Tämä on Digital Priority OÜ:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojakäytäntö.
Julkaistu 10.01.2023.
Viimeksi muokattu 10.01.2023.
1. Yritys
Digital Priority OÜ, Pärnu mnt 139e/2, 11317, Tallinn, Estonia.
E-mail: ee.ytiroirplatigid@ofni
2. Rekisteristä vastaava yhteyshenkilö
Vesa Nurminen, ee.ytiroirplatigid@ofni
3. Rekisterin nimi
Digital Priority OÜ’Asiakasrekisteri, markkinointirekisteri, sidosryhmärekisteri, verkkopalvelun käyttäjärekisteri ja työntekijärekisteri
4. Henkilötietojen käsittelyn oikeusperusta ja tarkoitus
Henkilötietojen käsittelyn tarkoituksena on yhteydenpito asiakkaisiin, asiakassuhteiden ylläpito ja markkinointi. Henkilötietojen käsittelyn oikeusperusteena on Digital Priority OÜ:n oikeutettu etu kommunikoida asiakkaiden kanssa. Kun asiakas on solminut sopimuksen Digital Priority OÜ:n kanssa, laillinen perusta on kyseinen sopimus. Yritysten ja muiden organisaatioiden edustajien tietoja voidaan käyttää markkinointitarkoituksiin tavalla, jonka yleisesti katsotaan olevan rekisterinpitäjien oikeutettuja etuja. Henkilötietoja voidaan käyttää markkinointitarkoituksiin, jos asiakas on antanut siihen suostumuksen. Rekisteröidyllä on kaikissa tapauksissa oikeus vastustaa tietojensa käyttöä sähköiseen suoramarkkinointiin. Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
.
Rekisteriin tallennettavia tietoja ovat: nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), verkkosivujen osoitteet, verkkoyhteyden IP-osoite, sosiaalisen median tilit/profiilit, tiedot tilatuista palveluista ja niihin tehdyt muutokset, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Henkilötietoja käsitellään asiakassuhteen tai solmitun sopimuksen toteuttamisen kannalta tarpeellisen ajan. Henkilötietoja voidaan perustelluista syistä säilyttää pidempään arkistointitarkoituksiin (esim.sopimukset)
Sivuston vierailijoiden IP-osoitteita ja evästeitä käsitellään oikeutettujen etujen vuoksi, mukaan lukien turvallisuussyistä ja tilastotietojen keräämiseksi verkkosivuston vierailijoista, jolloin niitä voidaan pitää henkilötietoina. Evästeiden käyttö selitetään tarkemmin, mukaan lukien sivuston alaosassa.
6. Säännölliset tietolähteet
.
Rekisteriin tallennetut tiedot saadaan asiakkaalta esimerkiksi verkkolomakkeiden, sähköpostin, puhelimen, sosiaalisen median palvelujen, sopimusten, asiakastapaamisten ja muiden tilanteiden kautta, joissa asiakas antaa tietonsa. Tietoa yritysten ja muiden organisaatioiden edustajilta voidaan kerätä myös julkisista lähteistä, kuten verkkosivuilta. Tietoja voidaan saada myös hakemistopalveluilta ja muilta yrityksiltä.
7. Säännölliset tietojen luovutukset ja siirrot EU:n tai ETA:n ulkopuolelle
.
Tietoja ei luovuteta säännöllisesti muille osapuolille. Tietoja voidaan julkaista asiakkaan kanssa sovitussa laajuudessa. Tietoja voidaan siirtää myös EU:n tai ETA:n ulkopuolelle (esim. pilvipalvelut) rekisterinpitäjän toimesta, joka on sitoutunut noudattamaan yleisen tietosuoja-asetuksen vaatimuksia tavalla, joka takaa riittävän tietosuojan henkilötietojen käsittelylle.
8. Rekisterin suojan periaatteet
.
Rekisterin käsittely suoritetaan asianmukaista huolellisuutta noudattaen ja tietojärjestelmien käsittelemät tiedot suojataan riittävästi. Jos rekisterin tiedot on tallennettu Internet-palvelimille, niiden laitteistojen fyysinen ja digitaalinen turvallisuus on varmistettava riittävästi. Digital Priority OÜ varmistaa, että tallennettuja tietoja, palvelimen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden toimenkuvaan tämä kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tietojen korjaamista
Jokaisella rekisterissä olevalla on oikeus tarkastaa rekisteriin tallennetut tiedot ja vaatia virheellisten tietojen korjaamista tai puutteellisten tietojen täydentämistä. Jos henkilö haluaa tarkistaa tai pyytää oikaisua hänestä tallennetut tiedot, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Digital Priority OÜ voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Digital Priority OÜ vastaa asiakkaalle EU:n yleisen tietosuoja-asetuksen asettamassa määräajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Rekisteröidyillä on myös muita EU:n yleisen tietosuoja-asetuksen mukaisia oikeuksia, kuten oikeus vastustaa henkilötietojen käyttöä sähköiseen suoramarkkinointiin ja oikeus rajoittaa henkilötietojen käyttöä tietyissä yleisessä tietosuoja-asetuksessa määritellyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti Digital Priority OÜ:lle. Digital Priority OÜ voi tarvittaessa pyytää hakijaa todistamaan henkilöllisyytensä. Digital Priority OÜ vastaa asiakkaalle EU:n yleisen tietosuoja-asetuksen asettamassa määräajassa (pääsääntöisesti kuukauden kuluessa).
