Rekisterin nimi

tmi Erik van Esdonk asiakasrekisteri ja verkkopalvelun kävijätilastointi.

Rekisterinpitäjä / rekisteristä vastaava yhteyshenkilö

tmi Erik van Esdonk | Erik van Esdonk | tmierikvanesdonk@gmail.com

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
– sopimus, jossa rekisteröity on osapuolena
– rekisterinpitäjän oikeutettu etu (esim. asiakassuhde).

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi tms.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

Rekisterin käyttötarkoitus

Asiakkaiden rekisteritietoja käytetään kontaktointiin, laskutukseen. Tehdessä tilauksen, asiakas hyväksyy rekisterin käyttöehdot ja kuuluu tästä edespäin toiminnanharjoittajan asiakasrekisteriin.

Internet -sivujen kävijätilastosta voidaan seurata Internet -sivujen käyntejä ja niihin liittyviä lisätietoja sekä parantaa sivuston näkyvyyttä eri hakukoneissa.

Rekisterin tietosisältö

Rekisteri voi sisältää seuraavan kaltaisia tietoja käyttäjistä

  • Nimi / Yritys tai organisaatio
  • Asema
  • Y-tunnus
  • Osoitetiedot
  • Sähköpostiosoite
  • Puhelinnumero
  • Organisaatio
  • Kieli
  • Käyttäjätaso (esim asiakas, yhteistyökumppani, tmv.)
  • Palvelun käyttötiedot (viestit, tilaustiedot, hankinnat, )
  • Verkkoyhteyden IP -osoite ja ajankohdat
  • www-sivujen osoitteet
  • Tunnukset / profiilit sosiaalisen median palveluissa
  • Tiedot tilatuista palveluista ja tuotteista sekä niiden muutoksista
  • Laskutustiedot
  • Muut asiakassuhteen ja tilattuihin palveluihin litityvät tiedot

Internet -sivujen kävijätilastot: Palvelussa vierailevien käyttäjien henkilö ja yritystietoja kerätään, käsitellään, käytetään ja muokataan asiakasasuhteiden hoitamista, palvelujen toimittamista, suoramarkkinointia, etämyyntiä sekä asiakasyhteydenottoja varten. Lisäksi tietoja voidaan käyttää tilastollisiin ja liiketoiminnan kehittämistarkoituksiin.

Käyttäjän IP-osoite sekä metatietoja laitteistosta, jolla käyttäjä vierailee palvelussa.

Tietojen säilytysaika

  • Asiakasrekisterin tietoja ylläpidetään niin kauan, kuin asiakassuhde on aktiivinen tai kolme vuotta viimeisestä asiakkuudesta (tiedot anonymisoidaan tämän jälkeen). Laskutustietoja säilytetään verotussyistä viimeisen kymmenen vuoden ajan.
  • Verkkosivujen tietoja säilytetään useita vuosia, mutta ne ovat lähtökohtaisesti anonymisoituja.

Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Internet -sivujen käyttäjien tiedot saadaan sivuston käyttäjilä. Sivusto käyttää evästeitä tietojen keräämiseen sekä palaavien käyttäjien tunnistamiseen sekä mahdolliseen käyttäjätunnukseen yhdistämiseksi. Käyttäjä voi kieltäytyä evästeiden käytöstä, kieltämällä sen sivuston evästeen käytöstä ilmoittavassa ikkunassa (kieltäytyminen ei estä sivuston käyttöä, mutta voi rajoittaa sen tietojen näkyvyyttä).

Palvelun mahdollistavat tai sitä parantavat evästeet

Osa evästeistä on välttämättömiä palvelun sujuvalle käytölle. Tälläisiä on muun muassa kirjautumisen tai kielivalinnat mahdollistavat evästeet.  Käytämme evästeitä myös parantaaksemme ymmärrystämme siitä, kuinka asiakkaat käyttävät sivustojamme. Keräämme tilastollista tietoa kävijämääristä varmistaaksemme, että sivusto vastaa käyttäjien tarpeita. Seuraamme millaisilla laitteilla, mihin aikaan ja mitä sisältöjä asiakkaamme etsivät palvelusta.

Käyttäjän mahdollisuudet estää evästeiden käyttö

Käyttäjä voi asettaa selaimestaan, mitkä evästeet sallitaan palvelussa. Jos toiminto kytketään pois, on hyvä ottaa huomioon, että evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Kuka muu / Mitkä järjestelmät käsittelevät tietoja

  • Google Analytics

Lisätietoja Googlen tietojen käsittelystä: https://support.google.com/analytics/topic/2919631?hl=fi&ref_topic=1008008

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Tietoja ylläpitävät järjestelmät suojataan palomuurilla, virustentorjunta-ohjelmistolla sekä ajantasaisilla ohjelmistojen päivityksillä.

Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Käyttäjällä on tietosuoja-asetuksen mukainen oikeus seuraaviin toimiin omien tietojensa osalta. Kyseiset pyynnöt tulee osoittaa suoraan yhteyshenkilölle.

  • Tarkastusoikeus
  • Vastustamisoikeus
  • Poisto-oikeus
  • Valitusoikeus
  • Suoramarkkinointikielto

Lähteet:

https://www.innowise.fi/fi/gdprn-mukainen-rekisteri-ja-tietosuojaselosteen-malli