19.04.2018

1. Rekisterinpitäjä
Sisustus –ja tilasuunnittelu Noora Vartiainen (jäljempänä yritys)
Maininkikatu 29, 53920 Lappeenranta
Puhelin: 040 7209725
Sähköposti: sisustusnoora@gmail.com

2. Rekisteriasioiden yhteyshenkilö
Noora Vartiainen
Maininkikatu 29, 53920 Lappeenranta
Puhelin: 040 7209725
Sähköposti: sisustusnoora@gmail.com

3. Rekisterin nimi
Asiakasrekisteri

4. Henkilötietojen käyttötarkoitukset
Henkilötietojen käsittelyn yleisenä henkilötietolain 8 §:n mukaisena edellytyksenä on asiakassuhde.
Asiakasrekisterin käyttötarkoituksia ovat:
Sopimuksen teko
Laskutus
Asiakassuhteen hoitaminen

5. Rekisterin tietosisältö
Asiakasrekisteri sisältää seuraavia tietoja:

Nimi (yksityishenkilö/yritys)
Osoite
Puhelinnumero
Sähköpostiosoite

Yritys säilyttää vain yrityksen toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai hävitetään tietoturvallisesti.

6. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen Sisustus- ja tilasuunnittelu Noora Vartiainen, Maininkikatu 29, 53920 Lappeenranta.

Tarkastusoikeus
Rekisteröity voi tarkistaa yrityksen tallentamat henkilötiedot. Asiakkaalla on henkilötietolain mukainen oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu.

Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

7. Säännönmukaiset tietolähteet
Tietoja kerätään asiakkaalta itseltään tarjouspyynnön tai sopimuksen tekemisen yhteydessä. Asiakkaan tietoja päivitetään hänen ilmoittaessaan muutoksista.
Yrityksen www-sivuilla on yhteydenottolomake, johon pyydetään luovuttamaan tietoja tarjouspyyntöä varten. Näitä tietoja käytetään myöhemmin, kun asiakkaaseen otetaan yhteyttä. Mikäli asiakassuhdetta ei synny, tiedot poistetaan asianmukaisesti.

8. Tietojen säilyttäminen, luovutukset ja siirrot
Asiakkaan henkilötietoja säilytetään sähköisessä asiakasrekisterissä, joka tallentuu iCloud -palveluun. Mikäli asiakkaan tietoja löytyy papereilta, säilytetään ne lukollisessa tilassa.
Tietoja voidaan siirtää säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.
Yrityksen kirjapito on ulkoistettu tilitoimistoon, mikä tarkoittaa, että asiakasrekisterin tietoja siirtyy tilitoimistoon. Tilitoimisto huolehtii omalta osaltaan tietojen asianmukaisesta suojaamisesta.
Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa, kuten esim. väärinkäytösten selvittämisessä ja ehkäisyssä.

9. Evästeet ja muut vastaavat tekniikat
Eväste (Cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät yksilöllisen tunnisteen, jonka avulla käyttäjiä voidaan tunnistaa.
Yritys käyttää verkkopalvelussaan evästeitä palvelujen toteuttamiseksi ja helpottamaan palvelujen käyttöä (esim. mahdollistamaan sen, että asiakkaan ei ole välttämätöntä syöttää kirjautumistietojaan joka kerta uudelleen). Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla. Evästeitä ja niiden avulla kerättäviä tietoja käytetään myös verkkopalvelun käytettävyyden ja käytön analysoimiseksi, turvallisuuden parantamiseksi, käytön seurantaan ja palvelun kehittämiseksi.
Evästeitä ja niistä saatua tietoa voidaan käyttää myös kohdennetun viestinnän, mainonnan ja sisällön tuottamiseen verkkopalvelussa sivuston kehittämiseen sekä markkinointitoimenpiteiden mittaamisessa ja optimoinnissa.
Käyttäjä voi antaa suostumuksensa evästeiden käytölle tai kieltää sen selaimensa asetuksista. Evästeet ovat tarpeellisia joidenkin palvelujen toimivuudelle, joten yritys ei takaa kaikkien palvelujen toimivuutta, jos evästetoiminnallisuus ei ole käytössä.

10. Rekisterin suojauksen periaatteet
Yrityksen tietoturvallisuus sekä henkilötietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Tietoja ja palvelua suojataan muun muassa palomuurin, fyysisten laitetilojen suojaamisen, käyttöoikeuksien ja salaustekniikoiden sekä edellä mainittujen aktiivisen valvonnan kautta. Henkilötiedot suojataan asiattomalta pääsyltä ja laittomasti tai vahingossa tapahtuvalta tietojenkäsittelyltä.
Henkilötietoja käsittelee vain rekisteriasioiden yhteyshenkilö. Hän tunnistautuu järjestelmiin henkilökohtaisen käyttäjätunnuksen ja salasanan avulla.
Yrityksen verkkopalvelun tietoliikenne on salattua.

12. Tiedon korjaaminen
Yritys huolehtii asiakasrekisterin oikeellisuudesta ja ajantasaisuudesta päivittämällä käyttäjän virallisia henkilö- ja yhteystietoja asiakkaan pyynnöstä.