Rekisteri- ja tietosuojaseloste (GDPR)

Tämä on AD-Lux Oy:n henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 04.05.2018. Viimeisin muutos 04.05.2018.

1. Rekisterinpitäjän nimi ja yhteystiedot

AD-Lux Oy

Hämeentie 33

20540 TURKU

2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö

Pekka Orne, puh. (02) 517 0300 tai pekka.orne@adlux.fi

3. Rekisterin nimi

AD-Lux Oy:n asiakas-, markkinointi- ja myyjärekisteri

4. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus)

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus eli toimitusehtojen hyväksyminen, sopimus, jossa rekisteröity on osapuolena, rekisterin pitäjän oikeutettu etu (esim. asiakassuhde, työsuhde yms.) tai henkilötietoja voidaan käsitellä soveltuvan lainsäädännön sallimin tavoin.

Rekisteriä käytetään asiakassuhteiden hoitoon, asiakasyhteydenpitoon ja markkinointiin. Rekisterin tietoja, myös sähköpostiosoitteita, käytetään AD-Luxin omaan suoramarkkinointiin, jollei asiakas ole suoramarkkinointia kieltänyt. Rekisterin asiakas-, nimi- ja osoitetietoja ei luovuteta ulkopuolisille suoramarkkinointitarkoituksiin.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Myyjäksi hakijan osalta nimi-, osoite- ja muut yhteystiedot (puhelin, sähköpostiosoite) sekä muut tiedot, jotta voidaan vakuuttua myyjän soveltuvuudesta tehtävään. Myyjäksi hakija ratkaisee itse, mitä tietoja antaa, me emme esitä muita vaatimuksia kuin nimi-, osoite- ja yhteystiedot.

Alaikäiseltä edellytämme vanhempien kirjallisen suostumuksen henkilötietojen antamiseen.

5. Rekisterin tietosisältö

Asiakasrekisterin asiakastiedot muodostavat asiakkaasta tallennetut tietojoukot seuraavasti:

Asiakkaan yhteystiedot ja tilaamisen mahdollistavat tiedot: Asiakkaan yhteystiedot (sukunimi, etunimi, jakeluosoite, postinumero, postitoimipaikka, sähköpostiosoite, www-sivujen osoitteet, verkkoyhteyden IP-osoite) ja muut asiakaskohtaiset tiedot sekä tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin tuotteiseen/palveluihin liittyvät tiedot. Asiakkaan mahdollinen kielto lähettää hänelle mitään tarjouspostia.

Asiakkaan tilausten käsittelyssä ja toimittamisessa tarvittavat tiedot: Asiakkaan ilmoittama puhelinnumero ja sähköpostiosoite yhteydenottoja varten, luotolla ostettaessa henkilötunnus ja luottoehdot. Tiedot asiakkaiden tilauksista, toimituksista ja palautuksista.

Henkilötietoja säilytetään, kunnes käyttäjä ei halua, että hänen tietojaan käsitellään, paitsi jos on olemassa laillinen peruste säilyttää henkilötiedot.

6. Säännönmukaiset tietolähteet

Rekisterin yhteys- ja asiakkuustiedot saadaan asiakassuhteen syntyessä ja sen aikana asiakkaan rekisterinpitäjälle tekemistä ilmoituksista, mm. www-lomakkeella lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta kenelläkään ulkopuoliselle taholle eikä niitä siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Manuaalinen aineisto säilytetään lukitussa tilassa ja sinne on pääsy vain asiaankuuluvilla henkilöillä. Konekielinen aineisto: Asiakastietoja sisältävän järjestelmän käyttöön ja asiakastietojen muuttamiseen ovat oikeutettuja vain erikseen sovitut työntekijät. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään.

Tietokannan henkilökohtaisten käyttöoikeuksien ja eri käyttäjätasojen avulla käyttöoikeus on rajattu ainoastaan henkilön työtehtävien hoidossa tarpeellisiin tietoihin. Asiakasrekisteri ja sitä käsittelevät tietojärjestelmän laitteistot sijaitsevat suljetuissa tiloissa. Häiriötilanteiden varalta tiedot varmistetaan säännönmukaisesti kopioimalla.

Rekisterin käsittelyssä noudatetaan huolellisuutta ja henkilötiedot suojataan asianmukaisesti. Fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Vaitiolovelvollisuus sitoo asiakasrekisteritietoja käsitteleviä työntekijöitä. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisterissämme olevalla henkilöllä on oikeus tarkistaa hänestä tallennetut tiedot ja vaatia niihin oikaisua. Tarkastus- tai oikaisupyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Pyynnön esittäjän vaaditaan todistamaan luotettavasti henkilöllisyytensä. Rekisterinpitäjä vastaa pyynnön esittäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käyttöön liittyvät oikeudet

Rekisterissä olevalla henkilöllä on ”oikeus tulla unohdetuksi” eli rekisteröity voi pyytää häntä koskevien henkilötietojen poistamista rekisteristä. Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen rajoittaminen tietyissä tilanteissa. Poistopyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Pyynnön esittäjän vaaditaan todistamaan luotettavasti henkilöllisyytensä. Rekisterinpitäjä vastaa pyynnön esittäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).