Tietosuojakäytäntö

Porvoon Kirjakeskus Oy


TIETOSUOJASELOSTE

1    Johdanto

1.1    Tässä tietosuojaselosteessa on kuvattu Porvoon Kirjakeskus Oy:n toimintaperiaatteet ja käytänteet yhtiön toiminnassa kerättävien ja käytettävien henkilötietojen osalta. Li-säksi tässä tietosuojaselosteessa kerrotaan ne toimintatavat, joilla voit vaikuttaa hen-kilötietojesi käsittelyyn. Porvoon Kirjakeskus Oy noudattaa toiminnassaan Euroopan unionin (”EU”) tietosuoja-asetuksen (EU/2016/679) ja muun sovellettavan tietosuoja-lainsäädännön vaatimuksia.

1.2    Tätä tietosuojaselostetta voidaan päivittää koska tahansa ilman etukäteistä ilmoitusta. Muutokset astuvat voimaan heti, kun muutettu tietosuojaseloste on päivitetty internet-sivuillemme. Kulloinkin voimassa oleva tietosuojaseloste on Porvoon Kirjakeskuksen internetsivuilla osoitteessa www.kirjakeskus.fi. Mikäli jatkat internetsivujemme käyttöä, hyväksyt tämän tietosuojaselosteen.

2    Rekisterinpitäjä ja sen yhteyshenkilöt

2.1    Tietosuojalainsäädännön määrittelemä rekisterinpitäjä on Porvoon Kirjakeskus Oy (y-tunnus 2405922-6, Teollisuustie 4, 06150 Porvoo (myöhemmin ”Rekisterinpitäjä”). Tämä tarkoittaa sitä, että olemme vastuussa niistä henkilötiedoista, joita meille annat.

2.2    Yhteydenotto tietosuojaa koskevissa asioissa sekä kohdassa 5.1. tarkoitetun yhtey-denoton tulee tehdä IT-osastolle, puhelimitse (arkisin 8-16 puh. 0400 839 121), tai sähköpostitse (KirjakeskusICT[at]kirjakeskus.fi).

 

3    Henkilötietojen käsittelyn tarkoitus ja sen oikeusperuste

3.1    Henkilötietoja kerätään ja käsitellään ainoastaan alla lueteltuihin tarkoituksiin:

a)    Sopimuksen tekemiseksi ja asiakassuhteen luomiseksi

b)    Sopimuksen täytäntöönpanemiseksi

c)    Tilauksen täytäntöönpanemiseksi

d)    Markkinointitarkoituksia varten

e)    Laskutusta varten

f)    Tilaus- ja laskutustietojen raportoimiseen


3.2    Tietojen käsittelyn oikeusperuste:

a)    Rekisteröidyn suostumus

b)    Käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jonka osapuoli rekisteröity on

c)    Käsittely on tarpeen Porvoon Kirjakeskuksen lakisääteisen velvoitteen noudatta-miseksi


Mikäli tietojen käsittely perustuu suostumukseen, Rekisteröidyllä on oikeus peruuttaa antamansa suostumus milloin tahansa.


3.3    Säilytämme henkilötiedot kirjanpitolain määrittelemän ajan, minkä jälkeen henkilötiedot poistetaan.

3.4    Mikäli kieltäydyt antamasta meille pyydetyt henkilötiedot, emme valitettavasti pysty tarjoamaan palveluitamme sinulle.

 

4    Mitä tietoja käytämme

Käytämme ja säilytämme seuraavia tietoja: henkilön nimi, osoite, puhelinnumero, sähköpostiosoite ja henkilötunnus sekä muut asiakassuhteen hoitamiseen liittyvät vastaavat tiedot.

 

5    Rekisteröidyn oikeudet

5.1    Rekisteröidyllä on oikeus pyytää Rekisterinpitäjää poistamaan, muuttamaan tai kor-jaamaan mitä tahansa Rekisterinpitäjän käyttämää tai käsittelemää virheellistä tai harhaanjohtavaa tietoa. Rekisteröidyllä on myös mahdollisuus pyytää rajoittamaan tietojen käyttöä, pyytää niiden siirtoa järjestelmästä toiseen tai kieltää Rekisterinpitäjää käsittelemästä tietoja muuhun kuin lainsäädännön vaatimiin tarkoituksiin.

5.2    Rekisteröidyllä on lisäksi oikeus pyytää Rekisterinpitäjältä pääsy häntä itseään kos-keviin tietoihin. Mikäli rekisteröity tekee tällaisen pyynnön, rekisteröityä koskevat tiedot lähetetään rekisteröidylle sähköisesti. Rekisteröidyn esittämään pyyntöön pyritään vastaamaan niin pian kuin mahdollista.

5.3    Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle Rekisterinpitäjän henki-lötietojen käsittelyä koskevista toimista.

5.4    Tässä kappaleessa tarkoitetuissa yhteydenotoissa voi käyttää kohdassa 2.2 mainittuja yhteystietoja.

 

6    Henkilötietojen siirtäminen

6.1    Tietosuojalainsäädännön sallimissa puitteissa henkilötietoja voidaan siirtää edelleen Rekisterinpitäjän palveluntarjoajille, yhteistyötahoille ja muille vastaaville Rekisterinpi-täjän toimintaan kiinteästi liittyville tahoille ja laillisten velvoitteiden täyttämiseksi.

6.2    Henkilötietoja voidaan siirtää edellä mainituissa tilanteissa voimassa olevan lainsää-dännön puitteissa ja siten, että luovutuksista on laadittu sopimus varmistamaan, ettei henkilötietoja käsitellä muuhun kuin tarkoin määriteltyyn tarkoitukseen sekä noudatta-en riittäviä varotoimia.

6.3    Henkilötietoja voidaan siirtää Euroopan talousalueen (”ETA”) ulkopuolelle ja säilyttää sen ulkopuolella. Mikäli henkilötietoja luovutetaan ETA:n ulkopuolelle, Rekisterinpitäjä huolehtii riittävästä turvallisuudesta luovuttamalla tietoja sellaisiin maihin, joissa Eu-roopan komissio on katsonut tietojen suojauksen olevan riittävällä tasolla. Mikäli tietoja siirretään sellaiseen maahan, jonka tietosuoja ei ole komission mukaan riittävällä tasolla, Rekisterinpitäjä laatii tietoa vastaanottavan ei-ETA-yhteisön kanssa erillisen sopimuksen henkilötietojen käsittelystä.

 

7    Henkilötietojen turvaaminen

Rekisterinpitäjä vakuuttaa ryhtyvänsä tarpeellisiin turvatoimiin suojatakseen henkilö-tiedot vahingossa tapahtuvalta tai laittomalta tuhoamiselta, häviämiseltä, muuttumisel-ta/muuttamiselta, luvattomalta luovuttamiselta, väärinkäytöltä ym. Tietoja säilytetään fyysisesti ja teknisesti turvattuna. Lisäksi Rekisterinpitäjällä on sisäisiä turvatoimia (esim salasanat, käyttöoikeudet), joilla varmistetaan, että ainoastaan rajattu määrä ja tietoja tarvitseva henkilöstö käsittelee henkilötietoja.


8     Rekisterin suojauksen periaatteet
Rekisteriin sisältyvät henkilötiedot säilytetään luottamuksellisina. Rekisterin käyttö on rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Henkilötietoja käsittelevällä henkilöstöllä on vaitiolovelvollisuus.
Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Lisäksi rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden teknisten toimenpiteiden avulla. Henki-lötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.