Tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Karhisen Kukot Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste (26.3.2024).

1. Rekisterinpitäjä

Karhisen Kukot Oy, Poikolantie 2, 83900 Juuka

karku@karhisenkukot.fi, p. 040 5097 347

2. Rekisteristä vastaava yhteyshenkilö

Risto Karhinen, karku@karhisenkukot.fi, p. 040 5097 347 tai 050 3280740

3. Tietosuojavastaava

Sari Karhinen, karku@karhisenkukot.fi

4. Rekisterin nimi

Yrityksen asiakasrekisteri

5. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus (vapaaehtoinen, tietoinen), sopimus, jossa rekisteröity on osapuolena sekä rekisterinpitäjän oikeutettu etu (asiakassuhde).

Henkilötietojen käsittelyn tarkoitus on asiakassuhteen ylläpito ja laskutus.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

6. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

henkilön nimi, yhteystiedot (osoite ja puhelinnumero), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot sekä rajoitetusti muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

7. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

8. Henkilötietojen käsittelyssä käytettävät järjestelmät

Henkilötietojen käsittelyssä käytetään word- ja excel-tiedostoja, jotka on suojattu asianmukaisella käyttäjätunnuksella ja salasanalla. Laskutuksessa käytetään Visma Fivaldi -taloushallinto-ohjelmaa. Siunsoten tukipalvelutuottajana lisäksi laskutuksessa käytössä palse.fi -portaali.

9. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta muille tahoille ilman asiakkaan suostumusta ja niitä luovutetaan vain sovitussa laajuudessa. Tietoja voidaan luovuttaa esimerkiksi laskutuksen yhteydessä (kenelle ja mitä palvelua annettu).

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti käyttäjätunnuksella ja salasanalla.

Asiakastoiminnassa, mukaan lukien ateriapalvelutoiminta, muodostuvia henkilö- ja asiakastietoja säilytetään erillään muista toiminnan rekistereistä. Tietoja käsitellään luottamuksellisesti tietosuojamääräysten mukaisesti. Tietoja käsittelevät vain ne henkilöt, jotka tarvitsevat tietoja välttämättä palveluiden tuottamiseksi ja joiden työnkuvaan se kuuluu.

Asiakassuhteen päättymisen jälkeen tiedot anonymisoidaan sen jälkeen, kun niitä ei tarvita palveluiden laskutuksessa tai raportoinnissa. Toiminnan päättyessä palveluiden tuottamisen yhteydessä syntyneet asiakirjat ja henkilötiedot hävitetään.

11. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Rekisteröidyillä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle.

Tietosuoja-asetuksen mukaan jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta.

Tietosuojavaltuutetun toimiston Ilmoitus epäkohdasta henkilötietojen käsittelyssä -lomake toimii Valtion tieto- ja viestintätekniikkakeskus Valtorin Turvalomake-palvelussa. Lomake täytetään ja lähetetään suojatusti tietosuojavaltuutetun toimistoon.

Ilmoitus epäkohdasta henkilötietojen käsittelyssä -lomake (Turvalomake-palvelu)