REKISTERI- JA TIETOSUOJASELOSTE

Devecto Oy:n asiakas- ja markkinointirekisteri

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Päivitetty 24.4.2020

1. Rekisterinpitäjä
Devecto O (2616184-9), Vapaaherrantie 2, 40100 Jyväskylä

2. Yhteys rekisteriä koskevissa asioissa
Hallintopäällikkö Marja Kettunen, marja.kettunen<at>devecto.com

3. Rekisterin nimi
Devecto Oy:n asiakas- ja markkinointirekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön dokumentoitu suostumus tai rekisterinpitäjän oikeutettu etu (asiakassuhde).

Henkilötietojen käsittelyn tarkoitus on tuotteiden ja palveluiden toimittaminen, yhteydenpito asiakkaisiin ja potentiaalisiin asiakkaisiin, asiakassuhteen ylläpito ja markkinointi.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja

Nimi
Organisaatio ja asema
Organisaation osoitetiedot
Sähköpostiosoite
Puhelinnumero
Henkilön luovuttamat muut tiedot
Tiedot tilatuista palveluista
Laskutustiedot
Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

6. Rekisterin säännönmukaiset tietolähteet
Asiakas- ja markkinointirekisterin tiedot saadaan henkilöltä itseltään, asiakassuhteen kautta, Devecto Oy:n verkkosivuilta (yhteydenottolomakkeet, evästeet) sekä yleisesti saatavilla olevista Internet-lähteistä.

7. Säännönmukaiset tietojen luovutukset
Rekisterinpitäjä ei luovuta henkilötietoja ulkopuolisille paitsi Suomen viranomaistoimien niin edellyttäessä. Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

8. Rekisterin säännönmukaiset suojaukset
Henkilötiedot säilytetään luottamuksellisina. Rekisterin käyttöoikeus on vain niillä Devecto Oy:n palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Rekisterinpitäjän ja sen mahdollisten tietotekniikkakumppanien tietoverkko ja laitteisto, missä rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä.

Sopimukset ja muut manuaalisesti käsiteltävät asiakirjat säilytetään lukituissa säilytystiloissa, joihin on pääsy vain erikseen määritellyillä henkilöillä. Fyysinen pääsy tietoihin on lisäksi estetty turvatoimien avulla.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista/poistamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista, puutteellisen tiedon täydentämistä tai tietojensa poistamista. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua tai poistoa, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Tietoja säilytetään rekisterissä kymmenen (10) vuoden ajan ja niitä säilytetään luottamuksellisesti.