REKISTERI- JA TIETOSUOJASELOSTE

Tämä on Bysantti Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.10.2020. Viimeisin muutos 29.12.2020.

1. Rekisterinpitäjä: 

• Bysantti Oy
• Teuvankatu 8 O 25, 04430 Järvenpää
  
• E-mail: asiakaspalvelu@bysantti.fi

2. Rekisteristä vastaava yhteyshenkilö

Asiakaspalvelumme (asiakaspalvelu@bysantti.fi) vastaa viimeistään seitsemän arkipäivän kuluessa rekisteriä koskeviin kysymyksiin ja palautteisiin.

3. Rekisterin nimi

Bysantti Oy:n asiakas- ja markkinointirekisteri.

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään osana asiakasrekisteriä asiakassuhteen hoitamiseen, viestintään Bysantti Oy:n valmennuksista/tilaisuuksista ja muista palveluistamme sekä Bysantti Oy:n tuotteiden ja palveluiden kohdennettuun markkinointiin.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat ja rekisteröityjen ryhmä koostuu mm. Bysantti Oy:n toteuttamien/järjestämien valmennusten ja muiden tilaisuuksien osallistuneista henkilöistä, ja Bysantti Oy:n verkkopalveluiden kautta tehdyistä lataus-/tilaus-/ilmoittautumistiedoista. Tallennamme henkilötietoja vain täysi-ikäisistä (18-v) henkilöistä. Mahdolliset alaikäisten (alle 18-v) henkilötiedot poistetaan rekisteristämme heti kun saamme asian tietoomme.

Asiakas- ja markkinointirekisteriin kootut tiedot ovat:

• Yhteystiedot kuten etunimi, sukunimi, sähköpostiosoite, puhelinnumero
• Työtehtävään liittyvät tiedot kuten tehtävä, vastuualue
• Työnantajayrityksen yhteys- ja taustatiedot
• Osallistumis- ja käyttäjätiedot Bysantti Oy:n järjestämiin valmennuksiin tai muihin tapahtumiin, tuotteisiin ja palveluihin liittyen
• Asiakassuhteeseen liittyvät tiedot (esim. yhteydenotot, tapaamiset jne.)
• Mahdolliset luvat ja suostumukset
• Mahdolliset muut henkilön suostumuksella kerätyt tiedot

Seuraamme verkkosivustojemme käyttöä evästeillä ja evästeiden perusteella markkinointirekisteriin tallentuu: 

• tiedot verkkosivujen käytöstä (mm. ajankohta, vieraillut sivut ja kesto)
• tiedot verkkosivukäyttäjän tilaamista ja lataamista markkinoinnin materiaaleista (mm. mikä tuote/palvelu/materiaali, ajankohta)
• tiedot markkinointiviestien lähetyksestä, avaamisesta ja klikkauksista.

Lisäksi näiden evästeiden ja käyttötietojen (verkkovierailut ja aktiivisuus)analytiikan perusteella luodaan ja  kerätään tietoa ko. Henkilön kiinnostuksen kohteista ja liidipisteytystä ja kohdennettua markkinointia varten.

Asiakas-/henkilötiedot saadaan asiakassuhteen kautta, verkkosivuiltamme (lomakkeet / rekisteröityminen), sähköpostin tai muuta kautta ilmoitetut tiedot ja yleisesti saatavilla olevista lähteistä. Näiden tietojen keräys tapahtuu käytössämme olevilla verkkoteknologioilla, kävijöiden oman toiminnan seurauksena ja kolmannen osapuolen palveluilla / tietolähteistä. Rekisteröidyn yrityksen tai henkilön tekemät ilmoitukset (suullinen, kirjallinen, verkkotoiminta). Huomioithan, että toisen henkilön puolesta tietoja voi ilmoittaa vain hänen suostumuksellaan. Rekisterinpitäjän tiedustelut yritykseltä tai julkisyhteisön edustajalta Julkaisut (asiakasyrityksen omat julkaistut tiedot esim. verkkosivuilla). Julkiset rekisterit (kaupparekisteri). Markkinoilla olevat ostettavat rekisteritiedot (yritykset, jotka myyvät rekisteritietoja). Tiedotusvälineet (sanoma- ja aikakauslehdet). Muut julkaisut (tietokannat, internetissä julkaistut tiedot)

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Bysantti Oy:n asiakas- ja markkinointirekisteristä ei luovuteta tietoja ulkopuolisille, ellei asiakkaan tai asiakasyrityksen kanssa ole erikseen sovittu valmennuksen ja/tai kehittämishankkeen toteuttamiseen liittyen. Henkilötietoja ei koskaan myydä kolmansille osapuolille.

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista. Tällöinkin rekisterinpitäjä huolehtii riittävästä tietosuojan tasosta tietosuojalainsäädännön edellyttämällä tavalla.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa)

TARKISTA NÄMÄ:

Yleiset säännökset

1. Henkilötietojen rekisterinpitäjä, joka noudattaa GDPR - asetusta(jäljempänä „asetus“) on:

•  Bysantti Oy, Y-tunnus 3092488-8, paikassa Helsinki (jäljempänä „Rekisterinpitäjä“).

2. Rekisterinpitäjän yhteystiedot ovat: sähköposti: tuomas@bysantti.fi, puh.: +35840 843 0006

3. Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

Henkilötietojen lähde

1. Rekisterinpitäjä käsittelee asiakkaan suostumuksella saamiaan henkilötietoja, jotka on kerätty sopimuksella verkkokaupan sähköisen tilauksen hankkimiseksi ja täyttämiseksi osoitteessa www.bysantti.fi.

2. Rekisterinpitäjä käsittelee vain asiakkaan tunnistetiedot ja yhteystiedot, jotka ovat välttämättömiä ostosopimuksen täyttämiseksi.

3. Rekisterinpitäjä käsittelee henkilötietoja lähetys- ja kirjanpitotarkoituksiin sekä sopimuspuolten tarvittavan tiedon välittämiseen lain edellyttämän ajan verran. Henkilötietoja ei julkisteta eikä niitä siirretä muihin maihin.

Tietojenkäsittelyn tarkoitus

Rekisterinpitäjä käsittelee Asiakkaan henkilötietoja seuraavissa tarkoituksissa:

1. Kotisivun rekisteröinti [….] GDPR:n luvun 4 jakson 2 mukaisesti;

2. Asiakkaan luoma sähköinen tilaus (nimi, osoite, sähköposti, puhelinnumero);

3. Noudattaa Asiakkaan ja Rekisterinpitäjän välisestä sopimussuhteesta johtuvaa lakia ja määräyksiä;

4. Henkilötiedot ovat välttämättömiä ostosopimuksen täyttämiseksi. Sopimusta ei voida tehdä ilman henkilökohtaisia tietoja.

Henkilötietojen tallennuksen kesto

1. Rekisterinpitäjä tallentaa henkilötietoja niin kauan kuin on tarpeen Rekisterinpitäjän ja Asiakkaan välisestä sopimussuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseksi ja kolmen vuoden ajan sopimussuhteen päättymisen jälkeen.

2. Rekisterinpitäjän on poistettava kaikki henkilökohtaiset tiedot henkilötietojen säilyttämiseen tarvittavan ajan kuluttua.

Henkilötietojen vastaanottajat ja käsittelijät

Asiakkaan henkilötietoja käsittelevät kolmannet osapuolet ovat Rekisterinpitäjän alihankkijoita. Näiden alihankkijoiden palvelut ovat välttämättömiä, jotta sopimus sähköisen tilauksen hankkimisesta ja käsittelystä Rekisterinpitäjän ja Asiakkaan välisessä sopimuksessa voidaan toteuttaa.

Rekisterinpitäjän alihankkijoita ovat:

• Webnode AG (verkkokauppajärjestelmä);
• Rahtiyhtiö;
• Google Analytics (kotisivun analytiikka);

Asiakkaan oikeudet

Asetuksen mukaisesti Asiakkaalla on oikeus:

1. oikeus tutustua henkilötietoihin;

2. oikeus henkilötietojen oikaisuun;

3. oikeus henkilötietojen poistamiseen;

4. oikeus vastustaa henkilötietojen käsittelyä;

5. oikeus tietojen siirrettävyyteen;

6. oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn kirjallisesti tai sähköpostitse osoitteeseen: tuomas@bysantti.fi;

7. oikeus esittää valitus valvontaviranomaiselle, jos epäillään Asetuksen rikkomista.

Henkilötietojen turvallisuus

1. Rekisterinpitäjä sitoutuu toteuttamaan kaikki tekniset ja organisatoriset varotoimet, jotka ovat tarpeen henkilötietojen suojaamiseksi.

2. Rekisterinpitäjä on tehnyt teknisiä varotoimenpiteitä tietojen tallennustilojen turvaamiseksi, erityisesti varmistanut pääsyn tietokoneelle salasanan avulla, käyttänyt virustentorjuntaohjelmistoa ja ylläpitänyt tietokoneita säännöllisesti.

Loppusäännökset

1. Tekemällä sähköisen tilauksen verkkosivustolla www.bysantti.fi Asiakas vakuuttaa olevansa tietoinen kaikista henkilötietosuojaehdoista ja hyväksyy ne täysimittaisesti;

2. Asiakas hyväksyy nämä säännöt valitsemalla valintaruudun tilauskaavakkeessa;

3. Rekisterinpitäjä voi päivittää nämä Säännöt milloin tahansa. Uusi, päivitetty versio on julkaistava tällä verkkosivulla.

Nämä säännöt tulevat voimaan 29.12.2020