Rekisterivastaava
Firma Johan Lennart Norrgård
Turntie 59, 10300 Karjaa
info@johannnorrgard.fi
Y-tunnus: 1814101-2

Yhteyshenkilö rekisteriä koskevissa asioissa
Johan Lennart Norrgård
Turuntie 59, 10300 Karjaa
info@johannorrgard.fi

Rekisterin nimi on Firma Johan Lennart Norrgård asiakasrekisteri.

Henkilötietoja käsitellään asiakassuhteen hoitoon, hallintaan ja kehittämiseen liittyviin tarkoituksiin, palveluiden tarjoamiseen ja toimittamiseen sekä palveluiden kehittämiseen ja laskutukseen liittyviin tarkoituksiin. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämiin tarkoituksiin.

Lisäksi henkilötietoja käsitellään asiakkaalle suunnatussa viestinnässä, kuten tiedotus- ja uutisviestinnän tarkoituksiin, sekä markkinoinnissa, jossa henkilötietoja käsitellään myös suoramainonnan ja sähköisen suoramarkkinoinnin tarkoituksiin.

Asiakkaalla on oikeus kieltää hänelle suunnattu suoramainonta.

Rekisterinpitäjä käsittelee tiedot itse ja käyttää alihankkijoita, jotka toimivat rekisterinpitäjän lukuun henkilötietojen käsittelyssä.

Henkilötietojen käsittelyn oikeusperustat ovat seuraavat, EU:n yleisen tietosuoja-asetuksen (myöhemmin myös ”GDPR”) mukaisesti

1. Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 artikla 1 kohta a);
2. Käsittely on tarpeen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, tai toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä ennen tällaisen sopimuksen tekemistä (GDPR 6 artikla 1 kohta b);
3. Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 artikla 1 kohta f).

Edellä mainitun rekisterinpitäjän oikeutettu etu perustuu merkittävään ja olennaiseen suhteeseen rekisteröidyn ja rekisterinpitäjän välillä, joka johtuu siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen aikaan ja liittyen kyseiseen olennaiseen suhteeseen.

Perusperiaatteena rekisteri sisältää seuraavat henkilötiedot kaikista rekisteröidyistä henkilöistä:

1. Henkilön suostumus ja kielto suoramainontaan.
2. Henkilön perustiedot ja yhteystiedot: etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite
3. Henkilön tiedot yritykseen tai muuhun organisaatioon liittyen sekä henkilön asema tai tehtävä kyseisessä yrityksessä tai organisaatiossa;

Henkilötietoja kerätään rekisteröidyltä henkilöltä itse

Henkilötiedot kerätään ja päivitetään soveltuvan lainsäädännön puitteissa myös julkisista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen, ja joiden avulla rekisterinpitäjä täyttää velvoitteensa asiakassuhteiden ylläpitämiseen liittyen.

Rekisteriin kerätyt tiedot säilytetään vain niin kauan ja siinä laajuudessa kuin se on tarpeellista alkuperäisten tai niihin liittyvien tarkoitusten kannalta, joita varten henkilötiedot on kerätty.

Henkilötietojen säilyttämistarve arvioidaan viiden vuoden välein, ja joka tapauksessa rekisteröidyn henkilön tiedot poistetaan 10 vuotta sen jälkeen, kun rekisteröidyn asiakassuhde rekisterinpitäjän kanssa on päättynyt ja asiakassuhteeseen liittyvät velvoitteet ja toimenpiteet on saatu päätökseen. Esimerkiksi kirjanpitoasiakirjat säilytetään viiden vuoden ajan tilikauden päättymisen jälkeen.

Rekisterinpitäjä arvioi säännöllisesti tietojen säilyttämisen tarpeellisuuden sisäisen käytäntönsä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet varmistaakseen, että kaikki virheelliset, väärät tai vanhentuneet henkilötiedot suhteessa käsittelyn tarkoitukseen poistetaan tai korjataan viipymättä.

Henkilötietoja ei siirretä ulkopuolisille tahoille.

Rekisterin henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle.

Henkilötietoihin sisältäviin tietokantoihin ja järjestelmiin pääsyyn vaaditaan henkilökohtaiset käyttäjätunnukset ja salasanat, jotka myönnetään erikseen. Rekisterinpitäjä on rajoittanut käyttäjäoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että vain henkilöt, jotka ovat tarpeellisia tietojen lainmukaiseen käsittelyyn, voivat nähdä ja käsitellä tietoja. Lisäksi tietokantojen ja järjestelmien käyttäjätapahtumat tallennetaan rekisterinpitäjän IT-järjestelmän lokitietoihin.

Rekisterinpitäjän henkilökunta ja muut henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

Rekisteröidyllä on seuraavat oikeudet EU:n yleisen tietosuoja-asetuksen mukaan:

1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus päästä käsiksi henkilötietoihin ja seuraaviin tietoihin: (i) käsittelyn tarkoitukset; (ii) käsittelyn kohteena olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötiedot on luovutettu tai aiotaan luovuttaa; (iv) mahdollisuuksien mukaan arvioitu ajanjakso, jonka ajan henkilötiedot tullaan säilyttämään, tai jos tämä ei ole mahdollista, kriteerit, joita käytetään tämän ajanjakson määrittämiseen; (v) oikeus pyytää rekisterinpitäjältä henkilötietojen oikaisemista tai poistamista tai henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei ole kerätty rekisteröidyltä, kaikki saatavilla oleva tieto siitä, mistä tiedot on saatu (GDPR artikla 15). Edellä kuvattuja perustietoja (i)–(vii) annetaan rekisteröidylle tällä lomakkeella;
2. Oikeus peruuttaa suostumus milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista annetun suostumuksen perusteella tapahtuneen käsittelyn laillisuuteen (GDPR artikla 7);
3. Oikeus pyytää rekisterinpitäjältä virheellisten häntä koskevien henkilötietojen oikaisemista ilman aiheetonta viivästystä. Ottaen huomioon käsittelyn tarkoitus, rekisteröidyllä on oikeus täydentää puutteellisia henkilötietojaan muun muassa antamalla täydentävä lausunto (GDPR artikla 16);
4. Oikeus pyytää rekisterinpitäjältä henkilötietojensa poistamista ilman aiheetonta viivästystä, jos jokin seuraavista tilanteista täyttyy: (i) henkilötiedot eivät ole enää tarpeellisia niiden keräämistä tai muuta käsittelyä varten määriteltyjen tarkoitusten toteuttamiseen; (ii) rekisteröity peruuttaa suostumuksensa, jonka perusteella käsittely on tapahtunut, eikä käsittelylle ole muuta oikeusperustaa; (iii) rekisteröity vastustaa käsittelyä erityisen henkilökohtaisen tilanteensa perusteella, eikä käsittelylle ole oikeutettuja syitä, tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksiin; (iv) henkilötietoja on käsitelty laittomasti; tai (v) henkilötiedot on poistettava täyttääkseen unionin lainsäädännössä tai jäsenvaltioiden kansallisessa lainsäädännössä rekisterinpitäjälle asetetut oikeudelliset velvoitteet (GDPR artikla 17);
5. Oikeus vaatia rekisterinpitäjää rajoittamaan käsittelyä, jos (i) rekisteröity kyseenalaistaa henkilötietojen paikkansapitävyyden, ja se antaa rekisterinpitäjälle mahdollisuuden tarkistaa, ovatko henkilötiedot oikeellisia; (ii) käsittely on laitonta ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan käsittelyn rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaateiden esittämisen, toteuttamisen tai puolustamisen tueksi; tai (iv) rekisteröity on vastustanut käsittelyä erityisen henkilökohtaisen tilanteensa vuoksi odottaen tarkistusta siitä, ovatko rekisterinpitäjän oikeutetut syyt painavampia kuin rekisteröidyn syyt (GDPR artikla 18);
6. Oikeus saada häntä koskevat henkilötiedot, jotka hän on antanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, sekä oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle estämättä rekisterinpitäjää, jolle henkilötiedot on annettu, jos käsittely perustuu suostumukseen ja käsittely tapahtuu automaattisesti (GDPR artikla 20);
7. Oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskeva henkilötietojen käsittely rikkoo EU:n yleistä tietosuoja-asetusta (GDPR artikla 77).

Rekisteröidyn oikeuksien käyttämistä koskeva pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle, joka on mainittu kohdassa 1.