Tietosuojalupaus

GDPR Tech informointi henkilötietojen käsittelystä

GDPR Tech tallentaa ja käsittelee henkilötietoja EU GDPR:n sekä nykyisen tietosuojalain mukaisesti. Oheisessa videossa koostamme tietosuojaperiaatteemme. 

Voimme ajoittain muuttaa tätä tietosuoja-asetuksen mukaista informointia julkaisemalla siitä uuden version verkossa. Siksi suosittelemmekin tutustumaan tähän tarvittaessa.

Laatimispäivämäärä: 21.8.2017, päivitetty 2.9.2024

Rekisterinpitäjä:

GDPR Tech Oy (päätoiminimi Salteam Oy)
Y-tunnus: 2802636-8
Osoite: Puolikkotie 8, 5.krs, 02230 Espoo
Puhelin: +358 – 40-5666 900

Rekisteriasioista vastaava henkilö:

Juha Sallinen, toimitusjohtaja
[email protected] (tietopyynnöt, aiheeseen liittyvät asiat)

 

Henkilötietojen käsittelyn tarkoitus

Käsittelemme henkilötietoja asiakkuuteen tai muun asiallisen yhteyden suhteen hoitamiseen, analysointiin sekä markkinointiin. Tietojen käsittely yhteistyökumppaneiden osalta tapahtuu vain käyttötarkoituksiin, jotka tukevat käsittelyn toiminta-ajatusta.

Toimintamme pohjautuu lailliseen liiketoimintaan, joten noudatamme myös EU:n lainsäädäntöä henkilötietojen tallentamisesta – tämä lyhennettynä on oheiset kuusi kohtaa:

  • Tiedot, joita henkilöstä tallennamme ovat lainmukaisia, kohtuullisia ja läpinäkyvää käsittelyn osalta. Tämä tarkoittaa, että voit milloin tahansa saada tietosi saataville.
  • Tiedolla on käyttötarkoitussidonnaisuus – esimerkiksi tiedot, joita henkilöistä tallennamme, ovat vain tiettyyn käyttötarkoitukseen sidottuja. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä (esim. kirjanpitoon tai verotukseen liittyvät toimet).
  • Minimoimme tallentamamme tiedon – tallennamme vain tarpeellisen
  • Pyrimme pitämään tietomme täsmällisinä
  • Rajoitamme tiedon säilytystä – tiedoille on määritelty käyttöikä, jonka jälkeen ne joko automaattisesti tai rutiininomaisesti poistetaan, ellei säilytykselle ole lakiin perustuvaa syytä pitää. Yleinen säilytysaika on 3 vuotta, mutta tämä riippuu tiedosta. Pyydettäessä tarkemmat tiedot saatavilla
  • Tallennamme ehyttä ja luotettavaa tietoa, esimerkiksi varmuuskopioiden kautta varmennettuna

Käsittelemme tietoa asiakassuhteisiin perustuen tai liiketoimintaan liittyen mahdollisista uusista asiakkaista. Uusien mahdollisten asiakkaiden tietojen tallennus perustuu yritystoimintaan ja keräämme itse tiedot. 

Tietoja, joita yleisesti käsittelemme

Etu- ja sukunimi

  • Titteli
  • Yhteystiedot (kuten yrityksen nimi, kontaktiedot jne.)
  • Asiakkuuteen liittyvä muu tekstimuotoinen tieto tai laskutustieto
  • Markkinointilupa tai kielto
  • Sosiaalisen median kanavista kerättävät tiedot

Tallennamme asiakassuhteeseen liittyen minimitiedot, johon tyypillisesti kuuluu henkilön yksilöity nimi, yhtiö sekä kontaktitiedot kuten sähköposti ja puhelinnumero.

Tietolähteet

  • Henkilöltä itseltään
  • Lisäksi liiketoimintaan liittyen esimerkiksi uusien asiakkaiden hankinnassa voimme käyttää esimerkiksi mediasta poimittuja nimiä, joihin voimme ottaa yhteyttä liiketoimintamielessä (oikeutettu etu, jolloin tasapainotesti)

Tietojen luovuttaminen ja siirtäminen

Emme luovuta tietojasi kumppaneillemme. Tietoja voidaan rekisterinpitäjän harkinnan perusteella käsitellä kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneiden toimesta, jollei rekisteröity ole kieltänyt tälläista. Tietojen käsittely yhteistyökumppaniemme kanssa tapahtuu vain käyttötarkoituksiin, jotka tukevat tiedon käyttötarkoitusta.

Tietoja käsitttelee rajoitetusti muut osapuolet – tämä käytännössä tarkoittaa oheista:

  • Käytämme sähköpostimarkkinoinnin työkaluja. Näihin tallennettuna ovat vain nimi, yritys sekä sähköpostiosoite.
  • Käytämme asiakassuhteiden hoitamiseen CRM-työkalua, jonne tallennamme minimoituna mm. oheista: henkilön nimi, kontaktitiedot sekä asiakassuhteeseen liittyvät toiminteet kuten kokoukset ja muut aktiviteetit.

Osa käyttämistämme palveluista toimii Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa noudatetaan tietosuojalainsäädännön vaatimuksia ja jaamme näihin palveluihin tiedon minimoinnin ja riskien vähentämisen periaatetta noudattaen. Käytämme aiempaan Privacy Shield -järjestelmään liittyneitä yrityksiä varmennettuna tietosuojakehyksen (DPF) mukaisuudella. Huomathan, että Yhdysvaltalaiset yhtiöt, jotka ovat Privacy Shieldin alla, voivat kuulua Data Privacy Frameworkin alle

Tietojen suojaus

Sähköisesti käsiteltävät tiedot ovat teknisesti suojattuna tietoturvatoimialan yleisesti hyväksyttävin keinoin. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin.

Halutessasi käyttää oikeutta tietopyyntöön, pyydämme sinua käyttämään oheista lomaketta. Tietojen tarkastuspyyntö pyytää sinua tunnistautumaan vahvasti, sillä velvollisuutemme on pitää tiedoistasi myös tämän osalta hyvää huolta. Jos et voi käyttää tätä lomaketta, ota yhteyttä meihin osoitteessa [email protected]

Tietopyyntö käynnistyy tästä erillisen lomakkeen kautta.

Lisätietoja oikeuksistasi ja oikeutesi valituksen tekemiseen

Lisätietoja oikeuksistasi saa Tietosuojavaltuutetun toimiston sivustosta, jossa voit käyttää myös oikeuttasi valituksen tekemiseen.

https://tietosuoja.fi/tietosuojaoikeutesi-ja-oikeusturva

Tilaa uutiskirjeemme!

Saat GDPR vinkit, tiedotteet ja tapahtumat suoraan sähköpostiisi!

Ota yhteyttä

+358 40 5666 900
[email protected]

Arkisin klo 8–17
Puolikkotie 8, 5.krs, 02230 Espoo

Facebook Twitter Linkedin

Palvelut

Lisätietoja

Tietosuojalupaus

© 2022 GDPR Tech