Tietosuojaseloste

TIETOSUOJASELSOTE
18.8.2020

Asiakasrekisterin tietosuojaseloste

Rekisterinpitäjä

Piristeel Oy
Metallitie 4, 62200 Kauhava

Yhteyshenkilö rekisteriä koskevissa asioissa

Vesa-Matti Noponen
Metallitie 4, 62200 Kauhava
vesa-matti.noponen(at)piristeel.fi
Puh. +358 44 734 0155

Tietosuojavastaava

Minna Marttala
Metallitie 4, 62200 Kauhava
minna.marttala(at)piristeel.fi
Puh. +358 6 433 8845

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perustella seuraaviin ennalta määriteltyihin tarkoituksiin:

  • Asiakassuhteen luominen, hoitaminen ja ylläpito
  • Palveluistamme kertominen, markkinointi, myynti, hallinta ja laskutus
  • Sponsorointiyhteistyö

 

Rekisterin tietosisältö

Yritys
Etunimi
Sukunimi
Osoite
Puhelinnumero
Y-tunnus
Asiakastiedot
Tiedot ostetuista tuotteista/ palveluista

Säännönmukaiset tietolähteet

Tiedot saadaan rekisteröidyiltä itseltään asiakassuhteen syntyessä, verkkolomakkeen kautta, puhelimitse, internetissä, sähköpostissa tai muulla tavalla.

Tietojen säännönmukaiset luovutukset

Jälleenmyyjien ja koulutettujen Pisko-tarkastajien tiedot (Yritys, yrityksen osoite, yrityksen puhelinnumero, tarkastajan nimi) näkyvät Piristeel Oy:n verkkosivulla.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Piristeel Oy ei siirrä tietoja EU:n tai ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet

Manuaalinen aineisto: Henkilötiedot säilytetään luottamuksellisina. Paperilla olevat tiedot säilytetään lukitussa tilassa, jonne on pääsy vain asianmukaisilla henkilöillä.

ATK:lla käsiteltävät tiedot: Tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja tarvittaessa muilla teknisillä toimenpiteillä kuten salaamalla tiedot huomoiden toimenpiteiden aiheuttamat kustannukset. Järjestelmään on pääsy vain järjestelmän ylläpitohenkilöstöllä. Laitteisto sijaitsee lukitussa ja valvotussa palvelinhuoneessa.

Tietojen säilytysaika

Henkilötietoja käsitellään niin kauan, kuin asiakkuus on voimassa.

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Tarkastusoikeus

Jokaisella on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Sen, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä tätä tarkoittava pyyntö rekisterinpitäjälle omakätisesti allekirjoitetussa asiakirjassa tai henkilökohtaisesti rekisterinpitäjän luona. Em. pyyntö tulee toimittaa yllä mainitulle yhteyshenkilölle.

Oikeus vaatia tiedon oikaisemista

Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän rekisteriasioista vastaavaan henkilöön tiedon korjaamiseksi.

Valitusoikeus

Artiklan 77 mukaan jokaisella rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle

Jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava siitä ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta 55 artiklan mukaisesti toimivaltaiselle valvontaviranomaiselle, paitsi jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä. Jos ilmoitusta ei anneta 72 tunnin kuluessa, rekisterinpitäjän on toimitettava valvontaviranomaiselle perusteltu selitys.

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle

Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä.