Rekisteri- ja tietosuojaseloste
Tämä on Fimeko Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 11.5.2018. Viimeisin muutos 1.6.2020.
1. Rekisterinpitäjä
Fimeko Oy
Y-tunnus 0303487-1
Lönnrotinkatu 31
00180 HELSINKI
Puh. +358 (9) 6962 280
email: fimeko@fimeko.fi
2. Rekisteristä vastaava yhteyshenkilö
Sampo Valtonen, toimitusjohtaja
Fimeko Oy
Y-tunnus 0303487-1
Lönnrotinkatu 31
00180 HELSINKI
Puh. +358 (9) 6962 280
email: fimeko@fimeko.fi
3. Rekisterin nimi
Fimeko Oy:n asiakas- ja uutiskirjeen postitusrekisteri.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu. Fimeko Oy:n asiakas- ja uutiskirjeen postitusrekisterin käyttäjärekisteriin tallennettuja henkilötietoja käytetään asiakassuhteiden ylläpitämiseen, tilausten toimituksiin, analytiikkaan ja tilastollisiin tarkoituksiin, yhteydenottoihin, markkinointitarkoituksiin ja muihin Fimeko Oy:n verkkopalveluihin liittyviin tarkoituksiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, Y-tunnus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa Fimeko Oy:n järjestelmistä
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Fimeko Oy säilyttää henkilökohtaiset tiedot sähköpostitiedottamiseen liittyviä tietoja lukuun ottamatta EU:n alueella. Sähköpostitiedottamiseen ja sähköpostilistan hallintaan Fimeko Oy käyttää yhdysvaltalaista MailChimp-palvelua, joka on sitoutunut noudattamaan Yhdysvaltojen kauppaministeriön ja EU:n komission hyväksymiä yksityisyyden suojaa koskevia Safe Harbor -periaatteita. Tiedot voivat palvelun sisällä siirtyä EU:n tai ETA:n ulkopuolelle.
Tietyissä laissa määritellyissä tapauksissa, voi Fimeko Oy:llä olla velvoite luovuttaa tietoja virainomaistaholle.
Fimeko Oy:n henkilöstöllä on vaitiolovelvollisuus kaikkiin asiakasrekisterin tietoihin.
8. Rekisterin suojauksen periaatteet
Henkilörekisterin käyttö on rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että sekä manuaalisesti tallennettuihin, että ATK-järjestelmään tallennettuihin henkilörekisterin sisältämiin tietoihin pääsevät ja niitä käyttävät vain rekisteröidyt työntekijät, joilla työnsä puolesta on siihen oikeus. Rekisterinpitäjä on järjestänyt toimitiloihinsa kulunvalvonnan.
ATK-järjestelmä on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä määriteltyjen käyttäjätunnusten ja oikean salasanan syöttämistä. Verkkosivuston rekisteriin tallennetut/tallennettavat tiedot on suojattu SSL-yhteydellä.
Osassa palveluistamme on käytössä ns. evästeet (cookies). Verkkokaupassamme ja muissa verkkopalveluissamme yleisesti käytetyt evästeet ovat pieniä tunnistetiedostoja, jotka siirtyvät palvelimelta vierailijan tietokoneeseen istunnon aikana. Käytämme keksejä mahdollistaaksemme vierailijan siirtymisen sivuillamme palvelusta toiseen istunnon aikana. Keksien käyttö ei näy vierailijalle istunnon aikana eikä rasita vierailijan tietokonetta. Mikäli palveluiden käyttäjä on rajoittanut tai poistanut keksien käytön tietokoneessaan, voi tämä estää joidenkin palveluiden toiminnan.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisteriasioista vastaavalle henkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisteriasioista vastaavalle henkilölle . Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).