Henkilötietolain (10 ja 24 ) ja EU:n yleisen tietosuoja asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste

Laatimispäivä

13.4.2022 (päivitetty 01.12.2023)

1. Rekisterinpitäjän nimi

Ceriffi Oy

Osoite

Kehräämöntie 7 87400 Kajaani

Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite)

info@ceriffi.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi:

Samuli Muhonen

Osoite:

Kirrinpolku 4, 40270 Palokka

Muut yhteystiedot: sähköpostiosoite

samuli.muhonen[at]ceriffi.fi

3. Rekisterin nimi

Ceriffi Check -järjestelmän ja sen ominaisuuksien asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Rekisterin tarkoituksena on Ceriffi Check-järjestelmässä mukana olevien yritysten, palvlelun asianmukainen käyttö, asiakassuhteiden hoitaminen, markkinointi sekä palveluiden kehittäminen.
Rekisterissä olevia tietoja voidaan käsitellä kulloinkin järjestelmässä mukana olevien yritysten asiakkuuksien hoitoon ja markkinontitarkoituksiin.

Henkilötietojen käsitttelyn yleisenä henkilötietolain mukaisena edellytyksenä on oikeuttettu etu, asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai Ceriffi Oy:n ja asiakkaan välisistä sopimuksista sekä lainsäännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen.

Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys Ceriffi Oy:n asiakaspalvelupisteeseen. Tarkastuspyyntö on allekirjoitettava. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys Ceriffi Oy:n asiakaspalveluun (info@ceriffi.fi).

5. Rekisterin tietosisältö

• Asiakkaan perustiedot, kuten nimi, y-tunnus ja yhteystiedot
• Jos kyse on oikeushenkilöstä, yhteyshenkilön ja muiden käyttäjien nimet ja yhteystiedot
• Asiakasnumero ja/tai muu tunnus, palvelun käyttäjätunnus tai -tunnukset sekä salasanatiiviste/-tiivisteet suojattuina
• Laskutustiedot
• Asiakkaan kanssa käyty asiakkuuteen liittyvä viestinvaihto sen teknisestä toteuttamistavasta riippumatta
• Rekisterin sisältämistä tiedoista ja asiakkaan palvelun käytöstä syntyvät rekisterin käyttötarkoituksen kannalta tarpeelliset asiakasta koskevat tiedot
• Palvelun käyttöä koskevat lokitiedot, kuten kirjautumisajankohdat ja -osoitteet, tietojen muutokset ja kirjautumis- tai tekniset virheet
• Asiakkaalta tai käyttäjältä itseltään saadut tai tämän suostumuksella kerätyt muut lisätiedot

Evästeet ovat täysin anonyymejä eivätkä sisällä mitään henkilötietoja.

6. Säännönmukaiset tietolähteet

Tiedot kerätään asiakkaalta tai käyttäjältä suoraan rekisteröitymisen tai käyttöönoton yhteydessä sekä myöhemmin palvelua käytettäessä joko rekisteröidyltä suoraan taikka tämän suostumuksella. Käyttäjien henkilötietoja saadaan myös asiakasyrityksen syöttäminä. Henkilötietoja voidaan päivittää väestörekistereistä ja muista kolmansien osapuolten rekistereistä.

Muu mahdollinen henkilötieto

Käyttäjän on mahdollista tallentaa Ceriffi Check seurantajärjestelmään tekstitietoa sekä mediatiedostoja. Ceriffi Oy ei ole velvollinen valvomaan tallennetun tiedon mahdollisia henkilötietoja eikä ole myöskään vastuussa siitä. Käyttäjän tallentamaa tietoa ei luovuta Ceriffi Oy:n ulkopuolelle (pl. mahdolliset viranomaisvaatimukset) ja niiden käsittelyyn mm. data-analyysit, pyydetään aina käyttäjältä kirjallinen lupa. Ceriffi Oy:llä on kuitenkin oikeus käyttää markkinoinnissaan käyttäjän tallentamasta tiedosta yleisluontoista tietoa esim. tallennuksien kokonaismäärä. Yleisluontoisesta tiedosta ei voida yksilöidä yksittäisen käyttäjän tallentaman datan sisältöä.

7. Tietojen säännönmukaiset luovutukset

Tietoja voidaan luovuttaa voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti tietoja ei siirretä EU- tai ETA-alueen ulkopuolelle ilman rekisteröidyn suostumusta. Henkilötietoja saatetaan siirtää EU- tai ETA-alueen ulkopuolelle, mikäli henkilötietojen käsittelyssä käytetty alihankkija on sijoittautunut kolmanteen valtioon tai säilyttää tietoja kolmannessa maassa sijaitsevilla palvelimilla. Rekisterinpitäjä huolehtii, että tällaiset henkilötietojen käsittelyssä tapahtuvat siirrot tapahtuvat voimassaolevan eurooppalaisen tietosuojalainsäädännön mukaisesti ja että siirrot tapahtuvat ainoastaan sellaisiin maihin, joissa henkilötietojen käsittelyn sääntelyä ja yksityisyyden suojan tasoa on EU:n komission päätöksen perusteella tai muutoin pidettävä riittävänä

9. Tietojen säilyttäminen Henkilötietoja säilytetään vain niin kauan kuin se on henkilötietojen käsittelyn, voimassaolevan lainsäädännön tai esimerkiksi rekisterinpitäjän oikeutettujen etujen turvaamiseksi tai mahdollisilta oikeusvaateilta suojautumiseksi tarpeen.

10. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Asiakasrekisteristä ei muodosteta manuaalista aineistoa.

B. Digitaalisessa muodossa olevat käsiteltävät tiedot

Tiedot tallennetaan sähköisesti ja Ceriffi Check järjestelmäään ja sen ominaisuuksiin liittyen henkilötiedot salataan eikä ne esiinny selkokielisesti järjestelmän tietovarannoissa. Anonyymin ilmoituskanavan / Whistle Blowing:n osalta salataan kaikki asiayhteyteen kuuluva tieto, eikä niitä tietoja käytetä tai hyödynnetä millään tavoin Ceriffi Oy:n tai Ceriffin Oy:n kumppanien toimesta.

Ainoastaan määrätyillä Ceriffi Oy:n ja Ceriffi Oy:n toimeksiannosta toimivien yritysten työntekijöillä on oikeus käyttää ja ylläpitää koko asiakasrekisteriä. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana sekä salassapitovelvollisuus.

Jokaisella järjestelmään kuuluvalla yrityksellä on pääsy ainoastaan omaan asiakasrekisteriinsä . Jokaisella yrityksellä on omat yksilölliset käyttäjätunnuksensa ja salasanansa.

11. Rekisteröidyn oikeudet

Mikäli rekisteröidyn henkilötietojen käsittely perustuu edellä esitetysti rekisteröidyn suostumukseen, rekisteröidyllä on koska vain oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta peruuttamista edeltävän käsittelyn lainmukaisuuteen, eikä estä rekisterinpitäjää käsittelemästä henkilötietoja muilla edellä mainituilla perusteilla kyseisen perusteen mahdollistamassa laajuudessa.

Rekisteröidyllä on milloin tahansa oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Jokaisessa rekisterinpitäjän lähettämässä suorasähköpostissa on linkki, josta rekisteröity voi halutessaan estää suoramarkkinoinnin jatkossa.

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut, rekisteröityä itseään koskevat tiedot ja saada niistä kopiot. Rekisterinpitäjä voi kieltäytyä pyyntösi toteuttamisesta lainsäädännön näin edellyttäessä tai milloin se lainsäädännön puitteissa on mahdollista ja tarpeellista. Pyyntöihin vastataan yhden kuukauden sisällä pyynnön esittämisestä, ellei ole erityisiä syitä pidentää vastaamisaikaa.

Rekisteröidyllä on oikeus vaatia, että havaitut epätarkat tai virheelliset tiedot oikaistaan ilman aiheetonta viivytystä. Tarvittaessa rekisteröidyn on toimitettava oikaisemisen kannalta tarpeellinen lisäselvitys tai muut tiedot.

Lainsäädännön edellytysten täyttyessä rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot poistettua ilman aiheetonta viivytystä. Rekisteröity voi myös, edellytysten täyttyessä, vaatia henkilötietojensa käytön rajoittamista.

Niiltä osin kuin kyse on rekisteröidyn suostumukseen perustuvasta automaattisesta henkilötietojen käsittelystä, rekisteröidyllä on oikeus saada itseään koskevat ja toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Rekisteröidyn oikeuksia koskevat pyynnöt ja vaatimukset voi lähettää kirjallisena tai sähköpostitse lähetettynä edellä esitettyihin yhteystietoihimme. Pyynnön voi myös esittää rekisterinpitäjän luona. Ennen pyynnön toteuttamista rekisteröidyn on varmennettava henkilöllisyytensä luotettavalla tavalla.