Rekisteri- ja tietosuojaseloste

Tämä on Nyttab Ab:n (SurfNet) henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 28.8.2020. Viimeisin muutos 28.8.2020.

1. Rekisterinpitäjä

Nyttab Ab / SurfNet, Kuningattarenkatu 13, 10600 Tammisaari

2. Rekisteristä vastaava yhteyshenkilö

Rasmus Nylund, info@surfnet.fi, 019 212 0145

3. Rekisterin nimi

Nyttab Ab:n (SurfNet) asiakas-, markkinointi- ja sidosryhmärekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus eli toimitusehtojen hyväksyminen, sopimus, jossa rekisteröity on osapuolena, rekisterin pitäjän oikeutettu etu (esim. asiakassuhde, työsuhde yms.) tai henkilötietoja voidaan käsitellä soveltuvan lainsäädännön sallimin tavoin.

Rekisteriä käytetään asiakassuhteiden hoitoon, asiakasyhteydenpitoon ja markkinointiin. Rekisterin tietoja, myös sähköpostiosoitteita, käytetään Nyttab Ab:n (SurfNet) omaan suoramarkkinointiin, jollei asiakas ole suoramarkkinointia kieltänyt. Rekisterin asiakas-, nimi- ja osoitetietoja ei luovuteta ulkopuolisille suoramarkkinointitarkoituksiin.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Säilytämme henkilötietoja 3 kalenterikuukautta sopimuksen irtisanomisesta sekä kirjanpitolainsäädännön mukaisesti laskutietoja 6 vuotta laskun kirjaamisajankohdasta.

6. Säännönmukaiset tietolähteet

Rekisterin yhteys- ja asiakkuustiedot saadaan asiakassuhteen syntyessä ja sen aikana asiakkaan rekisterinpitäjälle tekemistä ilmoituksista, mm. www-lomakkeella lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Verkkotunnusten rekisteröinnissä verkkotunnuksen haltijan ja yhteyshenkilöiden tiedot luovutetaan verkkotunnusrekisterin ylläpitäjälle. .fi-verkkotunnusten osalta rekisteri on Traficom, .nu-verkkotunnusten osalta NuNames LTD, .ax-verkkotunnusten osalta Ålcom ja muiden päätteiden osalta Enom sekä NameISP.

Rekisteröinnin yhteydessä asiakkaan yhteystiedot siirtyvät kansainväliseen WHOIS- rekisteriin, jota ylläpitää muiden muassa Internet Corporation for Assigned Names and Numbers (”ICANN”).

8. Rekisterin suojauksen periaatteet

Asiakastietoja sisältävän järjestelmän käyttöön ja asiakastietojen muuttamiseen ovat oikeutettuja vain erikseen sovitut työntekijät. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana asiakastietoja sisältäviin järjestelmiin.

Rekisterin käsittelyssä noudatetaan huolellisuutta ja henkilötiedot suojataan asianmukaisesti. Fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Vaitiolovelvollisuus sitoo asiakasrekisteritietoja käsitteleviä työntekijöitä. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Evästeet

Käytämme evästeitä sivuillamme parantaaksemme kävijöiden käyttökokemusta. Evästeet auttavat myös meitä keräämään tilastotietoa sekä mittamaan verkkosivujen liikennettä.
Kerättävät tiedot ovat anonyymejä eivätkä sisällä mitään henkilökohtaisia tietoja kuten nimeä tai sähköpostiosoitetta.

SurfNet ei pysty jäljittämään kävijöiden tietoja.

Evästeiden käytön estäminen

Etsi selaimesi ohje-toiminnosta tietoa evästeasetusten muuttamisesta.

Voit säätää tai muuttaa selaimesi asetuksia ja hyväksyä tai hylätä evästeet. Kannattaa kuitenkin muistaa, että moni sivusto ei toimi kunnolla, jos evästeet kielletään.

Mitä evästeet ovat?

Evästeet ovat pieniä tekstitiedostoja, joita verkkosivusto tallentaa kävijän tietokoneelle. Useat sivustot käyttävät evästeitä mahdollistaakseen käyttäjille pääsyn eri toimintoihin. Evästeiden tietoja voidaan käyttää käyttäjän surffaustottumusten seuraamiseen verkkosivuilla, jotka käyttävät samoja evästeitä.