Tietosuojaseloste

Tietosuojaseloste

English below.

Tämä on rekisteri- ja tietosuojaseloste henkilötietolain (10 ja 24 §) sekä Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) mukaisesti 3D Talo Finland Oy:n toimesta. Laadittu: 24.05.2018. Viimeksi muokattu: 21.11.2023. 

Rekisterinpitäjä

3D Talo Finland Oy 
Snellmaninkatu 2 
70100 Kuopio 
SUOMI 
2772233-7

Yhteyshenkilö

Teemu Wilander 
hallinto@3dtalo.fi 
+358 44 235 1086 

Rekisterin nimi 

Yrityksen asiakasrekisteri ja verkkopalvelun käyttäjärekisteri 

Henkilötietojen käsittelyn oikeusperusta ja tarkoitus 

Henkilötietojen käsittelyn oikeusperusteet Euroopan unionin yleisen tietosuoja-asetuksen mukaan ovat 

• Henkilön itsensä antama suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
• Sopimus, jonka osapuolena rekisteröity on 
• Rekisterinpitäjän oikeutettu etu (esimerkiksi: asiakassuhde, työsuhteet, jäsenyys)

Henkilötietojen käsittely on tarkoitettu viestintään, suhteiden hallintaan, hallintoon, markkinointiin tai vastaaviin.  Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

Rekisterin sisältö 

Rekisterissä säilytetään asiakkaiden nimiä, asemia, organisaatioita, yhteystietoja (puhelinnumero, sähköpostiosoite, osoite), verkkotunnusta, IP-osoitetta, topimitettujen palvelujen yksityiskohtia, laskutus- ja muita olennaisia tietoja asiakassuhteista ja palveluista.  Tietoja säilytetään niin kauan kuin laki vaatii. Design Space -tilauksia koskevat tiedot säilytetään kaksi (2) vuotta, jonka jälkeen ne anonymisoidaan.

Säännölliset tietolähteet 

Rekisterissä olevat tiedot kerätään yhteydenottolomakkeiden, sähköpostin, puhelimen, sosiaalisen median, sopimusten, haastattelujen ja muiden tilanteiden kautta, joissa asiakas luovuttaa henkilötietojaan.

Tietojen esittäminen ja siirtäminen EU:n ja ETA:n ulkopuolelle 

Tietoja ei luovuteta ulkopuolisille säännönmukaisesti. Tietoja voidaan luovuttaa tavoilla, jotka on sovittu asiakkaan kanssa.   

Tietojen suojaus 

Rekisteriä käsitellään huolellisesti ja järjestelmän kautta käsiteltävät tiedot turvataan asianmukaisesti. Fyysiset palvelimet, joilla tietoja säilytetään, ovat asianmukaisesti suojattuja. Rekisterinpitäjä varmistaa, että palvelimilla säilytettävät tiedot ja niiden käyttö, sekä muut kriittiset henkilötiedot käsitellään huolellisesti ja että niihin pääsevät käsiksi vain asianmukaiset henkilöt.

Oikeus tarkastaa ja korjata tietoja 

Jokaisella rekisteriin merkityllä henkilöllä on oikeus tarkastaa ja vaatia korjauksia omiin henkilötietoihinsa liittyviin tietoihin. Jos henkilö haluaa tarkastaa tai vaatia korjausta henkilötietoihinsa, on hänen lähetettävä kirjallinen pyyntö rekisterinpitäjälle, joka voi vaatia henkilöllisyyden todistamista. Asiakkaalle annetaan vahvistus GDPR:n määrittämässä ajassa.   

Muut oikeudet henkilötietoihin liittyen 

Rekisterissä olevalla henkilöllä on oikeus vaatia kaikkien häntä koskevien tietojen poistamista rekisteristä. Rekisteröidyllä on myös GDPR:n mukainen oikeus rajoittaa henkilötietojensa käyttöä. Nämä vaatimukset on lähetettävä rekisterinpitäjälle kirjallisessa muodossa, joka voi vaatia henkilöllisyyden todistamista. Asiakkaalle annetaan vahvistus GDPR:n määrittämässä ajassa. 

---

Register and privacy policy

This is a register and privacy policy legend in compliance with Personal Data Act (10 and 24 §) and European Union’s General Data Protection Regulation (GDPR) by 3D Talo Finland Ltd. Composed: 24.05.2018. Last edited: 21.11.2023

Registrar

3D Talo Finland Ltd
Snellmaninkatu 2
70100 Kuopio
FINLAND
2772233-7

Corresponding contact

Teemu Wilander
hallinto@3dtalo.fi
+358 44 235 1086

Name of the register

Client Register of the Company and the User Register of an Online Service

Legal basis and the reason for handling personal data

Legal basis for handling of personal data according to European Union’s General Data Protection Regulation are

• Agreement by the person in question (documented, voluntary, personalized, conscious and unambiguous)
• A Contract in which the registered party is a party of
• Justified interest by the register holder (for example: clientele, employment, membership)

Handling of the personal data is for communication, relations, administration, marketing, or comparable.

Data is not used for automatized ruling or profiling.

Content of the registery

Clients name, position, organization, contact information (phone number, email address, address), domain name, IP address, details of services rendered, billing- and other essential information concerning client relations and services are stored in the registery.

This data is stored as long as law requires. Information concerning Design Space subscriptions are stored for two (2) years, after which they will be anonymized.

Regular information sources

Data stored in the register is gathered by contact forms, email, phone, social media, contracts, interviews and other situations, in which the client surrenderes personal information.

Presentation of and translocating the data outside EU and ETA borders

Data is not presented to outside sources by regulation. Information can be released in ways, that have been agreed upon by the client.

Protection of the data

The register is handled by care and information processed by the system is secured appropriately. Physical servers holding the data are stored with adequate safety measurements. The register holder takes care that all of the data stored on the servers and access to these and other critical personal information is handled by care and can be accessed by the appropriate personnel only.

Right to examine and correct the data

Every person recorded in the registery has the right to examine and demand corrections to be made to the information corresponding their personal data. Provided that a person wishes to examine or demand a correction conserning their personal data, must a writen requisition be send to the register holder who then again may require a proof of identity. A confirmation is given to the client in a time directed by GDRP.

Other rights concerning personal data

A person whose data can be found in the register has right to demand all of the data concerning them to be removed from the registery. The registered party likewise has the GDRP consistent right to limit the use of their personal data. These demands must be sent to the register holder in a written form who then again may require a proof of identity. A confirmation is given to the client in a time directed by GDRP.