Rekisteri- ja tietosuojaseloste
Tämä on SAIMAARIUMin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.03.2019.
1.Rekisterinpitäjä
Nimi: SAIMAARIUM Oy
Y-tunnus: 2867588-2
Osoite: Venlankatu 2, 53100 LAPPEENRANTA
Sähköposti: [email protected]
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Nimi: Jari Kiljunen
Yhteystiedot: [email protected]
3. Rekisterin nimi
SAIMAARIUM asiakasrekisteri
4. Henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus tai sopimus, jossa rekisteröity on osapuolena, tai rekisterinpitäjän oikeutettu etu tai julkisen tehtävän hoitaminen.
Henkilötietojen käsittelyn tarkoitus on pitää rekisteriä SAIMAARIUMin asiakkaista ja yhteistyökumppaneista (yrityksistä, yhteisöistä ja yksityisistä henkilöistä) asiakassuhteiden ja/tai yhteistyösuhteiden hoitamiseksi.
Rekisteriä käytetään palveluiden tuottamiseen sekä palveluiden ja tuotteiden toimittamiseen asiakkaille. Tietoja käytetään SAIMAARIUMin ja/tai yhteistyökumppaneiden markkinointiviestinnän kohdistamiseen asiakkaille ja yhteistyökumppaneille luovuttamatta henkilötietoja ulkopuolisille tahoille. Lisäksi rekisteri tukee tutkimustoimintaa ja tilastointia.
5. Rekisterin tietosisältö
Tietosisällön muodostavat seuraavat tai osa seuraavista asiakkuustiedoista:
- Etu- ja sukunimet / yrityksen nimi / yhteisön nimi
- Syntymäaika / Y-tunnus
- Osoitetiedot
- Demografiatiedot (ammatti, koulutus yms.)
- Yhteyspuhelinnumero (kiinteän ja matkapuhelinverkon)
- Yhteyssähköposti
- Asiakkaan itsensä antamat lisätiedot (esimerkiksi kieli)
- Asiakashistoria (esim. yhteydenotot asiakkaaseen/asiakkaalta, ostetut palvelut)
- Yritys- ja yhteisöasiakkailta on tiedot yritysten yhteyshenkilöistä ja heidän tehtävästään yrityksessä ja käyttäjätiedot
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
9. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
10. Evästeiden käyttö
Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen sekä analytiikkaan.
Selaimen asetuksista käyttäjä voi halutessaan kieltää evästeiden vastaanoton tai poistaa selaimeensa tallentuneet evästeet. Tämä voi kuitenkin aiheuttaa puutteita sivuston toiminnassa.
Verkkopalveluun on upotettu näkymiä kolmannen osapuolen verkkopalveluista, jotka saattavat asentaa selaimeesi evästeitä:
- ShareThis-toiminto verkkosivun jakamiseksi sosiaaliseen mediaan, lisätietoja: http://www.sharethis.com/legal/privacy/
- Facebook-upotukset Saimaariumin ylläpitämän Facebook-sivun syötteiden näyttämiseksi. Lisätietoja: https://www.facebook.com/about/privacy/
- Instagram-upotukset Saimaariumin ylläpitämän Instagram-sivun syötteiden näyttämiseksi. Lisätietoja: https://help.instagram.com/519522125107875?helpref=page_content
- Twitter-upotukset Saimaariumin ylläpitämän Twitter-tilin syötteiden näyttämiseksi. Lisätietoja: https://support.twitter.com/articles/20170514
- Youtube-upotukset videoiden näyttämiseksi. Lisätietoja: http://www.google.si/policies/technologies/cookies/
Verkkopalvelun käytöstä kerätään yleisiä tilastollisia tietoja palvelun kehittämistä varten. Palvelun käytöstä kerätään seuraavat tilastolliset tiedot: kokonaiskävijä- ja sivunkatselumäärät, istuntojen määrät ja keskimääräiset kestot, palaako kävijä sivuille vai tuleeko hän sivuille ensimmäistä kertaa, mistä verkko-osoitteesta käyttäjä on tullut, käytetyimmät hakusanat, suosituimmat sivut, käytetyt päätelaitteet, selainversiot ja yleisimmät palveluntarjoajat. Verkkopalvelun kävijöistä ei kerätä henkilötietoja, joista yksittäinen kävijä voitaisiin tunnistaa.
11. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä tai tietojen poistamista. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Tietojen tarkastusoikeus on maksuton kerran vuodessa.
12. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).