Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Sopimusliite Kummeli Group Oy:n yleisiin toimitusehtoihin

Henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste

1. Rekisterinpitäjä


Kummeli Group Oy, y-tunnus 2372853-9

2. Rekisteristä vastaavan henkilön yhteystiedot

Tuukka Niiranen

Sähköpostiosoite info@kummeligroup.fi

3. Rekisterin nimi

Kummeli Group Oy:n asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Rekisteriin tallennettuja tietoja käytetään

  • asiakassuhteen hoitoon
  • asiakaspalveluun
  • luotonvalvontaan
  • Viestintäviraston verkkotunnusrekisterin hoitoon verkkotunnusvälittäjän asemassa, kun henkilötietoja käsitellään Viestintäviraston lukuun
  • muiden verkkotunnusrekisterinpitäjien verkkotunnusrekisterien hoitoon
  • myyntiin ja markkinointiin yritysasiakkaille, kun rekisterin pitämisen perusteena on oikeutettu etu
  • tuotekehitykseen
  • palvelujen käytön ja toiminnan seurantaan

5. Rekisterin sisältö

Rekisteriin merkitään asiakkaan neuvottelussa, lomakkeella, tai muussa tilanteessa antamana tai muualta oikeutettuun etuun perustuen saatuna seuraavia tietoja:

  • Yrityksen nimi, Y-tunnus ja yhteystiedot
  • Yhteyshenkilön tai yhteyshenkilöiden nimi ja yhteystiedot
  • Asiakkuushistoria sisältäen tiedot tilatuista palveluista ja niiden toimittamisesta

6. Muut tietolähteet

Tietoja voidaan asiakkaan antamien tietojen lisäksi täydentää seuraavista lähteistä:

  • Yritys- ja yhteisötietojärjestelmä
  • Patentti- ja rekisterihallitus-
  • Suomen Asiakastieto Oy
  • Verkkotunnusrekisterinpitäjät (registrar)

7. Tietojen luovutus

  • Asiakasrekisterissä olevia tietoja luovutetaan Certum Finance Oy:lle, joka vastaa Kummeli Group Oy:n laskutuksesta ja maksunvalvonnasta. Luovutettavat tiedot ovat tarvittavat laskutusyhteystiedot.
  • Lisäksi tietoja luovutetaan viranomaisen pyynnöstä tai vaatimuksesta esim. rikostutkinnan yhteydessä lain mukaisesti.

8. Tietojen siirto tai käsittely EU:n ja ETA:n ulkopuolella

Asiakasviestintään voidaan käyttää yhdysvaltalaista MailChimp-sähköpostipalvelua. Asiakasrekisteristä MailChimpiin siirretään ainoastaan sähköpostiosoite. MailChimp kuuluu USA:n ja Euroopan Unionin välisen Privacy Shield-kehyksen sertifioitujen yritysten listalle ja se noudattaa EU:n tietosuoja-asetusta.

9. Rekisterin suojaus

Rekisterinpitäjä huolehtii siitä, että rekisterin tiedot ovat vain niiden käsittelyyn nimettyjen henkilökohtaisten tunnusten vahvalla salasanalla avattavissa. Tunnusten haltijoita sitoo vaitiolovelvollisuus rekisteriin merkityistä tiedoista. Käsittely on rajattu tietoyhteiskuntakaaren (2014/917) ja tietosuoja-asetuksen (2016/679) mukaisesti.

10. Tietojen säilytys-, tarkastus-, ja poisto-oikeus

  • Rekisterinpitäjä säilyttää tietoja niin kauan, kun niiden säilyttämiselle on peruste. Tarpeettomat tiedot, mukaanlukien vanhat varmuuskopiot, poistetaan säännöllisin väliajoin. 
  • Rekisteröity voi myös vaatia poistamaan häntä koskevat tiedot rekisteristä, jos säilyttämiselle ei ole perustetta.
  • Rekisteröidyllä on oikeus pyytää nähtäville hänestä tallennetut tiedot ja pyytää niissä olevien virheiden korjaamista. Rekisterinpitäjä voi vaatia tarkastus- ja korjauspyynnön kirjallisena ja myös vaatia rekisteröityä todistamaan henkilöllisyytensä.

11. Asiakkaan vastuut palveluiden käytössä syntyvistä henkilörekistereistä

Kun asiakkaalle toimitettu palvelu mahdollistaa tai muodostaa uuden henkilörekisterin (esim. sähköpostijärjestelmään avattavat henkilökohtaiset tilit tai verkkosivuille avattavat henkilökohtaiset tunnukset), vastuu uudesta henkilörekisteristä on sillä asiakkaan yhteyshenkilöllä, jolle luovutetulla tunnuksella rekisteri muodostetaan. Kummeli Group Oy vastaa näiden rekisterien osalta rekisterien teknisestä suojaamisesta siten, että ne ovat avattavissa ainoastaan asiakkaalle luovutetulla tunnuksella, tai siltä osin kuin teknisesti on välttämätöntä, myös Kummeli Groupin tuki- ja ylläpitotunnuksilla.

Laadittu 24.5.2018, viimeinen päivitys 23.11.2018.