fbpx

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Aufox Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 3.8.2020.

1. Rekisterinpitäjä

Aufox Oy

PL 100

15101 Lahti

Y-tunnus: 3137514-7

2. Rekisteristä vastaava yhteyshenkilö

Topias Takamäki

 viestinta@aufox.fi

 040 059 4333

3. Rekisterin nimi

Aufox Oy:n asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään Aufox Oy:n asiakassuhteen hoitamiseen ja asiakasviestintään sekä Aufox Oy:n liiketoiminnan ja asiakassuhteen kehittämiseen ja analysointiin. Edellä mainittuihin tarkoituksiin liittyen henkilötietoja voidaan käsitellä myös väärinkäytösten havaitsemiseksi, selvittämiseksi sekä jatkotoimenpiteisiin saattamiseksi.

Henkilötietoja käsitellään henkilötietolain sallimissa ja edellyttämissä rajoissa. EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • henkilön suostumus (rekisteröitävän vapaaehtoinen suostumus, joka on edellytyksenä kaupan tekemiselle, kun rekisteröitävä myy omaisuuttaan Aufox Oy:lle)
  • sopimus, jossa rekisteröity on osapuolena
  • rekisterinpitäjän oikeutettu etu viitaten asiakassuhteeseen

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Henkilörekisteri voi sisältää seuraavia tietoja:

  • etu- ja sukunimet
  • mahdollinen henkilötunnus
  • yhteystiedot, kuten posti- ja sähköpostiosoitteet sekä puhelinnumerot
  • pankkiyhteystiedot
  • palvelujen käyttämiseen liittyvät tiedot, kuten toimitetun kullan määrä ja siitä maksettu hinta sekä tilaus- ja maksutapahtumien ajankohdat
  • kuvaukset ja mahdolliset kuvat asiakkaan toimittamista esineistä
  • palautteet, reklamaatiot ja muu asiakkuuteen liittyvä yhteydenpito, viestintä ja toimenpiteet
  • epäiltyihin ja havaittuihin väärinkäytöksiin liittyvät tiedot, kuten poliisiviranomaiselta saadut tiedot ja muut vastaavat tiedot, jotka ovat tarpeen oikeusvaateen laatimiseksi, esittämiseksi, puolustamiseksi tai ratkaisemiseksi
  • tiedot suoramarkkinointiluvista ja -kielloista
  • asiakastapahtumien taltiot

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Henkilötietoja kerätään myös väestötietojärjestelmästä ja muista vastaavista tietopalveluja tarjoavista julkisista tai yksityisistä rekistereistä ja tietolähteistä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan luovuttaa tarvittaessa viranomaisille. Tietoja voidaan julkaista . siltä osin kuin niin on sovittu asiakkaan kanssa.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Joidenkin tietojen saamista on kuitenkin rajoitettu mm. rikosten ehkäisemisen ja selvittämisen vuoksi. Aufox Oy voi periä pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset tai kieltäytyä suorittamista pyydettyä toimenpidettä, jos pyyntö on ilmeisen perusteeton tai kohtuuton.

Asiakas voi pyytää jäljennöksen itseään koskevista henkilötiedoista joko kirjallisesti tai sähköisesti. Jos asiakas tekee pyynnön sähköisesti, tiedot toimitetaan sähköisessä muodossa, ellei asiakas toisin pyydä. Pyynnön yhteydessä asiakkaan tulee kertoa mahdollisimman tarkasti, millaisia tietoja hän haluaa saada, tai mitä asiakastietojen käsittelyn tarkoituksia pyyntö koskee.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).