Tämä on Kivikaiverrus Signum Ay:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Seloste on laadittu 1.5.2018. EU:n uusi tietosuoja-asetus (GDPR eli General Data Protection Regulation) astui voimaan 25.5.2018. Uusi asetus muuttaa vanhan tietosuojalain sisällön vastaamaan paremmin muuttuvan globaalin markkinatalouden vaatimuksia.

Uudistuksen tarkoituksena on parantaa yksilön oikeuksia henkilötietojensa käsittelyyn liittyvissä asioissa. Samassa yhteydessä yhtenäistetään EU:n alueen lainsäädäntöä henkilötietoja koskien. EU:n alueen valtioiden oma kansallinen lainsäädäntö säilyy, mutta se tulee muuttaa vastaamaan uutta GDPR:n asetusta. ​

Uusi asetus tuo mukanaan uusia velvoitteita rekisteriä ylläpitäville yrityksille. Laki muun muassa velvoittaa ilmoittamaan vakavista tietoturvaloukkauksista 72 tunnin kuluessa toimivaltaiselle valvontaviranomaiselle.

Lisätietoja:

https://gdpr-info.eu/
http://tietosuoja.fi/fi/index/euntietosuojauudistus.html

Rekisteri- ja tietosuojaseloste

​1. Rekisterinpitäjä
Nimi: Kivikaiverrus Signum Ay
Y-tunnus: 2335949-7
Osoite: Korpelantie 408
Postinumero: 35320
Postitoimipaikka: HIRSILÄ
Puhelinnumero: 045 344 28 44
Sähköpostiosoite: info@kivikaiverrus.com


2. Rekisteriasioita hoitava henkilö
Yritys: Kivikaiverrus Signum Ay
Nimi: Juhamatti Vahdersalo
Osoite: Korpelantie 408
Postinumero: 35320
Postitoimipaikka: HIRSILÄ
Puhelinnumero: 045 344 28 44
Sähköposti: info@kivikaiverrus.com


4. Rekisterin käyttötarkoitus
Kerättäviä henkilötietoja käytetään:
Asiakkaan tunnistamiseen ja asiakassuhteen ylläpitoon sekä kehittämiseen. Käyttäjien tilausten toimittamiseen ja laskutukseen sekä markkinointiin.

5. Tietojen keräämisen ja käsittelyn peruste
Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.

6. Rekisterin tietosisältö
Yrityksen nimi, Y-Tunnus, Henkilön nimi, Sähköpostiosoite, Puhelinnumero, Osoite

7. Tietojen säilytysaika
Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi.

8. Säännönmukaiset tietolähteet
Rekisteriin kerätään tietoja:
Henkilöltä itseltään. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

10. Evästeiden (cookies) käyttö
Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.

Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta. On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

11. Rekisterin suojaus
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii, tallennettuja tietoja, palvelimen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsittelevät vain ne rekisterinpitäjän palveluksessa olevat henkilöt, jotka tarvitsevat tietoja tehtävissään.

12. Automaattinen päätöksenteko
Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

13. Rekisterissä olevan oikeudet
Rekisterissä olevalla henkilöllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu sekä vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

Rekisterissä olevalla henkilöllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti. Niin ikään rekisterissä olevalla henkilöllä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet.

Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.