Colorello Oy

Tietosuojaseloste / Privacy Policy

Tietosuojaseloste

 

Tämä on Colorello Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.11.2022.
1. Rekisterinpitäjä
Colorello  Oy, 21410 Vanhalinna (Lieto), colorellooy@gmail.com
2. Rekisteristä vastaava yhteyshenkilö
Suvi Tomukorpi, colorellooy@gmail.com, 040 4808001
3. Rekisterin nimi
Colorello Oy:n asiakas- ja markkinointirekisteri 
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Tietoja kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten asiakassuhteen ylläpitämiseen a siihen liittyvien velvoitteiden hoitamiseen. Rekisterinpitäjällä on oikeus harjoittaa markkinointia oikeutetun edun perusteella. 
Henkilötietoja kerätään tämän tietosuojaselosteen mukaisesti, eikä niitä missään tilanteessa käytetä, muuteta tai siirretä kuin mitä tässä on mainittu.
Henkilö- ja yritystietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi tms.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 
5. Rekisterin tietosisältö
Asiakas- ja markkinointirekisteriin tallennetaan seuraavat tiedot: henkilön nimi/yrityksen/organisaation nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Rekisterinpitäjä poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää liiketoiminnallista perustetta tai jos asianomainen itse lakiin perustuen vaatii rekisterinpitäjää poistamaan häntä koskevat tiedot.
Henkilötiedot tuhotaan asianmukaisesti tietosuoja huomioiden, kun tietojen käsittelylle tai säilyttämiselle ei ole enää perustetta. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää rekisterinpitäjää säilyttämään tietoja tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.
 
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta ja hakemistopalveluista.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niistä on sovittu asiakkaan kanssa.
Tietoja voidaan luovuttaa laillisiin käyttötarkoituksiin viranomaisille, jos lainvoimainen viranomainen näin vaatii.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. 
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä/yrityksellä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaanhenkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Tietosuojaselosteen hyväksyntä
Tietosuojaseloste on hyväksytty jatkuvana ja tarkastettu 20.11.2022.