Tiedonhallinnan periaatteet / Rekisteri- ja tietosuojaseloste

Tämä on Huolintapiste Nordicin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos 12.8.2020.

Tässä selostetaan Huolintapiste Nordicin periaatteet henkilötietojen käsittelemiseksi.

YLEISET PERIAATTEET

Huolintapiste Nordic noudattaa tietosuojadirektiiviin (GDPR) pohjautuvia henkilötietojen käsittelyä koskevia yleisiä periaatteita:

• Huolellisuus

Henkilötietoja käsitellään laillisesti, noudattaen huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimitaan muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta.

• Henkilötietojen käsittelyn suunnittelu ja käyttötarkoitussidonnaisuus 

Henkilötietojen käsittely on asiallisesti perusteltua yrityksen toiminnan kannalta ja tiedon elinkaari on määritetty ennakkoon.  Henkilötietoja käytetään vain tarkoitukseen, joka ei ole ristiriidassa tiedon ennakkoon määritetyn käyttötarkoituksen kanssa.

• Tietojen tarpeellisuus ja virheettömyys

Rekisteriin kerätään ainoastaan asiakassuhteen hoitamisen kannalta tarpeellista tietoa.

• Läpinäkyvyys ja tietojen suojaaminen

Henkilötietojen käsittelyn periaatteet ovat avoimet ja läpinäkyvät. Henkilötiedot suojataan kaikissa käsittelyvaiheissa ulkopuolisilta.

HENKILÖTIETOJEN TIETOTURVALOUKKAUKSIIN VALMISTAUTUMINEN

Tietoturvaloukkauksella tarkoitetaan loukkausta, jonka seurauksena on henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.

Mahdollisen loukkauksen tapahtuessa, loukkausta koskeva ilmoitus tehdään valvontaviranomaiselle mahdollisuuksien mukaan 72 tunnin kuluessa loukkauksen ilmitulosta. Ilmoitusta ei tarvitse tehdä, mikäli loukkauksesta ei todennäköisesti aiheudu luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä. 

Tietoturvaloukkauksesta ilmoitetaan rekisteröidyille, jos loukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille. Tässä ilmoituksessa kuvataan selkeällä ja yksinkertaisella kielellä muun muassa henkilötietojen tietoturvaloukkauksen luonne ja tietoturvaloukkauksen todennäköiset seuraukset. Ilmoitus tehdään ilman aiheetonta viivytystä.

Huolintapiste Nordic dokumentoi kaikki henkilötietojen tietoturvaloukkaukset ja loukkaukseen liittyvät seikat, loukkauksen vaikutukset ja toteutetut korjaavat toimet, joiden perusteella valvontaviranomainen voi tarkistaa, että rekisterinpitäjä on noudattanut ilmoitusvelvollisuuttaan. Valvontaviranomaisena on Tietosuojavaltuutetun toimisto (Pl. 800, 00521 Helsinki, tietosuoja@om.fi).

Huolintapiste Nordic käsittelee myös asiakasrekisteriin sisältymättömiä kolmannen osapuolen kautta haltuunsa saamia henkilötietoja ja niiden käsittelyssä noudatetaan samoja periaatteita. Tämmöisiä ovat esimerkiksi tulliselvityksissä käytettävät henkilötiedot henkilöistä, jotka eivät kuulu laskutettaviin asiakkaisiin.

1. Rekisterinpitäjä

Huolintapiste Nordic

Pulkkatie 1

99400 Enontekiö

+358 (0) 40 6701 701

y-tunnus: 3143202-5

2. Rekisteristä vastaavat yhteyshenkilöt

Anja-Maija ja Marjo Lundell 

3. Rekisterin nimi

Asiakasrekisteri

4. Rekisteröidyt

Huolintapiste Nordicin asiakkaat.

5. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on oikeutettu etu eli asiakassuhde.

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteiden ylläpito sekä pystyä tarjoamaan asiakkaille heidän tilaamansa palvelua eli tulliselvityksiä.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

6. Rekisterin tietosisältö ja säilytysaika

Henkilön nimi, yritys/organisaatio, y-tunnus/henkilötunnus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen sekä tilattuihin palveluihin liittyvät tiedot.

Käyttämämme 3. osapuolen toimijat kuten laskutusohjelman tarjoaja sekä Tulli ovat sitoutuneet toimimaan vastuullisesti, hyvien käytäntöjen ja EU:n tietosuoja-asetuksen mukaisesti.

Henkilötiedot säilytetään rekisterissä niin kauan kuin henkilö/yritys on Kilpis Huolinnan asiakkaana. Tämän jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan tilikauden päättymisestä oikeutetun edun perusteella, toisin sanoen kirjanpitovelvollisuuden velvoittaman ajan.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. sähköpostitse, puhelimitse ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Tietoja haetaan joskus myös yrityksen julkisista rekisteritiedoista. Tiedot voidaan saada myös kolmannen osapuolen kautta, joka silloin toimii palvelun tilaajana. Kolmannen osapuolen kautta saatuja tietoja käsitellään samoin kuin asiakkaalta suoraan saatuja tietoja.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin tallennettuja tietoja ei säännönmukaisesti luvuteta EU-alueen tai ETA:n ulkopuolelle.

Henkilötietoja luovutetaan tulliselvityksiä tehtäessä Suomen tullille ja tilanteesta riippuen esim. norjalaiselle huolitsijalle, jos asiakas on pyytänyt meitä tilaamaan palvelun myös Norjasta. Näissä tapauksissa asiakas on palvelua tilatessaan ymmärtänyt tietojen eteenpäin luovuttamisen. Asiakas voi olla henkilö itse tai tiedot ja pyyntö voi tulla meille kolmannen osapuolen kautta. Tullille tiedot luovutetaan tulli-ilmoituksella, joka on siis asiakkaan meiltä tilaama palvelu. Tullin nettisivuilla kerrotaan miten tulli näitä tietoja käyttää.

Tietoja ei käytetä eikä luovuteta suoramainontaan eikä muuhun suoramarkkinointiin.

Rekistereihin tallennettuja tietoja ei säännönmukaisesti luovuteta EU-alueen tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Paperilla olevat tiedot säilytetään lukkojen takana, jonne on pääsy vain asianmukaisilla henkilöillä. Paperilla säilytettävät tiedot ovat kirjanpitoon tarvittavia dokumentteja. Muut tietojenkäsittelyn mahdolliset tulosteet tuhotaan silppurissa niiden käsittelyn jälkeen.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta päivitetään aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä seloste on viimeksi päivitetty 12.08.2020.