Tietosuoja

REKISTERI- JA TIETOSUOJASELOSTE

Devecto Oy:n asiakas- ja markkinointirekisteri

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Päivitetty 15.3.2021

1. Rekisterinpitäjä
Devecto O (2616184-9), Vapaaherrantie 2, 40100 Jyväskylä

2. Yhteys rekisteriä koskevissa asioissa
Hallintopäällikkö Marja Kettunen, marja.kettunen<at>devecto.com

3. Rekisterin nimi
Devecto Oy:n asiakas- ja markkinointirekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön dokumentoitu suostumus tai rekisterinpitäjän oikeutettu etu (asiakassuhde).

Henkilötietojen käsittelyn tarkoitus on tuotteiden ja palveluiden toimittaminen, yhteydenpito asiakkaisiin ja potentiaalisiin asiakkaisiin, asiakassuhteen ylläpito ja markkinointi.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja

Nimi
Organisaatio ja asema
Organisaation osoitetiedot
Sähköpostiosoite
Puhelinnumero
Henkilön luovuttamat muut tiedot
Tiedot tilatuista palveluista
Laskutustiedot
Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

6. Rekisterin säännönmukaiset tietolähteet
Asiakas- ja markkinointirekisterin tiedot saadaan henkilöltä itseltään, asiakassuhteen kautta, Devecto Oy:n verkkosivuilta (yhteydenottolomakkeet, evästeet) sekä yleisesti saatavilla olevista Internet-lähteistä.

7. Säännönmukaiset tietojen luovutukset
Henkilötietoja voidaan valikoidusti luovuttaa rekisterinpitäjän hyväksymälle kolmannelle osapuolelle palveluihin tai tuotteisiin liittyvää viestintää varten. Tietojen omistajuus ei siirry rekisterinpitäjältä ulkopuolisille eikä ulkopuolisilla ole oikeutta toimeksiantoa laajempaan käyttöön. Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa, kuten esim. väärinkäytösten selvittämisessä ja ehkäisyssä. Devecto Oy luovuttaa henkilötietoja perintätoimistolle, kun se on tarpeellista maksujen valvomiseksi.

Rekisteröityjen henkilötietoja Devecto Oy:n lukuun käsittelee:

• ActiveCampaign Inc.
• Teamtailor AB
• Visma Solutions Oy

 

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti Devecto Oy ei siirrä tai luovuta asiakkaan henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin tarvittaessa siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle henkilötietolain sallimilla tavoilla mikäli:

• tiedot siirretään maahan tai ko. maassa sijaitsevaan organisaatioon, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai
• sopimusjärjestelyin voidaan taata tietosuojan riittävä taso, tai
• mikäli rekisteröitävä on antanut siihen suostumuksensa.

Milloin mahdollista, Devecto Oy on valinnut henkilötietojen säilytyspaikaksi tietoturvalliset, Euroopassa sijaitsevat palvelinkeskukset. Jotkin edellä mainituista palveluntarjoajista ja/tai rekisterinkäsittelijöistä saattavat varmuuskopioida tietoja EU/ETA-alueen ulkopuolelle Yhdysvaltoihin. Tiedot varmuuskopioidaan, jotta tiedot olisivat turvassa myös tilanteissa, joissa pääasialliset palvelimet menevät epäkuntoon.

9. Rekisterin säännönmukaiset suojaukset
Henkilötiedot säilytetään luottamuksellisina. Rekisterin käyttöoikeus on vain niillä Devecto Oy:n palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Rekisterinpitäjän ja sen mahdollisten tietotekniikkakumppanien tietoverkko ja laitteisto, missä rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä.

Sopimukset ja muut manuaalisesti käsiteltävät asiakirjat säilytetään lukituissa säilytystiloissa, joihin on pääsy vain erikseen määritellyillä henkilöillä. Fyysinen pääsy tietoihin on lisäksi estetty turvatoimien avulla.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista/poistamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista, puutteellisen tiedon täydentämistä tai tietojensa poistamista. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua tai poistoa, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Tietoja säilytetään rekisterissä kymmenen (10) vuoden ajan ja niitä säilytetään luottamuksellisesti.