Tie­to­suo­ja

Tie­to­suo­jal­la tar­koi­te­taan hen­ki­lö­tie­to­jen käsit­te­lyä kos­ke­vien sää­dös­ten ja ase­tus­ten huo­mioon otta­mis­ta. Se tur­vaa rekis­te­röi­dyn oikeuk­sia ja vapauk­sia hen­ki­lö­tie­to­jen käsit­te­lys­sä. Rekis­te­röi­dyl­lä tar­koi­te­taan hen­ki­löä, jon­ka hen­ki­lö­tie­to­ja käsi­tel­lään.

Hen­ki­lö­tie­dot ja nii­den käsit­te­ly

Hen­ki­lö­tie­to­ja ovat kaik­ki ne tie­dot, joi­den perus­teel­la hen­ki­lö voi­daan suo­raan tai epä­suo­ras­ti tun­nis­taa, kuten nimi, säh­kö­pos­tio­soi­te tai IP-osoi­te. Hen­ki­lö­tie­to­jen käsit­te­lyn tulee perus­tua lakiin. Voit tutus­tua tie­to­suo­jaan ja rekis­te­röi­dyn oikeuk­siin tie­to­suo­ja­val­tuu­te­tun toi­mis­ton sivuil­la.

Tie­to­suo­ja-ase­tuk­sen mukaan rekis­te­röi­dyl­lä on oikeus

  • saa­da tie­toa hen­ki­lö­tie­to­jen­sa käsit­te­lys­tä
  • tar­kas­taa ja oikais­ta tie­to­ja
  • pois­taa tie­dot ja tul­la unoh­de­tuk­si
  • rajoit­taa tie­to­jen käsit­te­lyä
  • siir­tää tie­dot jär­jes­tel­mäs­tä toi­seen
  • vas­tus­taa tie­to­jen käsit­te­lyä
  • olla jou­tu­mat­ta auto­maat­ti­sen pää­tök­sen­teon koh­teek­si.

Hen­ki­lö­tie­to­jen käsit­te­ly Katin kivi­ka­teis­sa

Katin Kivi­ka­tit yri­tyk­sen rekis­te­ri sisäl­tää asiak­kai­den ja sivul­la vie­rail­lei­den tie­to­ja. Yri­tys käsit­te­lee asiak­kai­den hen­ki­lö­tie­to­ja vas­tuul­li­ses­ti, hyvää tie­to­jen­kä­sit­te­ly­ta­paa nou­dat­taen. Hen­ki­lö­tie­to­ja kerä­tään ja käsi­tel­lään vain etu­kä­teen mää­ri­tel­tyi­hin käyt­tö­tar­koi­tuk­siin kuten suju­van asia­kas­pal­ve­lun takaa­mi­sek­si ja verk­ko­pal­ve­lu­jen toi­mi­vuu­den vuok­si.

Rekis­te­rin­pi­tä­jä on Katin kivi­ka­tit. Hen­ki­lö­tie­toi­hin liit­ty­vät kysy­myk­set voi lähet­tää katinkivikatit@gmail.com ‑osoit­tee­seen. Hen­ki­lö­tie­to­ja kos­ke­viin kysy­myk­siin ja palaut­tei­siin pyri­tään vas­taa­maan mah­dol­li­sim­man pian, kui­ten­kin vii­meis­tään 30 vuo­ro­kau­den kulues­sa.

Oikeus­pe­rus­te ja hen­ki­lö­tie­to­jen käsit­te­lyn tar­koi­tus

Hen­ki­lö­tie­to­jen käsit­te­lys­sä Katin kivi­ka­tit yri­tys­tä kos­ke­via EU:n ylei­sen tie­to­suo­ja-ase­tuk­sen mukai­sia oikeus­pe­rus­tei­ta ovat 1) sopi­mus, kuten pyyn­tö teh­dä näköis­työ lem­mi­kis­tä, 2) hen­ki­lön suos­tu­mus, kuten tuot­teen osta­mi­nen verk­ko­kau­pas­ta tai 3) rekis­te­rin­pi­tä­jän oikeu­tet­tu etu asia­kas­suh­teen hoi­ta­mi­sek­si kuten kir­jan­pi­don hoi­ta­mi­nen.

Katin kivi­ka­tit voi käsi­tel­lä hen­ki­lö­tie­to­ja seu­raa­vis­sa pal­ve­lui­hin liit­ty­vis­sä käyt­tö­tar­koi­tuk­sis­sa

  • pal­ve­lui­den, toi­min­nan ja laa­dun var­mis­ta­mi­nen,
  • asia­kas­suh­teen hoi­ta­mi­nen ja hal­lin­ta,
  • asia­kas­pa­laut­teen kerää­mi­nen ja käsit­te­ly,
  • verk­ko­pal­ve­lu­jen asian­mu­kai­sen käy­tön var­mis­ta­mi­nen,
  • vies­tin­nän ja mark­ki­noin­nin toteut­ta­mi­nen ja seu­ran­ta.

Hen­ki­lö­tie­to­ja ei käy­te­tä auto­ma­ti­soi­tuun pää­tök­sen­te­koon tai pro­fi­loin­tiin.

Joi­ta­kin pal­ve­lu­jen toteut­ta­mi­sek­si vält­tä­mät­tö­miä tie­to­ja välit­tyy kol­man­sil­le osa­puo­lil­le. Tuot­tei­den toi­mit­ta­mi­sek­si asiak­kaan tie­to­ja väli­te­tään Pos­til­le tai Mat­ka­huol­lol­le ja mak­sa­mis­ta var­ten tie­to­ja siir­tyy Vis­ma­Payn kaut­ta rahoi­tus­lai­tok­sil­le. Näil­lä pal­ve­lu­jen­tar­joa­jil­la ei ole oikeut­ta käyt­tää tie­to­ja­si muu­hun kuin tuot­ta­man­sa pal­ve­lun toteut­ta­mi­seen.

Rekis­te­rin tie­to­si­säl­tö

Asia­kas­re­kis­te­riin asiak­kuu­den hoi­toa var­ten tal­len­net­ta­via tie­to­ja ovat:

  • asiak­kaan nimi,
  • asiak­kaan yhteys­tie­dot (puhe­lin­nu­me­ro, säh­kö­pos­tio­soi­te, osoi­te),
  • verk­ko­yh­tey­den IP-osoi­te,
  • tie­dot tila­tuis­ta tuot­teis­ta ja nii­den muu­tok­sis­ta,
  • mak­su- ja las­ku­tus­tie­dot,
  • muut asia­kas­suh­tee­seen ja tilat­tui­hin tuot­tei­siin liit­ty­vät tie­dot, kuten mah­dol­li­set arvos­te­lut.

Hen­ki­lön käyt­täes­sä verk­ko­kaup­paa, tal­len­tuu sin­ne tie­to­ja käyt­tä­jäs­tä ja hänen toi­min­nas­taan. Verk­ko­kau­pan yllä­pi­tä­jät voi­vat näh­dä verk­ko­kau­pan asiak­kai­den ja toi­min­ta­lo­kien tie­to­ja sekä muo­ka­ta näi­tä tie­to­ja.

Verk­ko­si­vu­ja selaa­vis­ta vie­rai­li­jois­ta tal­len­tuu IP-osoi­te sekä verk­ko­si­vu­jen toi­min­noil­le vält­tä­mät­tö­miä eväs­tei­tä.

Asiak­kaan ottaes­sa yhteyt­tä esi­mer­kik­si säh­kö­pos­til­la tal­len­ne­taan hänes­tä riit­tä­vät tie­dot tuot­teen toteut­ta­mi­sek­si ja toi­mit­ta­mi­sek­si.

Asiak­kaan ja vie­rai­li­jan tie­dot pois­te­taan rekis­te­ris­tä, kun tie­to­jen käsit­te­lyl­le ei ole enää lii­ke­toi­min­nal­lis­ta perus­tet­ta, vii­meis­tään kui­ten­kin 7 vuo­den pääs­tä käy­tös­tä. Kir­jan­pi­toa var­ten tar­vit­ta­vat tie­dot, kuten tilauk­set, säi­ly­te­tään 7 vuot­ta kir­jan­pi­to­lain mukaan.

Tie­dot tuho­taan, kun tie­to­jen käsit­te­lyl­le tai säi­lyt­tä­mi­sel­le ei ole enää perus­tet­ta. Tie­to­ja ei kui­ten­kaan pois­te­ta, jos lais­sa mää­rä­tään toi­sin tai toi­mi­val­tai­nen viran­omai­nen on käyn­nis­tä­nyt pro­ses­sin, joka edel­lyt­tää säi­lyt­tä­mään tie­to­ja tai muu taho on hake­nut Suo­men oikeu­del­ta tur­va­suo­jaa­mis­pää­tös­tä tie­doil­le.

Rekis­te­rin sään­nön­mu­kai­set tie­to­läh­teet

Rekis­te­riin tal­len­net­ta­vat tie­dot saa­daan asiak­kaal­ta muun muas­sa verk­ko­si­vuil­ta, verk­ko­kau­pas­ta, säh­kö­pos­tit­se, puhe­li­mit­se, eri pal­ve­lu­jen (ml. sosi­aa­li­nen media) kaut­ta, asia­kas­ta­paa­mi­sis­ta ja muis­ta tilan­teis­ta, jois­sa asia­kas luo­vut­taa tie­to­jaan.

Yri­tys­ten ja mui­den orga­ni­saa­tioi­den yhteys­hen­ki­löi­den tie­to­ja voi­daan kerä­tä myös jul­ki­sis­ta läh­teis­tä kuten verk­ko­si­vuil­ta, hake­mis­to­pal­ve­luis­ta ja muil­ta yri­tyk­sil­tä.

Sään­nön­mu­kai­set tie­to­jen luo­vu­tuk­set

Tie­to­ja ei luo­vu­te­ta sään­nön­mu­kai­ses­ti muil­le tahoil­le. Tie­to­ja voi­daan jul­kais­ta sil­tä osin, kun niin on sovit­tu asiak­kaan kans­sa esi­mer­kik­si arvos­te­lu­ja.

Rekis­te­rin suo­jauk­sen peri­aat­teet

Rekis­te­rin käsit­te­lys­sä nou­da­te­taan huo­lel­li­suut­ta ja tie­to­jär­jes­tel­mien avul­la käsi­tel­tä­vät tie­dot suo­ja­taan asian­mu­kai­ses­ti. Kun rekis­te­ri­tie­to­ja säi­ly­te­tään inter­net-pal­ve­li­mil­la, nii­den lait­teis­ton fyy­si­ses­tä ja digi­taa­li­ses­ta tie­to­tur­vas­ta huo­leh­di­taan asi­aan­kuu­lu­vas­ti.

Tal­len­net­tu­ja tie­to­ja sekä pal­ve­li­mien käyt­tö­oi­keuk­sia ja mui­ta hen­ki­lö­tie­to­jen tur­val­li­suu­den kan­nal­ta kriit­ti­siä tie­to­ja käsi­tel­lään luot­ta­muk­sel­li­ses­ti ja vain nii­den hen­ki­löi­den toi­mes­ta, joi­den teh­tä­viin se kuu­luu.