TIETOSUOJASELOSTE
TIETOSUOJASELOSTE
Tämä on Mikropolix Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Seloste on laadittu 1.5.2018.
Me Mikropolixilla ymmärrämme, että yksityisyyden suoja on tärkeää asiakkaillemme. Olemme sitoutuneet kunnioittamaan ja turvaamaan asiakkaidemme yksityisyyttä. Asiakkaamme uskovat käsiimme heidän luottamuksellisia tietojaan ja olemme velvollisia toimimaan tämän luottamuksen mukaisesti joka päivä.
Tämän tietosuojaselosteen avulla kerromme, miten ja miksi käsittelemme tietojasi, miten ja missä ne kerätään, kenelle tietojasi jaetaan sekä miten voit hallita ja saada pääsyn tietoihisi.
Noudatamme henkilötietojesi käsittelyssä Suomen lainsäädäntöä ja viranomaisten antamia määräyksiä ja ohjeita.
1. Rekisterinpitäjä
Mikropolix Oy
Tehtaankatu 13, 11710 RIIHIMÄKI
Y-tunnus 1966784-1
myynti@mikropolix.fi, puhelin 010 666 3020 (09.00-17.00)
2. Yhteyshenkilö / Tietosuojavastaava
Juha Mäkelä
juha.makela@mikropolix.fi, puhelin 010 666 3023 (09.00-17.00)
Tiedusteluihin vastaa myös Mikropolix Oy:n henkilökunta.
3. Tietosuojatermejä
Henkilötieto
Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (rekisteröity) liittyvät tiedot. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Henkilötietojen käsittely
Toiminta, joka kohdistetaan henkilötietoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti. Tällaista toimintaa on tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen tai muuttaminen.
Henkilötietorekisteri
Mikä tahansa jäsennelty henkilötietoja sisältävää tietojoukko, josta tiedot ovat saatavilla tietyin perustein.
Rekisterinpitäjä
Esimerkiksi organisaatio, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.
Käsittelijä
Käsittelee henkilötietoja rekisterinpitäjän lukuun.
Tietoturvaloukkaus
Tietoturvaloukkaus, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tehty tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen tai luvaton pääsy tietoihin.
Profilointi
Profilointi on henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan henkilön tiettyjä henkilökohtaisia ominaisuuksia, analysoidaan tai ennakoidaan piirteitä, jotka liittyvät kyseisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen tai sijaintiin.
4. Miksi keräämme henkilötietoja ja käsittelyn tarkoitus?
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
Mikropolix Oy kerää ja säilyttää henkilötietoja yksilöistä, jotta voimme tarjota, valmistella ja ylläpitää palveluita asiakkaillemme asiakassuhteen perusteella palvelusopimuksen, oikeudellisten etujen ja lakisääteisten velvollisuuksiensa täyttämiseksi.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Mitä henkilötietoja keräämme?
Mikropolix Oy kerää seuraavan tyyppisiä henkilötietoja:
6. Miten keräämme henkilötietoja
Mikropolix Oy tarjoaa monenlaisia palveluita. Keräämämme henkilötiedot riippuvat palveluista, joita käytät, tilaat tai ostat ja siitä, mitä tietoja toimitat meille tässä yhteydessä tai muutoin kirjautuessasi tarjoamaamme palveluun.
Keräämme henkilötietoja, jotka:
7. Kenelle luovutamme henkilötietojasi?
Me emme luovuta henkilötietojasi säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin, kuin niin on sovittu asiakkaan kanssa. Mikropolixin asiakasrekisteri on siis tarkoitettu ainoastaan sisäiseen käyttöön eikä tietoja luovuteta ulkopuolisille.
Saatamme antaa henkilötietojasi oikeuskäsittelyyn liittyen tai viranomaisen pyynnöstä sovellettavan lain perusteella tai tuomioistuimen määräyksellä oikeudenkäynnin tai viranomaisprosessin yhteydessä. Tuomioistuimen päätöksen perusteella henkilötietoja voidaan luovuttaa esimerkiksi tekijänoikeuden haltijalle tai tämän edustajalle.
Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolella.
8. Rekisterin suojauksen periaatteet
Henkilötietojesi turvaaminen on meille äärimmäisen tärkeää.
Mikropolix Oy työskentelee jatkuvasti asiakkaidemme oikeuksien turvaamiseksi. Huolehdimme henkilökunnan, tietojen, tietojärjestelmien sekä sisäisten ja yleisten viestintäverkkojen ja myös toimistojen ja teknisten tilojen turvallisuudesta. Erityistä huomiota kiinnitämme tietojen kuten henkilötietojesi turvaamiseen.
Tietojen turvaamisessa otamme huomioon henkilötietojen käsittelyyn liittyvät riskit yksityisyyden suojalle ja liiketoiminnalle, käytettävissä olevat tekniset mahdollisuudet sekä erilaiset uhkatekijät sovellettavan lainsäädännön, määräysten ja sopimusvelvoitteiden mukaisesti.
Tietoturva ja asiakastietojen turvaaminen on meille ensiarvoisen tärkeää. Pyrimme toteuttamaan tarkoituksenmukaisia menettelytapoja henkilötietojen suojaamiseksi sekä estääksemme ja havaitaksemme ulkopuolisten pääsyn henkilötietoihin.
Manuaalinen aineisto
Manuaalisen aineiston käsittelyssä noudatetaan erityistä huolellisuutta. Manuaalinen aineisto säilytetään asianmukaisesti lukituissa tiloissa tai lukituissa kaapeissa. Tarpeeton manuaalinen aineisto tuhotaan paperisilpuksi.
Elektronisesti käsiteltävät tiedot
Henkilörekisterin käyttö on rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että sekä manuaalisesti tallennettuihin että ATK-järjestelmään tallennettuihin henkilörekisterin sisältämiin tietoihin pääsevät ja niitä käyttävät vain ne rekisteröidyt työntekijät, joilla työnsä puolesta on siihen oikeus.
Rekisterin käsittelyssä tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
ATK-järjestelmä on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä määriteltyjen käyttäjätunnusten ja oikean salasanan syöttämistä. Verkkosivustossa tietoja suojataan SSL-suojatulla yhteydellä.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Sinulla ja jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle.
Rekisterinpitäjä voi pyytää tarvittaessa sinua todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa sinulle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeutesi
Sinulla ja rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle.
Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Sinulla on myös oikeus laatia valitus Tietosuojaviranomaiselle, jonka yhteystiedot ovat alla.
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja(at)om.fi
Tämä on Mikropolix Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Seloste on laadittu 1.5.2018.
Me Mikropolixilla ymmärrämme, että yksityisyyden suoja on tärkeää asiakkaillemme. Olemme sitoutuneet kunnioittamaan ja turvaamaan asiakkaidemme yksityisyyttä. Asiakkaamme uskovat käsiimme heidän luottamuksellisia tietojaan ja olemme velvollisia toimimaan tämän luottamuksen mukaisesti joka päivä.
Tämän tietosuojaselosteen avulla kerromme, miten ja miksi käsittelemme tietojasi, miten ja missä ne kerätään, kenelle tietojasi jaetaan sekä miten voit hallita ja saada pääsyn tietoihisi.
Noudatamme henkilötietojesi käsittelyssä Suomen lainsäädäntöä ja viranomaisten antamia määräyksiä ja ohjeita.
1. Rekisterinpitäjä
Mikropolix Oy
Tehtaankatu 13, 11710 RIIHIMÄKI
Y-tunnus 1966784-1
myynti@mikropolix.fi, puhelin 010 666 3020 (09.00-17.00)
2. Yhteyshenkilö / Tietosuojavastaava
Juha Mäkelä
juha.makela@mikropolix.fi, puhelin 010 666 3023 (09.00-17.00)
Tiedusteluihin vastaa myös Mikropolix Oy:n henkilökunta.
3. Tietosuojatermejä
Henkilötieto
Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön (rekisteröity) liittyvät tiedot. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Henkilötietojen käsittely
Toiminta, joka kohdistetaan henkilötietoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti. Tällaista toimintaa on tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen tai muuttaminen.
Henkilötietorekisteri
Mikä tahansa jäsennelty henkilötietoja sisältävää tietojoukko, josta tiedot ovat saatavilla tietyin perustein.
Rekisterinpitäjä
Esimerkiksi organisaatio, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.
Käsittelijä
Käsittelee henkilötietoja rekisterinpitäjän lukuun.
Tietoturvaloukkaus
Tietoturvaloukkaus, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tehty tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen tai luvaton pääsy tietoihin.
Profilointi
Profilointi on henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan henkilön tiettyjä henkilökohtaisia ominaisuuksia, analysoidaan tai ennakoidaan piirteitä, jotka liittyvät kyseisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen tai sijaintiin.
4. Miksi keräämme henkilötietoja ja käsittelyn tarkoitus?
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
- henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
- sopimus, jossa rekisteröity on osapuolena
- rekisterinpitäjän oikeutettu etu (esim. asiakassuhde, työsuhde)
Mikropolix Oy kerää ja säilyttää henkilötietoja yksilöistä, jotta voimme tarjota, valmistella ja ylläpitää palveluita asiakkaillemme asiakassuhteen perusteella palvelusopimuksen, oikeudellisten etujen ja lakisääteisten velvollisuuksiensa täyttämiseksi.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Mitä henkilötietoja keräämme?
Mikropolix Oy kerää seuraavan tyyppisiä henkilötietoja:
- Perustiedot kuten nimi ja yhteystiedot
- Asiakkuuteen liittyvät tiedot kuten palvelua ja tilauksia koskevat tiedot, laskutus-, luotto- ja maksutiedot sekä asiakasyhteydenotot.
- Viestintäpalveluiden ja muiden palveluiden käytön yhteydessä syntyvät tiedot kuten sähköposteja koskevat välitystiedot, tieto viestinnän osapuolista, yhteyden tapahtuma-aika ja tiedonsiirtoprotokolla.
- Muut suostumuksellasi kerättävät, suostumuksen pyytämisen yhteydessä tarkemmin määritellyt tiedot.
6. Miten keräämme henkilötietoja
Mikropolix Oy tarjoaa monenlaisia palveluita. Keräämämme henkilötiedot riippuvat palveluista, joita käytät, tilaat tai ostat ja siitä, mitä tietoja toimitat meille tässä yhteydessä tai muutoin kirjautuessasi tarjoamaamme palveluun.
Keräämme henkilötietoja, jotka:
- Sinä annat asioidessasi kanssamme esimerkiksi silloin, kun ostat palveluitamme tai kirjaudut palveluihimme tai olet meihin yhteydessä.
- Syntyvät palvelun käytön yhteydessä, lain sallimissa rajoissa esimerkiksi silloin, kun käytät viestintäpalveluitamme ja muita palveluita (esim. sähköpostin lähettämisen yhteydessä tai verkkosivuilla käydessä).
- Saamme muista lähteistä kuten muilta palveluntarjoajilta tai julkisesti saatavilla olevista rekistereistä esim. väestörekisterikeskuksesta.
7. Kenelle luovutamme henkilötietojasi?
Me emme luovuta henkilötietojasi säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin, kuin niin on sovittu asiakkaan kanssa. Mikropolixin asiakasrekisteri on siis tarkoitettu ainoastaan sisäiseen käyttöön eikä tietoja luovuteta ulkopuolisille.
Saatamme antaa henkilötietojasi oikeuskäsittelyyn liittyen tai viranomaisen pyynnöstä sovellettavan lain perusteella tai tuomioistuimen määräyksellä oikeudenkäynnin tai viranomaisprosessin yhteydessä. Tuomioistuimen päätöksen perusteella henkilötietoja voidaan luovuttaa esimerkiksi tekijänoikeuden haltijalle tai tämän edustajalle.
Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolella.
8. Rekisterin suojauksen periaatteet
Henkilötietojesi turvaaminen on meille äärimmäisen tärkeää.
Mikropolix Oy työskentelee jatkuvasti asiakkaidemme oikeuksien turvaamiseksi. Huolehdimme henkilökunnan, tietojen, tietojärjestelmien sekä sisäisten ja yleisten viestintäverkkojen ja myös toimistojen ja teknisten tilojen turvallisuudesta. Erityistä huomiota kiinnitämme tietojen kuten henkilötietojesi turvaamiseen.
Tietojen turvaamisessa otamme huomioon henkilötietojen käsittelyyn liittyvät riskit yksityisyyden suojalle ja liiketoiminnalle, käytettävissä olevat tekniset mahdollisuudet sekä erilaiset uhkatekijät sovellettavan lainsäädännön, määräysten ja sopimusvelvoitteiden mukaisesti.
Tietoturva ja asiakastietojen turvaaminen on meille ensiarvoisen tärkeää. Pyrimme toteuttamaan tarkoituksenmukaisia menettelytapoja henkilötietojen suojaamiseksi sekä estääksemme ja havaitaksemme ulkopuolisten pääsyn henkilötietoihin.
Manuaalinen aineisto
Manuaalisen aineiston käsittelyssä noudatetaan erityistä huolellisuutta. Manuaalinen aineisto säilytetään asianmukaisesti lukituissa tiloissa tai lukituissa kaapeissa. Tarpeeton manuaalinen aineisto tuhotaan paperisilpuksi.
Elektronisesti käsiteltävät tiedot
Henkilörekisterin käyttö on rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että sekä manuaalisesti tallennettuihin että ATK-järjestelmään tallennettuihin henkilörekisterin sisältämiin tietoihin pääsevät ja niitä käyttävät vain ne rekisteröidyt työntekijät, joilla työnsä puolesta on siihen oikeus.
Rekisterin käsittelyssä tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
ATK-järjestelmä on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä määriteltyjen käyttäjätunnusten ja oikean salasanan syöttämistä. Verkkosivustossa tietoja suojataan SSL-suojatulla yhteydellä.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Sinulla ja jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle.
Rekisterinpitäjä voi pyytää tarvittaessa sinua todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa sinulle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeutesi
Sinulla ja rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle.
Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Sinulla on myös oikeus laatia valitus Tietosuojaviranomaiselle, jonka yhteystiedot ovat alla.
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja(at)om.fi