ASIAKAS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Pur-ait Oy toimii henkilötietorekisterinpitäjänä ja henkilötietojen käsittelijänä uudistetun EU:n yleisen tietosuoja-asetuksen (GDPR) sekä nykyisen henkilötietolain (523/1999) mukaisesti.

Viranomaisten julkaistessa uusia toimintaohjeita GDPR:n tulkintaan, pyrimme päivittämään tätä tietosuojaselostetta julkaisemalla siitä uuden version. Siksi suosittelemmekin tutustumaan tietosuojaselosteeseemme säännöllisesti.

Julkaistu 5.6.2018.
Muokattu 27.1.2021.

1. REKISTERINPITÄJÄ

Pur-ait Oy
Y-tunnus 0112790-0
Lyhtytie 24 B
00750 Helsinki
Puh: 09-3509400

2. TIETOSUOJAVASTAAVAN YHTEYSTIEDOT

Pur-ait Oy:n turvallisuusasiantuntija Tuija Vuorinen
tuija.vuorinen@purait.fi

3. REKISTERÖIDYT

Pur-ait Oy:n asiakasyritykset ja näiden yhteyshenkilöt, yksityisasiakkaat, yhteistyökumppanit, sekä prospektiasiakkaat.

4. REKISTERIN PITÄMISEN PERUSTEET

Pur-ait Oy käsittelee henkilötietoja asiakassuhteen tai sen valmistelun, rekisteröidyn edun, lakisääteisten velvoitteiden, sekä rekisteröidyn antaman suostumuksen perusteella.

5. HENKILÖTIETOJEN KÄSITTELYN JA REKISTERIN KÄYTTÖTARKOITUS

Pur-ait Oy käsittelee asiakkaidensa ja yhteistyökumppaniensa henkilötietoja vain seuraaviin määriteltyihin tarkoituksiin:

  • markkinointi
  • suoramarkkinointi
  • asiakasviestintä
  • yhteistyökumppanuuksien ylläpito
  • lisäpalvelujen tarjoaminen
  • asiakkaiden (yhteyshenkilöiden)
  • muistaminen juhlapäivinä
  • palvelujen ja tuotteiden laadunvalvonta ja kehittäminen

6. HENKILÖTIETOJEN VASTAANOTTAJAT JA HENKILÖTIETOJEN KÄSITTELIJÄT

Pur-ait Oy:n asiakkaiden ja yhteistyökumppaneiden henkilötietoja voivat käsitellä yrityksen työntekijät, sekä käyttämämme alihankkijat, palvelimet ja järjestelmät. Pur-ait Oy on kuitenkin rekisterinpitäjänä vastuussa henkilötietorekisteriensä tietosuojan jatkuvuudesta, ja edellyttää käyttämiensä ulkopuolisten henkilötietojen käsittelijöiden noudattavan EU:n yleistä tietosuoja-asetusta. Käsittelijät sitoutetaan noudattamaan asetusta erillisellä henkilötietojen käsittely-sopimusliitteellä (DPA, Data Processing Agreement). Sopimusliitteessä on määritelty EU:n yleisen tietosuoja-asetuksen asettamat vaatimukset henkilötietojen käsittelyn suojaamiselle, molemminpuoliset vastuut, sekä vaaditut toimintatavat tietomurron tapahtuessa.

7. REKISTERÖITYJEN RYHMÄT

Pur-ait Oy:n henkilötietorekisteri sisältää asiakas- ja yhteistyökumppaniyritysten tietoja, sekä näiden yhteyshenkilöiden tietoja.

8. REKISTERÖITÄVÄT HENKILÖTIEDOT

Rekisteristä löytyvät asiakkaan tai yhteistyökumppanin seuraavat henkilötiedot: etunimi, sukunimi, yrityksen nimi, titteli, toimitusosoite, sähköpostiosoite, ja puhelinnumero.

Yhteyshenkilöt:

Etu- ja sukunimi, titteli, puhelinnumero, ja sähköpostiosoite.

Asiakkuutta koskevat tiedot:

  • asiakkuuden alkamisajankohta
  • laskutus ja maksutiedot
  • tilaustiedot
  • tarjoukset ja tarjouspyynnöt
  • asiakaspalautteet
  • yhteydenotot

9. REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on oikeus saada hänestä kerätyt henkilötiedot tarkastettavakseen, vastustaa niiden käsittelyä, pyytää niiden poistoa, tai pyytää niiden siirtoa toiseen järjestelmään. Rekisteröidyllä on oikeus saada vastaus pyyntöönsä kuukauden sisällä sen lähettämisestä. Tietojen hallinnointia koskevat pyynnöt tulee tehdä seuraavaan osoitteeseen: karoliina.vuorinen@purait.fi tai Pur-ait Oy:n toimistolle osoitteessa Lyhtytie 24 B, 00750 Helsinki.

Henkilöllisyyden varmistamiseksi tietojen hallinnointia koskevat pyynnöt tulee lähettää rekisterissämme henkilön nimiin merkitystä sähköpostiosoitteesta. Toimistolla asioidessa henkilöllisyys varmistetaan henkilöllisyystodistusta näyttämällä. Näiden käytäntöjen tarkoituksena on varmistaa, että tiedot eivät päädy ulkopuolisten henkilöiden käsiin.

Tarkastusoikeus

Sinulla on oikeus saada henkilötietosi nähtävillesi elektronisessa muodossa. Mikäli havaitset tiedoissasi virheitä tai puutteita, voit pyytää yritystä korjaamaan tiedot.

Vastustamisoikeus

Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli katsot, että olemme käsitelleet niitä lainvastaisesti tai siten, että meillä ei ole ollut oikeuta siihen.

Poisto-oikeus

Sinulla on oikeus pyytää meitä poistamaan sellaiset tiedot, joiden osalta katsot, että käsittely ei ole tarpeen tehtäviemme kannalta. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi niitä ei voida poistaa.

Oikeus tietojen siirtoon

Sinulla on oikeus pyytää tietojesi siirtämistä toiseen järjestelmään.

Valitusoikeus

Rekisteröidyllä on oikeus valittaa yrityksen toiminnasta valvontaviranomaiselle, mikäli yritys ei toimi GDPR-asetuksen edellyttämällä tavalla. Suomessa tämä valvontaviranomainen on tietosuojavaltuutetun toimisto. Tietosuojavaltuutetun puhelinneuvonta on auki maanantaista torstaihin klo 9.00–11.00 numerossa 029-566 6700.

10. TIETOLÄHTEET

Pur-ait Oy:n henkilötietorekisterissä olevat tiedot on hankittu rekisteröidyiltä sähköpostitse, puhelimitse, www.purait.fi -verkkosivujen yhteydenottolomakkeen tai tarjouspyyntölomakkeen kautta, kuvapankkiin rekisteröitymisen kautta, yritysten julkisista yhteystiedoista, tai muulla vastaavalla tavalla.

Voimme kerätä tietoja myös evästeiden tai muiden vastaavien tekniikoiden avulla.

11. TIETOJEN LUOVUTUKSET

Pur-ait Oy luovuttaa asiakasrekisterin henkilötietoja kolmansille osapuolille vain seuraavissa tapauksissa:

Rekisteröity on antanut siihen suostumuksensa.
Sellaisille yhteistyökumppaneille, joille olemme sopimusteitse ulkoistaneet henkilötietojen käsittelyä.

Toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttäessä, kulloinkin voimassa olevaan lainsäädäntöön perustuvalla tavalla.

Katsoessamme, että se on välttämätöntä oikeuksiemme toteuttamiseksi, rekisteröidyn tai muiden turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai oikeudenkäyntimenettelyä varten.

Tilastollista, tieteellistä tai historiallista tutkimusta varten edellyttäen, että tiedot on muutettu sellaiseen muotoon, että rekisteröity ei enää ole niistä tunnistettavissa.

Fuusiotilanteessa uuden organisaation sisällä.

12. TIETOJEN SIIRTO EU:N ULKOPUOLELLE

Pur-ait Oy ei luovuta rekisteröityjen henkilötietoja EU:n ulkopuolisille palveluntarjoajille, ellei se ole yrityksen toiminnan kannalta olennaista, ja silloinkin vain jos ne ovat sitoutuneet noudattamaan Euroopan komission hyväksymiä vakiolausekkeita (SCC).

13. TIETOJEN KÄSITTELYN KESTO

Pur-ait Oy käsittelee rekisteröityjen henkilötietoja asiakassuhteen tai yhteistyökumppanuussuhteen keston ajan, niin kauan kuin olennainen lainsäädäntö edellyttää, tai niin kauan kuin yritys tarjoaa palveluita, joihin rekisteröity on ilmaissut kiinnostuksensa. Asiakassuhteen kestoksi määritellään 10 vuotta viimeisestä myyntitapahtumasta, sillä Pur-ait Oy antaa itse valmistamilleen tuotteille 10 vuoden varaosatakuun. Tämä tarkoittaa, että varaosien, sekä asennukseen tai korjaamiseen tarvittavan osaamisen saatavuus taataan 10 vuoden ajaksi Pur-ait Oy:n valmistaman tuotteen ostopäivästä.

Perustellun säilytysajan kuluttua umpeen henkilötiedot poistetaan rekisteristä yhden vuoden kuluessa umpeutumispäivämäärästä.

14. REKISTERIN SUOJAUKSEN PERIAATTEET

Pur-ait Oy:n henkilötietorekisterin käyttö on suojattu salasanalla ja käyttäjätunnuksella. Järjestelmä, jossa rekisteri sijaitsee, on myös suojattu palomuurilla ja F-Securen viruksentorjuntaohjelmalla. Henkilötietorekisterin paperiset osat säilytetään yrityksen toimitiloissa lukitussa kaapissa.

Järjestelmään pääsevät käsiksi vain ne työntekijät, joilla on tarve siihen tämän selosteen kertomien toimenpiteiden toteuttamiseksi. Pääsy rekisteriin on rajattu käyttäjätunnuksin.

Henkilötietorekisteri varmuuskopioidaan säännöllisesti.