Rekisteri- ja tietosuojaseloste
Tämä on yrityksen Petri Hiissa henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Koskee Petri Hiissan ylläpitämiä palveluita ja seuraavia verkkosivustoja:
https://www.petrihiissa.com
https://www.taydellinenhaaste.fi
https://www.taydellinentuottavuus.fi
https://www.perfektionismi.fi
Voimassa 24.5.2018 alkaen toistaiseksi.
1. Rekisterinpitäjä
Petri Hiissa (2525592-3), Hämeenpuisto 3 B 10, 33210 Tampere
2. Rekisterin yhteyshenkilö
Petri Hiissa, petri@petrihiissa.com
3. Rekisterin nimi
Petri Hiissan tarjoamien palveluiden käyttäjärekisteri.
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on asiakkaan tilaamien palveluiden tuottaminen ja toimittaminen, asiakassuhteen hoitaminen, palveluiden kohdentaminen ja sidosryhmäviestintä. Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu olla yhteydessä asiakkaisiin.
Tietoja voidaan käyttää myös markkinointiin, mikäli asiakas on antanut siihen suostumuksen. Tällöin henkilötietojen käsittelyn oikeusperuste on suostumus.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Rekisteri voi sisältää seuraavat tiedot käyttäjistä:
Henkilön nimi, organisaation nimi, sähköpostiosoite, puhelinnumero, katuosoite, postinumero, maa, kieli, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot (kuten kirjoitetut viestit ja vierailuajankohdat).
6. Säännönmukaiset tietolähteet
Henkilötietoja lisätään rekisteriin käyttäjien itsensä toimesta esimerkiksi Petri Hiissan tarjoamien palveluiden käytön aloittamisen yhteydessä, ladattaessa www-sivujen kautta sisältöjä, joiden lataamista varten asiakas antaa tietojaan ja sähköpostilistalle liittymisen yhteydessä.
Verkkosivuilla olevia evästeitä käytetään verkkosivujen käytön analysointiin ja mahdollisesti myös markkinoinnin kohdentamiseen & optimointiin.
7. Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Asiakassuhteen tietoja voidaan siirtää laskutukseen tai kirjanpitoon.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Osaa rekisterin henkilötiedoista käsitellään tietojärjestelmillä, jotka sijaitsevat Yhdysvalloissa EU-US Privacy Shield -rekisteröidyillä toimijoilla. Tällaisia henkilötietoja ovat mm. sähköpostiosoite ja rekisteröitymisajankohta sähköpostilistalle. Sähköpostilistan ylläpitämiseen käytetään ActiveCampaign-järjestelmää.
9. Rekisteröidyn oikeudet
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.
Rekisteröidyllä on oikeus pyytää häntä koskevien tietojen poistamista (”oikeus tulla unohdetuksi”), jos tietojen käsittely ei ole tarpeen.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen. Kunkin sähköpostilistalle markkinointitarkoituksessa lähetetyn sähköpostin yhteydessä vastaanottajan on mahdollista poistua sähköpostilistalta tähän tarkoitetun linkin kautta.
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
10. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä internet-palvelimilla sijaitsevien palveluiden käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.