Rekisteri- ja tietosuojaseloste

Tämä on yrityksen Petri Hiissa henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Koskee Petri Hiissan ylläpitämiä palveluita ja seuraavia verkkosivustoja:

https://www.petrihiissa.com
http://www.taydellinenhaaste.fi
http://www.perfektionismi.fi

Voimassa 24.5.2018 alkaen toistaiseksi.

1. Rekisterinpitäjä

Petri Hiissa (2525592-3), Hämeenpuisto 3 B 10, 33210 Tampere

2. Rekisterin yhteyshenkilö

Petri Hiissa, petri@petrihiissa.com

3. Rekisterin nimi

Petri Hiissan tarjoamien palveluiden käyttäjärekisteri.

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on asiakkaan tilaamien palveluiden tuottaminen ja toimittaminen, asiakassuhteen hoitaminen, palveluiden kohdentaminen ja sidosryhmäviestintä. Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu olla yhteydessä asiakkaisiin.

Tietoja voidaan käyttää myös markkinointiin, mikäli asiakas on antanut siihen suostumuksen. Tällöin henkilötietojen käsittelyn oikeusperuste on suostumus.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavat tiedot käyttäjistä:

Henkilön nimi, organisaation nimi, sähköpostiosoite, puhelinnumero, katuosoite, postinumero, maa, kieli, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot (kuten kirjoitetut viestit ja vierailuajankohdat).

6. Säännönmukaiset tietolähteet

Henkilötietoja lisätään rekisteriin käyttäjien itsensä toimesta esimerkiksi Petri Hiissan tarjoamien palveluiden käytön aloittamisen yhteydessä, ladattaessa www-sivujen kautta sisältöjä, joiden lataamista varten asiakas antaa tietojaan ja sähköpostilistalle liittymisen yhteydessä.

Verkkosivuilla olevia evästeitä käytetään verkkosivujen käytön analysointiin ja mahdollisesti myös markkinoinnin kohdentamiseen & optimointiin.

7. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Asiakassuhteen tietoja voidaan siirtää laskutukseen tai kirjanpitoon.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Osaa rekisterin henkilötiedoista käsitellään tietojärjestelmillä, jotka sijaitsevat Yhdysvalloissa EU-US Privacy Shield -rekisteröidyillä toimijoilla. Tällaisia henkilötietoja ovat mm. sähköpostiosoite ja rekisteröitymisajankohta sähköpostilistalle. Sähköpostilistan ylläpitämiseen käytetään ActiveCampaign-järjestelmää.

9. Rekisteröidyn oikeudet

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

Rekisteröidyllä on oikeus pyytää häntä koskevien tietojen poistamista (”oikeus tulla unohdetuksi”), jos tietojen käsittely ei ole tarpeen.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen. Kunkin sähköpostilistalle markkinointitarkoituksessa lähetetyn sähköpostin yhteydessä vastaanottajan on mahdollista poistua sähköpostilistalta tähän tarkoitetun linkin kautta.

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

10. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä internet-palvelimilla sijaitsevien palveluiden käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.