Tietosuojaseloste

1. Rekisterinpitäjä

 

Go Arctic Oy
Y-tunnus: 2365190-6
PL 16, 90901 Kiiminki
+358 (0)8 415 277 70
info@goarctic.fi

 

2. Rekisteristä vastaava yhteyshenkilö

 

Kirsi Eskola
kirsi.eskola@goarctic.fi
044 433 3151

 

3. Rekisterin nimi

 

Go Arctic Oy:n asiakasrekisteri

 

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

 

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus (vapaaehtoinen liittyminen sähköpostilistalle tai yhteydenotto)
– sopimus, jossa rekisteröity on tai on ollut osapuolena

 

Henkilötietoja käsitellään Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä soveltuvin osin rekisteröidyn antaman suostumuksen perusteella tilausten, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi.

 

Rekisterissä käsiteltäviä tietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja voidaan käsitellä uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.

 

5. Rekisterin tietosisältö

 

Rekisteri voi sisältää seuraavan ryhmittelyn mukaiset tiedot henkilöistä ja yrityksistä:

 

– Nimi
– Rooli organisaatiossa
– Sähköpostiosoite
– Puhelinnumero
– Erikoisruokavalio
– Ikä
– Yritys/organisaatio
– Yrityksen toimialaluokka
– Yrityskoko ja liikevaihto tai -luokka
– Yrityksen yhteys- ja laskutustiedot
– Muita yrityksen toimintaa kuvaavia luokittelutietoja

 

6. Säännönmukaiset tietolähteet

 

Henkilötietoja kerätään verkkosivulla olevilla lomakkeilla, sähköpostitse, puhelimitse, rekisteröitymisen yhteydessä tai muutoin suoraan rekisteröidyltä sekä asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

 

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Rekisteritietoja voidaan jakaa organisaation sisällä, sekä tapahtumatuotantojen sidosryhmien kesken (esimerkiksi alihankkijoille ruokailujen ja muiden erikoistoiveiden järjestämistä varten).

 

Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Tietoja voidaan kuitenkin luovuttaa ja siirtää henkilötietolain ja EU:n tietosuoja-asetuksen asettamin rajoituksin sekä viranomaisille lakisääteisissä tapauksissa.

 

8. Rekisterin suojauksen periaatteet

 

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

 

9. Rekisteröidyn tarkastusoikeus

 

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos näitä tietoja käsitellään, on rekisteröidyllä oikeus saada itseään koskevat tiedota nähdäkseen. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

 

10. Tietojen oikaisu ja poistaminen

 

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen oikaisua tai poistamista rekisteristä (“oikeus tulla unohdetuksi”). Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

 

11. Ilmoitusvelvoite henkilötietojen tietoturvaloukkauksesta

 

Rekisterinpitäjän on ilmoitettava henkilötietoihin kohdistuvista tietoturvaloukkauksista valvontaviranomaiselle 72 tunnin kuluessa. Jos loukkauksesta on todennäköisiä haittavaikutuksia rekisteröidylle, on rekisterinpitäjän ilmoitettava tapahtuneesta myös rekisteröidylle.