GDPR-seloste

Rekisteri- ja tietosuojaseloste
Tämä on Reprocade Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisterija tietosuojaseloste. Laadittu 15.5.2018. Viimeisin muutos 17.5.2018.

1. Rekisterinpitäjä
Reprocade Oy, PL 55, 33101 TAMPERE www.reprocade.com

2. Rekisteristä vastaava yhteyshenkilö
Toni Caven, toni@reprocade.com, 045 8888 099

3. Rekisterin nimi
Yrityksen asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
- kirjallinen ja/tai suullinen laskutussopimus, jossa rekisteröity on työstä tai tavarasta laskutettavana osapuolena
- ja/tai rekisterinpitäjän oikeutettu etu: asiakassuhde
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, laskutus ja asiakassuhteen ylläpito. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön ja/tai yrityksen nimi, yrityksen y-tunnus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta eikä siirretä säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisteritietoja ei säilytetä internet-palvelimilla. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuojaasetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

GDPR Privacy policy

Register and Privacy Statement
This is Reprocade Oy's register and privacy statement in accordance with the Personal Data Act (Sections 10 and 24) and the EU's General Data Protection Regulation (GDPR). Prepared on 15 May 2018. Latest change 17 May 2018.

1. Registrar
Reprocade Oy, PL 55, 33101 TAMPERE www.reprocade.com

2. The contact person responsible for the register
Toni Caven, toni@reprocade.com, 045 8888 099

3. Register name
The company's customer register

4. Legal basis and purpose of personal data processing
According to the EU's General Data Protection Regulation, the legal basis for processing personal data is
- a written and/or oral invoicing agreement where the registered party is the party to be billed for work or goods
- and/or the controller's legitimate interest: customer relationship
The purpose of personal data processing is communication with customers, invoicing and maintenance of customer relations. The information is not used for automated decision-making or profiling.

5. Data content of the register
The information to be recorded in the register is: name of the person and/or company, company registration number, contact information (phone number, e-mail address, address), billing information, other information related to the customer relationship and ordered services.

6. Regular sources of information
The information to be saved in the register is obtained from the customer, e.g. from messages sent via www forms, by e-mail, by phone, through social media services, from contracts, customer meetings and other situations where the customer disclose their information.

7. Regular transfers of data and transfer of data outside the EU or EEA
Information will not be handed over or transferred to other parties in accordance with the rules. Information may be published to the extent that this is the case agreed with the customer.

8. Principles of registry protection
Care is taken when processing the register, and the information processed with the help of information systems is protected duly. Register data is not stored on internet servers. The registrar ensures that stored information and server access rights and other information critical to the security of personal data are processed confidentially and only by those employees whose job description it is.

9. Right of inspection and right to demand correction of information
Every person in the register has the right to check their data stored in the register and to demand correcting incorrect information or supplementing incomplete information. If the person wants to check what is saved about them or require correction, the request must be sent in writing to the controller. The registrar may request the applicant to prove their identity. The controller responds to the customer within the time stipulated in the EU data protection regulation (usually within a month).

10. Other rights related to the processing of personal data
A person in the register has the right to request the deletion of personal data about them from the register ("right to be forgotten"). Registered users also have other rights according to the EU General Data Protection Regulation, such as limiting the processing of personal data in certain situations. Requests must be sent in writing to the controller. The registrar may ask the requester to prove their identity. The registrar is responsible to reply the customer within the time stipulated in the EU data protection regulation (usually within a month).

© Reprocade Oy 2024. All rights reserved.

Tämä sivusto ei käytä evästeitä eikä kerää personoitua dataa käyttäjistään. / This page does not use cookies nor collect any personified data.
Katso GDPR-seloste tästä. / See our GDPR privacy policy here.