TIETOSUOJA JA REKISTERISELOSTE

Uusi GDPR-tietosuoja-asetus

Alla kerromme, kuinka Veolia -konserniin kuuluva Aquaflow Oy kerää, käsittelee ja luovuttaa asiakkaidensa henkilötietoja EU:n yleisen tietosuoja-asetuksen GDPR mukaisesti.

Tietosuoja ja rekisteriseloste

Suhtaudumme yrityksessämme henkilötietojen asianmukaiseen käsittelyyn vakavasti. Tähän kuuluu tietojen oikeudenmukainen, läpinäkyvä käsittely sekä tietosuojan periaatteiden tunnustaminen ja noudattaminen. Rekisteröidyn oikeuksia kunnioitetaan ja tietoja käsitellään vain laillisin perustein ja siinä laajuudessa kuin on välttämätöntä Aquaflow Oy:n tarjoamien palvelujen hoitamiseksi. Noudatamme Henkilötietolain (523/1999) sekä EU:n yleisen tietosuoja-asetuksen (659/2016) säännöksiä.

Asiakasrekisterin tietosuojaseloste

Henkilötietolaki (523/1999), 10 § ja 24 §, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla.

1. Rekisterinpitäjä

Aquaflow Oy, Y-tunnus 0679026-9

Kirkkokatu 7 B, 57101 Savonlinna

Puhelin +358 207 441 600

2. Yhteyshenkilöt /Tietosuojasta vastaavat henkilöt

Päivi Poutanen / Talous- ja hallintojohtaja ja Timo Hirvonen / IT manager

Kirkkokatu 7 B, 57101 Savonlinna

Puhelin +358 207 441 600

Sähköposti tietosuoja-asioissa: gdpr.aquaflow@veolia.com

3. Rekisterin nimi

Aquaflow Oy:n asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään asiakkuuden ja muuhun asialliseen yhteyteen liittyvän asiakassuhteen hoitamiseen sekä asiakaspalvelun edellyttämien yhteydenottojen mahdollistamiseen. Henkilötietoja käytetään myös verkkosivuston kautta tulevien yhteydenottopyyntöjen ja uutiskirjetilausten hallinnointiin.

Henkilötietoja kerätään tämän tietosuojaselosteen mukaisesti eikä niitä missään tilanteessa käytetä, muuteta tai siirretä eri tavalla kuin tässä tietosuojaselosteessa on mainittu.

5. Rekisterin tietosisältö

Rekisterissä voidaan käsitellä kaikista rekisteröidyistä seuraavia tietoja:

-       etu- ja sukunimi

-       yhteystiedot (postiosoite, puhelinnumero, sähköpostiosoite)

-       työnantaja / yritys

-       rooli / titteli

-       IP-osoite

-       suoramarkkinointiluvat ja – kiellot

-    muut asiakassuhteen hoitamiseen liittyvät tiedot

6. Käsittelyn kesto ja tietolähteet

Henkilötietoja käsittelemme pääsääntöisesti niin kauan kuin se asiakassopimus, jonka hoitamiseksi tarvitaan tietoja, on olemassa. Merkitsemme tiedot rekisteriin sellaisina kuin saamme ne rekisteröidyltä itseltään ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.

Uutiskirjeen jakelulistalta pääsee poistumaan markkinointisähköpostissa olevan poistumislinkin kautta.

7. Tietojen luovuttaminen ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Emme luovuta asiakasrekisterin tietoja yrityksen ulkopuolelle ilman lakisääteistä perustetta.

8. Asiakkaan oikeudet

Asiakkaalla on seuraavat oikeudet:

Tarkastusoikeus

Asiakkaalla on henkilötietolain 26-28 §:n mukaisesti oikeus tarkastaa, mitä hänestä on asiakasrekisteriin tallennettu. Asiakkaan tulee esittää tarkistuspyynnössä tiedon etsimiseen tarpeelliset tiedot: nimi, osoite, yritys ja sähköpostiosoite. Tarkistuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna osoitteella Aquaflow Oy,

Tietosuoja-asiat, PL 116, 57101 Savonlinna. Yhteyttä voi kyselyjä varten ottaa myös sähköpostiosoitteeseen

gdpr.aquaflow@veolia.com

Oikeus vaatia tiedon korjaamista ja poistamista

Rekisterinpitäjän on korjattava asianomaisen osoittama virheellinen tieto henkilötietorekisterissä. Rekisterinpitäjällä on myös omatoimisen toiminnan kautta velvoite tarkastaa tietojen asiallisuus ja ajantasaisuus rekisterissä. Rekisteröity voi myös vaatia rekisterinpitäjää poistamaan itseään koskevat tiedot rekisteristä.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista.  

Asiakkaalla on oikeus tehdä valitus tietosuojavaltuutetulle, jos hän kokee että henkilötietoja käsitellessä on rikottu voimassaolevaa lainsäädäntöä.

9. Tietojen poistaminen ja säilytysaika

Aquaflow Oy poistaa rekisteristä asiakkaan tiedot, kun tietojen käsittelylle ei ole enää liiketoiminnallista perustetta tai mikäli asiakas on itse pyytänyt tietojen poistamista.

10. Rekisterin suojauksen periaatteet

Henkilötietojen turvallinen käyttö on meille tärkeää. Käytämme mm. seuraavia suojatoimia turvallisuuden varmistamiseksi:

Asiakasrekisteriin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on suojattu palomuurein ja muiden teknisten keinojen avulla.

Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät.