Tietosuojaseloste

Nivalan Teollisuuskylä Oy:n seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista.
EU:n yleisen tietosuoja-asetus (GDPR) 2016/679.

Päivitetty 22.7.2020.

1. Rekisterinpitäjä

Nivalan Teollisuuskylä Oy, Pajatie 5, 85500 Nivala

Y-tunnus: 0186733-5

2. Rekisteristä vastaava yhteyshenkilö

Tanja Rautio, tanja.rautio(at)nivala.fi, 040 594 0201.

3. Rekisterin nimi

Nivalan Teollisuuskylä Oy:n asiakasrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on asiakassuhteen ylläpito, yhteydenpito, tiedottaminen ja markkinointi. Henkilötietojen käsittely perustuu Tietosuoja-asetuksen 6 artiklan b-kohtaan. Henkilötietolaki 8 pykälä muun muassa momentit 1,2,5,6,7 ja 8.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat rekisteröidyn antama tieto: henkilön nimi, yritys tai organisaatio, asema organisaatiossa, henkilö- tai y-tunnus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite) ja laskutustiedot. Rekisteröityjen oikeudet ja vapaudet on hoidettu tietosuojalainsäädännön mukaisesti.

6. Säännönmukaiset tietolähteet

Yhtiössä käsitellään yhtiön normaalin toiminnan ja viranomaisten edellyttämiä henkilötietoja sopimukseen tai varaukseen perustuen. Henkilötiedot ja rekisteriin tallennettavat tiedot saadaan asiakkailta, sopimuksen osapuolilta ja varausten tekijöiltä muun muassa www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista tai tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin on sovittu asiakkaan kanssa. Tietoja voidaan luovuttaa myös tilanteissa, jotka ovat kiinteistön ylläpidon kannalta tarkoituksenmukaisia. Tällaisia tilanteita ovat muun muassa sähkö-, lämpö- ja vesijohtoverkoston huoltotapahtumat. Henkilötietoja luovutetaan viranomaisille: poliisi-, pelastus- ja oikeuslaitos.  Henkilötietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Henkilötietoja säilytetään lain vaatimusten mukaisesti: palkkatiedot 10 vuotta, tositteet 6 vuotta, jonka jälkeen ne tuhotaan. Manuaalinen aineisto suojataan säilyttämällä kassakaapissa, lukittavassa huoneessa tai lukittavassa arkisto-tilassa. ATK:lla käsiteltävät tiedot on suojattu organisaation ulkopuolisilta virustorjuntaohjelmilla ja palomuurilla. Tietojärjestelmillä tallennettavat ja käsiteltävät tiedot ovat rajattujen ja nimettyjen henkilöiden käytettävissä. Käyttö edellyttää kirjautumista tietojärjestelmään omalla henkilökohtaisella käyttäjätunnuksella ja salasanalla.

Tietokannat ja niiden varmuuskopiot sijaitsevat lukitussa tilassa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Yrityksen kotisivu on suojattu ja salattu. Toimipaikassa on käytössä avaimet ja kulkulätkät, joiden avulla estetään asiaton kulku rakennuksessa. Henkilötietojen käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun henkilötietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Yhtiö huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuudenkannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Ulkoistetut toiminnot: Osapuolet toteuttavat tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi. Tietoturvajärjestelyjä arvioidaan, tarkistetaan ja päivitetään säännöllisesti osapuolten sopimalla aikataululla. Yhtiön velvollisuuksiin kuuluu valita vain sellaisia henkilötietojen käsittelijöitä, jotka noudattavat hyvää henkilötietojen käsittelytapaa asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla sekä täyttävät tietosuoja-asetuksen vaatimukset ja pystyvät huolehtimaan rekisteröidyn oikeuksien toteutumisesta.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Jos henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostilla rekisterinpitäjälle osoitteeseen tanja.rautio(at)nivala.fi.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Rekisteröidyllä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti sähköpostilla rekisterinpitäjälle osoitteeseen tanja.rautio(at)nivala.fi.