Rekisteri- ja tietosuojaseloste

Tämä on MKK Toimistotarvike Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.4 2018 . Viimeisin muutos 10.6 2020.

1. Rekisterinpitäjä

MKK Toimistotarvike Oy, Maaherrankatu 34, 50100 Mikkeli
myynti@mkk.fi, kauppa.mikkelintoimistotarvike.fi

2. Rekisteristä vastaava yhteyshenkilö

Janne Väänänen, 0440 196002, jannemkk.fi

3. Rekisterin nimi

Kassajärjestelmästämme löytyvä asiakasrekisteri Mavacom
– Sisältää laajimmillaan: yrityksen nimen, osoitteen, laskutustiedot, yhteystiedot

Sähköposti postituslista
Rekisteriin tallennettavia tietoja ovat: yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Pääsy tietoihin:
yrittäjä: Janne Väänänen
henkilökunnalla: Jari Mikkonen

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

Kassajärjestelmästämme löytyvä asiakasrekisteri
-asiakassuhde, laskutusmahdollisuus, toimitusmahdollisuus

Sähköposti postituslista
– suostumus sähköpostimarkkinointiin
– jokaisen markkinointiviestin lopussa painike josta voi poistua postituslistalta

Kummankaan rekisterin tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin eikä luovuteta kolmannelle osapuolelle ilman asiakkaan suostumusta

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta asiakassuhteen luonnin yhteydessä, www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

7. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli yritys/yhteisö haluaa tarkistaa heistä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee tehdä paikan päällä tai kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä ja tarkistaa että henkilöllä on tarvittavat oikeudet toimia yrityksen/yhteisön nimiin. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekistereissä olevilla on oikeus pyytää heitä koskevien tietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Mikäli yritys/yhteisö haluaa tarkistaa heistä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee tehdä paikan päällä tai kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä ja tarkistaa että henkilöllä on tarvittavat oikeudet toimia yrityksen/yhteisön nimiin. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).