Tämä on AD-Lux Oy:n henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 04.05.2018. Viimeisin muutos 20.8.2024.
1. Rekisterinpitäjän nimi ja yhteystiedot
AD-Lux Oy, Asianajajankatu 2, 20780 Kaarina
2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Pekka Orne, puh. 020 792 4240 tai pekka.orne@adlux.fi
3. Rekisterin nimi
AD-Lux Oy:n asiakas-, markkinointi- ja myyjärekisteri
4. Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus)
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus eli toimitusehtojen hyväksyminen, sopimus, jossa rekisteröity on osapuolena, rekisterin pitäjän oikeutettu etu (esim. asiakassuhde, työsuhde yms.) tai henkilötietoja voidaan käsitellä soveltuvan lainsäädännön sallimin tavoin.
Rekisteriä käytetään asiakassuhteiden hoitoon, asiakasyhteydenpitoon ja markkinointiin. Rekisterin tietoja, myös sähköpostiosoitteita, käytetään AD-Luxin omaan suoramarkkinointiin, jollei asiakas ole suoramarkkinointia kieltänyt. Rekisterin asiakas-, nimi- ja osoitetietoja ei luovuteta ulkopuolisille suoramarkkinointitarkoituksiin.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Asiakasrekisterin asiakastiedot muodostavat asiakkaasta tallennetut tietojoukot seuraavasti:
Asiakkaan yhteystiedot ja tilaamisen mahdollistavat tiedot: Asiakkaan yhteystiedot (Yrityksen nimi, tilaajan sukunimi, etunimi, jakeluosoite, postinumero, postitoimipaikka, sähköpostiosoite, www-sivujen osoitteet, verkkoyhteyden IP-osoite) ja muut asiakaskohtaiset tiedot sekä tiedot tilatuista tuotteista ja/tai palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin tuotteiseen/palveluihin liittyvät tiedot. Asiakkaan mahdollinen kielto lähettää hänelle mitään tarjouspostia.
Asiakkaan tilausten käsittelyssä ja toimittamisessa tarvittavat tiedot: Asiakkaan ilmoittama puhelinnumero ja sähköpostiosoite yhteydenottoja varten, luotolla ostettaessa henkilötunnus ja luottoehdot. Tiedot asiakkaiden tilauksista, toimituksista ja palautuksista.
Henkilötietoja säilytetään, kunnes käyttäjä ei halua, että hänen tietojaan käsitellään, paitsi jos on olemassa laillinen peruste säilyttää henkilötiedot.
6. Säännönmukaiset tietolähteet
Rekisterin yhteys- ja asiakkuustiedot saadaan asiakassuhteen syntyessä ja sen aikana asiakkaan rekisterinpitäjälle tekemistä ilmoituksista, mm. www-lomakkeella lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta kenelläkään ulkopuoliselle taholle eikä niitä siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Manuaalinen aineisto säilytetään lukitussa tilassa ja sinne on pääsy vain asiaankuuluvilla henkilöillä. Konekielinen aineisto: Asiakastietoja sisältävän järjestelmän käyttöön ja asiakastietojen muuttamiseen ovat oikeutettuja vain erikseen sovitut työntekijät. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään.
Tietokannan henkilökohtaisten käyttöoikeuksien ja eri käyttäjätasojen avulla käyttöoikeus on rajattu ainoastaan henkilön työtehtävien hoidossa tarpeellisiin tietoihin. Asiakasrekisteri ja sitä käsittelevät tietojärjestelmän laitteistot sijaitsevat suljetuissa tiloissa. Häiriötilanteiden varalta tiedot varmistetaan säännönmukaisesti kopioimalla.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja henkilötiedot suojataan asianmukaisesti. Fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Vaitiolovelvollisuus sitoo asiakasrekisteritietoja käsitteleviä työntekijöitä. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisterissämme olevalla henkilöllä on oikeus tarkistaa hänestä tallennetut tiedot ja vaatia niihin oikaisua. Tarkastus- tai oikaisupyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Pyynnön esittäjän vaaditaan todistamaan luotettavasti henkilöllisyytensä. Rekisterinpitäjä vastaa pyynnön esittäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käyttöön liittyvät oikeudet
Rekisterissä olevalla henkilöllä on ”oikeus tulla unohdetuksi” eli rekisteröity voi pyytää häntä koskevien henkilötietojen poistamista rekisteristä. Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen rajoittaminen tietyissä tilanteissa. Poistopyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Pyynnön esittäjän vaaditaan todistamaan luotettavasti henkilöllisyytensä. Rekisterinpitäjä vastaa pyynnön esittäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).