Yhteydenottorekisterin tietosuojaseloste

Tämä on Framill Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laadittu 21.5.2018. Viimeisin muutos 24.5.2018.

1. Rekisterinpitäjä
Framill Oy
Pohjoisranta 11 D
28100 PORI

2. Rekisteristä vastaava yhteyshenkilö
Santeri Kyrövaara
santeri.kyrovaara@framill.fi
+358 40 961 3078

3. Rekisterin nimi
Verkkosivustoasiakkaan yhteydenottorekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
– henkilön suostumus lomakkeen lähettämisen yhteydessä
– rekisterinpitäjän oikeutettu etu (asiakassuhteen aloittaminen ja ylläpitäminen)

Henkilötietojen käsittelyn tarkoitus on asiakkaan kotisivujen yhteydenottolomakkeella lähetettyjen sähköpostitse toimitettavien tarjouspyyntöjen, palautteen ja muiden vastaavien yhteydenottojen tallentaminen myöhempää tarkastelua varten sähköpostiin liittyvien teknisten ongelmien varalta.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö
– Lomakkeen lähettäjästä tallennettaan vain yhteydenottolomakkeeseen syötettävät tiedot ellei toisin mainita. Näiden tietojen lisäksi tallennetaan aina myös verkkoyhteyden IP-osoite mahdollisen häirinnän tai roskapostituksen estämiseksi.
– Tietoja säilytetään vähintään kahden kuukauden ajan. Yli 2 kuukautta vanhat tiedot poistetaan kalenterivuoden vaihtuessa (säilytysaika enintään 364 vuorokautta pl. karkauspäivä).

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta yhteydenottolomakkeilla lähetetyistä sähköpostiviesteistä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
– Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista ainoastaan siltä osin kuin niin on sovittu asiakkaan kanssa.
– Tietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään internetpalvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää rekisterinpitäjälle sähköpostitse. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää rekisterinpitäjälle kirjallisesti (sähköpostitse). Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).