Tietosuojaseloste - Oskari Järvelin

Yhdistetty Henkilötietolain (523/1999) 10§ mukainen rekisteriseloste ja Euroopan Unionin yleisen tietosuoja-asetuksen (679/2016) (GDPR) 30§ mukainen rekisteri- ja tietosuojaseloste.

Tietosuojaselostetta on päivitetty viimeksi 25.5.2018

Asiakasrekisteri

Rekisterinpitäjä ja henkilötietojen käsittelijä:
Oskari Järvelin
045 898 3883
contact@oskarijarvelin.fi

Henkilötietojen käsittelyn tarkoitus

Euroopan Unionin yleisen tietosuoja-asetuksen (679/2016) (GDPR) 30§ mukaiset oikeusperusteet henkilötietojen käsittelylle ovat rekisteröidyn dokumentoitu, vapaaehtoinen, tietoinen ja yksiselitteinen suostumus sekä lisäksi joko palvelusopimusten täytäntöön paneminen tai palvelusopimusta edeltävien toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä.

Henkilötietolain (523/1999) 10§ mukainen henkilötietojen käsittelyn tarkoitus on mahdollistaa palveluiden tuottaminen. Palveluiden tuottamiseen liittyvä henkilötietojen käsittely voidaan jakaa tarkoituksensa mukaan neljään osaan:

A) Palveluiden tuottaminen asiakkaalle
Henkilötietoja kerätään ja käsitellään asiakkaan tilaamien palveluiden tuottamiseksi ja ylläpitämiseksi.

B) Asiakassuhteen rakentaminen ja hoito
Henkilötietoja kerätään asiakassuhteen luomiseksi ja käsitellään asiakassuhteen hoitamiseksi ja kehittämiseksi.

C) Yhteydenpitäminen, tiedottaminen ja laskuttaminen
Henkilötietoja kerätään ja käsitellään yhteydenpitoon asiakkaan kanssa, asiakkaan tilaamiin palveluihin liittyvään tiedottamiseen sekä tuotettujen palveluiden laskuttamiseksi asiakkaalta.

D) Palveluiden kehittäminen
Henkilötietoja voidaan käsitellä yhdessä asiakkaan tilaamien palveluiden tietojen kanssa uusien palvelumallien sekä palveluiden kehittämiseksi, ja olemassa olevien palveluiden jatkokehittämiseksi.

Kerättävät ja käsiteltävät tiedot

Henkilötietoryhmien nimet ovat tummennettu, jonka alta löytyy lista kerättävistä ja käsiteltävistä tiedoista. Tietojen alla on tarkennus siitä, mihin tietojen kerääminen perustuu, ja milloin tiedot tuhotaan.

Ellei muuta suunniteltua tietojen tuhoamisaikaa eritellä, yleisesti kaikki rekisteröidyn tiedot tuhotaan viimeistään kuukauden kuluessa viimeisen voimassaolevan palvelusopimuksen päättymisestä, ellei rekisterinpitäjällä ole jotakin lakisääteistä velvollisuutta säilyttää joitakin tietoja.

Yhteydenottajan tiedot

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Muut lisätietoina annetut tiedot
  • Suostumus henkilötietojen käsittelyyn

Mikäli yhteydenottaja ei ole jo rekisteröity asiakas, yhteydenottajan tietoja käsitellään rekisteröidyn suostumuksella, kunnes yhteydenotto on käsitelty, palvelusopimus solmittu tai sopimusvalmistelut aloitettu rekisteröidyn pyynnöstä muodostaen näin laillisen velvoitteen säilyttää tiedot.

Asiakkaan henkilötiedot

  • Asiakkaan virallinen nimi ja/tai yhteyshenkilön nimi
  • Asiakkaan tai yhteyshenkilön puhelinnumero ja sähköpostiosoite
  • Asiakkaan laskutustiedot, kuten laskutusosoite ja/tai sähköpostiosoite
  • Asiakkaan voimassa olevien palvelusopimusten tiedot
  • Asiakkaan kuukauden sisällä päättyneiden palvelusopimusten tiedot
  • Asiakkaan pyytämän sopimusvalmistelun tiedot
  • Suostumus henkilötietojen käsittelyyn

Palvelusopimuksen tiedot

  • Sopimusosapuolten yhteystiedot
  • Palveluiden tarkemmat tiedot ja ehdot
  • Palveluiden tuottamiseen tarvittavat tiedot
  • Tarvittaessa kolmansille osapuolille luovutettavat tiedot
  • Tarvittaessa kolmanten osapuolten tuottamien palveluiden tiedot

Kaikki rekisteröidyn tiedot tuhotaan viimeistään kuukauden kuluessa viimeisen voimassaolevan palvelusopimuksen päättymisestä, ellei rekisterinpitäjällä ole jotakin lakisääteistä velvollisuutta säilyttää joitakin tietoja.

Säännönmukaiset tietolähteet

Tietoja kerätään suoraan ja tietoisesti asiakkaalta ja/tai asiakkaan yhteyshenkilöltä verkkopalvelussa tai muissa asiakkaan ja/tai yhteyshenkilön valitsemissa viestintäväylissä, kuten sähköpostitse, puhelimitse tai sosiaalisen median palveluissa. Lisäksi tietoa voidaan kerätä palvelusopimuksista, salassapitosopimuksista tai asiakastapaamisissa.

Tietojen luovutukset ja siirto

Tietoja ei luovuteta säännönmukaisesti.

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Asiakkaan erityisestä toiveesta palveluiden tuottamiseksi tarvittavien kolmansien osapuolten palvelut voidaan tilata myös asiakkaan omilla tiedoilla. Tällöin tiedot voidaan siirtää asiakkaan valitsemille ja hyväksymille kolmansille osapuolille.

Aina kun tietoja luovutetaan kolmansille osapuolille, luovutus hyväksytetään asiakkaalla etukäteen ja luovutuksen jälkeen asiakasta tiedotetaan siitä mitä tietoja luovutettiin, milloin, miten ja kenelle.

Rekisterin suojauksen periaatteet

Henkilötiedoista ei tehdä manuaalista aineistoa. Mikäli rekisterin osista syntyy poikkeuksellisesti manuaalista aineistoa väliaikaisesti esimerkiksi asiakastapaamisessa, tullaan tiedot säilyttämään lukittuna ja tuhoamaan välittömästi, kun tiedot on kopioitu digitaaliseen rekisteriin.

Digitaalista rekisteriä ylläpidetään erikseen 256-bittisellä AES-salauksella erityisen vahvalla salasanalla salattuna turvallisessa pilvipalvelussa, jossa rekisteriä käsitellään vain salattujen yhteyksien yli.

Rekisterin kopiota ja asiakasrajapintaa ylläpidetään tarkaan vartioidulla palvelimella tarkkaan vartioidussa palvelinsalissa. Palvelimelle pääsyä rajoitetaan palomuurilla. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen.

Rekisteröidyn oikeudet

Oikeus tarkastaa tiedot
Rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tiedot. Kaikki rekisteröidyn tiedot ovat nähtävissä verkkopalvelussa kirjautumalla.

Oikeus korjata tiedot
Rekisteröidyllä on oikeus oikaista väärät tiedot rekisterissä. Tiedot pystyy oikaisemaan verkkopalvelussa kirjautumalla.

Oikeus tulla unohdetuksi
Rekisteröidyllä on oikeus tulla unohdetuksi sekä pyytää tietojen poistamista rekisteristä. Tiedot voi poistaa verkkopalveluun kirjautumalla ja poistamalla käyttäjätilin. Muutoin kaikki rekisteröidyn tiedot tuhotaan viimeistään kuukauden kuluessa viimeisen voimassaolevan palvelusopimuksen päättymisestä, ellei rekisterinpitäjällä ole jotakin lakisääteistä velvollisuutta säilyttää joitakin tietoja.