Tietosuojaseloste

 

Tämä on Ajas Oy:n, EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojakäytäntö. 

 

Laadittu 06.09.2022.  

Viimeisin muutos 26.04.2023

 

1. Rekisterinpitäjä

Ajas Oy, Kousankatu 1, 20610 Turku

Sähköposti: asiakaspalvelu@ajas.fi

 

2. Rekisteristä vastaava yhteyshenkilö

Tietosuojavastaava Jesse Karhu

Sähköposti muotoa etunimi.sukunimi@ajas.fi

 

3. Rekisterin nimi

Ajas-järjestelmän tilaajien rekisteri

 

4. Oikeusperuste

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste tietojen käsittelylle on

 

  • Henkilön suostumus (tilaus tai yhteydenotto)
  • Asiakassuhteeseen ja / tai muuhun asiaan liittyvään yhteyteen perustuva oikeutettu etumme sopimuksen ja suostumuksen toteuttamiseksi.

 

Tietojen käsittelyn tarkoitus on:

 

  • Mahdollistaa tilaaminen
  • Markkinoinnin kehittäminen
  • Tuotteidemme ja palvelujemme toimittaminen ja kehittäminen
  • Sopimus- ja muiden lupausten ja velvoitteiden täyttäminen
  • Asiakkaan tai muun rekisteröidyn käyttäytymisen analysointi ja profilointi
  • Sähköinen suoramarkkinointi, suoramarkkinointi kirjeitse
  • Mainonnan kohdistaminen verkkopalveluihin
  • Mahdollistaa käyttäjälle varausten synkronoinnin kolmannen osapuolen kalenteriin (valinnaisesti kytkettävä)
  • Mahdollistaa käyttäjälle Ajas-viestien lähettämisen oman sähköpostipalvelun kautta (valinnaisesti kytkettävä)

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: 

 

  • Verkkoyhteyden IP-osoite
  • Etunimi
  • Sukunimi
  • Y-tunnus
  • Yrityksen nimi
  • Puhelinnumero
  • Laskutusosoite
  • Sähköpostiosoite

Jos kytket käytöön vapaaehtoisen kalenterien synkronoinnin, sen tietojen käsittelyperiaatteet löytyvät täältä

Tiedot säilytetään vähintään niin kauan kun tilaus on voimassa tai laskuja on avoinna.

Vierailijoiden IP-osoitteita käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja väärinkäytösten ehkäisemiseksi.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan tilauslomakkeen tai yhteyslomakkeen täytön yhteydessä. Lisäksi yhteydenotto asiakaspalveluun tai myyntiin johtaa tietojen tallentamiseen rekisteriin.

Käytämme Google Analytics -palveluita (GA4), jotka yhdistävät sivuston selailutietoja Googlen käyttäjätietoihin.

 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. 

Tietoja ei siirretä EU-alueen ulkopuolelle.

Asiakasrekisterimme tiedot sekä henkilötiedot säilytetään vain Suomessa.

 

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Lue lisää Ajas ja GDPR

 

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

 

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Tämä on mahdollista vain siinä tapauksessa, että henkilöllä ei ole maksamattomia laskuja ja tilaus on irtisanottu.

Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).