Rekisteri- ja tietosuojaseloste

Tämä on Tilausliikenne Lampinen Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen
(GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 25.11.2020. Oikeus muutoksiin pidätetään.

1. Rekisterinpitäjä

Tilausliikenne Lampinen Oy
Uuhikuja 8
42300 JÄMSÄNKOSKI

 

2. Rekisteristä vastaava yhteyshenkilö

Henrik Lampinen
040 741 8632
henrik.lampinen@lampinenbuses.fi

 

3. Rekisterin nimi

Tilausliikenne Lampinen Oy:n asiakasrekisteri

 

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
1. henkilön suostumus
2. sopimus, jossa rekisteröity on osallisena
3. rekisterinpitäjän oikeutettu etu (esimerkiksi asiakassuhde, työsuhde)

Henkilötietojen käsittelyn tarkoitus on:
– asiakassuhteen ylläpito
– yhteydenpito asiakkaisiin
– palveluistamme kertominen

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

Yhteystiedot
– nimi
– postiosoite
– sähköposti
– puhelinnumero

Asiakastiedot
– tiedot ostetuista tuotteista / palveluista

Muiden kuin henkilöasiakkaiden osalta rekisteri sisältää lisäksi:
– yrityksen nimi
– yhteyshenkilön yhteystiedot
– y-tunnus
– verkkolaskutusosoitteet

Tilausliikenne Lampinen Oy käsittelee tietoja niin kauan, kuin asiakkuus on voimassa ja aktiivinen.

 

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakasrekisterin tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille.

Sen sijaan tietoja voidaan luovuttaa lainsäädännön sallimissa rajoissa yhteistyökumppaneille ja alihankkijoille, joita varauksen järjestämisessä tarvitaan.

Asiakastietoja voidaan myös luovuttaa viranomaisille voimassa olevan lainsäädännön velvoittamina, mikäli kyseessä on viranomaisen määräys, rikostutkinta tai muu lainsäädännöllinen syy

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

 

8. Rekisterin suojauksen periaatteet

Asiakastiedot talletetaan salasanoin ja palomuurilla suojattuun atk-järjestelmään, jossa tiedot
säilytetään ohjelmistotoimittajan tietokannassa. Tietokantaan ei ole pääsyä julkisesta verkosta.

Manuaalinen aineisto säilytetään lukitussa tilassa. Raportteihin ja tietokantoihin pääsy on rajattua ja henkilöstöä sitoo vaitiolovelvollisuus.

 

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja
vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee
tehdä henkilökohtaisesti tässä selosteessa ilmoitettuun osoitteeseen.
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

 

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisteripitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. Tiedot voidaan merkitä arkistoiduksi/ei-aktiiviseksi jo tätä ennen ja poistaa kaikkien asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuduttua.