Porvoon Kirjakeskus Oy
TIETOSUOJASELOSTE
1 Johdanto
1.1 Tässä tietosuojaselosteessa on kuvattu Porvoon Kirjakeskus Oy:n toimintaperiaatteet ja käytänteet yhtiön toiminnassa kerättävien ja käytettävien henkilötietojen osalta. Lisäksi tässä tietosuojaselosteessa kerrotaan ne toimintatavat, joilla voit vaikuttaa henkilötietojesi käsittelyyn. Porvoon Kirjakeskus Oy noudattaa toiminnassaan Euroopan unionin (”EU”) tietosuoja-asetuksen (EU/2016/679) ja muun sovellettavan tietosuojalainsäädännön vaatimuksia.
1.2 Tätä tietosuojaselostetta voidaan päivittää koska tahansa ilman etukäteistä ilmoitusta. Muutokset astuvat voimaan heti, kun muutettu tietosuojaseloste on päivitetty internetsivuillemme. Kulloinkin voimassa oleva tietosuojaseloste on Porvoon Kirjakeskuksen internetsivuilla osoitteessa www.kirjakeskus.fi. Mikäli jatkat internetsivujemme käyttöä, hyväksyt tämän tietosuojaselosteen.
2 Rekisterinpitäjä ja sen yhteyshenkilöt
2.1 Tietosuojalainsäädännön määrittelemä rekisterinpitäjä on Porvoon Kirjakeskus Oy (ytunnus 2405922-6, Teollisuustie 4, 06150 Porvoo (myöhemmin ”Rekisterinpitäjä”). Tämä tarkoittaa sitä, että olemme vastuussa niistä henkilötiedoista, joita meille annat.
2.2 Yhteydenotto tietosuojaa koskevissa asioissa sekä kohdassa 5.1. tarkoitetun yhteydenoton tulee tehdä IT-osastolle, puhelimitse (arkisin 8-16 puh. 0400 839 121), tai sähköpostitse (KirjakeskusICT[at]kirjakeskus.fi).
3 Henkilötietojen käsittelyn tarkoitus ja sen oikeusperuste
3.1 Henkilötietoja kerätään ja käsitellään ainoastaan alla lueteltuihin tarkoituksiin:
a) Sopimuksen tekemiseksi ja asiakassuhteen luomiseksi
b) Sopimuksen täytäntöönpanemiseksi
c) Tilauksen täytäntöönpanemiseksi
d) Markkinointitarkoituksia varten
e) Laskutusta varten
f) Tilaus- ja laskutustietojen raportoimiseen
3.2 Tietojen käsittelyn oikeusperuste:
a) Rekisteröidyn suostumus
b) Käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jonka osapuoli rekisteröity on
c) Käsittely on tarpeen Porvoon Kirjakeskuksen lakisääteisen velvoitteen noudattamiseksi
Mikäli tietojen käsittely perustuu suostumukseen, Rekisteröidyllä on oikeus peruuttaa antamansa suostumus milloin tahansa.
3.3 Säilytämme henkilötiedot kirjanpitolain määrittelemän ajan, minkä jälkeen henkilötiedot poistetaan.
3.4 Mikäli kieltäydyt antamasta meille pyydetyt henkilötiedot, emme valitettavasti pysty tarjoamaan palveluitamme sinulle.
4 Mitä tietoja käytämme
Käytämme ja säilytämme seuraavia tietoja: henkilön nimi, osoite, puhelinnumero, sähköpostiosoite ja henkilötunnus sekä muut asiakassuhteen hoitamiseen liittyvät vastaavat tiedot.
5 Rekisteröidyn oikeudet
5.1 Rekisteröidyllä on oikeus pyytää Rekisterinpitäjää poistamaan, muuttamaan tai korjaamaan mitä tahansa Rekisterinpitäjän käyttämää tai käsittelemää virheellistä tai harhaanjohtavaa tietoa. Rekisteröidyllä on myös mahdollisuus pyytää rajoittamaan tietojen käyttöä, pyytää niiden siirtoa järjestelmästä toiseen tai kieltää Rekisterinpitäjää käsittelemästä tietoja muuhun kuin lainsäädännön vaatimiin tarkoituksiin.
5.2 Rekisteröidyllä on lisäksi oikeus pyytää Rekisterinpitäjältä pääsy häntä itseään koskeviin tietoihin. Mikäli rekisteröity tekee tällaisen pyynnön, rekisteröityä koskevat tiedot lähetetään rekisteröidylle sähköisesti. Rekisteröidyn esittämään pyyntöön pyritään vastaamaan niin pian kuin mahdollista.
5.3 Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle Rekisterinpitäjän henkilötietojen käsittelyä koskevista toimista.
5.4 Tässä kappaleessa tarkoitetuissa yhteydenotoissa voi käyttää kohdassa 2.2 mainittuja yhteystietoja.
6 Henkilötietojen siirtäminen
6.1 Tietosuojalainsäädännön sallimissa puitteissa henkilötietoja voidaan siirtää edelleen Rekisterinpitäjän palveluntarjoajille, yhteistyötahoille ja muille vastaaville Rekisterinpitäjän toimintaan kiinteästi liittyville tahoille ja laillisten velvoitteiden täyttämiseksi.
6.2 Henkilötietoja voidaan siirtää edellä mainituissa tilanteissa voimassa olevan lainsäädännön puitteissa ja siten, että luovutuksista on laadittu sopimus varmistamaan, ettei henkilötietoja käsitellä muuhun kuin tarkoin määriteltyyn tarkoitukseen sekä noudattaen riittäviä varotoimia.
6.3 Henkilötietoja voidaan siirtää Euroopan talousalueen (”ETA”) ulkopuolelle ja säilyttää sen ulkopuolella. Mikäli henkilötietoja luovutetaan ETA:n ulkopuolelle, Rekisterinpitäjä huolehtii riittävästä turvallisuudesta luovuttamalla tietoja sellaisiin maihin, joissa Euroopan komissio on katsonut tietojen suojauksen olevan riittävällä tasolla. Mikäli tietoja siirretään sellaiseen maahan, jonka tietosuoja ei ole komission mukaan riittävällä tasolla, Rekisterinpitäjä laatii tietoa vastaanottavan ei-ETA-yhteisön kanssa erillisen sopimuksen henkilötietojen käsittelystä.
7 Henkilötietojen turvaaminen
Rekisterinpitäjä vakuuttaa ryhtyvänsä tarpeellisiin turvatoimiin suojatakseen henkilötiedot vahingossa tapahtuvalta tai laittomalta tuhoamiselta, häviämiseltä, muuttumiselta/muuttamiselta, luvattomalta luovuttamiselta, väärinkäytöltä ym. Tietoja säilytetään fyysisesti ja teknisesti turvattuna. Lisäksi Rekisterinpitäjällä on sisäisiä turvatoimia (esim salasanat, käyttöoikeudet), joilla varmistetaan, että ainoastaan rajattu määrä ja tietoja tarvitseva henkilöstö käsittelee henkilötietoja.
8 Rekisterin suojauksen periaatteet
Rekisteriin sisältyvät henkilötiedot säilytetään luottamuksellisina. Rekisterin käyttö on rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Henkilötietoja käsittelevällä henkilöstöllä on vaitiolovelvollisuus. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Lisäksi rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden teknisten toimenpiteiden avulla. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.