Tämä on ark-byroo Oy:n aputoiminimen Archtoursin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 21.5.2018.
Rekisterinpitäjä
Archtours, Kustaankatu 3 C, 00500 Helsinki
+358 (0)50 574 8710
www.archtours.com
Y-tunnus: 1481831-3
Rekisteristä vastaava yhteyshenkilö
Marianna Heikinheimo, puh. +358 (0)50 350 4700
Rekisterin nimi
Archtoursin asiakasrekisteri.
Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), laskutustiedot sekä muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Rekisteristä voidaan poistaa henkilötietoja asiakkaan pyynnöstä. Uutiskirjeen tilaamisen voi perua koska tahansa jokaisen uutiskirjeen lopusta löytyvästä linkistä tai lähettämällä viestiä rekisterin pitäjälle.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta muille tahoille, mutta rekisteriä hyödynnetään MailChimp-sähköpostipalvelussa, jolloin tiedot voivat palvelun sisällä siirtyä EU:n tai ETA:n ulkopuolelle. Archtours on solminut Mailchimpin kanssa DPA (Data Processing Agreement) sopimuksen, jonka nojalla myös MailChimp noudattaa toiminnassaan GDPR:n mukaisia tietosuojamenetelmiä.
Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot on asianmukaisesti suojattu sisältäen asianmukaisen fyysisestä ja digitaalisesta tietoturvasta huolehtimisen. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjän yhteyshenkilölle.
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”) tai rajoittaa henkilötietojen käsittelyä.
Pyynnöt tulee lähettää kirjallisesti rekisteristä vastaavalle yhteyshenkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.