Tietosuojaseloste

Henkilöasiakkaat ja yritysasiakkaiden henkilöedustajat,
24 Center Oy, 25.5.2018

Rekisterinpitäjä

24 Center Oy

Robert Huberin tie 3

01510 VANTAA

Tietosuojasta vastaava henkilö

Joose Pinomaa (Toimitusjohtaja)

puh. +358401966396

[email protected]

Käsiteltävät henkilötiedot

Rekisteröityjen ryhmät: 24 Center Oy:n henkilöasiakkaat ja yritysasiakkaiden henkilöedustajat

Seuraavat henkilötiedot kerätään aina kertaluontoiselta asiakkaalta:

Tarvittaessa kerätään myös seuraavat henkilötiedot kertaluontoiselta asiakkaalta:

Sopimusasiakkaalta kerätään vastaavat tiedot kuin kertaluontoiselta asiakkaalta, ja lisäksi seuraavat tiedot:

Käsittelyn tarkoitus ja käsittelyperuste

24 Center Oy käsittelee henkilötietoja, jotta se voi toteuttaa asiakkaidensa kanssa solmimat sopimukset. Rekisteröidyn siihen suostuessa 24 Center Oy käyttää keräämiään henkilötietoja myös markkinointitarkoituksiin.

Tietosuoja-asetuksen mukaiset käsittelyperusteet ovat seuraavat:

Vastaanottajaryhmät

Yrityksen sisäiset roolit on kuvattu tietotilinpäätöksessä.

Kirjanpitäjä: (Faktucon Oy) kirjanpidon kannalta välttämättömät tiedot Yhteistyökumppaneille

Lisäksi seuraavien palveluntarjoajien ohjelmistoja tai verkkopalveluita on käytössä: Accountor Finago, Domainhotelli Oy

Lisäksi tietoja luovutetaan LINK Mobility Oy:lle, jonka SMS-rajapinta välittää 24 Centerin Valvomo-järjestelmästä lähtevät SMS-viestit operaattoreiden verkkoon ja yhteistyökumppaneille/asiakkaille.

Edellä mainittujen 24 Center Oy:n ulkopuolisten henkilötietojen käsittelijöiden kanssa tehdään tietosuoja-asetuksen edellyttämät sopimusmuutokset.

Henkilötietojen säilyttämisaika

Henkilötietoja säilytetään sopimuksenmukaisen palvelun toteuttamisen kannalta välttämätön aika sekä asiakassuhteen ajan. Asiakassuhde alkaa kertaluontoisella asiakkaalla, kun asiakas tilaa palvelun 24 Center Oy:ltä ja päättyy asiakkaan tai 24 Center Oy:n niin vaatiessa. Asiakassuhde sopimusasiakkaalla on voimassa, kun sopimus on voimassa. Lisäksi säilytystä jatketaan enintään 10 vuotta tietojen saamisesta, jos rekisteröity on antanut suostumuksensa tietojensa käyttämiseen markkinointitarkoituksiin, ellei rekisteröity peru suostumustaan ennemmin.

Tietojen käydessä tarpeettomiksi tai niiden vanhentuessa tieto saatetaan arkistoida arkistoon, johon on pääsy 24 Center Oy:n toimitusjohtajalla, mikäli rekisteröidyn oikeuksien toteutuminen ei vaadi tietojen poistamista kokonaan. Tällöin huolehditaan asianmukaisista suojaustoimenpiteistä.

Vuosittain toteutetaan lisäksi tarkastelu, onko kaikkien henkilötiedon säilyttämiselle lainmukainen käsittelyperuste ja poistetaan ylimääräiset tiedot.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

Kaikissa oikeuksissaan liittyvissä asioissa rekisteröidyn tulee olla yhteydessä 24 Center Oy:n toimitusjohtajaan, jonka yhteystiedot ovat yllä.

Vastustamisoikeus

GDPR 3 luvun 21 artiklan mukaan rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä siten, että rekisterinpitäjä ei saa niitä käsitellä, kun tietyt edellytykset täyttyvät. Esimerkiksi suoramarkkinointia varten tapahtuvaa henkilötietojen käsittelyä voi vastustaa. Vastustamisoikeuden käyttämistä koskevissa asioissa rekisteröityä pyydetään ottamaan yhteyttä 24 Center Oy:n toimitusjohtajaan.

Suostumuksen peruuttaminen

Rekisteröity voi koska tahansa peruuttaa antamansa suostumuksen tietojensa käyttämisestä markkinointitarkoitukseen. Tämä onnistuu ottamalla yhteyttä 24 Center Oy:n toimitusjohtajaan.

Oikeus tehdä valitus

Tietosuoja-asetuksen 77 artiklan mukaan rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan tätä asetusta.

Tietojen antamisen pakollisuus

Vain edellä mainittujen käsittelyperusteiden kannalta välttämättömät tiedot kerätään ja siten tietojen antaminen on pakollista ja välttämätöntä, jotta sopimus voisi syntyä. Niiden henkilötietojen osalta, jonka käsittelyperusteena on suostumus, tietojen antaminen on tietenkin vapaaehtoista.

Tietoturvaloukkaukset

Yrityksen toimitusjohtaja huolehtii tietosuoja-asetuksen vaatimista tietoturvaloukkausilmoituksista viranomaiselle ja rekisteröidylle.

Riski rekisteröidyn oikeuksille ja vapauksille

Rekisteröidyn oikeuksille ja vapauksille aiheutuvan riskin arvioidaan olevan kohtalainen. Se on hallittu asianmukaisella ja vaatimustenmukaisella tietosuojahallinnolla. Riskiarviointi on toteutettu yrityksen tietotilinpäätöksessä.