Tietosuojaraportti

Tietosuoraraportti(GDPR)
(EU) 2016/679 (yleinen tietosuoja-asetus) 10§ ja 24§

 

Tietosuojasäädöksen voimaan tulleiden vaatimusten täyttämiseksi olemme tehneet henkilötietojen käsittelyä koskevan toimintaohjeen.

 

Rekisterin pitäjä:

 

Lassen-Metalli Oy
Alamikkeläntie 35
90630 Oulu
(0357223-1)

 

Yhteyshenkilöt rekistereihin:

 

Mervi Ylikärppä
Ilpo Ylikärppä
Pasi Lämsä

 

Henkilötietoryhmät:

 

1. Yrityksen henkilöstö

2. Asiakkaat

3. Tavarantoimittajat

 

Rekistereiden nimet:

 

A. Laskutusrekisteri

B. Henkilöstörekisteri

C. Markkinointi ja asiakasrekisteri

 

Sisältö: Keräämämme henkilötiedot sisältävät: (Henkilötietoryhmät 1,2,3)

 

1. henkilön nimen, henkilötunnuksen, postiosoitteen, sähköpostisoitteen, puhelinnumeron ja palkanmaksuun liittyvät tiedot (mm. tilitiedot) sekä henkilön nimeämän läheisen nimi ja puhelin numero.

2 ja 3. Yrityksen nimen, y-tunnuksen, yhteyshenkilöiden nimet, osoite, sähköpostiosoite, puhelinnumerot ja tilausten- ja toimitusten käsittelyyn liittyvät muut tiedot (mm. tilausnumerot)

 

Tietojen keräämisen tarve ja tietojen käsittelyn tarkoitus: (Henkilötietoryhmät 1,2,3)

 

1. Henkilötietoja tarvitaan työsuhteeseen liittyviin asioihin.

2. Asiakas henkilötietoja tarvitaan yrityksen ja asiakkaan väliseen yhteistyöhön.

3. Tavarantoimittajien henkilötietojen käsittely liittyy yrityksen ja tavarantoimittajan yhteistyöhön.

 

Henkilötietoja käsitellään rekisterinpitäjän ja rekisteröidyn välisen sopimuksien mukaisten asioiden täytäntöön panemiseksi. Sopimukseksi katsotaan esimerkiksi työsopimus, laskutussopimus, työtilaus, tavaran nouto, markkinointi ym. edellä mainitun kaltaiset sopimukset. Näihin sovellettavina toimina on myös yhteydenotot ja raportoinnit sekä muut asiakkuuden tai työsuhteen hoitamiseen liittyvät toimenpiteet, jotka mahdollistavat yhteistyön toimivuuden.

 

Rekisterissä käsiteltäviä osto-, myynti-, työntekijä- ja asiakastietoja saatetaan käyttää myös markkinointiin ja viestintään sekä asiakasviestien kohdentamiseen. Markkinoinnin yhteydessä käytettynä kysytään erillinen lupa asianosaiselta.

 

Rekistereiden säilytys ja säilytysaika (Rekisteri A ja B)

 

1 ja 2. ja 3.
Rekistereitä säilytetään kansioissa lukitussa toimistotilassa ja arkistohuoneessa sekä sähköisessä järjestelmässä (C-Flow, Visma Fivaldi, Mail Chimp, Lenio) ja yrityksen tietokoneiden kansioissa. Tiedot on suojattu fyysisesti ja teknisesti salasanoin ja käyttäjätunnuksin sekä muiden turvatoimien avulla kuten esimerkiksi hälytysjärjestelmä. Rekisteritietoihin pääsee ainoastaan rekisterinpitäjä ja hänen nimeämänsä työntekijä tai palveluntuottaja. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä rekistereiden tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuus kopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen.

 

Henkilötietoja säilytetään niin kauan kuin se on tarpeen asiakkuuden tai työsuhteen hoitamiseksi sekä lisäksi niin kauan kuin laikka on erikseen säädetty tietojen säilytyksestä kirjanpidossa ja työsuhteessa. Tiedot poistetaan kun niiden edellä määritelty säilytysaika on kulunut.

 

Kuka vastaa tietosuojasta.

 

Tietosuojasta vastaa yrityksen johto. Henkilöstö vastaa omien käsittelyssä olevien tietojen osalta (esim. asiakastiedot, työyhteisötiedot)

 

Hallinnolliset tiedot:

 

Hallinnolliset tiedot kerätään henkilöiltä itseltään, rekistereistä ja laskutuksen tietokannasta.

 

Miten tiedot kerätään:

 

Tiedot kerätään haastattelemalla, sähköpostilla, kirjeitse ja puhelimitse. On myös mahdollista käyttää julkisia rekisteritietoja.

 

Rekisteröidyn oikeudet:

 

Rekisterissä olevalla henkilöllä on oikeus muun muassa:

* pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen siltä osin, kun se ei ole ristiriidassa lain tai yrityksen edun kanssa.

* tarkastaa ja tarvittaessa saada korjattua, mitä tietoja hänestä on rekisterissä- Pyyntö tulee suorittaa suullisesti tai kirjallisesti rekisterin pitäjälle. Rekisterin henkilöllä on oikeus muutoksiin niissä tiedoissa, jotka hänestä on kirjattu virheellisesti rekisteriin.

* rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

 

 

Rekisteröidyn velvollisuudet:

 

* ylläpitää tietojen oikeellisuutta ilmoittamalla henkilötietojen muutoksista kohtuullisen ajan kuluttua niiden tapahduttua.

* noudattaa yrityksessä vallitsevaa tietosuojakäytäntöä.