Tietosuojaseloste
Tietosuojaseloste
English below.
Tämä on rekisteri- ja tietosuojaseloste henkilötietolain (10 ja 24 §) sekä Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) mukaisesti 3D Talo Finland Oy:n toimesta. Laadittu: 24.05.2018. Viimeksi muokattu: 21.11.2023.
Rekisterinpitäjä
3D Talo Finland Oy
Snellmaninkatu 2
70100 Kuopio
SUOMI
2772233-7
Yhteyshenkilö
Teemu Wilander
hallinto@3dtalo.fi
+358 44 235 1086
Rekisterin nimi
Yrityksen asiakasrekisteri ja verkkopalvelun käyttäjärekisteri
Henkilötietojen käsittelyn oikeusperusta ja tarkoitus
Henkilötietojen käsittelyn oikeusperusteet Euroopan unionin yleisen tietosuoja-asetuksen mukaan ovat
- Henkilön itsensä antama suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
- Sopimus, jonka osapuolena rekisteröity on
- Rekisterinpitäjän oikeutettu etu (esimerkiksi: asiakassuhde, työsuhteet, jäsenyys)
Henkilötietojen käsittely on tarkoitettu viestintään, suhteiden hallintaan, hallintoon, markkinointiin tai vastaaviin. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Rekisterin sisältö
Rekisterissä säilytetään asiakkaiden nimiä, asemia, organisaatioita, yhteystietoja (puhelinnumero, sähköpostiosoite, osoite), verkkotunnusta, IP-osoitetta, topimitettujen palvelujen yksityiskohtia, laskutus- ja muita olennaisia tietoja asiakassuhteista ja palveluista. Tietoja säilytetään niin kauan kuin laki vaatii. Design Space -tilauksia koskevat tiedot säilytetään kaksi (2) vuotta, jonka jälkeen ne anonymisoidaan.
Säännölliset tietolähteet
Rekisterissä olevat tiedot kerätään yhteydenottolomakkeiden, sähköpostin, puhelimen, sosiaalisen median, sopimusten, haastattelujen ja muiden tilanteiden kautta, joissa asiakas luovuttaa henkilötietojaan.
Tietojen esittäminen ja siirtäminen EU:n ja ETA:n ulkopuolelle
Tietoja ei luovuteta ulkopuolisille säännönmukaisesti. Tietoja voidaan luovuttaa tavoilla, jotka on sovittu asiakkaan kanssa.
Tietojen suojaus
Rekisteriä käsitellään huolellisesti ja järjestelmän kautta käsiteltävät tiedot turvataan asianmukaisesti. Fyysiset palvelimet, joilla tietoja säilytetään, ovat asianmukaisesti suojattuja. Rekisterinpitäjä varmistaa, että palvelimilla säilytettävät tiedot ja niiden käyttö, sekä muut kriittiset henkilötiedot käsitellään huolellisesti ja että niihin pääsevät käsiksi vain asianmukaiset henkilöt.
Oikeus tarkastaa ja korjata tietoja
Jokaisella rekisteriin merkityllä henkilöllä on oikeus tarkastaa ja vaatia korjauksia omiin henkilötietoihinsa liittyviin tietoihin. Jos henkilö haluaa tarkastaa tai vaatia korjausta henkilötietoihinsa, on hänen lähetettävä kirjallinen pyyntö rekisterinpitäjälle, joka voi vaatia henkilöllisyyden todistamista. Asiakkaalle annetaan vahvistus GDPR:n määrittämässä ajassa.
Muut oikeudet henkilötietoihin liittyen
Rekisterissä olevalla henkilöllä on oikeus vaatia kaikkien häntä koskevien tietojen poistamista rekisteristä. Rekisteröidyllä on myös GDPR:n mukainen oikeus rajoittaa henkilötietojensa käyttöä. Nämä vaatimukset on lähetettävä rekisterinpitäjälle kirjallisessa muodossa, joka voi vaatia henkilöllisyyden todistamista. Asiakkaalle annetaan vahvistus GDPR:n määrittämässä ajassa.
Register and privacy policy
This is a register and privacy policy legend in compliance with Personal Data Act (10 and 24 §) and European Union’s General Data Protection Regulation (GDPR) by 3D Talo Finland Ltd. Composed: 24.05.2018. Last edited: 21.11.2023
Registrar
3D Talo Finland Ltd
Snellmaninkatu 2
70100 Kuopio
FINLAND
2772233-7
Corresponding contact
Teemu Wilander
hallinto@3dtalo.fi
+358 44 235 1086
Name of the register
Client Register of the Company and the User Register of an Online Service
Legal basis and the reason for handling personal data
Legal basis for handling of personal data according to European Union’s General Data Protection Regulation are
- Agreement by the person in question (documented, voluntary, personalized, conscious and unambiguous)
- A Contract in which the registered party is a party of
- Justified interest by the register holder (for example: clientele, employment, membership)
Handling of the personal data is for communication, relations, administration, marketing, or comparable.
Data is not used for automatized ruling or profiling.
Content of the registery
Clients name, position, organization, contact information (phone number, email address, address), domain name, IP address, details of services rendered, billing- and other essential information concerning client relations and services are stored in the registery.
This data is stored as long as law requires. Information concerning Design Space subscriptions are stored for two (2) years, after which they will be anonymized.
Regular information sources
Data stored in the register is gathered by contact forms, email, phone, social media, contracts, interviews and other situations, in which the client surrenderes personal information.
Presentation of and translocating the data outside EU and ETA borders
Data is not presented to outside sources by regulation. Information can be released in ways, that have been agreed upon by the client.
Protection of the data
The register is handled by care and information processed by the system is secured appropriately. Physical servers holding the data are stored with adequate safety measurements. The register holder takes care that all of the data stored on the servers and access to these and other critical personal information is handled by care and can be accessed by the appropriate personnel only.
Right to examine and correct the data
Every person recorded in the registery has the right to examine and demand corrections to be made to the information corresponding their personal data. Provided that a person wishes to examine or demand a correction conserning their personal data, must a writen requisition be send to the register holder who then again may require a proof of identity. A confirmation is given to the client in a time directed by GDRP.
Other rights concerning personal data
A person whose data can be found in the register has right to demand all of the data concerning them to be removed from the registery. The registered party likewise has the GDRP consistent right to limit the use of their personal data. These demands must be sent to the register holder in a written form who then again may require a proof of identity. A confirmation is given to the client in a time directed by GDRP.