Henkilötietolain (523/1999 10§) sekä EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste
Tämä tietosuojaseloste koskee henkilötietoja, joita kerätään suoraan Tunturilapinyrityspalvelu.fi palvelun käytön yhteydessä. Se ei koske kolmansien osapuolien linkkejä, joita palvelun sisällä mahdollisesti on, kuten Facebook tai Instagram.
1. Rekisterinpitäjä
Tunturi-Lapin Yrityspalvelu Ky
Postiosoite: Puthaanrannantie 3, 99300 Muonio
Y-tunnus:2405065-1
Vastuuhenkilö: Mäkelä Anne-Marja Tuulikki
Puhelin: 040 5636948
2. Rekisterin nimi
Tunturi-Lapin Yrityspalvelu Ky asiakasrekisteri
3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on sopimus, jossa rekisteröity on osapuolena, sekä henkilön vapaaehtoinen suostumus.
Henkilötietojen käsittelyn tarkoitus on:
4. Rekisterin tietosisältö
Rekisteröityneen käyttäjän itse palvelujäsenyyden tai muun verkkokauppaostoksen yhteydessä antamat, tallennetut tiedot. Käyttäjän itse myöhemmin asiakasprofiiliinsa tallentamat tiedot sekä muut asiakkuuteen liittyvät tiedot, jotka on tarkemmin määritelty alla:
5. Tietolähteet
Asiakkaan oma ilmoitus
Muut tietolähteet
Lisäksi käyttäytymistietoja voidaan kerätä evästeillä ja muilla vastaavilla tekniikoilla. Tältä osin Google Analytics on osa palvelua.
6. Tietojen luovutus & vastaanottajat
Tietoja käytetään vain kohdassa 3 (Tietojen käsittelyn tarkoitus) ilmoitettuihin palvelun sisäisiin tarkoituksiin.
Rekisterin tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille. Poikkeuksena valtuutetut palveluntarjoajat, joiden tehtävänä on auttaa palvelun tuottamisessa ja ylläpidossa, kuten tekninen ylläpito, palvelintarjoajat tai maksujärjestelmän tarjoajat. Jokaisen palveluntarjoajan kanssa on olemassa olevat sopimukset, joiden mukaan palveluntarjoaja sitoutuu noudattamaan yleisen tietosuoja-asetuksen sekä tämän tietosuojaselosteen mukaisia yksityisyys- ja tietoturvasäännöksiä.
Palvelun sisällä näytetään muille palvelun käyttäjille ne tiedot, jotka asiakas on itse määrittänyt oman profiilinsa kautta julkiseksi tai on itse omasta suostumuksestaan lisännyt palveluun näkyville. Ainut pakollisesti näkyvä tieto on nimi, joka on palvelun käyttöehtojen mukaan aina näkyvä.
7. Tietojen siirto EU:n tai ETAn ulkopuolelle
Asiakasrekisterin tietoja ei säännönmukaisesti luovuteta kolmansille osapuolille tai siirretä EU:n tai ETA:n ulkopuolelle.
Mikäli siirto EU:n tai ETA:n ulkopuolelle on kappaleessa henkilötietojen käsittelyn tarkoituksien kannalta tai henkilötietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, noudatetaan siirrossa EU:n yleisen tietosuoja-asetuksen sekä tietosuojalainsäädännön vaatimuksia.
8. Rekisteröidyn oikeudet
9. Rekisterin suojaus
Asiakastietoja pääsevät käsittelemään vain ne työntekijät, joilla on työnsä puolesta oikeus käsitellä tietoja. Näillä työntekijöillä on oma käyttäjätunnus ja salasana rekisterijärjestelmään ja tietoja käsitellään turvallisissa tiloissa. Tietokannat, joihin asiakastiedot on tallennettu, on asianmukaisin tavoin teknisillä keinoilla suojattu eikä niihin ole ulkopuolisilla pääsyä.
Mikäli tietoturvaloukkaus pääsee kaikista turvatoimenpiteistä huolimatta syntymään, ilmoitamme asiasta viivyttelemättä valvontaviranomaisille sekä tietoturvaloukkauksen kohteeksi joutuneille rekisteröidyille.
Tietosuojaseloste päivitetty 23.5.2018
(ent. rekisteriseloste, tehty lisäyksiä GDPR:n määrittelemällä tavalla)