Rekisteri- ja tietosuojaseloste

Tämä on Diippi Oy:n omistaman Open Dialogue-nettisivuston (y-tunnus 2726960-8, Diippi Oy) EU:n yleisen tietosuoja-asetuksen (GDPR)

mukainen rekisteri- ja tietosuojaseloste. Laadittu 21.11.2019. Viimeisin muutos 21.11.2019.


1. Rekisterinpitäjä

Yritys: Diippi Oy

Sähköpostiosoite: jaana@diippi.fi

2. Rekisteristä vastaava yhteyshenkilö

Jaana Mattila, p. 0401727951

3. Rekisterin nimi

Diippi Oy:n asiakas- ja yhteistyörekisteri

4. Rekisteröidyt

Asiakkaat, potentiaaliset asiakkaat, yhteistyökumppanit, edellä mainittujen tahojen edustajat

5. Henkilötietojen käsittelyn tarkoitus ja peruste

Kerättäviä henkilötietoja käytetään:

• Asiakkaan tunnistautumiseen, markkinointiin ja yhteydenpitoon

• Rekisteröityneiden käyttäjien asiakassuhteen tai kumppanuussuhteen ylläpitoon sekä kehittämiseen.

• Asiakkaan ja/tai yhteistyökumppanien tietoja kerätään ja käsitellään heidän suostumuksellaan, tai

asiakkaan ja/tai yhteistyökumppanin kanssa tehtävän sopimuksen täytäntöön panemiseksi.

• Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.


Rekisteröidyt

• Asiakkaat (yhteyshenkilöt)

• Potentiaaliset asiakkaat ja verkkosivuston käyttäjät

• Yhteistyökumppanit

Käsittelyn tarkoitus

• Asiakaspalvelun ja yhteistyön edellyttämien yhteydenottojen mahdollistaminen ja asiakas- ja/tai

yhteistyösuhteen ylläpito

• Verkkosivuston kautta tulevat yhteydenottopyynnöt

Käsittelyperuste

• Rekisterinpitäjän oikeutettu etu, tietoja tarvitaan sopimusten mukaisten töiden tekemiseen ja

laskuttamiseen

• Rekisterinpitäjän oikeutettu etu


Markkinointitarkoitus

• Keräämme yhteystietoja mahdollisista potentiaalisista asiakkaista asiakassuhteen luomista ja

markkinointia varten.

Yhteistyökumppanit

• Säilytämme henkilötietoja yhteistyökumppaneistamme alihankintaa, tavarantilausta ja muuta

yhteydenpitoa varten.

6. Rekisteriin tallennettavat tiedot

Rekisteriin voidaan tallentaa seuraavia tietoja:

TIEDOT & KÄYTTÖTARKOITUS

• Nimi – Yksilöinti / yhteydenpito / laskutus

• Puhelinnumero – Yhteydenpito, laskutus

• Sähköpostiosoite – Yhteydenpito, laskutus

• Osoite – Postitusosoite, laskutus

7. Rekisterin tietosisältö

Asiakkaan tai yhteistyökumppanin nimi, sähköpostiosoite, puhelinnumero, nimi, osoite, y-tunnus ja/tai

poikkeuksellisesti muu asiakkaan jättämä tietoa.

8. Säännönmukaiset tietolähteet

Rekisteriin kerätään tietoja:

Pääasiassa asiakkailta ja yhteistyökumppaneilta itseltään. Viranomaisen pitämistä rekistereistä lain


sallimissa rajoissa. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. tilauksien kautta, www-

lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta,


sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

9. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei säännönmukaisesti luovuteta kolmannelle osapuolelle. Osa yrityksen käyttämistä ulkopuolisista

palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.

Pidämme huolta siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä

koskevan lainsäädännön mukaisesti.

10. Käsittelyn kesto

Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se asiakas- ja/tai yhteistyösopimus, jonka

hoitamiseksi tarvitsemme tietoja, on voimassa. Merkitsemme tiedot rekisteriin sellaisina kuin saamme ne

rekisteröidyltä itseltään ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.

11. Rekisterin suojaus

• Tiedot siirretään SSL-suojatun yhteyden ylitse.

• Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin.

• Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat

tietoja tehtävissään.

12. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan

asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja


digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Diippi Oy huolehtii siitä, että tallennettuja

tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja

käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

13. Automaattinen päätöksenteko

Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

14. Rekisteröidyn oikeudet

• Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu.

Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.

• Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai

tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä

EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.

• Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä

henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

• Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.

15. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä

(”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen

mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee

lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää

todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä

ajassa (pääsääntöisesti kuukauden kuluessa).


16. Muutokset

Mikäli teemme tähän selosteeseen muutoksia, päivitämme aina uuden version nettisivuillemme ja

merkitsemme tähän päivityksen ajankohdan.