Rekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste
Tämä on HeidiSign-yrityksen EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste, jossa kerrotaan, miten ja mihin tarkoitukseen tietoja kerätään.
Laadittu 04/2023
Rekisterinpitäjä:
Yritys: HeidiSign, Y-tunnus 3318402-9
Vastaava yhteyshenkilö: Heidi Kauppila
sähköposti: yhteydenotto@heidisign.fi
puhelinnumero: 044 5280411
Verkkosivut: heidisign.fi
Rekisterin nimi
HeidiSign -yrityksen asiakasrekisteri
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus. Rekisterin käyttötarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. Rekisterin tietoja ei luovuteta kolmansille osapuolille.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat pääsääntöisesti: henkilön nimi, yhteystiedot (puhelinnumero, osoite ja sähköpostiosoite), tunnukset/profiilit sosiaalisen median palveluissa, tiedot yhteydenotosta, tilatuista palveluista ja/tai tuotteista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin ja/tai tuotteisiin liittyvät tiedot.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. verkkolomakkeella lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas itse luovuttaa tietojaan sekä viranomaisten pitämistä rekistereistä lain sallimissa rajoissa. Tietoja kerätään myös Google Analytics -analytiikkatyökalun avulla, joka kerää tietoa siitä, miten käyttäjät käyttävät verkkosivujamme (esim. eniten vieraillut sivut). Heidisign.fi -verkkosivuille on myös asennettu Meta-pikseli, jonka avulla saadaan tietoa Facebookin ja Instagramin kautta tulevasta liikenteestä ja voimme kehittää palveluamme sekä suunnata sinulle kiinnostavampaa markkinointia.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
HeidiSign ei luovuta tietoja ulkopuolisille markkinointi-, myynti-, mielipide- tai markkinatutkimustarkoituksiin. Tietoja voidaan julkaista vain siltä osin kuin niin on sovittu asiakkaan kanssa. Tietoja ei luovuteta EU:n ulkopuolelle. Henkilötietoja voidaan kuitenkin luovuttaa Suomen lakien mukaisesti viranomaisille niin pyydettäessä.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
HeidiSign digitaalinen aineisto on suojattu sekä käyttäjätunnuksella että salasanalla. Paperiaineisto säilytetään lukitussa tilassa. Tietoihin on pääsy ainoastaan rekisterin ylläpitäjällä eikä näitä luovuteta eteenpäin.
Tietojen säilytysaika
Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi. Tietoja säilytetään vain sen ajan, kun se on asianmukaista eikä henkilötietoja säilytetä pidempään kuin on tarpeen.
Rekisteröidyn oikeudet
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”), mikäli yrityksellämme ei ole lakisääteisiä velvoitteita henkilötietojen edelleen käsittelyyn. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.
Evästeiden käyttö
Heidisign.fi -sivustolla käytettään evästeitä. Eväste on pieni tekstitiedosto, joka tallentuu käyttäjän tietokoneelle tai muulle päätelaitteelle, kun tämä vierailee verkkosivuilla. Evästeen tarkoituksena on parantaa käyttökokemusta ja helpottaa sivuston käyttöä. Se mahdollistaa verkkosivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan vierailijoiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän avulla sivuston ylläpitäjä pystyy parantamaan sivuston sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käyttäjä voi halutessaan poistaa välttämättömät evästeet käytöstä verkkoselaimen asetuksista. Evästeiden poistaminen voi kuitenkin vaikuttaa sivuston toimintaan.