Tämä on Depictum Osk:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojalauseke. Laadittu 8.3.2018. Viimeisin muutos 19.5.2018.

1. Rekisterinpitäjä

Depictum Osk
Varvinkatu 25
28100 Pori
Y-tunnus: 1982815-8

2. Rekisteristä vastaava yhteyshenkilö

Hallituksen puheenjohtaja Minna Luusalo
minna.luusalo(at)depictum.fi

3. Rekisterin nimi

Depictum Osk:n asiakasrekisteri.

4. Henkilötietojen käsittelyn oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Depictum Osk käsittelee asiakkaiden ja henkilöstön henkilötietoja sekä asiakkaiden toimittamia henkilötietoja, mukaan lukien mahdolliset asiakkaiden Depictum Osk:lle käsiteltäväksi toimittamat erityiseen henkilötietoryhmään kuuluvat henkilötiedot (arkaluonteiset henkilötiedot).

Yritysasiakkaiden tapauksessa Depictum Osk käsittelee pääosin ei-tunnistettavia henkilötietoja eli yritysten nimiä ja osoitteita.

Kaikkien henkilötietojen, mukaan lukien erityiseen henkilötietoryhmään kuuluvat tiedot (arkaluonteiset tiedot), käsittelyn oikeusperusteena Depictum Osk:ssa, on sopimuksen täytäntöönpaneminen, lakisääteisen velvoitteen noudattaminen, oikeutettu etu tai suostumus (asiakassuhde, sopimus tai markkinointitoimet).

Kaikkia henkilötietojen käsittelyyn liittyviä tehtäviä tekee Depictum Osk:ssa vain se henkilö, jolle tiedon käsittely on tarpeellista. Kyseistä henkilöä sitoo lakisääteinen salassapitovelvollisuus.

Rekisterin tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisterin tietosisältö koostuu niistä henkilötiedoista, jotka toimeksiantajat ovat Depictumille siirtäneet, mukaan lukien käännettävissä asiakirjoissa mahdollisesti olevat henkilötiedot, olivatpa ne erityiseen henkilötietoryhmään kuuluvia tietoja (arkaluontoisia tietoja) tai eivät.

6. Säännönmukaiset tietolähteet

Depictum Osk kerää tietoa ainoastaan suoraan asiakkaiden yhteyshenkilöiden kautta ja käsittelee ainoastaan asiakkaan itsensä toimittamia tietoja. Tiedot saattavat sisältää dokumentteja, jotka sisältävät erityiseen henkilötietoryhmään kuuluvia tietoja (arkaluonteista tietoa). Depictum Osk tekee asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi. Depictum Osk huolehtii tietoturvan toteutuksesta sekä henkilötietojen käsittelyn huolellisesta suunnittelusta. Tietoja pidetään tallessa digitaalisessa muodossa ainoastaan sen ajan, mikä on välttämätöntä asiakkaan kanssa tehdyn sopimuksen nojalla.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Depictum käyttää Google Drive -pilvipalvelua. Kyseinen palveluntarjoaja Google LLC on lisätty Yhdysvaltojen kauppaministeriön Privacy Shield -järjestelmään, jonka nojalla henkilötietoja saa säilyttää kyseisessä järjestelmässä. Lisätietoa www. privacyshield.gov.

Erityiseen henkilötietoryhmään kuuluvia tietoja (arkaluontoisia henkilötietoja) ei siirretä pilvipalveluun eikä pääsääntöisesti EU:n tai ETA:n ulkopuolelle. Mikäli arkaluonteisia tietoja on siirrettävä EU:n tai ETA:n ulkopuolelle, Depictum ilmoittaa tästä tiedot luovuttaneelle asiakkaalle ja varmistaa sopimusjärjestelyin tällaisten henkilötietojen käsittelyn lainmukaisuuden hyödyntämällä EU:n mallisopimuslausekkeita tai muita vastaavia lausekkeita.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Voit avata ja tallentaa tietosuojalausekkeen PDF-muotoisena koneellesi tästä linkistä: Tietosuojalauseke – asiakkaat.