjän yhteyshenkilölle. Tarkastuspyyntö on ilmainen kerran kalenterivuodessa ja muutoin pyynnöstä voidaan periä kohtuullinen korvaus (50 €+alv).
11. Oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus vaatia häntä koskevan virheellisen tiedon korjaamista. Rekisterinpitäjä voi myös oma-aloitteisesti korjata virheelliseksi havaitsemansa tiedon. Korjaamispyyntö on tehtävä kirjallisesti ja sen ohessa esitetään tarvittaessa riittävät tiedot vaatimuksen tekijän henkilöllisyyden varmistamiseksi. Korjauspyyntö on osoitettava edellä kohdassa 2 mainittuun sähköpostiosoitteeseen.
12. Oikeus vaatia tietojen poistamista
Rekisteröidyllä on oikeus vaatia häntä koskevan tiedon poistamista. Poistamista voivat rajoittaa lakisääteiset tai tekniset syyt säilyttää tietoa. Pyyntö on tehtävä kirjallisesti ja sen ohessa esitetään tarvittaessa riittävät tiedot vaatimuksen tekijän henkilöllisyyden varmistamiseksi. Pyyntö on osoitettava edellä kohdassa 2 mainittuun sähköpostiosoitteeseen.