Tietosuojaseloste

Rekisterinpitäjä

Äyräväinen Tampere Oy (0752958-0)

Näsilinnankatu 26

33200 Tampere

Käsittelyn tarkoitukset

Käsittelemme rekisteröityjen tietoja seuraaviin tarkoituksiin (käsittelyperusteet löytyvät rekisterikohtaisesti erikseen rekisterinpitäjän tietovirtakuvauksissa. Tietovirtakuvauksissa on myös avattu tarkemmin tietovirtojen käsittely, kuten kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, muuttaminen, haku, kyselykäyttö, luovuttaminen, yhteensovittaminen, yhdistäminen, rajoittaminen, poistaminen sekä tuhoaminen):

  • Asiakkuuksien avaamiseen, ylläpitoon sekä laskutuksen toteuttamiseksi.
  • Rekisterinpitäjän liiketoimintaan liittyvien muiden toimenpiteiden mahdollistamiseksi.
  • Osakasrekisterin ylläpitämiseksi osakeyhtiölain edellyttämällä tavalla sekä muiden lakisääteisten toimintojen mahdollistamiseksi.
  • Organisaatiomme palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon mahdollistamiseksi, sekä saatavien seuraamista varten.
  • Markkinointitarkoituksiin erikseen annettujen määritelmien ja –kohderyhmien mukaisesti.
  • Kameravalvontatietoja käytetään turvallisuuteen, kuten rekisterinpitäjän omistamilla tai valvomilla kiinteistöillä tapahtuneiden rikosten ja ilkivallan sekä muiden väärinkäytösten selvittämiseen ja ennaltaehkäisyyn.

Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

  • Asiakkaat, työntekijät, potentiaaliset asiakkaat sekä sopimuskumppanit.
  • Rekistereihin tallennetaan asiakasyritys, yhteyshenkilö, organisaation osoitetiedot, puhelin, sähköposti, laskutus- ja tilaustiedot.
  • Rekisterinpitäjä voi käsitellä myös muita tietoja, kuten viranomaisilta saatavia tietoja.

Vastaanottajaryhmät

  • Vastaanottajaryhmät on kuvattu rekisterikohtaisesti tietovirtakuvauksissa.
  • Kaikki sijaitsevat Tampereella ja tietojen käsittely tapahtuu kokonaisuudessaan Suomessa.

Sopimusviittaus

  • Olemme sopineet henkilötietojen käsittelystä taloushallinnosta vastaavan yrityksen, sekä uutiskirjetyökalutoimittajan kanssa
  • Kaikkien ulkoistettujen henkilötietojen käsittelijöiden kanssa on laadittu lain vaatima kirjallinen sopimus henkilötietojen käsittelystä, sekä ohjeistettu vaatimusten mukaisesti.

Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään

  • Tietoja ei siirretä kolmansiin maihin tai kansainvälisiin järjestöihin

Tietojen säilytysajat, tai sen määrittämisen kriteerit

Rekisterikohtaiset tiedot on kuvattu tietovirtakuvauksissa. Yleisesti mm.

Asiakastiedot:

  • 10 vuotta asiakkuuden päättymisen jälkeen, perusteena
    kirjanpitolaki.

 

Henkilöstötiedot:

  • 10 vuotta työsuhteen päättymisen jälkeen.


Rekisterinpitäjä säilyttää asiakkaan tietoja niin kauan kuin niitä tarvitaan siihen tarkoitukseen, johon ne on kerätty ja käsitelty tai niin kauan kuin laki
ja säännökset niin edellyttävät. Jos rekisterinpitäjä säilyttää tietoja muihin tarkoituksiin kuin palvelun toimittamiseksi, kuten rahanpesun ja terrorismin rahoittamisen estämiseen, rekisterinpitäjä säilyttää tietoja vain, jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa määrättyä.


Tietoja voidaan säilyttää esimerkiksi rahanpesun ja terrorismin rahoittamisen estämiseksi viisi vuotta asiakassuhteen tai yksittäisen toimeksiannon päätyttyä, kirjanpitosäädösten osalta kymmeneen vuoteen asti tilikauden päättymisestä lukien sekä tiedot toimeksiannon hoitamisesta kymmeneen vuoteen asti asiakassuhteen päättymisestä tai lopputilityksestä oikeusvaateilta puolustautumista varten.

Kuvaus tietosuoja-asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista

Fyysinen tietoturva:

  • Lukolliset tilat rajoitetuilla pääsyoikeuksilla.

 

Tekninen tietoturva:

  • Kaikki järjestelmät on suojattu palomuurein sekä lokitettavin pääsyoikeuksin.
  • Käyttöoikeudet henkilötietoihin on rajattu ja suojattu käyttäjätunnuksin.
  • Käyttöoikeudet on katselmoitu GDPR:n voimaan tulemisen yhteydessä ja niitä katselmoidaan säännöllisesti.
  • Kaikki vanhat tunnukset poistetaan ja oletussalasanat vaihdetaan kaikista järjestelmistä.

 

Tietoturva- ja suojakäytänteet on kuvattu erillisissä Tietovirtakuvauksissa, joita käytetään organisaation sisällä mm. koulutustarkoituksiin.

Tietoturva ja – suojakäytänteiden osaamistasoa ylläpidetään säännöllisillä sisäisillä valmennuksilla ja käytänteiden jalkauttamista seurataan sisäisillä
auditoinneilla.