Rekisteri- ja tietosuojaseloste
Tämä on Diippi Oy:n omistaman Open Dialogue-nettisivuston (y-tunnus 2726960-8, Diippi Oy) EU:n yleisen tietosuoja-asetuksen (GDPR)
mukainen rekisteri- ja tietosuojaseloste. Laadittu 21.11.2019. Viimeisin muutos 21.11.2019.
1. Rekisterinpitäjä
Yritys: Diippi Oy
Sähköpostiosoite: jaana@diippi.fi
2. Rekisteristä vastaava yhteyshenkilö
Jaana Mattila, p. 0401727951
3. Rekisterin nimi
Diippi Oy:n asiakas- ja yhteistyörekisteri
4. Rekisteröidyt
Asiakkaat, potentiaaliset asiakkaat, yhteistyökumppanit, edellä mainittujen tahojen edustajat
5. Henkilötietojen käsittelyn tarkoitus ja peruste
Kerättäviä henkilötietoja käytetään:
• Asiakkaan tunnistautumiseen, markkinointiin ja yhteydenpitoon
• Rekisteröityneiden käyttäjien asiakassuhteen tai kumppanuussuhteen ylläpitoon sekä kehittämiseen.
• Asiakkaan ja/tai yhteistyökumppanien tietoja kerätään ja käsitellään heidän suostumuksellaan, tai
asiakkaan ja/tai yhteistyökumppanin kanssa tehtävän sopimuksen täytäntöön panemiseksi.
• Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Rekisteröidyt
• Asiakkaat (yhteyshenkilöt)
• Potentiaaliset asiakkaat ja verkkosivuston käyttäjät
• Yhteistyökumppanit
Käsittelyn tarkoitus
• Asiakaspalvelun ja yhteistyön edellyttämien yhteydenottojen mahdollistaminen ja asiakas- ja/tai
yhteistyösuhteen ylläpito
• Verkkosivuston kautta tulevat yhteydenottopyynnöt
Käsittelyperuste
• Rekisterinpitäjän oikeutettu etu, tietoja tarvitaan sopimusten mukaisten töiden tekemiseen ja
laskuttamiseen
• Rekisterinpitäjän oikeutettu etu
Markkinointitarkoitus
• Keräämme yhteystietoja mahdollisista potentiaalisista asiakkaista asiakassuhteen luomista ja
markkinointia varten.
Yhteistyökumppanit
• Säilytämme henkilötietoja yhteistyökumppaneistamme alihankintaa, tavarantilausta ja muuta
yhteydenpitoa varten.
6. Rekisteriin tallennettavat tiedot
Rekisteriin voidaan tallentaa seuraavia tietoja:
TIEDOT & KÄYTTÖTARKOITUS
• Nimi – Yksilöinti / yhteydenpito / laskutus
• Puhelinnumero – Yhteydenpito, laskutus
• Sähköpostiosoite – Yhteydenpito, laskutus
• Osoite – Postitusosoite, laskutus
7. Rekisterin tietosisältö
Asiakkaan tai yhteistyökumppanin nimi, sähköpostiosoite, puhelinnumero, nimi, osoite, y-tunnus ja/tai
poikkeuksellisesti muu asiakkaan jättämä tietoa.
8. Säännönmukaiset tietolähteet
Rekisteriin kerätään tietoja:
Pääasiassa asiakkailta ja yhteistyökumppaneilta itseltään. Viranomaisen pitämistä rekistereistä lain
sallimissa rajoissa. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. tilauksien kautta, www-
lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta,
sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
9. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei säännönmukaisesti luovuteta kolmannelle osapuolelle. Osa yrityksen käyttämistä ulkopuolisista
palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.
Pidämme huolta siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä
koskevan lainsäädännön mukaisesti.
10. Käsittelyn kesto
Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se asiakas- ja/tai yhteistyösopimus, jonka
hoitamiseksi tarvitsemme tietoja, on voimassa. Merkitsemme tiedot rekisteriin sellaisina kuin saamme ne
rekisteröidyltä itseltään ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.
11. Rekisterin suojaus
• Tiedot siirretään SSL-suojatun yhteyden ylitse.
• Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin.
• Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla henkilöillä, jotka tarvitsevat
tietoja tehtävissään.
12. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan
asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja
digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Diippi Oy huolehtii siitä, että tallennettuja
tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja
käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
13. Automaattinen päätöksenteko
Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.
14. Rekisteröidyn oikeudet
• Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu.
Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.
• Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai
tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä
EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.
• Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä
henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.
• Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.
15. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä
(”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen
mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee
lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää
todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä
ajassa (pääsääntöisesti kuukauden kuluessa).
16. Muutokset
Mikäli teemme tähän selosteeseen muutoksia, päivitämme aina uuden version nettisivuillemme ja
merkitsemme tähän päivityksen ajankohdan.