Rekisteri- ja tietosuojaseloste

Tämä on SAIMAARIUMin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.03.2019.

1.Rekisterinpitäjä

Nimi: SAIMAARIUM Oy

Y-tunnus: 2867588-2

Osoite: Venlankatu 2, 53100 LAPPEENRANTA

Sähköposti: kari-matti.vuori@saimaarium.fi

 

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi:  Jari Kiljunen

Yhteystiedot: jari.kiljunen@saimaarium.fi

 

3. Rekisterin nimi

SAIMAARIUM asiakasrekisteri

 

4. Henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus tai sopimus, jossa rekisteröity on osapuolena, tai rekisterinpitäjän oikeutettu etu tai julkisen tehtävän hoitaminen.

Henkilötietojen käsittelyn tarkoitus on pitää rekisteriä SAIMAARIUMin asiakkaista ja yhteistyökumppaneista (yrityksistä, yhteisöistä ja yksityisistä henkilöistä) asiakassuhteiden ja/tai yhteistyösuhteiden hoitamiseksi.

Rekisteriä käytetään palveluiden tuottamiseen sekä palveluiden ja tuotteiden toimittamiseen asiakkaille. Tietoja käytetään SAIMAARIUMin ja/tai yhteistyökumppaneiden markkinointiviestinnän kohdistamiseen asiakkaille ja yhteistyökumppaneille luovuttamatta henkilötietoja ulkopuolisille tahoille. Lisäksi rekisteri tukee tutkimustoimintaa ja tilastointia.

 

5. Rekisterin tietosisältö

Tietosisällön muodostavat seuraavat tai osa seuraavista asiakkuustiedoista:

  • Etu- ja sukunimet / yrityksen nimi / yhteisön nimi
  • Syntymäaika / Y-tunnus
  • Osoitetiedot
  • Demografiatiedot (ammatti, koulutus yms.)
  • Yhteyspuhelinnumero (kiinteän ja matkapuhelinverkon)
  • Yhteyssähköposti
  • Asiakkaan itsensä antamat lisätiedot (esimerkiksi kieli)
  • Asiakashistoria (esim. yhteydenotot asiakkaaseen/asiakkaalta, ostetut palvelut)
  • Yritys- ja yhteisöasiakkailta on tiedot yritysten yhteyshenkilöistä ja heidän tehtävästään yrityksessä ja käyttäjätiedot

 

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

 

7. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille.

 

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

 

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

 

10. Evästeiden käyttö

Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen sekä analytiikkaan.

Selaimen asetuksista käyttäjä voi halutessaan kieltää evästeiden vastaanoton tai poistaa selaimeensa tallentuneet evästeet. Tämä voi kuitenkin aiheuttaa puutteita sivuston toiminnassa.

Verkkopalveluun on upotettu näkymiä kolmannen osapuolen verkkopalveluista, jotka saattavat asentaa selaimeesi evästeitä:

Verkkopalvelun käytöstä kerätään yleisiä tilastollisia tietoja palvelun kehittämistä varten. Palvelun käytöstä kerätään seuraavat tilastolliset tiedot: kokonaiskävijä- ja sivunkatselumäärät, istuntojen määrät ja keskimääräiset kestot, palaako kävijä sivuille vai tuleeko hän sivuille ensimmäistä kertaa, mistä verkko-osoitteesta käyttäjä on tullut, käytetyimmät hakusanat, suosituimmat sivut, käytetyt päätelaitteet, selainversiot ja yleisimmät palveluntarjoajat. Verkkopalvelun kävijöistä ei kerätä henkilötietoja, joista yksittäinen kävijä voitaisiin tunnistaa.

 

11. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä tai tietojen poistamista. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Tietojen tarkastusoikeus on maksuton kerran vuodessa.

 

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet  kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).