Rekisteri- ja tietosuojaseloste – CYF Digital Services

CYF Digital Services noudattaa toiminnassaan kulloinkin voimassa olevaa tietosuojalainsäädäntöä, mukaan lukien EU:n tietosuoja-asetusta.

Viimeisin muutos 25.7.2018

1. Rekisterinpitäjä CYF Digital Services, Choose Your Future
SparkUp, Tykistökatu 4 B
20520 Turku

Y-tunnus 2761064-2
info@cyf.fi

2. Rekisteristä vastaava yhteyshenkilö Soile Puranen
Business Development Manager, CYF Digital Services
soile@cyf.fi
040 513 5545
3. Rekisterin nimi Yrityksen asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • henkilön suostumus.
  • sopimus, jossa rekisteröity on osapuolena.

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, sopimusten noudattaminen ja laskutus.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö Rekisteriin tallennettavia henkilötietoja ovat:

  • henkilön nimi, asema, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)

Yleisesti ottaen tietoja voidaan säilyttää maksimissaan 3 vuotta viimeisestä yhteydenpidosta asiakkaan ja yrityksen välillä. Tietoja voidaan säilyttää pidempään, mikäli keskeneräiset oikeudelliset vaatimukset tai riita-asiat näin vaativat.

6. Säännönmukaiset tietolähteet Rekisteriin tallennettavat tiedot saadaan asiakkaalta sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle Henkilötietoja voidaan siirtää Euroopan talousalueen (”ETA”) ulkopuolelle ja säilyttää sen ulkopuolella (esim. CRM-järjestelmä). Mikäli henkilötietoja luovutetaan ETA:n ulkopuolelle, Rekisterinpitäjä huolehtii riittävästä turvallisuudesta luovuttamalla tietoja sellaisiin maihin, joissa Euroopan komissio on katsonut tietojen suojauksen olevan riittävällä tasolla. Mikäli tietoja siirretään sellaiseen maahan, jonka tietosuoja ei ole komission mukaan riittävällä tasolla, Rekisterinpitäjä ottaa huomioon tietosuojalainsäädännön vaatimukset ja tietojen siirron vaikutukset rekisteröidyn oikeuksien ja vapauksien kannalta ja toteuttaa tarvittavat varotoimenpiteet.

Tietoja voidaan julkaista kolmansille osapuolille siltä osin kuin niin on sovittu asiakkaan kanssa.

8. Rekisterin suojauksen periaatteet Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Pyrimme suojaamaan kaikki henkilötiedot parhaamme mukaan, mutta emme voi taata aukotonta suojausta. Mahdollisen tietovuodon sattuessa otamme yhteyttä viranomaisiin ja informoimme henkilöitä, joita tietovuoto koskee.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).