Rekisterikuvaus

1 Rekisterinpitäjä

Rekisterinpitäjä:
TrailFun
Lärkstigen 11, 10320 Karis
regina.kalenius@gmail.com
3300384-9

Yhteyshenkilö rekisteriä koskevissa asioissa:
Regina Kalenius
Lärkstigen 11, 10320 Karis
regina.kalenius@gmail.com

2 Rekisterin nimi

Rekisterin nimi on TrailFun asiakasrekisteri.

3 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa. Henkilötietoja käsitellään myös mahdollisten valitusten ja muiden vaateiden tutkimiseksi.

Lisäksi henkilötietoja käsitellään asiakkaalle suunnatussa viestinnässä, esimerkiksi tiedotus- ja uutistiedotustarkoituksessa, sekä markkinoinnissa, jossa henkilötietoja käsitellään myös suoramarkkinointia ja sähköistä suoramarkkinointia varten.

Asiakkaalla on oikeus kieltää häneen kohdistuva suoramarkkinointi.

Rekisterinpitäjä käsittelee tiedot itse ja käyttää henkilötietojen käsittelyssä alihankkijoita, jotka toimivat rekisterinpitäjän puolesta.

4 Käsittelyn oikeusperusta

Henkilötietojen käsittelyn oikeudelliset perusteet ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös “GDPR”) mukaiset perusteet:

  1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
  2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
  3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f)

Edellä mainitun rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn ja rekisterinpitäjän väliseen merkittävään ja merkitykselliseen suhteeseen, joka johtuu siitä, että rekisteröity on rekisterinpitäjän asiakas, ja jos käsittely suoritetaan tarkoituksiin, joita rekisteröity saattoi kohtuudella odottaa henkilötietojen keruuhetkellä ja merkityksellisen suhteen puitteissa.

5 Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)

Lähtökohtaisesti rekisteri sisältää seuraavat henkilötiedot kaikista rekisteröidyistä:

  1. henkilön perustiedot ja yhteystiedot: etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite
  2. henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai tehtävänimike ko. yrityksessä tai organisaatiossa
  3. henkilön suoramarkkinointiluvat ja -kiellot.

6 Säännölliset tietolähteet

Henkilötiedot kerätään rekisteröidyltä itseltään.

Henkilötiedot kerätään ja päivitetään sovellettavan lainsäädännön puitteissa myös julkisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteen ylläpitoon liittyviä velvoitteitaan.

7 Henkilötietojen säilytysaika

Rekisteriä varten kerättyjä tietoja säilytetään vain niin kauan ja siinä laajuudessa kuin on tarpeen suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joita varten henkilötiedot kerättiin.

Henkilötietojen säilyttämisen tarve arvioidaan viiden vuoden välein, ja joka tapauksessa rekisteröidyn tiedot poistetaan 10 vuoden kuluttua siitä, kun rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt ja asiakassuhteeseen liittyvät velvoitteet ja toimet on saatu päätökseen. Esimerkiksi kirjanpitoaineistoa säilytetään viisi vuotta tilikauden päättymisen jälkeen.

Rekisterinpitäjä arvioi säännöllisesti tietojen säilyttämisen tarpeellisuuden sisäisten käytäntöjensä mukaisesti. Lisäksi rekisterinpitäjän on toteutettava kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

8 Henkilötietojen vastaanottajat (vastaanottajaryhmät) ja säännölliset tiedonsiirrot

Henkilötietoja ei siirretä kolmansille osapuolille.

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterissä olevia henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10 Rekisterin suojaamista koskevat periaatteet

Pääsy henkilötietoja sisältäviin tietokantoihin ja järjestelmiin edellyttää henkilökohtaisia käyttäjätunnuksia ja salasanoja, jotka myönnetään erikseen. Valvoja on rajannut
tietojärjestelmien ja muiden tallennusalustojen käyttäjäoikeudet ja -valtuudet siten, että vain tietojen laillisen käsittelyn kannalta tarpeelliset henkilöt voivat tarkastella ja käsitellä tietoja. Lisäksi tietokantojen ja järjestelmien käyttäjätapahtumat kirjataan rekisterinpitäjän IT-järjestelmän lokitietoihin.

Rekisterinpitäjän henkilöstö ja muut henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

11 Rekisteröidyn oikeudet

EU:n yleisen tietosuoja-asetuksen mukaan rekisteröidyllä on seuraavat oikeudet:

  1. oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella
  2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.)
  3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.)
  4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.)
  5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.)
  6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.)
  7. oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt on osoitettava 1 kohdassa mainitulle rekisterinpitäjän yhteyshenkilölle.