Tietojenkäsittelijän tietosuojaseloste ja käytön ehdot

REKISTERINkäsittelijä

Statiivi Oy (Y-tunnus 0414819-2 )
Kauppakatu 8 A 6, 84100 Ylivieska
www.statiivi.fi

YHTEYSHENKILÖ

Hilkka Männistö (DPO)

Kauppakatu 8 A 6, 84100 Ylivieska
hilkka.mannisto (at) statiivi.fi

REKISTERIN NIMI

Statiivi Oy:n asiakkaiden ja sidosryhmien henkiötietojen käyttö palveluiden toteutuksessa

Lyhyesti

Statiivi Oy on asiakkailleen kokonaisvaltaista markkinointia toteuttava täyden palvelun markkinointi-, myynti- ja viestintätoimisto. Tämä tarkoittaa sitä, että Statiivi Oy käyttää asiakkaidensa lukuun useita järjestelmiä ja heidän puolestaan käsittelee myös asiakkaidensa omistamia asiakastietorekistereitä. Statiivi Oy:n asiakkaat toimivat rekisterinpitäjinä niille rekistereille ja asiakastiedoille, joita he palveluiden toteuttamiseksi yhteisen sopimuksen pohjalta Statiivi Oy:lle luovuttavat.

Rekisterinpitäjän (Statiivi Oy:n asiakkaat) tehtävänä on määrittää rekisterin käyttötarkoitus (esim. tapahtuman markkinointirekisteri), kun taas rekisterin käsittelijän (Statiivi Oy) tehtävänä on auttaa asiakasta tiedon käsittelyssä käyttötarkoituksen mukaisella tavalla. Rekisterinpitäjän vastuulla on huolehtia, että rekisteröityjen tietoja käsitellään teknisesti ja hallinnollisesti asetuksen vaatimuksien mukaisesti. Asetus pitää sisällään merkittäviä muutoksia mm. siihen, millä perusteilla rekisterejä voi ylläpitää. Tämän lisäksi rekisterinpitäjän tulee huolehtia oman toimintansa läpinäkyvyydestä rekisteröidyille, tietojen oikeellisuudesta, henkilötiedon käytön rajoittamisesta. Erityisen tärkeässä roolissa on tarpeettoman tiedon poistaminen ja rekisteröidyn oikeuksien varmistaminen. Rekisteröidyille tulee asetuksen mukaan oikeutena pyytää rekisteröityjä tietojaan, päivittää niitä, sekä tietyin edellytyksin vaatia myös tietojen poistamista.

Sopimuksen mukaisesti, jokainen Statiivi Oy:n asiakas ymmärtää tämän ja sitoutuu noudattamaan näitä periaatteita. Tämän selosteen lopussa on määritelty Statiivi Oy:n palveluihin liittyvät henkilötietojen käyttöä koskevat ehdot.

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTE

Henkilötietoja käsitellään rekisterin käsittelijän ja rekisterin ylläpitäjän välisen sopimuksen täytäntöönpanemiseksi. Tällainen palvelu voi olla rekisteröidyn antaman suostumuksen perusteella tilausten, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi erilaisissa järjestelmissä.

Tietoja voidaan tämän lisäksi käsitellä muiden tilausten, luototuksen, laskutuksen, perinnän, yhteydenottojen, asioinnin, asiakaskyselyiden, palveluiden kehittämisen, raportoinnin, markkinoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä rekisterin ylläpitäjän lukuun.

Rekisterinpitäjän lukuun käsittelijä voi myös toteuttaa erilaisia markkinointikampanjoita, suoramyyntiä tai kerätä henkilötietoja tietosuojalain edellyttämällä tavalla. Nämä perustuvat käsittelijän ja tilaajan väliseen sopimukseen.

HENKILÖTIETOJEN SÄILYTYSAIKA

Henkilötietoja säilytetään niin kauan kuin on tarpeen rekisterinpitäjän ja rekisterinkäsittelijän (Statiivi Oy) tekemän sopimuksen täyttämiseksi. Sopimusten pituudet riippuvat aina rekisterinpitäjän ja käsittelijän välisistä sopimuksista. Sopimusten purkautumisen jälkeen säilytysaika on 6kk. Tiedot poistetaan kun niiden edellä määritelty säilytysaika on kulunut.

REKISTERIN HENKILÖRYHMÄT SEKÄ TIETOSISÄLTÖ JA HENKILÖTIETORYHMÄT

Rekisterinpitäjän lukuun käsittelijä (Statiivi Oy) voi käsitellä seuraavia henkilöryhmiä. Henkilöryhmät, joiden tietoja voidaan käsitellä ovat Rekisterinpitäjän markkinointiluvan antaneita, asiakkaita , potentiaalisia asiakkaita ja entisiä sekä nykyisiä työntekjiöitä.

a) rekisterinpitäjän asiakkaana olevan tai olleen henkilön tiedot kuten puhelinnumero, sähköposti, nimi tai muut yhteystiedot.

b) rekisterinpitäjän potentiaaliset asiakkaat, heidän henkilö ja yhteystiedot kuten puhelinnumero, sähköposti, nimi tai muut yhteystiedot.

c) rekisterinpitäjän käyttämien palveluiden tai muiden lisäpalvelun käyttöön liittyvät rekisteröityneen tiedot, kuten etu- ja sukunimi, osoitetiedot, yhteystiedot, syntymäaika, asema, työnantaja, sukupuoli, äidinkieli, käyttäjätunnus ja salasana, sovelluksen ja siihen sisältyvien eri toimintojen käyttämisen välityksellä saatavat tiedot, kuten sijaintitiedot ja tiedot, jotka käyttäjä on antanut.

d) rekisterinpitäjän verkkosivuilla tapahtunut rekisteröidyn ostotapahtuma- ja asiointitiedot eri sivustoilla, tieto käyttäytymisestä verkkosivustoilla sekä muut vastaavat ryhmittelytiedot, osallistuminen tapahtumiin, tapahtumiin syötetyt tiedot, yhteydenotot asiakaspalveluun, sekä yhteydenotot muihin rekisterinpitäjän työntekijöihin ja palveluihin, sekä uutiskirjeen tilaamiseen liittyvät tiedot.

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Statiivi Oy: Asiakkaan ilmoittamat tiedot, asiakastietojärjestelmän ja laskutuksen tietokanta, verkkosivustojen, blogien ja uutiskirjeiden käyttö- ja asiointitiedot, asiakkuudenhallinta- ja asiakaspalvelujärjestelmien tiedot, yhteistyökumppanit, työntekijän itse sopimuksella luovuttamat tiedot sekä henkilötietoja koskevia palveluja tarjoavat yritykset ja viranomaiset.

SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET

Rekisteritietoja voidaan jakaa organisaation sisällä, sekä palvelua yhdessä tuottavien sidosryhmien kesken. Lisäksi rekisteritiedot siirretään määritellylle henkilötietojen käsittelijälle. Tietoja ei siirretä pysyvästi EU:n tai ETA:n ulkopuolelle.

Itse käsittelijänä Statiivi Oy voi myös edelleen ulkoistaa henkilötietojen käsittelyn yrityksen ulkopuolisille yrityksille, jotka voivat sijaita myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja.

Teemme kaikkien toimijoidemme kanssa sopimukset joihin liitetään DPA (Data protection agreementin).

Statiivi Oy:n käyttämät käsittelijät:

iCloud / Apple inc - www.apple.com
Microsoft inc - www.microsoft.com
Feedbackly Oy - www.feedbackly.com
Mailchimp - www.mailchimp.com
Squarespace - www.squarespace.com
Netvisor Value Frame - www.netvisor.fi
Communication pro - www.communicationpro.com

REKISTERIN SUOJAUKSEN PERIAATTEET

Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. Palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan käsittelijän ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä rekisterin tietoja ja sekä rekisterin käsittelijän työntekijät. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen.

REKISTERÖIDYN OIKEUDET

Rekisterissä olevalla henkilöllä on oikeus muun muassa:

pyytää Rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeut- ta siirtää tiedot järjestelmästä toiseen;
tarkastaa ja tarvittaessa saada korjattua mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kir- jallisena rekisterin pitäjälle. Rekisterin henkilöllä on oikeus muutoksiin niissä tiedoissa, jotka hänestä on kirjattu virheellisesti rekisteriin
niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen
tehdä valitus henkilötiedon käsittelystä valvontaviranomaiselle

Kaikki yllä luetellut pyynnöt tulee kohdistaa rekisterin ylläpitäjälle ja omistajalle. Statiivi Oy on ainoastaan rekisterin käsittelijä.

Statiivin palveluiden käyttöehdot

Asiakas ymmärtää ja sitoutuu siihen, että nämä ehdot ja yllämainitut toimintatavat ovat riittävät ja yhdessä sovitut toimintatavat käsitellä asiakkaan henkilötietorekistereitä asiakkaan lukuun. Asiakas sitoutuu näihin ehtoihin ostamalla palveluita Statiivi Oy:ltä, suullisella sopimuksella tai kirjallisella sopimuksella. Näistä ehdoista voi poiketa vain ja ainoastaan molemminpuolisella kirjallisella sopimuksella. Nämä ehdot ovat voimassa sopimuskauden ajan ja yllä määritellyin ehdoin myös sen jälkeen.

Mikäli sinulla on kysyttävää näistä ehdoista tai rekistereistä, ole yhteydessä!

STATIIVI YLIVIESKA

Kauppakatu 8 A 6

84100 Ylivieska