Tietosuojakäytäntö

Verkkosivujen tietosuojaseloste: Kävijöistä voidaan kerätä sivujen toiminnan ja teknisten ongelmien kannalta tarvittavaa tietoa, mutta käyttäjiä ei profiloida eikä kerättyjä tietoja luovuteta muuhun käyttöön.
Alla oleva koskee yrityksen toimintaa yleisellä tasolla.

Rekisteröidyille ja rekisteröitäville tiedoksi

EU:n yleinen tietosuoja-asetus (679/2016)
Kansallinen tietosuojalaki (1050/2018)

Rantanen Arkkitehdit Oy
y-tunnus 2719511, kotipaikka Kerava

1. Rekisterinpitäjä

Rantanen Arkkitehdit Oy
Haukkavuorenrinne 3, 04220 Kerava
y-tunnus 2719511-9

2. Yhteyshenkilö rekisteriasioissa

Lassi Rantanen
puh. 044 989 8562
lassi@rantanenark.fi

3. Rekisterin nimi

Asiakasrekisteri.

4. Käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään yrityksen normaaliin toimintaan liittyvissä asioissa, kuten laskutuksessa tai asiakkaan tarvitsemien lupien hakemisessa.

Henkilötietoja käsitellään perustuen rekisteröidyn antamaan suostumukseen, yrityksen oikeutettujen etujen toimittamiseen tai sellaisen sopimuksen täytäntöönpanemiseksi ja valmistelemiseksi, joissa rekisteröity on osapuolena.

Kävijöistä voidaan kerätä sivujen toiminnan ja teknisten ongelmien kannalta tarvittavaa tietoa, mutta käyttäjiä ei profiloida eikä kerättyjä tietoja luovuteta muuhun käyttöön.

5. Erityiset henkilötiedot

Rekisteriin tallennetaan henkilötunnus, mikäli sitä tarvitaan asiakkaan rakennusluvan hakemisessa tai muussa puolesta-asioinnissa. Henkilötunnusta voidaan tarvittaessa kysyä myös luottokelpoisuuden toteamiseksi. Henkilötunnuksia käsitellään erityisellä luottamuksella. 

6. Rekisterin tietosisältö

Yrityksen nimi, yhteyshenkilön etu- ja sukunimi, y-tunnus, osoitetiedot (laskutus-, käynti- ja kohdeosoite), puhelinnumero, sähköpostiosoite, henkilötunnus ja www-osoite.

Yllä on lueteltu kaikki mahdolliset tiedot, joita saatetaan rekisteriin tallentaa. Yksittäisestä rekisteröitävästä henkilöstä tallennetaan vain tarvittavat tiedot, ei välttämättä kaikkia yllä lueteltuja tietoja. Näiden lisäksi voidaan tallentaa muita tarpeellisia tietoja laskutukseen tai toimitukseen liittyen, mutta tästä sovitaan aina tapauskohtaisesti asiakkaan kanssa.

7. Säännönmukaiset tietolähteet

Tyypillisesti asiakas kontaktoi puhelimitse tai sähköpostilla ja antaa itse tarvittavat tiedot.

Yritystason tietoja voidaan etsiä Fonecta Finderin tai vastaavan luettelopalvelun avulla sekä yritysten omien www-sivujen kautta. Henkilökohtaiset tiedot saadaan tämän jälkeen asiakkaalta itseltään.

8. Tietojen säilytystavat

Tietoja säilytetään vain sähköisesti. Osittain tiedot ovat rekisterinpitäjän hallinnoimilla laitteilla ja osittain pilvipalveluissa. Kaikki käytettävät pilvipalvelut ovat EU:n tietosuoja-asetus GDPR:n mukaisesti turvallisia ja hyväksyttäviä.

9. Tietojen säännönmukaiset luovutukset

Henkilötietoja voidaan luovuttaa yrityksen sidosryhmille niiltä osin kuin yrityksen normaali toiminta vaatii. Tällaisia tilanteita ovat esim. laskujen ja muiden kirjanpitotositteiden toimitus tilitoimistolle sekä rakennusluvan hakeminen asiakkaan puolesta. Tietoja ei luovuteta enempää kuin mitä tapauskohtaisesti tarvitaan.

Lisäksi tietoja luovutetaan verottajalle tai muille viranomaisille lakisääteisissä tapauksissa – joko säännöllisesti tai tarvittaessa. Suomalaiset viranomaiset ovat lähtökohtaisesti aina vaitiolovelvollisia eikä tietoja tätä kautta päädy kolmannelle osapuolelle. 

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan säilyttää myös EU:n ulkopuolella silloin, kun käytettävällä pilvipalvelulla on tietosuoja-asetus GDPR:n mukaisesti riittävät suojatoimenpiteet sekä nimetty vastuuhenkilö tai -osasto EU:n puolella. Käytettävät palvelut ovat kansainvälisten ja hyvämaineisten yritysten tuottamia. Kyseessä on aina tietojen säilyttäminen tai muokkaaminen palvelussa; tietoja eivät käsittele EU:n ulkopuoliset henkilöt.

11. Rekisterien suojauksen periaatteet

Henkilötiedot säilytetään luottamuksellisina. Jokainen rekisterin tietoja käsittelevä on vaitiolovelvollinen ja sitoutuu käyttämään tietoja vain yrityksen toiminnassa.

Tietoverkko ja laitteisto, joilla rekistereitä käsitellään, on suojattu palomuurin, vahvojen salasanojen, yksilöllisten pin-koodien sekä muuten yleisesti hyväksytyin teknisin keinoin. Pilvipalveluihin (esim. laskutus) muodostetaan salattu yhteys; näissä palveluntarjoaja vastaa suojausmenetelmistä ja varmuuskopioinnista. Tilat pidetään aina lukittuna, kun ne jäävät tyhjilleen.

Henkilötietoja ei säilytetä paperilla.

12. Henkilötietojen säilytysaika

Rekistereihin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Yritys noudattaa lainsäädännön ohjeita palkka-aineiston säilytysajasta. Rekisteritietojen oikeusperustetta ja käsittelyn tarvetta arvioidaan vähintään viiden (5) vuoden välein. 

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä. 

13. Tietojen tuhoaminen

Kun yksittäisen henkilön tiedot poistetaan järjestelmästä, se voi olla teoriassa mahdollista palauttaa siihen sopivalla ohjelmistolla tai laitteistolla. Kun tallennusväline poistetaan kokonaan käytöstä, sen sisältö tuhotaan tietoturvallisesti niin, ettei datanpalautus ole mahdollista edes asianmukaisella kalustolla.

14. Rekisteröidyn oikeudet

Rekisteröidyn oikeuksien toteuttamiseksi koskevat pyynnöt osoitetaan tässä selosteessa mainitulle yhteyshenkilölle. Pyyntö on tehtävä kirjallisesti ja omakätisesti allekirjoitettuna.

Rekisteröidyllä on oikeus saada vahvistus, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan. Yksi kopio per kalenterivuosi on maksuton; tämän ylittävistä määristä laskutetaan 50 eur/selvityskerta.

Muita rekisteröidyn oikeuksia ovat:

•Oikeus omien henkilötietojen poistamiseen.
•Oikeus käsittelyn rajoittamiseen ja vastustamisoikeus.
•Oikeus perua antamansa käsittelysuostumus.
•Oikeus siirtää tietonsa järjestelmästä toiseen.
•Oikeus tehdä valitus valvontaviranomaiselle.

Rekisterinpitäjän ei tarvitse toteuttaa rekisteröidyn pyyntöä esim. tietojenpoistosta silloin, kun se on ristiriidassa rekisterinpitäjän lakisääteisten tai muiden velvollisuuksien toteuttamisen suhteen. Esimerkiksi kirjanpitolainsäädäntö asettaa myyntilaskuaineiston säilyttämiselle omat aikarajansa. Samoin joihinkin palveluihin voi sisältyä takuusitoumus, jälkitarkastus tai muu aikaan sidottu tehtävä, jolloin kyseisen palvelun toteuttaminen edellyttää henkilötietojen säilyttämistä.

15. Toiminta tietoturvaloukkauksissa

Rekistereitä pyritään suojelemaan teknisillä ratkaisuilla ja riittävällä koulutuksella. Hyvistä käytänteistä huolimatta voi silti aina olla mahdollista, että tekniikka pettää tai käyttäjä joutuu petoksen uhriksi ja tällaisten tapahtumien seurauksena rekisteri joutuu tietoturvaloukkauksen kohteeksi. Näissä tilanteissa (1) pyritään tukkimaan aukko, jota hyödyntäen loukkaus on syntynyt, (2) informoidaan tapahtuneesta mahdollisia tietomurron uhreja sekä (3) tehdään tarpeen mukaan ilmoitukset poliisille, tietosuojavaltuutetulle, pankille ja/tai muille osapuolille. 

16. Lisätietoja

Rekisteröidyn halutessa lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä kohdassa 2 mainittuun yhteyshenkilöön. Yhteydenoton on oltava kirjallinen ja omakätisesti allekirjoitettu.

17. Dokumentin jakelu ja päivitys

Tätä dokumenttia on päivitetty viimeksi 2.4.2024. Dokumentti tarkistetaan aina, kun joku dokumenttiin liittyvä tieto muuttuu. Joka tapauksessa dokumentti päivitetään seuraavan kerran viimeistään 29.1.2027. Dokumentin päivitys mitätöi vanhemmat versiot. Jos rekisteröidyllä henkilöllä on hallussaan vanhentunut versio, hän voi pyytää kohdassa nro 2 mainitulta yhteyshenkilöltä ajantasaisen dokumentin ja se toimitetaan hänelle veloituksetta sähköisesti tai erikseen pyydettäessä paperitulosteena 20 euron toimitusmaksua vastaan. Uusin versio postitetaan 30 vrk sisällä pyynnön vastaanottamisesta.