Tietosuojalupaus

GDPR Tech informointi henkilötietojen käsittelystä

GDPR Tech tallentaa ja käsittelee henkilötietoja EU GDPR:n sekä nykyisen tietosuojalain mukaisesti.

Voimme ajoittain muuttaa tätä tietosuoja-asetuksen mukaista informointia julkaisemalla siitä uuden version verkossa. Siksi suosittelemmekin tutustumaan tähän tarvittaessa.

Laatimispäivämäärä: 21.8.2017

Päivitetty: 15.1.2020. Muutimme olennaiset asiat videoksi, jotta viesti on asetuksen mukaisesti ymmärrettävässä muodossa.

  1. Rekisterinpitäjä:

  • GDPR Tech Oy (päätoiminimi Salteam Oy)
  • Y-tunnus: 2802636-8
  • Osoite: Puolikkotie 8, 5.krs, 02230 Espoo
  • Puhelin: +358 – 40-5666 900
  1. Rekisteriasioista vastaava henkilö:

  • Juha Sallinen, toimitusjohtaja
  • sar@gdprtech.com (tietopyynnöt, aiheeseen liittyvät asiat)
  1. Henkilötietojen käyttötarkoitus

Käsittelemme henkilötietoja asiakkuuteen tai muun asiallisen yhteyden suhteen hoitamiseen, analysointiin sekä markkinointiin. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta.

Toimintamme pohjautuu lailliseen liiketoimintaan, joten noudatamme myös EU:n lainsäädäntöä henkilötietojen tallentamisesta – tämä lyhennettynä on oheiset kuusi kohtaa:

  • Tiedot, joita henkilöstä tallennamme ovat lainmukaisia, kohtuullisia ja läpinäkyvää käsittelyn osalta. Tämä tarkoittaa, että voit milloin tahansa saada tietosi saataville.
  • Tiedolla on käyttötarkoitussidonnaisuus – esimerkiksi tiedot, joita henkilöistä keräämme, ovat vain tiettyyn käyttötarkoitukseen sidottuja. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä (esim. kirjanpitoon liittyvät toimet).
  • Minimoimme tallentamamme tiedon – tallennamme vain tarpeellisen
  • Pyrimme pitämään tietomme täsmällisinä
  • Rajoitamme tiedon säilytystä – tiedoille on määritelty käyttöikä, jonka jälkeen ne joko automaattisesti tai rutiininomaisesti poistetaan, ellei säilytykselle ole lakiin perustuvaa syytä pitää. Yleinen säilytysaika on määritelty 3 vuotta, mutta tämä riippuu tiedosta. Pyydettäessä tarkemmat tiedot saatavilla
  • Tallennamme ehyttä ja luotettavaa tietoa, esimerkiksi varmuuskopioiden kautta varmennettuna

Keräämme ja tallennamme tietoa asiakassuhteisiin perustuen tai liiketoimintaan liittyen mahdollisista uusista asiakkaista. Uusien mahdollisten asiakkaiden tietojen keruu perustuu yritystoimintaan ja keräämme itse tiedot.

  1. Rekisterin tietosisältö

  • Etu- ja sukunimi
  • Titteli
  • Yhteystiedot (kuten yrityksen nimi, kontaktiedot jne.)
  • Asiakkuuteen liittyvä muu tekstimuotoinen tieto
  • Markkinointilupa tai kielto
  • Sosiaalisen median kanavista kerättävät tiedot

Tallennamme asiakassuhteeseen liittyen minimitiedot, johon tyypillisesti kuuluu henkilön yksilöity nimi, yhtiö sekä kontaktitiedot kuten sähköposti ja puhelinnumero.

  1. Tietolähteet

  • Henkilöltä itseltään
  • Lisäksi liiketoimintaan liittyen esimerkiksi uusien asiakkaiden hankinnassa voimme käyttää esimerkiksi mediasta poimittuja nimiä, joihin voimme ottaa yhteyttä liiketoimintamielessä
  1. Tietojen luovuttaminen ja siirtäminen

Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat tiedon käyttötarkoitusta.

Luovutamme rajoitetusti henkilötietoja muille osapuolille – tämä käytännössä tarkoittaa oheista:

  • Käytämme sähköpostimarkkinoinnin työkaluja. Näihin tallennettuna ovat vain nimi, yritys sekä sähköpostiosoite.
  • Käytämme asiakassuhteiden hoitamiseen CRM-työkalua, jonne tallennamme minimoituna mm. oheista: henkilön nimi, kontaktitiedot sekä asiakassuhteeseen liittyvät toiminteet kuten kokoukset ja muut aktiviteetit.

Osa käyttämistämme palveluista toimii Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa noudatetaan tietosuojalainsäädännön vaatimuksia ja jaamme näihin palveluihin tiedon minimoinnin ja riskien vähentämisen periaatetta noudattaen. Käytämme Privacy Shield -järjestelmään liittyneitä yrityksiä.

  1. Rekisterin suojaus

Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat teknisesti suojattuna tietoturvatoimialan yleisesti hyväksyttävin keinoin. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin.

Halutessasi käyttää oikeutta tietopyyntöön, pyydämme sinua käyttämään oheista lomaketta. Tietojen tarkastuspyyntö pyytää sinua tunnistautumaan vahvasti, sillä velvollisuutemme on pitää tiedoistasi myös tämän osalta hyvää huolta.

Tietopyyntö käynnistyy tästä erillisen lomakkeen kautta.