Aibooks asiakasrekisterin tietosuojaseloste ja informointiasiakirja

1. Rekisterinpitäjä

2. Yhteyshenkilö rekisteriä koskevissa asioissa 

Pia-Christina Roth
pia@aibooks.fi

3. Rekisterin nimi

Aibooks tietorekisteri

4. Yleistä asiakasrekisterin henkilötietojen käsittelystä

Tässä asiakirjassa asiakkaalla tarkoitetaan 

Rekisterinpitäjän asiakkaat ovat pääasiassa yrityksiä, jolloin rekisteröidyllä tarkoitetaan asiakasyrityksen puolesta ja lukuun toimivaa yhteyshenkilöä. Poikkeuksellisesti asiakas saattaa olla yksityinen elinkeinonharjoittaja tai yksityishenkilö.

Asiakasrekisteriin sisältyvien henkilötietojen käsittelyssä noudatetaan tietosuojalakia ja muita kulloinkin voimassa olevia lakeja, asetuksia, määräyksiä ja viranomaisohjeita henkilötietojen käsittelystä. Tässä asiakirjassa kuvataan tarkemmin henkilötietojen käsittelyä koskevat menettelytavat, sekä rekisteröidyn oikeudet. 

5. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Asiakasrekisterin henkilötietojen käsittelyn tarkoitukset ovat:

Henkilötietojen käsittelyn perusteena on siten EU:n tietosuoja-asetuksen (EU) 2016/679 6 artiklan 1b) kohdan mukainen sopimuksen täytäntöönpano tai sitä edeltävien toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä ja/tai 1c) kohdan mukainen rekisterinpitäjän lakisääteisen velvollisuuden noudattaminen. Sikäli kuin mainittua muuta oikeusperustetta ei ole, henkilötietojen käsittelyn perusteena on 1a) kohdan mukainen rekisteröidyn suostumus henkilötietojen käsittelylle.

6. Rekisterin tietosisältö

Asiakasrekisteriin voidaan kerätä rekisteröidyistä seuraavia tietoja:

Rekisterissä voidaan käsitellä myös kaikkien yllä lueteltujen tietotyyppien muutostietoja. 

7. Henkilötietojen säännönmukaiset tietolähteet

Tiedot kerätään rekisteröidyltä itseltään ja/tai asiakasyritykseltä. 

8. Henkilötietojen luovuttaminen ulkopuolisille

Asiakasrekisteriin kerättyjä henkilötietoja ei luovuteta eikä siirretä kolmansille osapuolille lukuun ottamatta rekisterinpitäjän kirjanpitoa hoitavaa ulkopuolista tilitoimistoa sekä rekisterinpitäjän it-palveluita hoitavia ulkopuolisia palveluntarjoajia. Nämä ulkopuoliset palveluntarjoajat sijaitsevat Suomessa. Lisäksi henkilötietoja voidaan luovuttaa laissa erikseen säädetyissä tilanteissa viranomaisille (verottaja, aluehallintovirasto ym.).  

Käyttäessään ulkopuolisia palveluntarjoajia henkilötietojen käsittelijöinä rekisterinpitäjä huolehtii sopimuksin siitä, että henkilötietoja käsitellään kulloinkin voimassa olevan tietosuojalainsäädännön vaatimusten mukaisesti ja ainoastaan rekisterinpitäjän määrittelemään käyttötarkoitukseen. 

Jotkin rekisterinpitäjän käyttämistä alihankkijoista tai teknologiakumppaneista toimivat Euroopan Unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolella, joten ko. toimijoiden käsitellessä rekisteröidyn henkilötietoja tiedot on siirrettävä EU- tai ETA-alueen ulkopuolelle. Näissä tapauksissa rekisterinpitäjä huolehtii tarvittavista suojatoimenpiteistä sovellettavan lainsäädännön vaatimalla tavalla, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen. 

9. Henkilötietojen säilyttäminen

Rekisterinpitäjä poistaa vanhentuneet, tarpeettomat ja virheelliset henkilötiedot viipymättä saatuaan tästä tiedon. 

Rekisterinpitäjä ei säilytä tietoja kauemmin kuin on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi sekä mahdollisen pakottavan lainsäädännön noudattamiseksi. Jos henkilötietojen käsittely on perustunut ainoastaan asiakkaan suostumukseen, poistetaan henkilötiedot tämän pyynnöstä.

Sähköisessä suoramarkkinoinnissa tarpeellisia henkilötietoja säilytetään toistaiseksi, ellei vastaanottaja ole kieltänyt sähköistä suoramarkkinointia. 

10. Henkilötietojen suojaaminen

Rekisteriä säilytetään a) sähköisesti ja suojattuna asianmukaisesti teknisin suojakeinoin ja tietosuojamenetelmin ja/tai b) manuaalisesti saatavilla ainoastaan rekisteröityyn tietoon oikeutetuille.  Asiakasrekisterin sisältämiin tietoihin on pääsy ainoastaan Digitoimisto Raju Oy:n työntekijöillä. Tietojärjestelmien käyttöä suojataan käyttäjäkohtaisten tunnusten, käyttöoikeuksien ja salasanojen avulla. Tietoturva on järjestetty siten, että asiattomien pääsy tietoihin on estetty asianmukaisin teknisin ratkaisuin ja ohjelmistoja päivitetään automaattisesti. 

11. Rekisteröidyn oikeudet

Rekisteröidyllä on 

Rekisteröidyllä on oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn niiden tietojen osalta, jotka on kerätty rekisteröidyn antaman suostumuksen nojalla. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen. 

Rekisteröidyn, joka haluaa käyttää yllä mainittuja oikeuksiaan, on esitettävä tätä koskeva yksilöity pyyntö rekisterinpitäjälle joko kirjeitse tai sähköpostitse tässä tietosuojaselosteessa ilmoitettuja rekisterinpitäjän yhteystietoja käyttäen. 

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan voimassa olevaa lainsäädäntöä.