Tietosuojaseloste

Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.

1. Rekisterinpitäjä

Bio Grani Oy
Y-tunnus: 3143666-7

Yhteystiedot rekisteriä koskevissa asioissa:
Bio Grani Oy
info@biograni.fi
09-5053062

2. Rekisteröidyt

Yrityksessä on käytössä useita eri kolmansien osapuolien työkaluja henkilötietojen käsittelyssä:

  • Domainhotelli (sähköpostipalvelin, webbihotelli)
  • Microsoft 365

3. Henkilötietojen käyttötarkoitus

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:

  • yrityksen viranomaisvelvoitteet (kirjanpito, verotus) ja muut yrityksen perustoimintaan liittyvät toimenpiteet (palkanmaksu, laskutus, vakuutukset, pankki, toimisto, viestintä)
  • asiakassuhteen ja -palvelun ylläpitäminen, hoitaminen ja kehittäminen
  • tuotteiden ja palveluiden markkinointi sekä tietojen tilastointi ja analysointi

 

4. Rekisteriin tallennettavat henkilötiedot

Asiakasrekisterit sisältävät tyypillisesti seuraavat tiedot:

  • Yhteystiedot: nimi, osoite, puhelinumero, sähköpostiosoite, yritys, tehtävä yrityksessä, kuva
  • Sopimuksiin liittyvät tiedot: ostetut tuotteet ja palvelut, maksuihin liittyvät tiedot (tilinumero, luottokorttitiedot)

 

5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen, joka on mainittu luvussa 1.

Tarkastusoikeus

Rekisteröity voi tarkistaa tallennetut henkilötiedot. 

Oikeus tietojen oikaisemiseen

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti. 

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. 

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html

 

6. Säännönmukaiset tietolähteet

Henkilötiedot saadaan säännönmukaisesti:

  • työntekijältä itseltään työsuhteen syntyessä
  • alihankkijalta itseltään toimeksiannon syntyessä
  • asiakkaalta itseltään asiakassuhteen syntyessä
  • tapaamisissa tai muissa tilanteissa, joissa henkilö itse luovuttaa tietojaan

 

7. Säännönmukaiset tietojen luovutukset

Luovutamme tietoja eri yrityksille palvelujen toteuttamista varten. Yritykset ovat sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia. Nämä yritykset on mainittu kohdassa 2.

 

8. Käsittelyn kesto

Henkilötietoja ei poisteta säännönmukaisesti, mutta rekisteröidyn oikeudet (kohta 5) huomioonottaen.

 

9. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

 

10. Henkilötietojen siirto EU:n ulkopuolelle

Tietoja siirretään todennäköisesti EU:n tai Euroopan talousalueen ulkopuolelle, koska käytössä on kansanvälisten toimijoiden ohjelmia.

 

11. Automaattinen päätöksenteko ja profilointi

Eri ohjelmilla ja evästeiden avulla kerätään tietoja sivuston ja muiden sosiaalisten kanavien vierailuista. Kohdennettua mainontaa tehdään näiden tietojen perusteella.

 

12. Tietojen suojaus

Yrityksen työntekijät ja alihankkijat allekirjoittavat salassapitosopimuksen ja käyttävät luovutettuja henkilötietoja vain luovutuksessa tarkoitettuun käyttötarkoitukseen.

Yrityksen työntekijät ja alihankkijat tutustuvat yrityksen tietosuojaselosteeseen.

Yrityksen työntekijät ja alihankkijat käyttävät ohjelmia hallitusti suojatun verkkoyhteyden yli. Jos tietoja ladataan jollekin laitteelle (esim. tietokone, läppäri, tabletti, puhelin, ulkoinen kovalevy, muistitikku), täytyy laite olla suojattu vähintään salasanalla. Ulkoiset kovalevyt ja muistitikut ovat myös salasanalla varustettuja.

Paperiversiot henkilötietoja sisältävistä asiakirjoista säilytetään lukitussa tilassa, esim. kotona tai toimistolla. Paperiversiot hävitetään silppurilla.

Henkilötietoja käsitellään julkisilla paikoilla, esim. tietokoneella lukiessa, noudattaen erityistä varovaisuutta, jotta tietoihin ei pääse käsiksi ulkopuoliset henkilöt.

 

13. Toimenpiteet epäillyn tietomurron sattuessa

Jos on epäily, että henkilötietoja on päässyt vuotamaan ulkopuolisille tahoille, on siitä välittömästi ilmoitettava yrityksen tietosuojavastaavalle.

Tietosuojavastaava tutkii asiaa ja ilmoittaa viipymättä vuodettuja tietoja koskeville henkilöille. Tietosuojavastaava tekee tietovuodosta myös ilmoituksen viranomaisille 72 tunnin kuluessa.

Päivitetty

10.6.2021, Bio Grani Oy