Tietosuojaseloste

1 Rekisterinpitäjä

Rekisterin rekisterinpitäjä on Studio Rosiina Y-tunnus: 3149895-6
Rekisteriasioiden yhteyshenkilö on: Emmi Lahti

Studio Rosiina
Osoite: Valtatie 3 b 16, 03600 Karkkila
Puhelin: 045 1228913 Sähköposti: emmi@studiorosiina.com

2 Rekisterin nimi

Rekisterin nimi on Studio Rosiina:n asiakasrekisteri.

3 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa. Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi. Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

4 Käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet: rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a); käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b); käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f). Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

5 Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)

Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä: henkilön perustiedot ja yhteystiedot henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai tehtävänimike ko. yrityksessä tai organisaatiossa; henkilön suoramarkkinointiluvat ja -kiellot.

6 Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään. Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.

7 Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Henkilötietojen säilyttämisen tarvetta arvioidaan kolmen vuoden välein ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä kolme vuotta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Esimerkiksi kirjanpitotositteita säilytetään viisi vuotta tilikauden päättymisestä. Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

8 Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset

Luovutamme tietoja Postille, tilausten toimittamista varten. Luovutamme maksutiedot toimeksiannon saaneelle luottolaitokselle maksun käsittelyä varten.

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10 Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisteritietoja säilytetään Internet-palvelimilla. Laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Työntekijöiden lisäksi myös verkkopalvelun ylläpitäjillä on pääsy henkilörekisteriin.

11 Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

1. Sinulla on oikeus saada pääsy henkilötietoihin, vahvistus siitä käsitelläänkö henkilötietojasi sekä oikeus saada kopio henkilötiedoistasi.

2. Sinulla on oikeus pyytää epätarkkojen ja virheellisten henkilötietojen korjausta sekä oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

3. Sinulla on oikeus pyytää itseäsi koskevien henkilötietojen poistamista, mikäli niitä ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty tai jos henkilötietojasi on käsitelty lainvastaisesti.

4. Sinulla on oikeus rajoittaa itseäsi koskevien henkilötietojen käsittelyä seuraavissa tapauksissa: kiistät henkilötietojen paikkansapitävyyden, käsittely on lainvastaista ja vastustat tietojen poistamista ja vaadit sen sijaan niiden käytön rajoittamista.

5. Sinulla on oikeus rajoittaa tietojen käsittelyä jos henkilötietojasi ei enää tarvita käsittelyn alkuperäisiin tarkoituksiin, mutta tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

6. Sinulla on oikeus henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella milloin tahansa vastustaa itseäsi koskevien henkilötietojen käsittelyä. Jos olet liittynyt Studio Rosiinan sähköpostilistalle, on sinulla milloin tahansa oikeus poistaa itsesi listalta.

7. Sinulla on oikeus saada ja siirtää tietosi toiselle rekisterinpitäjälle. 8. Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittelyssä rikotaan lainsäädäntöä.

12 Verkkoanalytiikka

Alla olevat palvelut keräävät anonymisoitua tietoa sivuilla vieraiuista ilman henkilökohtaisia tietoja.

Google Analytics