Tämä on H & J Home Service Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
H & J Home Service Oy
Rentukkatie 8 B
80130 JOENSUU
Puh: 050 524 1179
Sähköposti: myynti@kotijanuohous.info
Kotisivut: www.kotijanuhous.fi
Rekisteristä vastaava yhteyshenkilö: Henna-Riikka Hiltunen, puh. 050 524 1179
Yrityksen asiakas- ja laskutusrekisteri (tilausten ja toimeksiantojen hoitaminen sekä asiakassuhteiden hoitaminen).
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
- Henkilötietojen käsittely perustuu rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen (palvelusopimus).
- Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja asiakassuhteen ylläpito ja markkinointi sekä palvelun kehittäminen.
- Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin eikä tietoja luovuteta kolmannelle osapuolelle ilman asiakkaan omaa suostumusta.
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot. Henkilötietoja säilytetään rekisterinpitäjän rekisterissä niin pitkään, kun se on henkilötiedon käyttötarkoitus huomioiden tarpeellista. Henkilötieto poistetaan lisäksi aina, kun rekisteröity peruuttaa suostumuksensa henkilötietojensa käsittelyyn, eikä henkilötietojen käsittelylle ole enää muuta tietosuojalainsäädännön mukaista perustetta.
Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen suostumus) ja rekisteröidyn asioiden hoitamiseen. Kun kyseinen palvelu annetaan kunnan / kuntayhtymän toimeksiantosopimuksella, toimii toimeksiantaja rekisterinpitäjänä. Tällöin kunta / kuntayhtymä päättää tietojen luovutuksesta, myös silloin kun siihen on lakisääteinen perusta. Siun soten asiakkaan osalta tiedot toimitettava Siun sotelle ja tämän jälkeen tiedot poistatetaan. Itsemaksavat asiakkaat voivat pyydettäessä saada yhteenvedon käynneistä. Nämä asiakirjat toimitetaan asiakkaan suostumuksella asiakkaan kautta tai lähetetään suoraan esimerkkisi kirjepostilla tai salatulla sähköpostiyhteydellä, jotta salassa pidettäviä tai muuten arkaluontoisia tietoja, ei pääse ulkopuolisen käsiin. Mikäli käynneillä ilmenisi lastensuojelullista huolta, on työntekijä velvollinen tekemään ilmoituksen kunnan lastensuojeluviranomaiselle. Tietoja voidaan luovuttaa viranomaisille vain, jos nämä esittävät Suomen lakiin perustuvan pyynnön tietojen luovutuksesta. Laskutustietoja voidaan myös luovuttaa perintätoimistolle erääntyneen saatavan perintää varten.
Laskutusrekisterin ja asiakastietorekisterin säilytysajoissa noudatetaan kulloinkin voimassa olevia ohjeita tietojen säilytysajoista. Kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti. Tietoja voidaan kuitenkin tarvittaessa säilyttää kirjanpito- tai muusta pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. Asiakirjojen laatimisesta ja säilyttämisestä säädetään tarkemmin Sosiaali- ja terveysministeriön asetuksella (298/2009).
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Verkkosivuston anonyymejä kävijätietoja kerätään verkkoanalytiikkatyökalujen avulla. Näiden evästeiden keräämä tieto siirretään ja varastoidaan Googlen servereille USA:ssa yksityisyyskäytäntöjen mukaisesti. Jos et hyväksy näitä ehtoja, älä käytä sivujamme. Verkkosivuston kautta kerätty data ei ole yhdistettävissä henkilötietoihin, ellei käyttäjä ota yhteyttä verkkosivuston kautta ja luovuta tietojaan. Yhteydenoton myötä annettuja tietoja ei tallenneta analytiikkatyökaluihin.
Tietoja ei luovuteta säännönmukaisesti muille tahoille ilman asiakkaan erillistä suostumusta. Tietoja voidaan julkaista ainoastaan siltä osin kuin on asiakkaan kanssa sovittu. Tietoja voidaan luovuttaa myös voimassa olevaan lainsäädäntöön perustuen toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä tavalla, sekä historiallista tai tieteellistä tutkimusta varten silloin, kun henkilötiedot on muutettu ei-tunnistettavissa olevaan muotoon. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella. Mikäli rekisterinpitäjä myy tai muutoin järjestelee liiketoimintaansa, voidaan tietoja luovuttaa yritysjärjestelyiden yhteydessä ostajille, jos asiakas sitä itse haluaa.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Rekisteröidyllä on oikeus peruttaa henkilötietojen käsittelyyn antamansa suostumus. Pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella kirjallisesti tai sähköisesti. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata. Rekisteriin kirjatulla henkilöllä on oikeus vaatia kirjauksen korjaamista. Mikäli kirjauksessa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata.
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. On kuitenkin huomioitava, että rekisterinpitäjällä on potilaslakiin ja kirjanpitolakiin liittyvä lakisääteinen velvollisuus kerätä ja säilyttää tietoja määrätyn ajan. Rekisteröidyllä on oikeus tehdä kantelu tietosuojavaltuutetulle, jos hän kokee, että hänen henkilötietojaan käsiteltäessä rikotaan voimassa olevaa tietosuojalainsäädäntöä.
Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.
Rekisterinpitäjä kehittää palveluitaan jatkuvasti ja pidättää siksi oikeuden muuttaa tätä tietosuojaselostetta aika ajoin. Muutokset voivat perustua myös lainsäädännön muuttumiseen.