Disar Oy

Santaniitynkatu 9 E

04250 Kerava

Y-tunnus: 0921058-1

Liikekumppanirekisteri

Tämä on Disar Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 25.5.2018. 

1. Rekisterinpitäjä 

Disar Oy

Santaniitynkatu 9 E, 04250 Kerava | info@disar.fi

Y-tunnus: 0921058-1

Kotisivut: www.disar.fi

2. Rekisteristä vastaavat yhteyshenkilöt

Iiris Miettinen / Maria Niemi

info@disar.fi / etunimi.sukunimi@disar.fi

puh. 09 425 78910

3. Rekisterin nimi

Disar Oy:n liikekumppanirekisteri. 

4. Rekisterin tekninen toteutus

Rekisteriä ylläpidetään Disar Oy:n käyttämän Standard ERP ohjelmiston ‘Liikekumppanit’ rekisterissä. Sähköistä tiedottamista varten tiedot siirretään MailChimp -palvelun postituslistalle, josta henkilö/yritys voi peruuttaa uutiskirjeen milloin tahansa. Liikekumppani -rekisteriin tehdään tarvittavat muutokset välittömästi, viimeistään ennen seuraavaa postitusta (tieto peruuttamisesta saapuu Disarin info@disar.fi sähköpostiin).

5. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

Henkilötietojen käsittelyn tarkoitus

6. Rekisterin tietosisältö

Rekisteri sisältää seuraavat henkilöiden itsensä ilmoittamat tiedot

Lisäksi rekisteriin merkitään tiedot liikekumppanikortin avaamisesta (automaattinen), asiakasnumero, Nimue -klubinumero, tarvittaessa asema yrityksessä sekä pankkitiedot.

Jos rekisteröity edustaa yritystä tai muuta yhteisöä, rekisteriin merkitään myös kyseisen yrityksen tai muun yhteisön yksilöinti- ja yhteystiedot, kuten nimi, yritys- ja yhteisötunnus, osoite, puhelinnumero ja sähköpostiosoite.

Rekisteröidyt ovat joko luonnollisia henkilöitä tai yrityksiä.

7. Tietolähteet

Rekisteriin tallennettavat tiedot saadaan yhteydenottojen kautta, sähköpostitse, puhelimitse, tapaamisissa tai muissa tilanteissa, joissa asiakas luovuttaa tietojaan. Yrityksen tiedot tarkastetaan ennen tallentamista YTJ:n rekisteristä ja/tai Suomen Asiakastieto Oy:n rekisteristä.

8. Tietojen luovutuksen ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti EU:n tai ETA:n ulkopuolelle. Tietoja voidaan julkaista niiltä osin kuin niin on sovittu henkilön tai yrityksen edustajan kanssa. 

9. Suoramarkkinoinnin suostumukset ja kiellot 

Jäsenällä on mahdollisuus kieltää Disar Oy:n  suoramarkkinointi.

10. Rekisterin suojauksen periaatteet 

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja ja palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään organisaatiossa luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Rekisteriin on käyttöoikeudet Disar Oy:n vakituisilla työntekijöillä.

11. Tietojen säilytysaika 

Tietoja säilytetään rekisterissä koko liiketoimintasuhteen ajan. Liiketoiminnan tai opiskelun päätyttyä tiedot poistetaan 12 kuukauden kuluessa ellei asiasta toisin sovita. Tietoja poistetaan myös henkilöiden vaatimuksesta.

12. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Tietosuoja-asetuksessa on säädetty rekisteröityjen oikeuksista. Rekisteröidyllä on oikeus

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Tarkastuspyynnössä tulee mainita nimi, y-tunnus tai henkilötunnus ja laskutusosoite. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

13. Muut henkilötietojen käsittelyyn liittyvät oikeudet 

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”), tässä tapauksessa se tarkoittaa myös asiakkuuden päättymistä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa ja oikeus peruuttaa henkilötietojensa käsittelyyn antamansa suostumus sen vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).