RTK-Palvelu Oy:n asiakas- ja markkinointirekisterin tietosuojaseloste
1 Rekisterinpitäjä
Rekisterinpitäjä on RTK-Palvelu Oy (Y-tunnus: 2659323-8)
Rekisteriasioiden yhteyshenkilö on Hanna Mari Muikku, tietosuojavastuuhenkilö
RTK-Palvelu Oy
Osoite: Papinhaankatu 8, 26100 RAUMA
Vaihde: 029 029 3000
Sähköposti: tietosuoja@rtkpalvelu.fi
2 Rekisterin nimi
Rekisterin nimi on RTK-Palvelu Oy:n asiakas- ja markkinointirekisteri.
3 Henkilötietojen käsittelyn tarkoitus
Rekisterinpitäjä käsittelee henkilötietoja tarkoituksissa, jotka liittyvät asiakassuhteen hoitoon, asiakasviestintään, asiakaskyselyjen toteuttamiseen, markkinointiin ja asiakkaalle tarkoitettujen sähköisten palveluiden tuottamiseen.
Edellä kuvatuissa tarkoituksissa rekisterinpitäjä käsittelee henkilötietoja asiakkaiden osalta
palvelun tuottamiseksi asiakkailleen sekä tähän liittyvässä markkinoinnissa ja viestinnässä.
4 Käsittelyn oikeusperusteet
Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:
(a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
(b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi
rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
(c) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen
toteuttamiseksi (GDPR 6 art. 1.f);
(d) rekisteröity on antanut nimenomaisen suostumuksensa erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittelyyn yhtä tai useampaa tiettyä tarkoitusta varten (GDPR 9 art. 2.a).
Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas tai potentiaalinen asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.
5 Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)
Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:
(a) henkilön perustiedot ja yhteystiedot (mm. etunimi, sukunimi, osoite, puhelinnumero,
sähköpostiosoite)
(b) henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai
tehtävänimike ko. yrityksessä tai organisaatiossa;
(c) sähköisten palveluiden käyttäjätunnukset
(d) sähköisten palveluiden käyttöä koskevat tiedot
(e) henkilön suoramarkkinointi luvat ja -kiellot
Lisäksi rekisteri sisältää tiedot asiakkaan tai potentiaalisen asiakkaan ja rekisterinpitäjän välisestä yhteydenpidosta ja siihen liittyvästä materiaalista (puhelinkeskustelut, sähköpostit, tapaamiset) sekä palautteet, reklamaatiot ja muut hyvää asiakkuudenhallintaa edistävät tiedot.
6 Säännönmukaiset tietolähteet
Henkilötietoja kerätään pääasiassa rekisteröidyltä henkilöltä itseltään, yritysasiakkaan
yhteyshenkilöltä tai yritysasiakkaan internetsivuilta, asiakassuhteen alkaessa tai asiakassuhteen aikana.
Henkilötietoja kerätään myös asiakkaan käyttäessä yhtiön sähköisiä palveluja.
Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan. Tiedot tarkistetaan tarvittaessa Suomen Asiakastieto Oy:stä tai yritystietopalveluista, kuten kaupparekisteristä.
Henkilötietoja kerätään lisäksi potentiaalisten asiakkaiden osalta tietoja myyvistä palveluista.
7 Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Kaikki turhat tiedot poistetaan [yhtiön käytäntöjen mukaisesti], kuitenkin siten, että tietoja ei poisteta ennen kuin asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun.
Lisäksi rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti [sisäisten
käytännesääntöjensä mukaisesti] ja toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
8 Henkilötietojen säännönmukaiset luovutukset
Rekisterin tietoja ei luovuteta kolmansille osapuolille, ellei voimassa olevasta lainsäädännöstä tai toimivaltaisen viranomaisen päätöksestä muuta johdu.
Rekisterinpitäjä voi kuitenkin luovuttaa rekisterin tietoja rekisterinpitäjän kanssa samaan konserniin kuuluvien yhtiöiden suoramarkkinointirekistereihin.
Rekisterinpitäjä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita eli henkilötietojen käsittelijöitä.
9 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisterin henkilötietoja käsitellään pääsääntöisesti EU:n alueella. Voimme kuitenkin käyttää henkilötietojen käsittelyssä palveluntarjoajia, joilla on pääsy henkilötietoihin EU-/ETA-alueen ulkopuolelta. Tapauksissa, joissa henkilötietoja käsitellään EU-/ETA-alueen ulkopuolelta, palveluntarjoajat ovat sitoutuneet Privacy Shield -tietosuojajärjestelyyn tai EU:n mallisopimuksiin.
10 Rekisterin suojauksen periaatteet
Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla
käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet
tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt.
Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
11 Rekisteröidyn oikeudet
Rekisteröity voi pyytää rekisterinpitäjältä pääsyn häntä itseään koskeviin henkilötietoihin, pyytää kyseisten tietojen oikaisemista tai poistamista sekä käsittelyn rajoittamista. Lisäksi rekisteröity voi vastustaa käsittelyä sekä pyytää tietojen siirtämistä järjestelmästä toiseen.
Rekisterinpitäjä käsittelee rekisteröidyn pyynnön ja vastaa siihen tietosuojalainsäädännön edellyttämässä määräajassa. Lisäksi rekisteröidyllä on oikeus peruuttaa antamansa suostumus, jos henkilötietojen käsittely on perustunut suostumukseen. Peruuttaminen ei kuitenkaan vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle. Rekisteröidyn pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.