Tietosuojaseloste
Tietosuojalain (1050/2018) mukainen Korsisaari-yhtiöiden tietosuojaseloste. Laadittu 1.1.2019 Viimeisin muutos 23.1.2024
1. Rekisteripitäjä
Korsisaari-yhtiöt
PL 49 / Alhonniituntie 1
01901 Nurmijärvi
Puhelin: 0300 305 500 (ma-pe klo 8.00-15.00).
Hinta 0,84 €/puhelu ja 0,68 €/min (Hinnat sisältävät arvonlisäveron 24 %)
Yhteyshenkilö:
Marjut Kuosmanen, henkilöstöpäällikkö, hr@korsisaari.fi
2. Henkilötietojen käsittelyn perusteet ja käyttötarkoitus
Henkilötietoja käytetään:
- asiakassuhteen hoitamisessa, ylläpidossa ja kehittämisessä
- palvelujen tarjoamisessa, tuottamisessa ja kehittämisessä
- tuotteiden myymisessä ja toimittamisessa
- sopimusten täytäntöönpanossa ja tilausten käsittelyssä
- laskutuksen, maksujen valvonnan ja perinnän hoitamisessa
- kirjanpidossa, tilintarkastuksessa ja sisäisissä tarkistuksissa
- tilastoissa ja raporteissa
- asiakasviestinnässä
- markkinointiviestinnässä rekisteröidyn suostumuksella
- henkilökohtaisemman kohdennetun sisällön tuottamiseen verkkopalveluissamme
Asiakkaalla on oikeus kieltää markkinointiviestintä. Markkinointiviestinnän voi perua viesteissä olevan linkin kautta, ilmoittamalla siitä Korsisaari-yhtiöille sähköpostitse myynti@korsisaari.fi tai rekisterin yhteyshenkilölle kirjallisesti.
Arkaluonteisia tietoja käsitellään ainoastaan siinä yhteydessä, missä tietoja on annettu.
Alaikäisten tiedot tallennetaan järjestelmiin huoltajan luvalla.
Henkilötietojen käsittely perustuu asiakassuhteeseen. Henkilötietoja käsitellään tietosuojalain sallimissa ja edellyttämissä rajoissa. Henkilötietojen käsittelyn oikeusperusteina ovat rekisteröidyn suostumus tai sopimussuhde ja asiakassuhteeseen perustuva rekisterinpitäjän oikeus. Lisäksi perusteena on lainsäädäntöön perustuvien rekisterinpitäjän velvollisuuksien hoitaminen. Henkilötunnusta käsitellään vain laissa sallituissa tarkoituksissa, kun rekisteröidyn yksilöiminen on tärkeää.
3. Kuvaus henkilötietoryhmistä
Rekisteröidystä asiakkaista tai mahdollisista asiakkaista tallennettavia tietoja ovat:
- etu- ja sukunimi
- syntymäaika
- henkilötunnus
- sukupuoli
- katuosoite
- postinumero ja -toimipaikka
- kotikunta
- puhelinnumero
- sähköpostiosoite
- yritys
- tehtävänimike
- kiinnostuksen kohteet Korsisaari-yhtiöiden palveluihin liittyen
- palveluiden ja tuotteiden sopimus-, tilaus- ja ostotiedot
- toimitustiedot
- laskutus-, maksu-, ja perintätiedot
Alhonniitun ja Hyrylän varikolla on tallentava kameravalvonta, johon varikolla vierailut tallennetaan.
4. Henkilötietojen luovutus
Tietoja ei pääsääntöisesti luovuteta muille tahoille. Tietoja saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Yhteistyökumppanit voivat käsitellä henkilötietoja vain Korsisaaren lukuun suoritettavia asiakassuhteen hoitamiseen liittyviä tehtäviä varten ja vain siinä määrin kuin on tarpeen palvelujen toteuttamiseksi.
Tietoja ei luovuteta Korsisaari-yhtiöiden ulkopuolelle tai sen yhteistyökumppaneiden omaan käyttöön paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä palvelun, lainsäädännön tai sopimuksen velvoittaessa.
Korsisaaren rekisterin henkilötietoja luovutetaan yhtiön ulkopuolelle vain niille henkilöille, joilla on työnkuvansa perusteella oikeus käsitellä henkilötietoja. Tietoja voidaan tarvittaessa luovuttaa:
- palvelun tuottavalle alihankkijayritykselle
- tietotekniikkapalveluiden tuottajille
- muulle kolmannelle osapuolelle, kun asiakkaan haluaman palvelun toteuttaminen vaatii tietojen siirtämistä
5. Tietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
Tietoja ei luovuteta säännönmukaisesti EU- tai ETA-alueen ulkopuolelle eikä kansainväliselle järjestölle, ellei se ole Korsisaari-yhtiöiden tai sen yhteistyökumppanin teknisen toteutuksen takia tarpeellista.
Mikäli tietoja käsitellään ja säilytetään EU/ETA –alueen ulkopuolella varmistetaan, että kyseisten maiden kanssa on voimassa oleva sopimus henkilötietojen käsittelystä. Tästä on esimerkkinä EU:n ja Yhdysvaltojen välille sovittu Privacy Shield järjestely.
6. Tietojen säilytysajat
Asiakastietoja säilytetään kirjanpitolain määrittelemän ajanjakson ajan. Kameravalvontatallenteet säilyvät erillisellä kiintolevyllä noin kaksi kuukautta.
7. Suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja henkilötietoja käsitellään luottamuksellisesti.
Manuaaliset aineistot säilytetään tiloissa, joihin on pääsy vain asianmukaisilla henkilöillä.
ATK:lla käsiteltävät tiedot: Rekisterinpitäjän tietojärjestelmä ja tiedostot on suojattu tavanomaisilla teknisillä suojausmenetelmillä. Palvelimet ovat palomuureilla suojatussa ympäristössä, ympäristössä on virustorjunta ja ympäristö on salasanoin ja käyttäjätunnuksin suojattua. Rekisterin käyttö ja hallinnointi edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jotka annetaan vain sellaisille rekisterinpitäjän työntekijöille tai rekisterinpitäjän puolesta toimiville henkilöille, joiden asema ja työtehtävät näitä vaativat. Kaikesta rekisterin käsittelystä jää merkinnät lokitietoihin. Rekisterinpitäjän tiloissa on automaattinen kameravalvonta.