Tietosuojaseloste
Liikekumppanirekisteri
Tämä on Disar Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 25.5.2018.
1. Rekisterinpitäjä
Disar Oy
Terästie 13, 04220 Kerava | info@disar.fi
Y-tunnus: 0921058-1
Kotisivut: www.disar.fi
2. Rekisteristä vastaavat yhteyshenkilöt
Iiris Miettinen / Maria Niemi
info@disar.fi / etunimi.sukunimi@disar.fi
puh. 09 425 78910
3. Rekisterin nimi
Disar Oy:n liikekumppanirekisteri.
4. Rekisterin tekninen toteutus
Rekisteriä ylläpidetään Disar Oy:n käyttämän Standard ERP ohjelmiston ‘Liikekumppanit’ rekisterissä. Sähköistä tiedottamista varten tiedot siirretään MailChimp -palvelun postituslistalle, josta henkilö/yritys voi peruuttaa uutiskirjeen milloin tahansa. Henkilötietojen kansainvälinen tiedonsiirto USA:han tapahtuu EU:n ja USA:n Data privacy Freamwork-järjestelmään (DPF) perustuen. Liikekumppani -rekisteriin tehdään tarvittavat muutokset välittömästi, viimeistään ennen seuraavaa postitusta (tieto peruuttamisesta saapuu Disarin info@disar.fi sähköpostiin).
5. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
- henkilön suostumus (on jo lähetetty säännöllisesti postia, eikä henkilö ole halunnut lopettaa uutis- ja tarjouskirjeiden lähettämistä)
- rekisterinpitäjien oikeutettu etu, henkilön ja yritystietojen tunnistaminen liiketoimintasuhteen ylläpitämiseksi / aloittamiseksi
Henkilötietojen käsittelyn tarkoitus
- yritysten välinen kaupankäynti, mikä edellyttää vastuullisten henkilöiden tunnistamista ja tietojen ylläpitämistä
- tiedottaa tarjouksista, koulutuksista ja uutuuksista kauneudenhoitoalan ammattilaisille ja opiskelijoille
- myyntiraporttien seuraaminen etuisuuksien tarjoamiseksi tai liikesuhteen lopettamiseksi
- yhteydenpidon työväline
- mahdollistaa perinteinen ja sähköinen suoramarkkinointi
6. Rekisterin tietosisältö
Rekisteri sisältää seuraavat henkilöiden itsensä ilmoittamat tiedot
- Yrityksen nimi
- Yhteyshenkilön nimi
- Laskutusosoite
- Toimitusosoite
- Y-tunnus
- Henkilötunnus tarvittaessa (vastuu kysymyksiin liittyen)
- Ryhmä (pohjautuu yhteydenottotiheyteen)
- Maksuehto
- Toimitusehto
- Varoitus: erityistoiveet, jotka pitää huomioida henkilön omasta pyynnöstä
- Luokka: käytössä olevat tuotesarjat sekä nettiyhteyde ja postituslupa
- Puhelinnumero
- Sähköpostiosoite
- Avain – hakusana
- Kohde: sovitaan henkilön kanssa vuosittain
- Toimitustapa
Lisäksi rekisteriin merkitään tiedot liikekumppanikortin avaamisesta (automaattinen), asiakasnumero, Nimue -klubinumero, tarvittaessa asema yrityksessä sekä pankkitiedot.
Jos rekisteröity edustaa yritystä tai muuta yhteisöä, rekisteriin merkitään myös kyseisen yrityksen tai muun yhteisön yksilöinti- ja yhteystiedot, kuten nimi, yritys- ja yhteisötunnus, osoite, puhelinnumero ja sähköpostiosoite.
Rekisteröidyt ovat joko luonnollisia henkilöitä tai yrityksiä.
7. Tietolähteet
Rekisteriin tallennettavat tiedot saadaan yhteydenottojen kautta, sähköpostitse, puhelimitse, tapaamisissa tai muissa tilanteissa, joissa asiakas luovuttaa tietojaan. Yrityksen tiedot tarkastetaan ennen tallentamista YTJ:n rekisteristä ja/tai Suomen Asiakastieto Oy:n rekisteristä.
8. Tietojen luovutuksen ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti EU:n tai ETA:n ulkopuolelle. Tietoja voidaan julkaista niiltä osin kuin niin on sovittu henkilön tai yrityksen edustajan kanssa.
9. Suoramarkkinoinnin suostumukset ja kiellot
Jäsenällä on mahdollisuus kieltää Disar Oy:n suoramarkkinointi.
10. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja ja palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään organisaatiossa luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Rekisteriin on käyttöoikeudet Disar Oy:n vakituisilla työntekijöillä.
11. Tietojen säilytysaika
Tietoja säilytetään rekisterissä koko liiketoimintasuhteen ajan. Liiketoiminnan tai opiskelun päätyttyä tiedot poistetaan 12 kuukauden kuluessa ellei asiasta toisin sovita. Tietoja poistetaan myös henkilöiden vaatimuksesta.
12. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Tietosuoja-asetuksessa on säädetty rekisteröityjen oikeuksista. Rekisteröidyllä on oikeus
- saada läpinäkyvästi tietoa henkilötietojen käsittelystä
- tarkistaa rekisteriin tallennetut tietonsa
- vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä
- kieltäytyä perinteisestä ja sähköisestä suoramarkkinoinnista
Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Tarkastuspyynnössä tulee mainita nimi, y-tunnus tai henkilötunnus ja laskutusosoite. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
13. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”), tässä tapauksessa se tarkoittaa myös asiakkuuden päättymistä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa ja oikeus peruuttaa henkilötietojensa käsittelyyn antamansa suostumus sen vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
