Nivalan Kuitu Oy kerää ja käsittelee yksityisasiakkaitten sekä yritysasiakkaidensa yhteyshenkilöiden henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) sekä muun vallitsevan lainsäädännön mukaisesti. Tässä selosteessa kerromme sinulle tietojesi käsittelyn perusteista ja tiedotamme sinulle oikeuksistasi omiin tietoihisi liittyen.
Tämä seloste kattaa asiakasrekisterissämme olevat henkilötiedot. Käytämme asiakasrekisteriä tietoliikenne- ja internetpalvelujen rakentamiseen ja tuottamiseen, asiakaspalveluun ja tekniseen tukeen, myyntiin ja markkinointiin, sekä laskutukseen. Rekisterimme sisältää yksityisasiakkaiden sekä yritysasiakkaiden yhteyshenkilöiden henkilötietoja.
Välittämämme asiakkaiden tietoliikenne, mukaanlukien sähköpostit ja www-hostaus, eivät kuulu tietosuoja-asetuksen ja tämän selosteen piiriin. Niihin sovelletaan lakia sähköisestä viestinnästä (Tietoyhteiskuntakaaren uusi nimi 1.6.2018 alkaen) ja EU:n direktiiviä sähköisestä kaupankäynnistä (2000/31/EY). Näiden säädösten mukaan emme ole vastuussa kauttamme välitetyn tietoliikenteen sisällöstä, emmekä siten toimi tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä, mikäli päätät viestiä henkilötietoja palvelujemme välityksellä. Säädökset toki velvoittavat meitä varjelemaan tietoliikenteesi luottamuksellisuutta, ja noudattamaan toiminnassamme salassapitovelvollisuutta. Tietoturvan osalta noudatamme samoja laadukkaita käytäntöjä sekä henkilötietojen käsittelyssä että tietoliikenteen välittämisessä.
REKISTERINPITÄJÄN YHTEYSTIEDOT
Nivalan Kuitu Oy
Vesitie 5, 85500 Nivala
olli.jokinen(a)nivalanvesihuolto.fi
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTE
EU:n yleisen tietosuoja-asetuksen mukainen peruste seutuverkon asiakkaiden henkilötietojen käsittelylle on sopimussuhde. Peruste niiden henkilöiden tietojen käsittelylle, jotka eivät vielä ole asiakkaitamme, on rekisterinpitäjän oikeutettu etu.
Henkilötietoja käsitellään asiakas- ja sopimussuhteen ylläpitämiseksi, internetpalvelujen rakentamiseksi ja tuottamiseksi rekisteriin merkityille asiakkaille, sekä palveluun olennaisesti liittyvien prosessien kuten laskutuksen, vianselvityksen, teknisen tuen ja asiakaspalvelun, myynnin ja markkinoinnin mahdollistamiseksi.
REKISTERIN SISÄLTÄMÄT HENKILÖTIEDOT
Nivalan Kuitu Oy kerää ja käsittelee tietoja yksityisasiakkaistaan, yritysasiakkaidensa yhteyshenkilöistä sekä potentiaalisista asiakkaista.
Nivalan Kuitu Oy kerää ja käsittelee yksityisasiakkaistaan seuraavia tietoja:
- Asiakkaan, palvelun käyttäjän tai yhteyshenkilön nimi, osoite, puhelinnumero, sähköpostiosoite
- Asiakasnumero
- Asiakkaan henkilötunnus
- Sopimussuhteeseen liittyvät tiedot kuten tilattu palvelutyyppi hintatietoineen ja käyttöpaikkatietoineen sekä sopimuksen alkamis- ja päättymispäivä
- Laskutukseen ja perintään liittyvät tiedot
- Palveluiden käyttöön liittyvät käyttäjätunnukset ja muut tunnistetiedot
- Asiakkaan käytössä olevat IP-osoitteet
- Asiakassuhteen hoitoon ja asiakasyhteydenottoihin liittyvä viestihistoria
- Asiakkaan itsensä antamat lisätiedot
Yritysasiakkaiden yhteyshenkilöistä kerätään ja käsitellään seuraavia tietoja:
- Yhteyshenkilön nimi, osoite, puhelinnumero, sähköpostiosoite ja rooli yrityksessä
- Yrityksen nimi
- Asiakassuhteen hoitoon ja asiakasyhteydenottoihin liittyvä viestihistoria
TIETOLÄHTEET
Henkilötietorekisterimme säännönmukaisia tietolähteitä ovat:
- Asiakkaan tai potentiaalisen asiakkaan itse ilmoittamat tiedot
- Asiakasyrityksen ilmoittamat yhteyshenkilön tai loppukäyttäjän tiedot
- Asiakastietoja voidaan kerätä ja päivittää myös ulkopuolisten tahojen kautta kuten YTJ:stä, PRH:sta, Suomen Asiakastiedolta, Fonectasta tai muista vastaavista rekistereistä.
Keräämme asiakkaiden tiedot ensisijaisesti asiakkailta itseltään ja tallennamme ne rekisteriin sellaisina kuin asiakas on ne ilmoittanut. Tietoja päivitetään sitä mukaa, kun saamme asiakkailta tiedon muutoksista.
REKISTERÖIDYN OIKEUDET
Sinulla on seuraavat oikeudet EU:n yleisen tietosuoja-asetuksen puitteissa. Jos haluat käyttää jotain allaolevista oikeuksistasi, ota yhteyttä meihin sähköpostitse.
Tarkastusoikeus: Sinulla on oikeus pyytää keräämämme henkilötietosi nähtäväksesi ja pyytää meitä oikaisemaan mahdolliset virheelliset tiedot.
Vastustamisoikeus: Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, jos käsittelemme niitä mielestäsi lainvastaisesti tai ilman asianmukaista oikeutta.
Poisto-oikeus: Sinulla on oikeus pyytää meitä poistamaan henkilötietojasi rekisteristä, jos niiden käsittely ei ole mielestäsi tarpeellista asiakassuhteen kannalta. Punnitsemme pyyntösi ja ilmoitamme sinulle, onko poistaminen mahdollista. Mikäli emme voi poistaa tietojasi, ilmoitamme sinulle perustellun syyn. Jos olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle. Voit myös vaatia, että rajoitamme tietojesi käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Oikeus siirtää tiedot järjestelmästä toiseen: Voit pyytää meiltä määrämuotoista koostetta tiedoistasi, jotta voit siirtää ne toiselle vastaavalle palveluntarjoajalle. Voit myös pyytää meitä lähettämään tietosi suoraan toiselle palveluntarjoajalle.
Valitusoikeus: Sinulla on oikeus valittaa tietosuojavaltuutetulle, jos rikomme mielestäsi tietosuoja-asetusta tai tietosuojalakia.
Suoramarkkinointikielto: Sinulla on oikeus kieltää henkilötietojesi käyttäminen suoramarkkinointiin. Ota huomioon, että emme luovuta henkilötietojasi kolmansille osapuolille, jotka voisivat käyttää niitä muiden tuotteiden tai palveluiden suoramarkkinointiin.
KÄSITTELYN KESTO
Pääsääntöisesti asiakkaiden henkilötietoja käsitellään niin kauan, kuin asiakasopimus ja -suhde on voimassa seutuverkon ja asiakkaan välillä, ja tiedot pyritään pääsääntöisesti poistamaan kohtuullisessa ajassa sopimuksen purkautumisen jälkeen.
Lainsäädäntö pakottaa meidät säilyttämään osaa henkilötiedoistasi myös asiakassuhteen purkautumisen jälkeen laskutusta, perintää, kirjanpitoa, tietoliikenteen vikatilanteiden ja viranomaisten tietopyyntöjen selvittelyä varten. Näissä tapauksissa poistamme tiedot aikaisintaan sen jälkeen kun lakien määräämät velvoitteet ovat päättyneet.
Myynnin ja markkinoinnin osalta säilytämme tietojasi sen aikaa, kun palvelujen markkinointi on ajankohtaista.
TIETOJEN VASTAANOTTAJAT
Asiakkaittemme henkilötietoja ei luovuteta ulkopuolisille yrityksille tai tahoille.
Käytämme joissain toiminnoissamme alihankkijoita tai yhteistyökumppaneita, jotka käsittelevät henkilötietoja pyynnöstämme ja määrittelemiimme tarkoituksiin. Näitä toimintoja ovat erityisesti liittymien asennustyöt, tietoliikenneoperointi ja internetpalvelut, domainien, TLS-sertifikaattien ja IP-osoitteiden rekisteröinti, sekä viestintä, markkinointi, laskutus, postitus, perintä ja kirjanpito. Edellytämme ja pyrimme varmistamaan jatkuvasti, että kaikki alihankkijamme ja yhteistyökumppanimme noudattavat EU:n yleistä tietosuoja-asetusta ja tietosuojalakia.
TIETOJEN SIIRTO EU:N ULKOPUOLELLE
Asiakkaittemme henkilötietoja ei luovuteta säännönmukaisesti EU:n tai ETA:n ulkopuolelle.
Ulkomaisina alihankkijoina käytämme vain EU:n alueella toimivia yrityksiä tai yrityksiä, jotka täyttävät tietosuoja-asetuksen 45 artiklan edellytykset kohdemaan tietosuojan riittävyydestä.
Ulkomaisten verkkotunnusten ja TLS-sertifikaattien rekisteröintipalveluiden käytön yhteydessä asiakkaan yhteyshenkilön perustiedot (nimi, katuosoite, sähköpostiosoite) toimitetaan alihankkijalle palvelun kytkentää varten. Näissä tapauksissa alihankkija voi sijaita EU:n ulkopuolella.
TIETOJEN KÄYTTÖ AUTOMAATTISEEN PÄÄTÖKSENTEKOON
Asiakkaiden henkilötietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.
TIETOJEN SUOJAUKSEN PERIAATTEET
Tietoja säilytetään ja käytetään aina turvallisimpien kulloinkin tiedossa olevien tiedonsuojausmenetelmien avulla. Tiedot on suojattu häviämiseltä, tuhoutumiselta ja vahingoittumiselta asianmukaisilla teknisillä sekä organisatorisilla toimilla. Teknisiä toimia ovat salausmenetelmät, varmuuskopiointi, palomuurit, pääsynhallinta ja lokivalvonta, ja organisatorisia toimia ovat työntekijöiden asianmukainen roolitus, koulutus ja perehdytys, nimettyjen henkilöiden pääsy tietoihin sekä pääsynhallinnan säännöllinen ja jatkuva auditointi.
Asiakkaiden henkilötietoja käsitellään aina luottamuksellisesti. Asiakasrekisteriin on käyttöoikeus vain niillä palveluksessamme olevilla tai lukuumme toimivilla henkilöillä, jotka tarvitsevat rekisterin tietoja työtehtävissään. Työntekijöiden täytyy tunnistautua henkilökohtaisella käyttäjätunnuksella sekä salasanalla, jotta he pääsevät käsittelemään tietoja.
Rekisterin tietojen käsittelemiseen käytettävät tekniset apuvälineet ovat omistuksessamme ja hallinnassamme. Tietoturvallisuusauditoinneissa rekisteri voidaan tarvittaessa näyttää ulkopuoliselle auditoijalle (esim. Katakri) tietoturvallisuuden hallinnan tason varmistamiseksi. Tiedoista otetaan säännöllisesti varmuuskopiot. Sekä tietoja että varmuuskopioita säilytetään lukituissa tiloissa.
Yrityksemme johdolla on kokonaisvastuu tietosuojan toteutumisesta. Henkilöstö on koulutettu ymmärtämään ja toteuttamaan tietosuojakäytäntöjämme ja tietoturvapolitiikkaa työtehtävissään. Lisäksi edellytämme omilta palveluiden ja järjestelmien toimittajiltamme riittävät vakuudet siitä, että he noudattavat tarvittavia tietosuojakäytäntöjä omalta osaltaan ja pystyvät osoittamaan sen tarvittaessa. Olemme valmiita esittelemään tietosuojaan liittyviä käytäntöjämme ja toimittamaan niistä lisätietoja valvontaviranomaisille tarvittaessa. Tietovuodon sattuessa olemme valmiit ilmoittamaan tapauksesta tietosuojavaltuutetulle ja asiakkaille lainsäädännön määräämässä ajassa. Tarkastelemme tietosuojakäytäntöjemme toimivuutta ja kattavuutta jatkuvasti, ja kehitämme sekä teknisiä että organisatorisia käytäntöjä edelleen tarpeen mukaan.