Tietosuojaseloste
Tämä on Cleor Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen
tietosuojaseloste. Laadittu 29.06.2020. Viimeisin muutos 19.6.2023
1. Rekisterinpitäjä
Cleor Oy, y-tunnus: 2926944-1
Lastausväylä 4, 60100 Seinäjoki
2. Yhteyshenkilö
Pasi Huumarsalo, pasi.huumarsalo@cleor.fi, 040 739 5899
3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn oikeusperuste on yritysasiakkaan yhteyshenkilön
suostumus tai rekisterinpitäjän oikeutettu etu (liiketoiminnan harjoittaminen ja edistäminen). Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi ja verkkokauppatoiminnon sujuva hoitaminen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
4. Henkilötietoryhmät
Käsiteltäviä henkilötietoja ovat: henkilön nimi, työyhteystiedot (puhelinnumero, sähköpostiosoite, osoite), edustettu organisaatio, verkkoyhteyden IP-osoite, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Henkilötietojen antaminen ei ole lakisääteinen tai sopimukseen perustuva
vaatimus. Tiettyjen henkilötietojen antaminen on kuitenkin edellytys
rekisterinpitäjän ja tämän asiakkaan välisen sopimuksen tekemiseksi ja
rekisterinpitäjän palvelujen tarjoamiseksi.
5. Säännönmukaiset tietolähteet
Henkilötiedot saadaan lähtökohtaisesti rekisteröidyltä mm. www-lomakkeilla
lähetetyistä viesteistä, sähköpostitse, puhelimitse, asiakastapaamisista ja
muista tilanteista, joissa asiakkaan yhteyshenkilö luovuttaa tietojaan.
Henkilötietoja voidaan saada myös rekisteröidyn edustamalta organisaatiolta.
Potentiaalisten asiakkaiden henkilötietoja saadaan FaktaNet Live –
tietopalvelusta (RPT Byggfakta Oy).
6. Henkilötietojen säilytysajat
Tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa, kuin ne ovat
tarpeellisia ja rekisterinpitäjä hyödyntää niitä edellä kohdassa 3 kuvatuissa
tarkoituksissa.
Lähtökohtaisesti henkilötietoja säilytetään, kunnes edellisestä tilauksesta tai
muusta yhteydenotosta on kulunut viisi (5) vuotta. Tämän jälkeen tiedot
poistetaan ilman aiheetonta viivytystä.
Kirjanpitolain (1336/1997) mukaisten velvollisuuksiensa täyttämiseksi
rekisterinpitäjä säilyttää kirjanpitoaineistoon sisältyviä henkilötietoja
kymmenen (10) vuotta sen tilikauden päättymisestä, jota kirjanpitoaineisto
koskee.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei pääsääntöisesti luovuteta muille tahoille. Rekisterinpitäjä voi
kuitenkin luovuttaa henkilötietoja sellaisille käyttämilleen ulkopuolisille
palveluntarjoajille eli henkilötietojen käsittelijöille, jotka käsittelevät
henkilötietoja rekisterinpitäjän lukuun rekisterinpitäjän antaman ohjeistuksen
mukaisesti. Tällaisia henkilötietojen käsittelijöitä ovat esimerkiksi
rekisterinpitäjän verkkokaupan tekninen toteuttaja. Rekisterinpitäjä edellyttää, että henkilötietojen käsittelijät noudattavat tietosuojalainsäädäntöä sekä asianmukaisia toimenpiteitä henkilötietojen suojaamiseksi. Henkilötietojen käsittelijöillä ei ole oikeutta käyttää rekisterinpitäjän luovuttamia henkilötietoja omiin tarkoituksiinsa.
Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Jotkin
rekisterinpitäjän käyttämät henkilötietojen käsittelijät voivat kuitenkin olla
sijoittautuneet EU:n tai ETA:n ulkopuolelle. Tällöin rekisterinpitäjä varmistaa
henkilötietojen suojan tason esimerkiksi edellyttämällä henkilötietojen
käsittelijää hyväksymään Euroopan komission hyväksymät vakiolausekkeet
osaksi rekisterinpitäjän ja henkilötietojen käsittelijän välistä sopimusta.
8. Henkilötietojen suojauksen periaatteet
Henkilötietojen käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien
avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun henkilötietoja
säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Rekisteröidyn oikeudet
9.1 Yleistä
Rekisteröity voi käyttää tässä kohdassa 9 kuvattuja oikeuksiaan ottamalla
yhtyettä rekisterinpitäjän yhteyshenkilöön sähköpostitse.
Rekisterinpitäjä ilmoittaa pyynnön nojalla toteutetuista toimenpiteistä
lähtökohtaisesti kuukauden kuluessa pyynnön vastaanottamisesta.
Rekisteröidylle ilmoitetaan myös, mikäli rekisterinpitäjä ei jostain syystä tule
toteuttamaan rekisteröidyn pyyntöä.
Oikeuksien käyttäminen on lähtökohtaisesti maksutonta.
Rekisterinpitäjä voi rekisteröidyn oikeuksien toteuttamiseksi joutua pyytämään rekisteröidyltä lisätietoja, jotta voi tunnistaa rekisteröidyn riittävällä tavalla.
9.2 Oikeus saada pääsy henkilötietoihin
Rekisteröity voi pyytää rekisterinpitäjältä tiedon siitä, käsitelläänkö häntä
koskevia henkilötietoja. Rekisteröity voi pyytää rekisterinpitäjältä tietoa hänestä kerätyistä henkilötiedoista ja päästä niihin käsiksi.
9.3 Oikeus tietojen oikaisemiseen ja poistamiseen
Rekisteröity voi pyytää rekisterinpitäjää oikaisemaan tai täydentämään
rekisteröidyn henkilötietoja, mikäli ne ovat epätarkkoja, virheellisiä tai
puutteellisia. Rekisteröity voi pyytää rekisterinpitäjää poistamaan rekisteröidyn henkilötietoja esimerkiksi, mikäli henkilötiedot eivät enää ole tarpeen niihin käsittelytarkoituksiin, joita varten ne on kerätty. Rekisterinpitäjä ei kaikissa tilanteissa voi poistaa henkilötietoja, mikäli niiden säilyttäminen on rekisterinpitäjän lakisääteinen velvoite tai niiden säilyttämiselle on muu lainmukainen peruste.
9.4 Oikeus käsittelyn rajoittamiseen
Rekisteröity voi pyytää henkilötietojensa käsittelyn rajoittamista tietyissä
tietosuojalainsäädännössä määritellyissä tilanteissa, kuten silloin, jos
rekisteröity on kiistänyt henkilötietojensa paikkansapitävyyden, jolloin käsittelyä
rajoitetaan ajaksi, jona rekisterinpitäjä varmistaa paikkansapitävyyden.
Henkilötietojen käsittelyn rajoittaminen tarkoittaa, että henkilötietoja voidaan
käsitellä vain hyvin rajoitetuilla, tietosuojalainsäädännössä määritellyillä
perusteilla.
9.5 Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojensa käsittelyä, mikäli käsittely perustuu rekisterinpitäjän oikeutettuun etuun. Tällöin rekisterinpitäjä ei enää saa käsitellä kyseisiä henkilötietoja, ellei rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn oikeudet.
9.6 Oikeus annetun suostumuksen peruuttamiseen
Henkilötietojen käsittelyn perustuessa suostumukseen, rekisteröity voi milloin
tahansa peruuttaa antamansa suostumuksen.
9.7 Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröity voi tietyin tietosuojalainsäädännössä määritellyin edellytyksin
pyytää rekisterinpitäjää toimittamaan rekisteröidylle sellaiset tätä koskevat
henkilötiedot, jotka rekisteröity on rekisterinpitäjälle toimittanut, ja siirtää nämä toiselle rekisterinpitäjälle.
9.8 Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröity voi tehdä kantelun kansalliselle valvontaviranomaiselle, mikäli
rekisterinpitäjä ei rekisteröidyn mielestä käsittele henkilötietoja asianmukaisesti tai toteuta rekisteröidyn oikeuksia riittävällä tavalla. Ilmoituksen Suomen kansalliselle tietosuojaviranomaiselle voi tehdä osoitteessa https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle
10. Tietosuojaselosteen muuttaminen
Rekisterinpitäjä varaa oikeuden tietosuojaselosteen päivittämiseen
rekisterinpitäjän suorittaman henkilötietojen käsittelyn ja/tai soveltuvan
lainsäädännön muuttuessa.Rekisterinpitäjä suosittelee tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Rekisteröidyille ilmoitetaan merkittävistä henkilötietojen käsittelyä koskevista muutoksista sähköpostitse.
