Rockrobot Oy:n asiakasrekisterin tietosuojaseloste Rekisterinpitäjä Rockrobot Oy Y-tunnus: 2583133-7 Käyntiosoite: Skaffarinkatu 7, 32800 KOKEMÄKI Postiosoite: Vesimyllynkatu 2, 33310 TAMPERE Yhteyshenkilö rekisteriä koskevissa asioissa: Petri Lehtinen Puh. +358 40 588 2755 s-posti: info@stonepower.fi Henkilötietojen käsittelyn tarkoitus Potentiaalisten ja olemassa olevien asiakassuhteiden ylläpito ja kehittäminen. Jokaisella laitevalmistajalla täytyy olla valmius kerätä valmistamansa ja myymänsä tuotteet tarkistusta tai korjausta varten esim. viallisen varaosaerän vuoksi. Henkilötietojen käsittely perustuu henkilötietolain 22.4.1999/523 8§:n luettelemiin edellytyksiin tai johonkin niistä. Rekisterin tietosisältö Asiakasrekisterissä voi olla osa tai kaikki seuraavista tiedoista: henkilön ja hänen edustamansa yrityksen nimi, puhelinnumerot (suora, yrityksen vaihde), osoitteet (asiointi-, posti-, työmaa-, sähköposti-, some-, toimitusosoite), titteli, kontaktityyppi (esim. asiakas) ja asiakkaaseen tai hänen edustamaansa yritykseen liittyvät tapahtumat ja laitteet. Säännönmukaiset tietolähteet Rockrobot Oy:hyn liittyvät kontaktit (tapaamiset, puhelin, sähköposti, some, Outlook, Messenger ja muut viestisovellukset, yritysten omien verkkosivujen kautta saapuneet yhteydenottopyynnöt). Tietojen säännönmukaiset luovutukset Asiakasrekisterin tietoja ei suoraan luovuteta organisaation ulkopuolelle. Poikkeuksena ovat uudet norjalaiset, ruotsalaiset ja tanskalaiset yhteydenotot, jotka saatetaan ohjata lähimmälle maahantuojalle. Ks “Henkilötietojen käsittelyssä käytetyt ohjelmat, sovellukset ja tietokannat” Stonepower tietosuojakäytänteissä nähdäksesi mitkä käyttämämme ohjelmat ja sovellukset jakavat tietoa. Tietojen siirto EU:n tai ETA:n ulkopuolelle Kyllä siirretään. Laitteet ja ja niissä olevat sovellukset ovat pääsääntöisesti valmistettu ja hallinnoitu EU:n ja ETA:n ulkopuolella. Esim. kännyköissä, joita asioinnissa käytetään, on sovelluksia, jotka käyttävät Euroopan ulkopuolisia palvelimia, ja mitkä saattavat lukea osoitekirjaa, kuvia ja muuta puhelimesta löytyvää tietoa. Myös päivityksissä saattaa siirtyä tietoa valmistajan palvelimille esim. varmuuskopioinnin yhteydessä. Rekisterin suojauksen periaatteet Manuaalinen aineisto säilytetään lukitussa kaapissa. Henkilötietoja käsittelevät vain ne henkilöt, jotka suorittavat asiakassuhteen hoitamiseen liittyviä tehtäviä. Laitteissa, joilla asiakkaisiin otetaan yhteyttä tai luetaan tai käsitellään asiakkaisiin liittyvää tietoa, on aktivoitu salasana-, PIN-kysely tai jokin muu käyttäjänvalvontatapa. Laitteita käytetään vain tunnetuissa verkoissa, joissa on palomuuri. Laitteissa on tietoturvaohjelma. Asiakasrekisteripalvelimet sijaitsevat Tier3-tason laitetiloissa, joissa on kulunvalvonta ja murtosuojaus. Tilat täyttävät Viestintäviraston määrittelemät teletilojen turvallisuutta koskevat vaatimukset (Viestintävirasto 48A/2003:n määritys ”Tärkeä tila”). Verkko on suojattu palomuurilla. Verkkosivu-, sähköposti- ja CRM-palvelimet on suojattu palomuurilla ja ne sijaitsevat L2-eriytetyssä verkossa. Valtaosa laitteista ja sovelluksista, on valmistettu ja valvottu EU:n ja ETA:n ulkopuolelta, esim päivitysten tai toisten sovellusten kautta. Henkilötietoja käsittelevät yrityksessä vain ne henkilöt, jotka suorittavat asiakassuhteen hoitamiseen liittyviä tai tiedon suojaamiseen liittyviä tehtäviä. Tarkastusoikeus Asiakkaalla on oikeus tarkistaa itseään koskevat tiedot. Siitä on tehtävä kirjallinen pyyntö rekisterin yhteyshenkilölle (kohta 2). Pyyntöön on liitettävä koko nimi, osoite, puhelinnumero, tunnistustieto (asiakasnumero tms) sekä tiedon kuvaus, mikäli jokin tietty tieto kiinnostaa (esim. sähköpostit) ja kyseessä oleva aikaväli. Oikeus vaatia tiedon korjaamista Asiakkaalla on oikeus vaatia itseään koskevan virheellisen tai epätarkan rekisterimerkinnän korjausta. Pyyntö tulee osoittaa kirjallisesti rekisterin yhteyshenkilölle (kohta 2). Siihen on liitettävä koko nimi, osoite, puhelinnumero, tunnistustieto (asiakasnumero tms) sekä virheellisen tiedon ja sen korjauksen kuvaukset ja arvio ajankohdasta, mikäli korjauspyyntö liittyy johonkin tapahtumaan. Muut henkilötietojen käsittelyyn liittyvät oikeudet Asiakas voi kieltää kokonaan tai osittain itseään koskevan tiedon käytön esim. markkinointiin.