Rekisteri- ja tietosuojaseloste
V1.2 - Viimeisin päivitys: 25.9.2024
Henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 13.2.2022. Viimeisin muutos 25.9.2024.
1. Rekisterinpitäjä
Mastos Oy
Y-tunnus: 3262170-9
2. Rekisteristä vastaava yhteyshenkilö
Tiia Hamro-Drotz, COO
tiia@mastos.fi
3. Rekisterin nimi
Mastos Oy:n asiakas- ja markkinointirekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
sopimus, jossa rekisteröity on osapuolena
rekisterinpitäjän oikeutettu etu (asiakassuhde, työsuhde, jäsenyys).
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite), www-sivustojen osoitteet, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot sekä muut mahdolliset asiakassuhteeseen liittyvät tiedot.
Rekisteri sisältää tietoja, jotka on tarkemmin yksilöity tietojen keräämisen toteuttavien Framerin, Googlen ja ActiveCampaign -palveluiden tietosuojaselosteissa:
Framer B.V., Framer Inc
(mastos.fi verkkosivualusta)
https://www.framer.com/legal/privacy-statement/
ActiveCampaign
(verkkosivujen lomakkeet)
https://www.activecampaign.com/legal/privacy-policy
Google
https://policies.google.com/technologies/partner-sites
Lisäksi Mastoksen asiakasportaali sisältää yritysasiakaskohtaista tietoa, jota käsitellään erillisen sopimuksen mukaan.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.
Palvelimia ja muita teknisiä apuvälineitä, joita käytetään tietojen käsittelyssä, voivat omistaa ja hallita palveluntarjoajat, jotka eivät ole rekisterinpitäjä itse. Tämä voi johtaa tietojen siirtoon EU:n tai ETA:n ulkopuolelle, mutta vain silloin, kun kohdemaat on arvioitu EU-komission toimesta riittävän tietosuojatason maiksi tai kun palveluntarjoajat noudattavat EU:n mallitietosuojasopimuslausekkeita.
Lisätietoja kolmansien osapuolten tietojensiirtokäytänteistä:
Framer B.V., Framer Inc
(mastos.fi verkkosivualusta)
https://www.framer.com/legal/privacy-statement/
ActiveCampaign
(verkkosivujen lomakkeet)
https://www.activecampaign.com/legal/privacy-policy
Google Analytics
https://policies.google.com/technologies/partner-sites
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Rekisteri on suojattu asianmukaisin käyttäjätunnuksin ja salasanoin.
Asiakasrekisteritietoja käsitteleviä työntekijät ovat vaitiolovelvollisuuden alaisia. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle tai mastos (at) mastos.fi sähköpostiosoitteeseen. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
