Asiakasrekisteri

Tietosuojaseloste
Viimeksi päivitetty
06.03.2024

Rekisterinpitäjä

Tulikuuma Kumpu Oy (2370168-6)
Maaherrankatu 11
50100 Mikkeli

Yhteyshenkilö rekisteriä koskevissa asioissa

Tuomo Rautio tuomo.rautio@tulikuuma.fi

Käsittelyn oikeusperuste

Oikeutettu etu

Henkilötietojen käsittelyn tarkoitus

Rekisterin käyttötarkoitus on organisaation asiakasrekisterin ylläpitäminen, asiakkaiden tilausten hallinnointi, arkistointi ja käsittely sekä asiakassuhteen hoitaminen. Tietoja voidaan käyttää toiminnan kehittämiseen, tilastollisiin tarkoitukseen ja henkilökohtaisemman kohdennetun sisällön tuottamiseen verkkopalveluissamme. Henkilötietoja käsitellään tietosuoja-asetuksen sallimissa ja edellyttämissä rajoissa. Rekisterin tietoja voidaan käyttää organisaation omissa rekistereissä esimerkiksi mainonnan kohdistamiseen luovuttamatta henkilötietoja ulkopuolisille tahoille. Organisaatio saattaa käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Tietoja käsitellään ainoastaan rekisterinpitäjäorganisaation asiakassuhteen ylläpitämiseen teknisten rajapintojen kautta. Organisaatiolla on oikeus julkaista asiakasrekisterin sisältämiä tietoja sähköisenä tai kirjallisena luettelona, ellei asiakas sitä erityisesti kiellä. Luettelolla tarkoitetaan tässä tapauksessa esim. postitustarroja suoramainoksiin tai vastaavia. Asiakkaalla on oikeus kieltää tietojen julkaiseminen ilmoittamalla siitä rekisterinpitäjän asiakaspalveluun, sähköpostitse (s-postiosoite) tai rekisterin yhteyshenkilölle.

Oikeutetun edun peruste

Rekisterinpitäjän oikeutettu etu kerättyjen ja käytettävien henkilötietojen käsittelyyn perustuu elinkeinon harjoittamisen vapauteen. Rekisterinpitäjän on käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä. Henkilötietojen käsittelyä ei tässä yhteydessä voida välttämättä perustella lakisääteisellä velvoitteella tai yksilön kanssa tehdyn sopimuksen perusteella. Rekisterinpitäjä on tasapainotestissä todennut oikeutetun edun olevan käsittelyn luonteen, laajuuden ja rekisteröityjen oikeuksien ja vapauksien toteutumisen puolesta soveltuvin käsittelyperuste. Rekisterinpitäjä on arvioinut, että oikeutetun edun mukainen toiminnasta ei aiheudu vakavaa haittaa kyseisten yksilöiden (rekisteröityjen) oikeuksille ja vapauksille.

Kyseessä olevat henkilötietoryhmät

Nimi (edustettu organisaatio)

Vastaanottajat ja vastaanottajaryhmät

Rekisterinpitäjän henkilöstö sekä ulkoituskumppanit (taloushallinto) soveltuvin osin.

Rekisterin tietosisältö

Henkilörekisteri sisältää seuraavia tietoja: - Henkilön etu- ja sukunimi pyydettäessä

Säännönmukaiset tietolähteet

Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä. Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi. Tietoja ei luovuteta organisaation ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.

Henkilötietojen säilyttämisaika

Esimerkiksi asiakkaan maksaessa kortilla tieto säilyy ulkoisella palveluntarjoajalla 2 vuotta sähköisenä ja organisaatio säilyttää fyysiset kuitit 5 vuotta.

Tietojen säännönmukaiset luovutukset

Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi. Tietoja ei luovuteta rekisterinpitäjän ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin tietoja ei säännönmukaisesti luovuteta EU:n tai ETA:n ulkopuolelle. On kuitenkin mahdollista, että käsittelyssä käytetään EU/ETA -alueen ulkopuolisia palveluntarjoajia tai että palveluntarjoajien pilvet sijaitsevat EU/ETA -alueen ulkopuolella, jolloin tietojen siirtoperusteena käytetään SCC -vakiolausekkeita sekä tietojen siirroissa on toteutettu lisäsuojatoimia, kuten sisäiset ohjeistukset (henkilötietojen pseudonymisoinnista ja vastaavista) sekä mahdollisesti TIA -analyysi tilanteen vaatiessa sellaisen. Kun henkilötietoja käsittelevä organisaatio on sitoutunut EU-USA tietosuojakehykseen (DPF), käytetään siirtoperusteena silloin sitä sen voimassaolon aikana.

Rekisterin suojauksen periaatteet A: Manuaalinen aineisto

Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.

Rekisterin suojauksen periaatteet B: Sähköinen aineisto

Ainoastaan määrätyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen. Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.

Tarkastusoikeus, eli oikeus saada pääsy henkilötietoihin.

Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys rekisterinpitäjän asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on lähetettävä todisteellisesti tunnistettavasta sähköpostiosoitteesta. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys rekisterinpitäjän asiakaspalvelupisteeseen.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.

Oikeus vaatia tiedon korjaamista

Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä organisaation asiakaspalveluun tai henkilörekisterin ylläpitäjälle tai todisteellisesti tunnistettavasta sähköpostiosoitteesta. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.

Rajoittamisoikeus

Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.

Vastustamisoikeus

Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: 029 566 6700 Kirjaamo: 029 566 6768 tietosuoja@om.fi www.tietosuoja.fi

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.