TIETOSUOJASELOSTE – ASIAKAS- JA PALVELUREKISTERI
1. Rekisterinpitäjä
Yrityksen nimi: Raitanen Consulting Oy
Y-tunnus: 2909463-7
Osoite: Tonttumyssynkuja 4, 02200 Espoo, Suomi
Tietosuoja-asioiden yhteyshenkilö: Yrjänä Raitanen
Sähköposti: info@raitanen.fi
2. Henkilötietojen käsittelyn tarkoitukset
- asiakassuhteen hoitaminen
- palvelujen tuottaminen, ajanvaraus ja asiakasviestintä
- palveluhistorian ja työraporttien dokumentointi
- laskutus, maksujen seuranta ja kirjanpito
- reklamaatioiden ja palautteiden käsittely
- palvelun laadun, tietoturvan ja toiminnan kehittäminen
- markkinointi asiakkaan suostumuksen tai muun lainmukaisen perusteen nojalla
3. Käsittelyperusteet
Käsittely perustuu tilanteesta riippuen sopimuksen täytäntöönpanoon, lakisääteiseen velvoitteeseen, rekisterinpitäjän oikeutettuun etuun tai rekisteröidyn suostumukseen. Oikeutettua etua käytetään esimerkiksi asiakassuhteen hoitoon, palveluhistorian säilyttämiseen ja väärinkäytösten selvittämiseen, kuitenkin rekisteröidyn oikeudet huomioiden.
4. Käsiteltävät henkilötiedot
- nimi, osoite, puhelinnumero ja sähköposti
- palvelutilaukset, ajanvaraukset, palveluhistoria, työraportit ja palautteet
- laskutus- ja maksutiedot
- laitteita ja palvelutoimenpiteitä koskevat tekniset tiedot, kuten laitetyyppi ja tehty toimenpide
- verkkosivujen tekniset tiedot ja evästetiedot, jos verkkosivulla niitä käytetään
5. Tietolähteet
Tietoja kerätään pääasiassa asiakkaalta itseltään tilauksen, yhteydenoton, kotikäynnin, etätuen, sopimuksen, palautteen tai verkkosivun käytön yhteydessä. Tietoja voidaan saada myös maksupalveluista, kirjanpitäjältä tai viranomaisilta lain sallimissa tilanteissa.
6. Luovutukset ja käsittelijät
Tietoja voidaan antaa palvelun toteuttamiseksi tarpeellisille palveluntarjoajille, kuten kirjanpitäjälle, maksupalvelulle, ajanvarausjärjestelmälle, pilvipalvelun tarjoajalle tai IT-palveluntarjoajalle. Tietoja ei myydä eikä luovuteta ulkopuoliseen suoramarkkinointiin ilman lainmukaista perustetta.
7. Siirrot EU/ETA-alueen ulkopuolelle
Tietoja ei lähtökohtaisesti siirretä EU/ETA-alueen ulkopuolelle. Jos käytettävä palvelu siirtää tietoja EU/ETA-alueen ulkopuolelle, siirto perustetaan GDPR:n mukaisiin suojatoimiin, kuten EU:n mallisopimuslausekkeisiin tai muuhun hyväksyttyyn siirtoperusteeseen.
8. Säilytysajat
| Tietoryhmä | Säilytysaika |
| Asiakastiedot | asiakassuhteen ajan ja kohtuullisen ajan sen jälkeen |
| Palvelu- ja työraportit | yleensä enintään 5 vuotta reklamaatioiden ja laadunvarmistuksen vuoksi |
| Laskut ja kirjanpitoaineisto | kirjanpitolain edellyttämän ajan, yleensä tositteet vähintään 6 vuotta ja tilinpäätösaineisto vähintään 10 vuotta |
| Markkinointisuostumukset | kunnes suostumus peruutetaan tai tieto ei ole enää tarpeellinen |
| Eväste- ja analytiikkatiedot | evästekäytännössä määritelty aika |
9. Rekisteröidyn oikeudet
Rekisteröidyllä on GDPR:n mukaisesti oikeus saada pääsy tietoihinsa, oikaista virheelliset tiedot, pyytää poistamista, rajoittaa käsittelyä, vastustaa käsittelyä, siirtää tiedot järjestelmästä toiseen soveltuvissa tilanteissa ja peruuttaa suostumus. Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetun toimistolle.
10. Suojaus
Tietoja suojataan käyttöoikeuksilla, salasanoilla, päätelaitteiden suojauksella, varmuuskopioilla, salatulla tietoliikenteellä ja henkilöstön salassapitovelvollisuudella.