Rekisteri- ja tietosuojaseloste

Tämä on Diagnoosina designin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.3.2024. Viimeisin muutos 15.3.2024.

1. Rekisterinpitäjä

Tuula Kantola, Viima Designs (y-tunnus 3365001-8)
Lekatie 4, 60550 Nurmo
tuula@viimadesigns.com
044 247 9942

2. Rekisteristä vastaava yhteyshenkilö

Tuula Kantola, tuula@viimadesigns.com, 044 247 9942

3. Rekisterin nimi

Viima Designs asiakas- ja markkinointirekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:

    Henkilön suostumus: Käsittelemme henkilötietojasi suostumuksesi perusteella, jonka annat meille selkeästi ja vapaaehtoisesti esimerkiksi liittyessäsi sähköpostilistallemme tai osallistuessasi markkinointikampanjoihimme.
    Sopimus, jossa rekisteröity on osapuolena: Kun olet asiakkaamme ja olet ostanut palveluitamme, käsittelemme henkilötietojasi sopimuksen täytäntöönpanon ja hallinnoinnin mahdollistamiseksi.

    Rekisterinpitäjän oikeutettu etu: Käytämme henkilötietojasi myös oikeutetun etumme mukaisesti, esimerkiksi asiakassuhteen ylläpitämiseksi ja parantamiseksi, sekä palveluidemme markkinoinnin ja kehittämisen tarkoituksessa.
    Emme käytä henkilötietojasi automatisoituun päätöksentekoon tai profilointiin. Kaikki henkilötietojen käsittely tapahtuu GDPR:n asettamien vaatimusten mukaisesti, ja tietosuojasi on meille ensisijaisen tärkeää.

    5. Rekisterin tietosisältö

    Rekisteröin seuraavia tietoja asiakas- ja markkinointirekisterissä:

    Asiakasrekisteri:

    – Henkilön nimi
    – Asema (jos soveltuva)
    – Yritys/organisaatio (jos soveltuva)
    – Yhteystiedot, kuten puhelinnumero ja sähköpostiosoite
    – Tiedot tilatuista palveluista, niiden muutoksista ja palvelun käyttöön liittyvät tiedot
    – Laskutustiedot ja maksutapahtumat
    – Muut asiakassuhteeseen liittyvät tiedot, kuten palautteet ja yhteydenotot

    Markkinointirekisteri:

    – Henkilön nimi
    – Sähköpostiosoite
    – Tiedot markkinointiviestinnän suostumuksista ja niiden historiasta

    Tietojen säilytysaika:

    Asiakasrekisterin tiedot säilytetään niin kauan kuin asiakassuhde on voimassa ja sen jälkeen niin kauan kuin lainsäädäntö edellyttää tai siihen asti, kunnes asiakas pyytää tietojensa poistamista. Markkinointirekisterin tiedot säilytetään niin kauan kuin suostumus on voimassa, ja niitä päivitetään säännöllisesti.

    6. Säännönmukaiset tietolähteet

    Rekisteriin tallennettavat tiedot kerätään asiakkaalta eri tavoin, mukaan lukien:

    -Tiedot, jotka asiakas antaa täyttäessään www-lomakkeita
    – Sähköpostiviestintä
    – Puhelinkeskustelut
    – Sosiaalisen median palvelujen kautta saadut tiedot
    – Sopimukset ja asiakastapaamiset
    – Muut tilanteet, joissa asiakas aktiivisesti luovuttaa tietojaan, kuten tapahtumissa tai verkkoseminaareissa

    Lisäksi kerään mahdollisesti tietoja yritysten ja organisaatioiden yhteyshenkilöistä julkisista lähteistä, kuten yritysten verkkosivuilta ja hakemistopalveluista, mutta ainoastaan, jos se on yhteensopivaa sovellettavien tietosuojalakien kanssa. Keräämme tietoja myös muilta yrityksiltä, varmistaen, että nämä tiedot on kerätty GDPR:n mukaisesti.

    7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

    Tietojen luovutukset:

    En säännönmukaisesti luovuta henkilötietoja ulkopuolisille tahoille. Tietojen luovuttaminen kolmansille osapuolille tapahtuu vain asiakkaan nimenomaisella suostumuksella, esimerkiksi silloin kun asiakas on suostunut osallistumaan markkinointitutkimukseen tai muihin toimintoihin, jotka edellyttävät tietojen jakamista.

    Kaikissa tietojen luovutustilanteissa varmistamme, että henkilötietojen käsittely noudattaa GDPR:n tiukkoja vaatimuksia ja että tietojen vastaanottajat sitoutuvat yksityisyydensuojan säilyttämiseen.

    Tietojen siirto EU:n tai ETA:n ulkopuolelle:

    En siirrä henkilötietoja EU:n tai Euroopan talousalueen (ETA) ulkopuolelle.
    Sitoudumme varmistamaan, että kaikki henkilötiedot säilytetään ja käsitellään EU:n/ETA:n sisällä, ja noudatamme kaikissa tietojen käsittelytilanteissa GDPR:n mukaisia tietosuojastandardeja.

    8. Rekisterin suojauksen periaatteet

    Olen sitoutunut varmistamaan henkilötietojen turvallisen käsittelyn ja suojaamisen. 

    Noudatan seuraavia periaatteita:

    – Huolellisuus tietojen käsittelyssä: Käsittelemme kaikkia henkilötietoja huolellisesti ja vastuullisesti.
    – Tietoturvan varmistaminen: Käytämme tarvittavia teknisiä toimenpiteitä henkilötietojen suojaamiseksi. Tämä sisältää tietojen tallentamisen turvallisiin järjestelmiin ja säännölliset tietoturvatarkistukset.
    – Fyysinen ja digitaalinen tietoturva: Varmistamme, että kaikki henkilötiedot, jotka säilytetään sähköisesti, ovat suojattuja asianmukaisilla tietoturvatoimenpiteillä, kuten salauksella ja palomuurilla.
    – Pääsyn rajoittaminen: Henkilötietoihin pääsevät käsiksi vain ne henkilöt, jotka ovat välttämättömiä näiden tietojen käsittelyn kannalta. Kaikki tiedot käsitellään luottamuksellisesti.
    – Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.

    Näiden toimintaperiaatteiden avulla pyrin varmistamaan, että asiakkaiden henkilötiedot ovat turvassa ja niitä käsitellään GDPR:n vaatimusten mukaisesti.

    9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

    Jokaisella rekisterissämme olevalla henkilöllä on oikeus:

    – Tarkistaa hänestä rekisteriin tallennetut henkilötiedot, vaatia virheellisen, epätarkan, tai puutteellisen henkilötiedon korjaamista tai täydentämistä.
    – Mikäli henkilö haluaa käyttää näitä oikeuksiaan, hänen tulee ottaa yhteyttä kirjallisesti rekisterinpitäjään. Pyyntö voi esimerkiksi lähetetään sähköpostitse tai postitse. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Kaikkiin tällaisiin pyyntöihin vastataan EU:n tietosuoja-asetuksen mukaisesti, pääsääntöisesti kuukauden kuluessa pyynnön vastaanottamisesta.

    10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

    Rekisterissä olevalla henkilöllä on lisäksi seuraavat oikeudet:

    Pyytää henkilötietojensa poistamista rekisteristämme (“oikeus tulla unohdetuksi”).
    Rajoittaa henkilötietojensa käsittelyä tietyissä tilanteissa, kuten jos henkilötietojen käsittely on lainvastaista tai henkilö on vastustanut henkilötietojen käsittelyä.

    Kaikkiin näihin oikeuksiin liittyvät pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa pyynnön vastaanottamisesta.

    Scroll to Top