Tietosuojaseloste

1) REKISTERINPITÄJÄ

Puuilo Oy
(y-tunnus 2431081-2)
https://www.puuilo.fi
Virkatie 7
01510 VANTAA

 

2) YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

Linda Nummelin. linda.nummelin@puuilo.fi

 

3) REKISTERI

Puuilo Oy:n Asiakasrekisteri

 

4) REKISTERIN SUOJAUKSEN PERIAATTEET

Puuilo Oy suojaa rekisterien tietoja parhaansa mukaan.

Jos Puuilo Oy epäilee tietomurtoa, niin Puuilo Oy ilmoittaa siitä viipymättä asiakkaille, joihin tietomurto on kohdistunut ja kertoo mihin toimenpiteisiin asian johdosta on ryhdytty.

Puuilo Oy pyrkii pitämään tätä tietosuojaselostetta ajan tasalla.

 

5) TIETOJEN SÄILYTYS

Manuaalinen aineisto säilytetään lukitussa tilassa ja sinne on pääsy vain asiaan kuuluvilla henkilöillä.

Konekielinen aineisto: Tietoja sisältävän järjestelmän käyttöön ja tietojen muuttamiseen ovat oikeutettuja vain erikseen sovitut työntekijät. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tietokannan henkilökohtaisten käyttöoikeuksien ja eri käyttäjätasojen avulla käyttöoikeus on rajattu ainoastaan henkilön työtehtävien hoidossa tarpeellisiin tietoihin. Tietoja ja sitä käsittelevät tietojärjestelmän laitteistot sijaitsevat lukituissa ja vartioiduissa tiloissa. Häiriötilanteiden varalta tiedot varmistetaan säännönmukaisesti kopioimalla. Järjestelmä on suojattu palomuurilla ulkopuolelta tulevia yhteydenottoja vastaan. Vaitiolovelvollisuus sitoo tietoja käsitteleviä työntekijöitä. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.

Asiakasrekisterin tietoja säilytetään vähintään kuusi vuotta asiakkuuden päättymisen jälkeen kirjanpitolain mukaisesti.

Tietojen säilyttämisen tarvetta arvioidaan 2 vuoden välein pidettävillä arvioinneilla ja tiedot poistetaan kun niihin liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun.

 

6) REKISTERIEN TARKOITUS

Asiakasrekisterin tarkoituksena on kerätä ja säilyttää Puuilo Oy:n asiakkaiden tietoja ainoastaan asiakkuuden hoitamista, palvelujen tilaamista ja tuottamista, tiedotusta sekä laskutusta ja kirjanpitoa varten. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa. Puuilo Oy voi käyttää asiakasrekisterin tietoja markkinointiviestinnässään.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

 

7) KÄSITTELYN OIKEUSPERUSTEET

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

(1) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);

(2) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);

(3) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

 

8) REKISTEREIDEN LÄHTEET

Tiedot kertyvät Puuilo Oy:n omassa toiminnassa sekä asiakkaiden antamalla omalla ilmoituksella heidän rekisteröityessään palveluiden käyttäjiksi. Asiakastietoja voidaan kerätä ja päivittää markkinointitarkoituksiin myös muista käytettävissä olevista julkisista tai yksityisistä rekistereistä. Tietoja voidaan kerätä myös hyödyntämällä evästeitä tai muita vastaavia tekniikoita.

 

9) REKISTEREIDEN TIETOSISÄLTÖ

Asiakasrekisteriin kerätään asiakkaan seuraavat tiedot.

(1) nimi
(2) y-tunnus
(3) sähköpostiosoite
(4) puhelinnumero
(5) osoite
(6) laskutusosoitteet, laskutukset ja maksusuoritukset
(7) suoramarkkinointiluvat ja -kiellot

 

10) TIETOJEN SUOJAUS

Puuilo Oy:n järjestelmissä ja sivuilla tiedot liikkuvat suojattujen SSL-yhteyksien kautta.

Sähköinen asiakasrekisteri säilytetään luottamuksellisena Puuilo Oy:n toiminnanohjausjärjestelmässä. Toiminnanohjausjärjestelmä on palveluntarjoajan pilvipalvelussa Suomen sisällä ja palveluntarjoaja on sertifioitu ISO 27001 tietoturvastandardilla. Puuilo Oy ja pilvipalvelun tarjoaja huolehtivat tietoturvan säilymisestä parhaan kykynsä mukaan

 

11) TIETOJEN LUOVUTUS

Rekisteriin tallennettuja tietoja ei säännönmukaisesti luovuteta ulkopuolisille.

 

12) TARKASTUSOIKEUS JA TIETOJEN KORJAAMINEN SEKÄ KIELTO-OIKEUS

Rekisteriin merkityllä asiakkaalla on henkilötietolain mukainen oikeus tarkastaa rekisteriin talletetut tietonsa sekä pyytää Puuilo Oy:tä korjaamaan virheelliset tietonsa.

Vaatia rekisterissä olevan virheellisen tiedon korjaamista. Kieltää häntä itseään koskevien tietojen käyttöä suoramainonnassa ja markkinointiviestinnässä.

Mahdollinen tarkastuspyyntö, korjausvaatimus tai kieltopyyntö on lähetettävä kirjallisesti Puuilo Oy:n yhteyshenkilölle.

 

13) EVÄSTEET

Puuilo Oy käyttää sivuillaan evästeitä eli cookie-toimintoa.

Sivuilla käytetään Google Analytics -palvelua, joka voi käyttää omia evästeitään sivuilla palvelun tuottamiseen.

Evästeet ovat tarpeellisia sivujen ja tarjottujen palveluiden asianmukaiselle toiminnalle

 

14) IP-OSOITTEET

Puuilo Oy:n sivuilla käyvien IP-osoitteet tallentuvat järjestelmien logeihin ja niitä käytetään tilastointiin ja virheselvityksiin.

 

15) LINKIT TOISIIN WWW-SIVUSTOIHIN

Puuilo Oy:n ylläpitämillä sivuilla on linkkejä ulkopuolisten tahojen ylläpitämille verkkosivuille. Puuilo Oy ei vastaa näiden ulkopuolisten sivujen turvallisuudesta, sisällöstä eikä kyseisillä sivuilla kerätyistä tiedoista.

Puuilo Oy:n ylläpitämillä sivuilla on sosiaalisen median toimintoja (esimerkiksi Facebook, Instagram). Näitä toimintoja koskevat ne rekisteriselosteet ja käyttöoikeudet joita kukin toiminto käyttää.