Tämä on henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 18.07.2020. Viimeisin muutos 08.10.2023.
Rekisterinpitäjä
Minna bakes Oy
Y-tunnus 3254347-2
Konttisentie 8 A 2, 40800 Vaajakoski
Rekisteristä vastaava yhteyshenkilö
Minna Keto
minna@minnabakes.com
050 571 0468
Rekisterin nimi
Minna bakes Oy:n asiakas- ja markkinointirekisteri
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelylle on oikeusperusteena henkilön suostumus sekä rekisterinpitäjän oikeutettu etu EU:n yleisen tietosuoja-asetuksen mukaisesti.
Henkilötietojen käsittelyn tarkoituksena on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, rekisterinpitäjän palveluiden kehittäminen ja markkinointi. Tietoja saatetaan käyttää automatisoituun päätöksentekoon ja profilointiin.
Rekisterin tietosisältö
Rekisteriin voidaan tallentaa seuraavia tietoja:
- henkilön nimi ja ikä
- asema
- yritys/organisaatio
- yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
- tiedot tilatuista palveluista ja niiden muutoksista
- laskutustiedot
- muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
- evästeiden avulla kerätty tieto rekisteröidyn käynneistä ja toimista rekisterinpitäjän verkkosivuilla
Kaikista rekisteröidyistä ei välttämättä ole kaikkia yllä mainittuja tietoja. Rekisteri voi sisältää myös edellä mainittujen tietojen muutostietoja.
Rekisterin tietoja säilytetään vain niin kauan ja siinä määrin kuin on tarpeellista ja lainsäädännön mukaisesti sallittua. Pääasiallisesti henkilötietoja säilytetään viisi vuotta, jos rekisterinpitäjän ja rekisteröidyn välillä ei tapahdu uusia tapahtumia. Tiedot poistetaan tai anonymisoidaan, kun rekisterissä määritelty säilytysaika on kulunut umpeen.
Rekisterinpitäjä tekee parhaansa sen varmistamiseksi, että virheelliset tai vanhentuneet tiedot rekisteröidystä korjataan tai poistetaan mahdollisimman pian.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan:
- julkisista tietolähteistä
- rekisteröidyltä itseltään
- rekisterinpitäjän verkkosivujen evästeiden avulla.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta rekisterinpitäjän tai sen tietoja säilyttävien palveluntarjoajien ulkopuolelle. Tietoja voidaan teknisistä syistä siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle, jos tämä on määritelty rekisterinpitäjän ja tietoja säilyttävien palveluntarjoajien yhteistyösopimuksessa.
Rekisterin suojauksen periaatteet
Rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi. Rekisterinpitäjä huolehtii myös siitä, että rekisteröidyistä tallennettuja tietoja ja muita henkilötietojen turvallisuuden kannalta oleellisia tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Henkilötietojen käsittelyyn käytettävät tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien henkilökohtaiset käyttäjätunnukset ja salasanat.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostilla kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää sähköpostilla kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).