Tietosuojaseloste

Henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos 6.8.2020

1. Rekisterinpitäjä

Ceriffi Oy
Kehräämöntie 7 pl 132, 87400 Kajaani
050 5923958 Samuli Muhonen

2. Rekisteristä vastaava yhteyshenkilö

Samuli Muhonen Kirrinpolku 4, 40270 Palokka
050 5923958

3. Rekisterin nimi

Ceriffi Oy:n asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn yleisenä henkilötietolain mukaisena edellytyksenä on oikeutettu etu, asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai Ceriffi Oy:n ja asiakkaan välisistä sopimuksista sekä lainsäännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen.Rekisterin tarkoituksena on Ceriffi Oy:n asiakassuhteiden hoitaminen, markkinointi sekä palveluiden kehittäminen. Rekisterissä olevia tietoja voidaan käsitellä asiakkuuksien hoitoon ja markkinointitarkoituksiin.

5. Rekisterin tietosisältö

Nimitiedot, sähköpostiosoite, puhelinnumero, evästeet, sijaintitieto, IP-osoite.
Asiakassuhteen aikana esiin tullut henkilötieto. Markkinointitoimenpiteiden aikana esiin tullut henkilötieto.
Palveluiden (esim. Ceriffi Check® tai Show your sustainability) käytön yhteydessä esiin tullut henkilötieto.

6. Säännönmukaiset tietolähteet

Ceriffi Oy:n verkkosivustolle tallennettu henkilötieto (yhteydenottopyyntö/oppaiden lataus) ja evästeet sekä Google Analytics data (esim. sijaintieto, IP-osoite).
Asiakassuhteiden yhteydessä esiin tullut henkilötieto, jota tarvitaan asiakassuhteen hoitamisessa. Asiakassuhteen aikana henkilötietoa mahdollisesti rikastetaan (profilointi) esim. yhteydenottojen ja/tai keskustelujen muodossa. Henkilötiedon rikastaminen liittyy aina kyseisen asiakastapauksen hoitamiseen.
Markkinointitoimenpiteiden yhteydessä esiin tullut henkilötieto. Henkilötietoa mahdollisesti rikastetaan esim. yhteydenottojen ja/tai keskustelujen muodossa. Kaupallisista rekistereistä hankitut henkilötiedot. Henkilötietoa mahdollisesti rikastetaan esim. yhteydenottojen ja/tai keskustelujen muodossa.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan luovuttaa voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Ceriffi Oy voi luovuttaa henkilötietoja yhteistyökumppaneille markkinoinnin tai asiakassuhteen hoitamiseen liittyvissä asioissa.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti Ceriffi Oy ei siirrä̈ tai luovuta asiakkaan henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin tarvittaessa siirtää̈ tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle henkilötietolain sallimilla tavoilla mikäli:
• tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai
• sopimusjärjestelyin voidaan taata tietosuojan riittävä taso, tai
• mikäli asiakas on antanut siihen suostumuksensa.
Yrityksen käyttämät kansainväliset verkkopalvelujen tarjoajat huolehtivat omien palveluiden tietoturvasta EU-U.S. Privacy Shield järjestelyillä.

9. Rekisterin suojauksen periaatteet

Manuaalista aineistoa ei pääsääntöisesti muodosteta asiakasrekisteristä. Jos manuaalista aineistoa muodostuu, sitä säilytetään Ceriffi Oy:n toimistotiloissa, joihin on pääsy ainoastaan Ceriffi Oy:n henkilökunnalla.B ATK:lla käsiteltävät tiedot
Ceriffi Oy:n asiakasrekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Tietoja ja palvelua suojataan muun muassa palomuurin, fyysisten laitetilojen suojaamisen, kulunvalvonnan, käyttöoikeuksien ja salaustekniikoiden sekä edellä mainittujen aktiivisen valvonnan kautta. Henkilötiedot suojataan asiattomalta pääsyltä ja laittomasti tai vahingossa tapahtuvalta tietojenkäsittelyltä.

10. Tarkastusoikeus

Henkilöllä jonka tietoja on tallennettu Ceriffi Oy:n asiakasrekisteriin on oikeus tarkistaa tietojensa oikeellisuus. Tarkastuspyyntö täytyy osoittaa Ceriffi Oy:n yhteyshenkilölle kirjallisena ja/ tai suullisesti ja siitä on tehtävä tallenne. Ceriffi Oy:n velvollisuus on varmistaa pyynnön oikeellisuus sekä toimittaa henkilötiedot sähköisessä tai paperisessa muodossa yhden kuukauden(30 päivää) sisällä.

11. Oikeus vaatia tiedon korjaamista

Henkilöllä, jonka tietoja on tallennettu Ceriffi Oy:n asiakasrekisteriin on oikeus tarkistaa tietojensa oikeellisuus ja pyytää tarvittaessa niihin oikaisua. Tarkastuspyyntö ja/tai oikaisupyyntö täytyy osoittaa Ceriffi Oy:n yhteyshenkilölle kirjallisena ja/ tai suullisesti ja siitä on tehtävä tallenne. Ceriffi Oy:n velvollisuus on varmistaa pyynnön oikeellisuus sekä toimittaa henkilötiedot sähköisessä tai paperisessa muodossa yhden kuukauden (30pv) sisällä.
Jos asiakkuussuhteen hoitamiseen henkilötietoa enää tarvita, kyseisellä henkilöllä on oikeus pyytää tietojensa poistamista Ceriffi Oy:n asiakasrekisteristä. Poistopyyntö täytyy toimittaa Ceriffi Oy:n yhteyshenkilölle kirjallisena ja/ tai suullisesti ja siitä on tehtävä tallenne. Ceriffi Oy:n velvollisuus on varmistaa pyynnön oikeellisuus sekä toimittaa henkilötiedot sähköisessä tai paperisessa muodossa yhden kuukauden (30 päivää) sisällä.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Oikeus kieltäytyä markkinointiviestinnästä.
Sinulla on oikeus kieltäytyä ottamasta vastaan markkinointiviestintää Ceriffi Oy:ltä toimimalla seuraavasti:
–    Ottamalla meihin yhteyden sähköpostitse.
Jos kieltäydyt ottamasta vastaan markkinointiviestintää, voit silti saada Ceriffi Oy:ltä hallinnollisia ilmoituksia, kuten tilausvahvistuksia ja ilmoituksia käyttäjätilisi tapahtumista (esimerkiksi vahvistuksia ja ilmoituksia salasanan vaihtamisesta).