Tietosuojaseloste

Tietosuojalain (1050/2018) mukainen Korsisaari-yhtiöiden tietosuojaseloste. Laadittu 1.1.2019 Viimeisin muutos 19.11.2024

1. Rekisteripitäjä

Korsisaari-yhtiöt
PL 49 / Alhonniituntie 1
01901 Nurmijärvi
Puhelin: 0300 305 500 (ma-pe klo 8.00-15.00).
Puhelun hinta 0,86 €/min + pmn/mpm (sisältää arvonlisäveron 25,5 %).
Yhteyshenkilö:
Marjut Kuosmanen, henkilöstöpäällikkö, hr@korsisaari.fi

2. Henkilötietojen käsittelyn perusteet ja käyttötarkoitus

Henkilötietoja käytetään:

Asiakkaalla on oikeus kieltää markkinointiviestintä. Markkinointiviestinnän voi perua viesteissä olevan linkin kautta, ilmoittamalla siitä Korsisaari-yhtiöille sähköpostitse myynti@korsisaari.fi tai rekisterin yhteyshenkilölle kirjallisesti.

Arkaluonteisia tietoja käsitellään ainoastaan siinä yhteydessä, missä tietoja on annettu.

Alaikäisten tiedot tallennetaan järjestelmiin huoltajan luvalla.

Henkilötietojen käsittely perustuu asiakassuhteeseen. Henkilötietoja käsitellään tietosuojalain sallimissa ja edellyttämissä rajoissa. Henkilötietojen käsittelyn oikeusperusteina ovat rekisteröidyn suostumus tai sopimussuhde ja asiakassuhteeseen perustuva rekisterinpitäjän oikeus. Lisäksi perusteena on lainsäädäntöön perustuvien rekisterinpitäjän velvollisuuksien hoitaminen. Henkilötunnusta käsitellään vain laissa sallituissa tarkoituksissa, kun rekisteröidyn yksilöiminen on tärkeää.

3. Kuvaus henkilötietoryhmistä

Rekisteröidystä asiakkaista tai mahdollisista asiakkaista tallennettavia tietoja ovat:

Alhonniitun ja Hyrylän varikolla on tallentava kameravalvonta, johon varikolla vierailut tallennetaan.

4. Henkilötietojen luovutus

Tietoja ei pääsääntöisesti luovuteta muille tahoille. Tietoja saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Yhteistyökumppanit voivat käsitellä henkilötietoja vain Korsisaaren lukuun suoritettavia asiakassuhteen hoitamiseen liittyviä tehtäviä varten ja vain siinä määrin kuin on tarpeen palvelujen toteuttamiseksi.

Tietoja ei luovuteta Korsisaari-yhtiöiden ulkopuolelle tai sen yhteistyökumppaneiden omaan käyttöön paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä palvelun, lainsäädännön tai sopimuksen velvoittaessa.
Korsisaaren rekisterin henkilötietoja luovutetaan yhtiön ulkopuolelle vain niille henkilöille, joilla on työnkuvansa perusteella oikeus käsitellä henkilötietoja. Tietoja voidaan tarvittaessa luovuttaa:

5. Tietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle

Tietoja ei luovuteta säännönmukaisesti EU- tai ETA-alueen ulkopuolelle eikä kansainväliselle järjestölle, ellei se ole Korsisaari-yhtiöiden tai sen yhteistyökumppanin teknisen toteutuksen takia tarpeellista.

Mikäli tietoja käsitellään ja säilytetään EU/ETA –alueen ulkopuolella varmistetaan, että kyseisten maiden kanssa on voimassa oleva sopimus henkilötietojen käsittelystä. Tästä on esimerkkinä EU:n ja Yhdysvaltojen välille sovittu Privacy Shield järjestely.

6. Tietojen säilytysajat

Asiakastietoja säilytetään kirjanpitolain määrittelemän ajanjakson ajan. Kameravalvontatallenteet säilyvät erillisellä kiintolevyllä noin kaksi kuukautta.

7. Suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja henkilötietoja käsitellään luottamuksellisesti.

Manuaaliset aineistot säilytetään tiloissa, joihin on pääsy vain asianmukaisilla henkilöillä.

ATK:lla käsiteltävät tiedot: Rekisterinpitäjän tietojärjestelmä ja tiedostot on suojattu tavanomaisilla teknisillä suojausmenetelmillä. Palvelimet ovat palomuureilla suojatussa ympäristössä, ympäristössä on virustorjunta ja ympäristö on salasanoin ja käyttäjätunnuksin suojattua. Rekisterin käyttö ja hallinnointi edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jotka annetaan vain sellaisille rekisterinpitäjän työntekijöille tai rekisterinpitäjän puolesta toimiville henkilöille, joiden asema ja työtehtävät näitä vaativat. Kaikesta rekisterin käsittelystä jää merkinnät lokitietoihin. Rekisterinpitäjän tiloissa on automaattinen kameravalvonta.