Tämä on Desto Oy:n henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.4.2018. Viimeisin muutos 15.11.2018.  

1. Rekisterinpitäjä

Desto Oy        Y-tunnus: 2528065-1
Konetie 19 E2
90620 Oulu
p. 0400-922152

2. Rekisteristä vastaava yhteyshenkilö

Hannu Tuohimaa
Konetie 19 E2
90620 Oulu
p.0400-922152
hannu.tuohimaa@desto.fi

3. Rekisterin nimi

Yrityksen asiakasrekisteri, markkinointirekisteri, sidosryhmärekisteri, verkkopalvelun käyttäjärekisteri, jäsenrekisteri, alihankkijarekisteri ja työntekijärekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • Henkilön suostumus
  • Sopimus, jossa rekisteröity on osapuolena
  • Rekisterinpitäjän oikeutettu etu, asiakassuhde ja työsuhde

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteiden ylläpito, markkinointi, yhteydenpito sidosryhmiin ja työntekijöiden palkanmaksu ja muut lakisääteiset velvoitteet.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Asiakasrekisteriin tallennettavia tietoja ovat:

  • Nimi
  • Asema
  • Yritys / organisaatio
  • Yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • Www-sivujen osoite
  • Verkkoyhteyden IP-osoite,
  • Tunnukset/profiilit sosiaalisen median palveluissa
  • Tiedot tilatuista palveluista ja niiden muutoksista
  • Laskutustiedot
  • Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
  • Osoite
  • Puhelintiedot
  • Sähköpostitiedot
  • Tiedot tilatuista palveluista

Työnantajarekisteriin tallennettavat henkilötiedot:

  • Nimi
  • Asema
  • Osoite
  • Puhelintiedot
  • Sähköpostitiedot
  • Henkilötiedot ja veronumero

Henkilötietoja säilytetään niin kauan, kuin asiakassuhde sen vaatii. Kirjanpitoaineistossa tiedot säilytetään lain vaatiman kymmenen vuoden ajan.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Työntekijärekisterin tiedot saadaan työntekijöiltä itseltään.

7. Tietojen luovutukset

Asiakassuhteen aikana tietoja käsitellään luottamuksellisesti rekisterinpitäjän toimesta Desto Oy:n sisällä. Tilitoimistolle luovutetaan palkanmaksussa tarvittavat tiedot, sekä viranomaisille lain vaatimat tiedot.
Yrityksemme saa luovuttaa tietoja asiakkaan puolesta palvelun edellyttämille tahoille mukaan lukien työn edellyttämät aliurakoitsijat ja yhteistyökumppanit, joilla on lakiin perustuva oikeus saada tietoja, sekä viranomaiset. Yrityksemme ei luovuta henkilötietoja lakisääteisten luovutusten lisäksi muille kolmansille osapuolille ilman henkilön lupaa/pyyntöä.
Henkilötietoja ei luovuteta tai siirretä EU:n tai ETAn ulkopuolelle.

8. Rekisterin suojauksen periaatteet ja henkilötietojen säilytys

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Henkilötietoja säilytetään niin kauan, kuin asiakassuhde sen vaatii. Kirjanpitoaineistossa tiedot säilytetään lain vaatiman kymmenen vuoden ajan.
Vanhentuneet tiedot hävitetään asiankuuluvalla tavalla.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täyttämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niiden oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, joka on 1 kuukausi.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, joka on 1 kuukausi.