0
Ilmoittaudu
Tietosuojaseloste

ASIAKASREKISTERIN TIETOSUOJASELOSTE

Tämä on Hyvä HR Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen asiakasrekisterin tietosuojaseloste. Selosteessa kerrotaan, mitä henkilötietoja asiakasrekisteriin tallennetaan, mihin tietoja käytetään, miten tiedot ovat suojassa ja mistä rekisteröity saa tietoa omien tietojensa osalta. Selosten on laadittu 30.5.2022. Viimeisin muutos 22.7.2024.

1. Rekisterinpitäjä ja rekisteristä vastaava yhteyshenkilö

Hyvä HR Oy, Anteronkatu 6, 38200 Sastamala.sähköpostiosoite: palvelu@hyvahr.fi

Yhteyshenkilö: Riitta Yliviikari, riitta.yliviikari@hyvahr.fi, 040 501 9200

2. Henkilötietojen käsittelyn tarkoitus ja perusteet

Hyvä HR ylläpitää asiakasrekisteriä asiakkaiden palvelemiseksi, verkkokaupan ylläpitämiseksi,  lakisääteisten velvollisuuksien täyttämiseksi sekä palveluiden kehittämiseksi.

Rekisteröityjä henkilötietoja käsitellään EU:n yleisen tietosuoja-asetuksen, Suomen tietosuojalainsäädännön ja muiden asiaan soveltuvien säännösten mukaisesti. 

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, potentiaalisiin asiakkaisiin sekä asiakassuhteen ylläpito. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

Hyvä HR käsittelee tietoja pääasiassa toimeksiantosopimuksiin ja sopimusten tekemistä edeltäviin toimenpiteisiin perustuen sekä verkkokaupan toimituksiin liittyen. Lisäksi henkilötietojen käsittelyn perusteena voi olla:

– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
– sopimus, jossa rekisteröity on osapuolena
– rekisterinpitäjän lakisääteiset velvoitteet, kuten esim. kirjanpitolaki tai verolainsäädäntö
– rekisterinpitäjän oikeutettu etu (esim. usein miten rekiserinpitäjän ja rekisteröidyn välinen asiakas- tai siihen verrattavissa oleva suhde)

3. Rekisteröidyt henkilöryhmät

  • toimeksiannon sopineet asiakkaat
  • potentiaaliset asiakkaat
  • verkkokauppa-asiakkaat

4. Rekisterin tietosisältö

Asiakasrekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, käyntiosoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tarjouksista, tilatuista palveluista ja niiden muutoksista, laskutustiedot sekä muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Asiakastietoja säilytetään enintään 12 kk asiakassuhteen päättymisen jälkeen. Tämän jälkeen tiedot poistetaan asiakasrekisteristä.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen nimenomaista suostumusta.

7. Rekisterin suojauksen periaatteet

  1. Hyvä HR:n rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.
  2. Rekisterin tietoja käsittelevillä henkilöillä on vaitiolovelvollisuus.
  3. Julkisessa tietoliikenneverkossa siirrettävät luottamukselliset tiedot salataan teknisin keinoin.
  4. Rekisteritietojen käytöstä pidetään rekisteriä.
  5. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”).

Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Varaa tapaaminen