Tietosuojaseloste
Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.
1. Rekisterinpitäjä
Bio Grani Oy
Y-tunnus: 3143666-7
Yhteystiedot rekisteriä koskevissa asioissa:
Bio Grani Oy
info@biograni.fi
09-5053062
2. Rekisteröidyt
Yrityksessä on käytössä useita eri kolmansien osapuolien työkaluja henkilötietojen käsittelyssä:
- Domainhotelli (sähköpostipalvelin, webbihotelli)
- Microsoft 365
3. Henkilötietojen käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
- yrityksen viranomaisvelvoitteet (kirjanpito, verotus) ja muut yrityksen perustoimintaan liittyvät toimenpiteet (palkanmaksu, laskutus, vakuutukset, pankki, toimisto, viestintä)
- asiakassuhteen ja -palvelun ylläpitäminen, hoitaminen ja kehittäminen
- tuotteiden ja palveluiden markkinointi sekä tietojen tilastointi ja analysointi
4. Rekisteriin tallennettavat henkilötiedot
Asiakasrekisterit sisältävät tyypillisesti seuraavat tiedot:
- Yhteystiedot: nimi, osoite, puhelinumero, sähköpostiosoite, yritys, tehtävä yrityksessä, kuva
- Sopimuksiin liittyvät tiedot: ostetut tuotteet ja palvelut, maksuihin liittyvät tiedot (tilinumero, luottokorttitiedot)
5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen, joka on mainittu luvussa 1.
Tarkastusoikeus
Rekisteröity voi tarkistaa tallennetut henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
6. Säännönmukaiset tietolähteet
Henkilötiedot saadaan säännönmukaisesti:
- työntekijältä itseltään työsuhteen syntyessä
- alihankkijalta itseltään toimeksiannon syntyessä
- asiakkaalta itseltään asiakassuhteen syntyessä
- tapaamisissa tai muissa tilanteissa, joissa henkilö itse luovuttaa tietojaan
7. Säännönmukaiset tietojen luovutukset
Luovutamme tietoja eri yrityksille palvelujen toteuttamista varten. Yritykset ovat sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia. Nämä yritykset on mainittu kohdassa 2.
8. Käsittelyn kesto
Henkilötietoja ei poisteta säännönmukaisesti, mutta rekisteröidyn oikeudet (kohta 5) huomioonottaen.
9. Henkilötietojen käsittelijät
Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
10. Henkilötietojen siirto EU:n ulkopuolelle
Tietoja siirretään todennäköisesti EU:n tai Euroopan talousalueen ulkopuolelle, koska käytössä on kansanvälisten toimijoiden ohjelmia.
11. Automaattinen päätöksenteko ja profilointi
Eri ohjelmilla ja evästeiden avulla kerätään tietoja sivuston ja muiden sosiaalisten kanavien vierailuista. Kohdennettua mainontaa tehdään näiden tietojen perusteella.
12. Tietojen suojaus
Yrityksen työntekijät ja alihankkijat allekirjoittavat salassapitosopimuksen ja käyttävät luovutettuja henkilötietoja vain luovutuksessa tarkoitettuun käyttötarkoitukseen.
Yrityksen työntekijät ja alihankkijat tutustuvat yrityksen tietosuojaselosteeseen.
Yrityksen työntekijät ja alihankkijat käyttävät ohjelmia hallitusti suojatun verkkoyhteyden yli. Jos tietoja ladataan jollekin laitteelle (esim. tietokone, läppäri, tabletti, puhelin, ulkoinen kovalevy, muistitikku), täytyy laite olla suojattu vähintään salasanalla. Ulkoiset kovalevyt ja muistitikut ovat myös salasanalla varustettuja.
Paperiversiot henkilötietoja sisältävistä asiakirjoista säilytetään lukitussa tilassa, esim. kotona tai toimistolla. Paperiversiot hävitetään silppurilla.
Henkilötietoja käsitellään julkisilla paikoilla, esim. tietokoneella lukiessa, noudattaen erityistä varovaisuutta, jotta tietoihin ei pääse käsiksi ulkopuoliset henkilöt.
13. Toimenpiteet epäillyn tietomurron sattuessa
Jos on epäily, että henkilötietoja on päässyt vuotamaan ulkopuolisille tahoille, on siitä välittömästi ilmoitettava yrityksen tietosuojavastaavalle.
Tietosuojavastaava tutkii asiaa ja ilmoittaa viipymättä vuodettuja tietoja koskeville henkilöille. Tietosuojavastaava tekee tietovuodosta myös ilmoituksen viranomaisille 72 tunnin kuluessa.
Päivitetty
10.6.2021, Bio Grani Oy