Rekisteri- ja tietosuojaseloste

Henkilötietolain (523/1999) ja EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen laajennettu rekisteriseloste.

1. Rekisterinpitäjä

Wysiwyg Oy (1937630-7)
PL 97 (Näsilinnankatu 48 D)
33101 TAMPERE

2. Rekisteriasioista vastaava

Jani Alha

3. Rekisterin nimi

Wysiwyg Oy:n asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Rekisteriin tallennettuja henkilötietoja käsitellään Wysiwyg Oy:n asiakassuhteiden hoitamiseen. Henkilötietojen käsittelyn perusteena on asiakaspalvelu, asiakassuhteen muodostaminen, asiakassuhteen hoito ja palveluiden tuottaminen.

5. Rekisterin tietosisältö

Rekisteri sisältää seuraavat tiedot rekisteröidyistä asiakkaista:

– Yrityksen nimi, Y-tunnus
– Etunimi, sukunimi, katuosoite, postinumero, kaupunki
– Sähköpostiosoite, puhelinnumero, verkkosivuston osoite
– Ostotiedot kuten tuote-, hinta-, tarjous-, toimitus- ja laskutustiedot
– Asiakkaan itsensä antamat lisätiedot
– Asiakassuhteen viestintähistoria (mm. sähköpostiviestit ja puhelutiedot)

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä itseltään rekisterinpitäjän omassa toiminnassa asiakasasioinnin yhteydessä muun muassa puhelimitse, sähköpostitse, verkkosivujen yhteydenottolomakkeista sekä asiakastapaamisissa.

7. Tietojen säännönmukaiset luovutukset

Tietoja voidaan luovuttaa viranomaisille voimassaolevan lainsäädännön mukaisissa rajoissa tai määräysten niin vaatiessa esimerkiksi väärinkäytösten selvittämiseksi.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja voidaan siirtää henkilötietolain sallimissa rajoissa EU:n tai Euroopan talousalueen ulkopuolelle. Kolmannen osapuolen järjestelmät ovat EU-US Privacy Shield menettelyn piirissä, mikäli ne siirtävät tietoja Yhdysvaltoihin.

9. Rekisterin suojauksen periaatteet

Rekisteriin sisältyvät henkilötiedot säilytetään luottamuksellisina. Henkilörekisteriin pääsy on rajattu siten, että järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Henkilötietoja käsittelevällä henkilöstöllä on vaitiolovelvollisuus.

Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Palvelinympäristö on suojattu salasanoilla ja asianmukaisella palomuurilla. Laskutusjärjestelmä vaatii sisäänkirjautumisen salasanoilla. Palvelimen ja käyttäjän koneen välinen tietoliikenne kulkee salattuna. Lisäksi rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden teknisten toimenpiteiden avulla. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.

10. Tarkastusoikeus

Asiakkaalla on pyynnöstä oikeus saada tietää, mitä tietoja hänestä on tallennettu sekä mistä tiedot rekisteriä varten säännönmukaisesti hankitaan, mihin tietoja käytetään ja säännönmukaisesti luovutetaan.

11. Oikeus vaatia tiedon korjaamista

Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Lisäksi henkilötietoja voidaan poistaa, mikäli asiakas väärinkäyttää palvelua tai harjoittaa palvelun avulla rikollista tai muuta kiellettyä toimintaa. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään tiedon korjaamiseksi.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on myös oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja tässä rekisteriselosteessa mainittuihin tarkoituksiin, ellei toisin ole sovittu rekisterinpitäjän ja rekisteröidyn välillä.