Tämä on yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Rekisterin pitäjä ja yhteyshenkilö:
KonseptiKeidas Oy
Valokuvaaja Jani Lappalainen
+358505514080
contact@janilappalainen.com
Y-tunnus: 2611423-3
Henkilötietojen käsittelyn tarkoitus:
Yrityksen asiakasrekisteri ja laskutusrekisteri
Rekisterin tietosisältö:
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:-henkilö antaa rekisterin ylläpitäjälle oikeuden antamiensa tietojen käsittelyyn asiakasrekisteriä sekä laskutusrekisteriä varten)-henkilö hyväksyy rekisterin ylläpitäjän laatiman kuvaussopimuksen ja kuvausehdot-rekisterinpitäjä on oikeutettu asiakas- sekä laskutusrekisterin ylläpitämiseen asiakassuhteen vuoksi.
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin sekä asiakassuhteiden ylläpito.Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Tietolähteet:
Rekisteriin tallennettavat tiedot saadaan asiakkailta esimerkiksi sähköpostitse, www-lomakkeilla lähetetyistä viesteistä, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa sovitusti tietojaan.
Tietojen luovutukset:
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.Henkilön antamat tiedot tallentuvat sähköiseen laskutusohjelmaan.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmienavulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Kun rekisteritietoja säilytetään pilvipalveluissa, on niissä käytössä kaksivaiheinen tunnistus ja asianmukaiset salaukset. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia jamuita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitelläänluottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.