Rekisteri- ja tietosuojaseloste

Uutta yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan 25.5.2018 kaikkiin Euroopan talousalueella henkilötietoja käsitteleviin yrityksiin ja organisaatioihin. Uudella asetuksella halutaan painottaa entistä vahvemmin asiakkaan oikeutta päättää omista tiedoistaan ja omien henkilötietojensa käytöstä.

 

Tämä on IntoPajat ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laadittu 25.05.2018.

 

  1. Rekisterinpitäjä

IntoPajat ry, Tarkastamonkuja 3, 55800 Imatra

 

  1. Rekisteristä vastaava yhteyshenkilö

Riitta Rissanen, riitta.rissanen@intopajat.fi, 044 7979140

 

  1. Rekisterin nimi

IntoPajat ry:n työpalvelujen asiakasrekisteri.

 

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito sekä tuotteiden ja palveluiden markkinointi, mikäli asiakas on antanut nimenomaisen suostumuksen siihen.

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
– rekisterinpitäjän oikeutettu etu (esim. asiakassuhde, työsuhde, jäsenyys).

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

 

  1. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

  • Nimi
  • Laskutustiedot
  • Puhelinnumero
  • Tiedot tilatuista palveluista ja niiden muutoksista
  • Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot

Rekisteriin tallennetut tiedot säilytetään vain asiakassuhteen ajan, ellei lainsäädäntö vaadi pidempää säilytysaikaa. Paperitiedot sekä sähköisessä järjestelmässä olevat tiedot hävitetään rekisteristä vastaavan yhteyshenkilön toimesta.

 

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan suoraan asiakkaalta mm. sähköpostitse, puhelimitse, palvelusuunnitelmista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

 

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta muille tahoille. Tietoja luovutetaan vain siltä osin kuin on sovittu asiakkaan kanssa.

Tietoja ei siirretä eikä luovuteta rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle.

 

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta. Rekisteritietoja säilytetään yhdistyksen sisäisellä palvelimella. Sähköisesti käsiteltävät tiedot suojataan asianmukaisesti. Käytettävän laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Tietoturvallisuus varmistetaan käyttöoikeuksien rajaamisella, palomuureilla ja tietosuojaohjelmistoin.

Manuaalisesti tallennettu tieto säilytetään lukituissa tiloissa, joihin on pääsy vain asiaankuuluvilla henkilöillä.

 

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee osoittaa rekisteristä vastaavalle henkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).