Henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos 6.8.2020
1. Rekisterinpitäjä
Ceriffi Oy
Kehräämöntie 7 pl 132, 87400 Kajaani
050 5923958 Samuli Muhonen
2. Rekisteristä vastaava yhteyshenkilö
Samuli Muhonen
Kirrinpolku 4, 40270 Jyväskylä
050 5923958
3. Rekisterin nimi
Ceriffi Oy:n asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn yleisenä henkilötietolain mukaisena edellytyksenä on oikeutettu etu, asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai Ceriffi Oy:n ja asiakkaan välisistä sopimuksista sekä lainsäännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen.
Rekisterin tarkoituksena on Ceriffi Oy:n asiakassuhteiden hoitaminen, markkinointi sekä palveluiden kehittäminen. Rekisterissä olevia tietoja voidaan käsitellä asiakkuuksien hoitoon ja markkinointitarkoituksiin.
5. Rekisterin tietosisältö
- Nimitiedot, sähköpostiosoite, puhelinnumero, evästeet, sijaintitieto, IP-osoite.
- Asiakassuhteen aikana esiin tullut henkilötieto.
- Markkinointitoimenpiteiden aikana esiin tullut henkilötieto.
- Palveluiden (esim. Ceriffi Check® tai ShowYourSustainability™) käytön yhteydessä esiin tullut henkilötieto.
6. Säännönmukaiset tietolähteet
- Ceriffi Oy:n verkkosivustolle tallennettu henkilötieto (yhteydenottopyyntö/oppaiden lataus) ja evästeet sekä Google Analytics data (esim. sijaintieto, IP-osoite).
- Asiakassuhteiden yhteydessä esiin tullut henkilötieto, jota tarvitaan asiakassuhteen hoitamisessa. Asiakassuhteen aikana henkilötietoa mahdollisesti rikastetaan (profilointi) esim. yhteydenottojen ja/tai keskustelujen muodossa. Henkilötiedon rikastaminen liittyy aina kyseisen asiakastapauksen hoitamiseen.
- Markkinointitoimenpiteiden yhteydessä esiin tullut henkilötieto. Henkilötietoa mahdollisesti rikastetaan esim. yhteydenottojen ja/tai keskustelujen muodossa.
- Kaupallisista rekistereistä hankitut henkilötiedot. Henkilötietoa mahdollisesti rikastetaan esim. yhteydenottojen ja/tai keskustelujen muodossa.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja voidaan luovuttaa voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Ceriffi Oy voi luovuttaa henkilötietoja yhteistyökumppaneille markkinoinnin tai asiakassuhteen hoitamiseen liittyvissä asioissa.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Pääsääntöisesti Ceriffi Oy ei siirrä̈ tai luovuta asiakkaan henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin tarvittaessa siirtää̈ tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle henkilötietolain sallimilla tavoilla mikäli:
- tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai
- sopimusjärjestelyin voidaan taata tietosuojan riittävä taso, tai
- asiakas on antanut siihen suostumuksensa.
Yrityksen käyttämät kansainväliset verkkopalvelujen tarjoajat huolehtivat omien palveluiden tietoturvasta EU-U.S. Privacy Shield järjestelyillä.
9. Rekisterin suojauksen periaatteet
Manuaalista aineistoa ei pääsääntöisesti muodosteta asiakasrekisteristä. Jos manuaalista aineistoa muodostuu, sitä säilytetään Ceriffi Oy:n toimistotiloissa, joihin on pääsy ainoastaan Ceriffi Oy:n henkilökunnalla.
B ATK:lla käsiteltävät tiedot
Ceriffi Oy:n asiakasrekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Tietoja ja palvelua suojataan muun muassa palomuurin, fyysisten laitetilojen suojaamisen, kulunvalvonnan, käyttöoikeuksien ja salaustekniikoiden sekä edellä mainittujen aktiivisen valvonnan kautta. Henkilötiedot suojataan asiattomalta pääsyltä ja laittomasti tai vahingossa tapahtuvalta tietojenkäsittelyltä.
10. Tarkastusoikeus
Henkilöllä, jonka tietoja on tallennettu Ceriffi Oy:n asiakasrekisteriin, on oikeus tarkistaa tietojensa oikeellisuus. Tarkastuspyyntö täytyy osoittaa Ceriffi Oy:n yhteyshenkilölle kirjallisena ja/tai suullisesti ja siitä on tehtävä tallenne. Ceriffi Oy:n velvollisuus on varmistaa pyynnön oikeellisuus sekä toimittaa henkilötiedot sähköisessä tai paperisessa muodossa yhden kuukauden (30 päivää) sisällä.
11. Oikeus vaatia tiedon korjaamista
Henkilöllä, jonka tietoja on tallennettu Ceriffi Oy:n asiakasrekisteriin, on oikeus tarkistaa tietojensa oikeellisuus ja pyytää tarvittaessa niihin oikaisua. Tarkastuspyyntö ja/tai oikaisupyyntö täytyy osoittaa Ceriffi Oy:n yhteyshenkilölle kirjallisena ja/ tai suullisesti ja siitä on tehtävä tallenne. Ceriffi Oy:n velvollisuus on varmistaa pyynnön oikeellisuus sekä toimittaa henkilötiedot sähköisessä tai paperisessa muodossa yhden kuukauden (30pv) sisällä.
Jos asiakkuussuhteen hoitamiseen henkilötietoa enää tarvita, kyseisellä henkilöllä on oikeus pyytää tietojensa poistamista Ceriffi Oy:n asiakasrekisteristä. Poistopyyntö täytyy toimittaa Ceriffi Oy:n yhteyshenkilölle kirjallisena ja/ tai suullisesti ja siitä on tehtävä tallenne. Ceriffi Oy:n velvollisuus on varmistaa pyynnön oikeellisuus sekä toimittaa henkilötiedot sähköisessä tai paperisessa muodossa yhden kuukauden (30 päivää) sisällä.
12. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Oikeus kieltäytyä markkinointiviestinnästä: Sinulla on oikeus kieltäytyä ottamasta vastaan markkinointiviestintää Ceriffi Oy:ltä ottamalla meihin yhteys sähköpostitse.
Jos kieltäydyt ottamasta vastaan markkinointiviestintää, voit silti saada Ceriffi Oy:ltä hallinnollisia ilmoituksia, kuten tilausvahvistuksia ja ilmoituksia käyttäjätilisi tapahtumista (esimerkiksi vahvistuksia ja ilmoituksia salasanan vaihtamisesta).