Rekisteri- ja tietosuojaseloste
Tämä on Tilausliikenne Lampinen Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen
(GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 25.11.2020. Oikeus muutoksiin pidätetään.
1. Rekisterinpitäjä
Tilausliikenne Lampinen Oy
Uuhikuja 8
42300 JÄMSÄNKOSKI
2. Rekisteristä vastaava yhteyshenkilö
Henrik Lampinen
040 741 8632
henrik.lampinen@lampinenbuses.fi
3. Rekisterin nimi
Tilausliikenne Lampinen Oy:n asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
1. henkilön suostumus
2. sopimus, jossa rekisteröity on osallisena
3. rekisterinpitäjän oikeutettu etu (esimerkiksi asiakassuhde, työsuhde)
Henkilötietojen käsittelyn tarkoitus on:
– asiakassuhteen ylläpito
– yhteydenpito asiakkaisiin
– palveluistamme kertominen
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
Yhteystiedot
– nimi
– postiosoite
– sähköposti
– puhelinnumero
Asiakastiedot
– tiedot ostetuista tuotteista / palveluista
Muiden kuin henkilöasiakkaiden osalta rekisteri sisältää lisäksi:
– yrityksen nimi
– yhteyshenkilön yhteystiedot
– y-tunnus
– verkkolaskutusosoitteet
Tilausliikenne Lampinen Oy käsittelee tietoja niin kauan, kuin asiakkuus on voimassa ja aktiivinen.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Asiakasrekisterin tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille.
Sen sijaan tietoja voidaan luovuttaa lainsäädännön sallimissa rajoissa yhteistyökumppaneille ja alihankkijoille, joita varauksen järjestämisessä tarvitaan.
Asiakastietoja voidaan myös luovuttaa viranomaisille voimassa olevan lainsäädännön velvoittamina, mikäli kyseessä on viranomaisen määräys, rikostutkinta tai muu lainsäädännöllinen syy
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Asiakastiedot talletetaan salasanoin ja palomuurilla suojattuun atk-järjestelmään, jossa tiedot
säilytetään ohjelmistotoimittajan tietokannassa. Tietokantaan ei ole pääsyä julkisesta verkosta.
Manuaalinen aineisto säilytetään lukitussa tilassa. Raportteihin ja tietokantoihin pääsy on rajattua ja henkilöstöä sitoo vaitiolovelvollisuus.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja
vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee
tehdä henkilökohtaisesti tässä selosteessa ilmoitettuun osoitteeseen.
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisteripitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. Tiedot voidaan merkitä arkistoiduksi/ei-aktiiviseksi jo tätä ennen ja poistaa kaikkien asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuduttua.