Tietosuojaseloste

25.9.2018

REKISTERI- JA TIETOSUOJASELOSTE

1. Rekisterinpitäjä

Partanen & Lamusuo Oy
Melankatu 30, 70500 Kuopio
050 494 8840, office@pa-la.fi
y-tunnus 2250398-7
www.pa-la.fi

2. Rekisterin nimi

Yhteistyökumppanirekisteri (projektikohtaiset yhteystietolistat)
Markkinointirekisteri (Partanen & Lamusuo Oy, Uutiskirje)
Lehdistörekisteri
Rekrytointirekisteri
Työntekijärekisteri

3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn perusteena on yrityksen oikeutettu etu ja/tai asiakassuhde ja/tai suostumus tai sopimuksen laadinta. Oikeutettu etu perustuu sopimukseen pohjautuvan asiakas- ja työntekijäsuhteen hoitamiseen.

Henkilötietojen käsittelyn tarkoituksena on tuotteidemme ja palveluidemme markkinointi, mainonnan kohdentaminen, myynti, tuottaminen, toimittaminen, käyttäjien hallinta ja asiakassuhteiden hoitaminen, asiakkaiden kanssa viestiminen sekä laskutus. Henkilön suostumus on saatu tapauskohtaisesti dokumentoituna tai vapaaehtoisesti sekä joissain tapauksissa sopimus, joissa rekisteröity on osapuolena.

Henkilötietoja käytetään myös uutiskirjeen lähettämisen yhteydessä. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

4. Rekisterin tietosisältö

Käsittelemme rekisterin yhteydessä seuraavia henkilötietoja:

Rekisteröidyn nimi (etunimet, sukunimi) (pakolliset tiedot palveluiden tuottamiseksi)
Rekisteröidyn yhteystiedot (puhelinnumero, sähköpostiosoite, osoitetiedot) (pakolliset tiedot palveluiden tuottamiseksi)
Työnhakijan omalla suostumuksellaan luovuttamat tiedot (pakolliset tiedot palveluiden tuottamiseksi)
Yritystä koskevat tiedot (puhelinnumero, sähköpostiosoite, osoitetiedot, y-tunnus, laskutustiedot, yhteyshenkilöiden tiedot, kuten rekisteröidyn henkilön tiedot on yllä kuvattu)(pakolliset tiedot palveluiden tuottamiseksi)
Asiakkuutta ja sopimusta koskevat tiedot, kuten asiakkuuden historiatiedot, meneillään olevat työt ja mahdolliset tulevat työt, asiakastyytyväisyyteen liittyvät tiedot, mikäli henkilö on luovuttanut samassa yhteydessä yhteystiedot
Rekisterinpitäjän tilaisuuksiin osallistuneiden henkilöiden osallistujatiedot
Mahdolliset kiellot ja suostumukset
Muut mahdolliset rekisteröidyn suostumuksella kerätyt tiedot.

Rekisterinpitäjän verkkosivuilla kerätään evästeiden ja muiden vastaavien teknologioiden avulla tietoja käyttäjän liikkumisesta ja toimenpiteistä, henkilön antamista suostumuksista, kielloista sekä mahdollisista muista henkilön itsensä antamista tiedoista.

Partanen & Lamusuo Oy ei jaa yhteystietojaan kolmansille osapuolille.

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta/rekisteröidyltä/työnhakijalta/henkilöltä itseltään verkkolomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lisäksi tietoja voidaan saada yleisesti saatavilla olevista lähteistä, kuten verkkosivuilta, kaupparekisteristä, sekä muista julkisista ja yksityisistä rekistereistä, joille henkilö on antanut suostumuksensa tietojensa käsittelyyn.

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta lähtökohtaisesti muille tahoille. Tietoja voidaan luovuttaa ja julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle.

7. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti henkilökohtaisilla tunnuksilla ja salasanoilla. Mikäli rekisteritietoja säilytetään palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti DataGroup Kuopion toimesta. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

8. Tietojen säilytysajat, tai sen määrittämisen kriteerit

Säilytämme henkilötietoja niin kauan kuin tiedon käyttötarkoituksen vuoksi on tarpeellista. Tietojen säilytysaika (tai määrittämiskriteerit) voidaan myös johtaa pakollisista (laissa säädetyistä) säilytysajoista ja rekisterinpitäjän toimialan käytännesäännöistä. Partanen & Lamusuo Oy arvioi tietojen säilyttämisen tarpeellisuutta sisäisesti huomioiden sovellettavan lainsäädännön. Henkilöllä on oikeus pyytää tietojensa poistoa rekisteristä.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Rekisteröidyn oikeudet:

Oikeus saada pääsy henkilötietoihin
Oikeus tietojen oikaisemiseen
Oikeus tietojen poistamiseen
Oikeus käsittelyn rajoittamiseen
Vastustamisoikeus
Oikeus siirtää tiedot järjestelmästä toiseen

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen
rekisteristä (“oikeus tulla unohdetuksi”). Henkilöllä on myös oikeus peruuttaa suostumus tai sopimus milloin tahansa. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Oikeus tehdä valitus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut.

11. Henkilötietojen luovuttamisen lakisääteisyys

Mikäli henkilötietojen antaminen on lakisääteinen tai sopimukseen perustuva vaatimus tai sopimuksen tekemisen edellyttämä vaatimus, Partanen & Lamusuo Oy rekisterinpitäjänä esittää tässä yhteydessä selkeästi, mikäli rekisteröidyn on pakko toimittaa henkilötiedot ja mitkä ovat tällaisten tietojen antamatta jättämisen mahdolliset seuraamukset.

12. Automaattinen tietojen käsittely

Emme tee sinua koskevia profilointeja tai automaattisia päätöksiä.

13. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Partanen & Lamusuo Oy rekisterinpitäjänä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Partanen & Lamusuo Oy rekisterinpitäjänä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).