Sähköisten viestintäpalveluiden rekisterin tietosuojaseloste

 

Laatimispäivä: 18.04.2019

 

Rekisterinpitäjä

Kokki ja Vaimo Oy (2897936-1)

Verkatehtaankatu 6, 20100 Turku

040 840 0463

posti@xocos.fi

(jäljempänä ”me”)

 

Rekisteriasioiden yhteyshenkilö

Sami Huhtala

Kokki ja vaimo Oy, Verkatehtaankatu 6, 20100 Turku

040 761 9193

posti@xocos.fi

 

Rekisterin nimi

Kokki ja Vaimo Oy:n asiakasrekisteri eli asiakas-, laskutus- ja tilauskantarekisteri.

 

Mitkä ovat henkilötietojen käsittelyn tarkoitus ja oikeusperuste?

Henkilötietojen käsittelyn tarkoituksena on mahdollistaa henkilökuntamme sekä mahdollisten alihankkijoidemme ja toimeksiantojen suorittajien sähköisten viestintäpalveluiden käyttö sekä vikatilanteiden selvittäminen.

Sähköisillä viestintäpalveluilla tarkoitetaan tässä tietosuojaselosteessa internetyhteyden ylitse toteutettavan kahden tai useamman osapuolen välisen viestinnän tai yhteistyön mahdollistavia ohjelmia ja ohjelmistoalustoja, jollaisiksi luetaan esimerkiksi sähköpostiohjelmistot ja -palvelimet, erilaiset pikaviestimet sekä internetpuhelut, sähköiset yhteistyö- ja tiimityökalut, jne.

Yllä kuvatun henkilötietojen käsittelyn perusteena on ensisijaisesti oikeutettu etumme, jonka perusteella sähköisten viestintäpalveluiden toiminnan vaatimia tietoja käsitellään yllä kuvattuihin käyttötarkoituksiin. Oikeutettu etu tarkoittaa tässä tapauksessa oikeuttamme käyttää liiketoiminnan järjestämisen kannalta välttämättömiä työkaluja viestinnän toteuttamiseksi sekä työntekijöidemme ja muiden lukuumme työskentelevien työnteon järjestämiseksi. Lisäksi oikeutettu etumme tarkoittaa oikeutta dokumentoida liiketoimintaamme liittyvää viestintää liiketoiminnan analysoimiseksi, toiminnan jatkuvuuden takaamiseksi ja erilaisten lakisääteisten tai sopimuksellisten raportointi- ja osoitusvelvollisuuksien toteuttamiseksi.

 

Mitä tietoja käsittelemme ja mistä saamme tietoja?

Sähköisiä viestintäpalveluja toimitettaessa käsitellään viestintään osaa ottavien kahden tai useamman osapuolen, ts. viestinnän lähettäjien ja vastaanottajien, henkilötietoja. Viestintään osaa ottavat tahot voivat olla työntekijöitämme, alihankkijoitamme tai toimeksiantojemme toteuttajia, nykyisiä tai potentiaalisia asiakkaitamme sekä yhteistyökumppaneitamme.

Näiden ryhmien osalta käsiteltäviä henkilötietoja ovat kaikki viestinnän välittämiseen, sisältöön sekä tekniseen toteutukseen liittyvät tiedot, joita ovat: lähettäjän ja vastaanottajan etu- ja sukunimi tai nimimerkki, sähköpostiosoite, fyysinen työosoite/toimipiste, rooli tai asema organisaatiossa, käyttäjätunnus ja salasana, selailu- ja hakutiedot, käyttöoikeustiedot, IP-osoite, sessio-ID, reititystiedot, MAC-osoite, laite-ID sekä aikaleima- ja tunnistetiedot.

Viestin sisältö sekä sen mahdolliset liitetiedostot (olivatpa nämä sitten tekstiä, kuvia, ääntä, videota tai muuta sähköistä viestintää) kuuluvat pääsääntöisesti viestinnän suojan piiriin eikä niitä käsitellä muuta kuin lain mahdollistamissa poikkeustapauksissa.

Henkilötietoja saadaan säännönmukaisesti sähköisistä viestipalveluista itsestään seuraamalla viestintääsi automatisoidusti sekä sinulta itseltäsi palveluihin rekisteröitymisen ja niiden käytön aikana.

 

Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?

Sähköisten viestintäpalveluiden toiminnasta kerättyjä henkilötietoja ei luovuteta kolmansille osapuolille ilman nimenomaista etukäteistä suostumustasi muissa kuin tilanteissa, joissa viranomaisella tai muulla taholla on kansalliseen tai EU-tasoiseen lakiin, asetukseen tai muuhun pakottavaan säädökseen perustuva oikeus vaatia rekisteröityjen henkilötietoja ja niiden käsittelyä koskevia tietoja tarkasteltavakseen. Näissä tapauksessa tietoja luovutetaan vain siinä määrin ja laajuudessa kuin on välttämätöntä kyseisen säädöksen nojalla.

Tämän tietosuojaselosteen mukaisen tietojenkäsittelyn toteuttamiseksi voimme käyttää alihankkijoita, jotka avustavat sähköisten viestintäpalvelujen tarjoamisessa sekä siihen liittyvässä tietojenkäsittelyssä. Mahdollisesta alihankintaketjusta huolimatta säilymme kaikkina ajankohtina tässä selosteessa kuvattujen henkilötietojen rekisterinpitäjänä ja vastaamme alihankkijoidemme toimista kuin omistaan. Varmistamme alihankkijoiden kanssa tehtävin tietojenkäsittelysopimuksin näiden tahojen sitoutumisen henkilötietojesi suojaamiseen tässä selosteessa kuvatulla tavalla.

Siirrämme henkilötietoja EU:n/ETA:n ulkopuolelle. Silloin, kun henkilötietoa käsitellään EU:n tai ETA:n ulkopuolella, huolehdimme siitä, että alihankkija on sitoutunut EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin ja/tai kuuluu Privacy Shield -suojajärjestelmän piiriin.

 

Miten pitkään säilytämme tietoja ja miten suojaamme tiedot?

Henkilötietoja säilytetään sähköisiin viestintäpalveluihin liittyvissä tietojärjestelmissämme niin pitkään, kuin niiden tietosisällöstä on hyötyä kyseisen palvelun käyttämiseksi tai käytön seuraamiseksi ja dokumentoimiseksi. Käytännössä tietoja säilytetään viestintäpalvelusta normaalien alihankkijoiden kanssa tehtyjen sopimusten mukaisesti viestintäpalvelun luonne huomioiden.

Kun henkilötietojen käyttö yllä kuvattuihin tarkoituksiin ei ole enää mahdollista niiden säilytysajan kuluttua umpeen, tiedot poistetaan sähköisistä viestintäpalveluista ja niiden tietojärjestelmistä manuaalisesti pyydettäessä. Joitain tietoja saattaa tallentua sähköisistä viestintäpalveluista tehtäviin varmuuskopioihimme, jotka hävitetään säännöllisesti varmuuskopiointiaikataulun mukaisesti.

Sähköisten viestintäpalveluiden tietoturva on teknisesti ja hallinnollisesti järjestetty alan parhaiden käytänteiden ja toimintatapojen mukaisesti. Viestintäjärjestelmien palvelinlaitteita suojataan palomuureilla, tietoturvaohjelmistoilla, kovennuksilla, salasanoilla ja fyysisesti käytönvalvonnalla. Konesalit, joissa palvelimet fyysisesti sijaitsevat, on lukittu ja niissä on käytössä kulunvalvonta.

 

Mitkä ovat sinun oikeutesi rekisteröitynä?

Sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen tai lain vastaisen tiedon oikaisua tai poistamista.

Sinulla on oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on oikeutettu etu. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

 

Kehen voit olla yhteydessä?

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.