Rekisteri- ja tietosuojaseloste

Tämä on Siimli Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.1.2025. Viimeisin muutos 7.1.2025.

 

1. Rekisterinpitäjä

Siimli Oy

Ulvilantie 29

00350 HELSINKI

 

Y-tunnus

3460932-4

 

Yhteystiedot rekisteriä koskevissa asioissa:

Siimli Oy

info@siimli.com

+358 50 3802608

 

2. Rekisterin nimi

Asiakasrekisteri

 

3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään asiakassuhteen hallitsemiseksi, sopimusten täytäntöönpanemiseksi ja palvelun kehittämiseksi. Käsittely perustuu oikeutettuun etuumme ylläpitää aktiivisia asiakassuhteita, tarjota asiakastarpeita vastaavia palveluita, käsitellä tilauksia ja sopimuksia sekä kehittää liiketoimintaamme. Joissakin tapauksissa käsittely perustuu rekisteröidyn vapaaehtoiseen suostumukseen, jonka rekisteröity voi peruuttaa milloin tahansa.

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus

Henkilötietoja käsitellään seuraaviin ennalta määriteltyihin tarkoituksiin: palvelun tarjoaminen ja asiakassuhteen hallinta (mukaan lukien palvelun toimittaminen, yhteydenpito, asiakastietojen ylläpito, sopimusten hallinta ja laskutus), palveluiden käytön analysointi (tilastointi ja tutkimus), mainonnan kohdentaminen sekä palveluiden kehittäminen (uusien ominaisuuksien ja toimintojen suunnittelu).

 

4. Rekisteriin tallennettavat henkilötiedot

Asiakasrekisterimme voi sisältää seuraavia tietoja:

Perustiedot: nimi, asiakasnumero, käyttäjätunnus/yksilöivä tunnus, (salattu) salasana.
Yhteystiedot: sähköpostiosoite, puhelinnumero, osoite.
Yritys-/yhdistystiedot (tarvittaessa): yrityksen/yhdistyksen nimi, y-tunnus/rekisterinumero, yhteyshenkilöiden tiedot.

Asiakkuus- ja sopimustiedot: sopimukset, tilaukset, ostohistoria, laskutustiedot, asiointitiedot.
Profiili- ja käyttäytymistiedot: henkilöprofiili (jos luotu), verkkopalveluiden käyttötiedot.

 

5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen info@siimli.com

Tarkastusoikeus

Rekisteröity voi tarkistaa tallentamamme henkilötiedot. 

Oikeus tietojen oikaisemiseen

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti. 

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. 

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa määritellyn ajan mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html

 

6. Säännönmukaiset tietolähteet

Pääsääntöisesti tiedot saadaan suoraan rekisteröidyltä itseltään esimerkiksi asiakassuhteen alkaessa, verkkolomakkeiden kautta, palveluita käytettäessä, asiakaspalvelutilanteissa tai muissa suorissa yhteydenotoissa. 

Voimme kerätä ja päivittää henkilötietoja myös julkisista ja yleisesti saatavilla olevista lähteistä, kuten kaupparekisteri, Patentti- ja rekisterihallitus (PRH) tai Verohallinto.Voimme saada tietoja myös kolmansilta osapuolilta, kuten luottotietoyhtiöt ja markkinointikumppanit,  jos rekisteröitynyt on antanut suostumuksen tietojen luovuttamiseen markkinointitarkoituksiin. 

 

7. Säännönmukaiset tietojen luovutukset

Henkilötietoja ei ensisijaisesti luovuteta muille tahoille. Tietoja voidaan kuitenkin luovuttaa asiakkaan suostumuksella, lain edellyttäessä tai palveluidemme toteuttamiseksi tarpeellisten palveluntarjoajien kanssa. Luovutamme vain välttämättömät tiedot kuhunkin tarkoitukseen.  Tällaisia palveluntarjoajia ovat IT-palveluntarjoajat (palvelinten ylläpito, ohjelmistojen toimittaminen), markkinointi- ja myyntipalveluntarjoajat (sähköpostimarkkinointi, analytiikka), maksupalveluntarjoajat (verkkomaksujen välittäminen), perintätoimistot (laskujen perintä), lakiasiaintoimistot (oikeudellinen neuvonta), pilvipalveluntarjoajat (tietojen tallennus). Palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.

 

8. Rekisterin suojauksen periaatteet

Henkilötietojen käsittelyssä noudatetaan huolellisuutta ja asianmukaisia tietoturvatoimia. Tietojärjestelmät ja internet-palvelimilla säilytettävät tiedot on suojattu asianmukaisesti fyysisin ja digitaalisin suojatoimin. Tietoja käsittelevät vain siihen valtuutetut työntekijät luottamuksellisesti. Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti lainsäädännön mukaisesti. Asiakkuuden aikana tietoja käsitellään pääsääntöisesti, ja laskutietoja säilytetään kirjanpitolain mukaisesti.

 

9. Henkilötietojen käsittelijät

Henkilötietoja käsittelevät rekisterinpitäjä ja tämän työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti. Tälläisiä osapuolia ovat tilitoimisto, IT-tuki tai muut yrityksen ulkoistetut palvelut, joilla on pääsy tietojärjestelmiin. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja.

 

10. Tietojen siirto EU:n ja ETA:n ulkopuolelle

Joissain tapauksissa tietoja voidaan siirtää säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle, mikäli käytämme palveluntarjoajia, jotka sijaitsevat EU:n/ETA:n ulkopuolella. Jos tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.Varmistamme aina, että siirrolle on olemassa asianmukainen oikeusperuste ja että tietojen suojan taso on riittävä. 

 

11. Automaattinen päätöksenteko ja profilointi

Emme käytä henkilötietojen käsittelyssä automaattista päätöksentekoa, joka perustuu pelkästään automaattiseen käsittelyyn ja jolla on oikeusvaikutuksia rekisteröityyn tai joka vaikuttaa häneen muuten merkittävästi.

 

12. Rekisteriselostetta koskevat muutokset

Siimli Oy varaa oikeuden muuttaa rekisteriselosteen sisältöä ilmoittamatta tästä erikseen rekisteröidylle. Rekisteröidyn vastuulla on tutustua rekisteriselosteen sisältöön säännöllisesti.

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Pyynnöt tulee lähettää rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.