Pihtisoft GDPR-seloste
Mestarintie 1
67600 Kokkola 08.04.18/31.3.2019
GDPR-MÄÄRÄYKSEN MUKAINEN REKISTERISELOSTE
1. Tietojen käyttötarkoitus ja mitä tallennetaan
Pihtisoft käyttää sähköisessä rekisterissään olevia tietoja asiakashallintaan ja laskuttamiseen sekä laskutusten seuraamiseen. Käteisasiakkaiden (ml. Kortilla maksavat) tietoja ei tallenneta Pihtisoftin järjestelmiin, ellei asiakas itse nimenomaisesti sitä pyydä ellei jäljempänä muuta syytä tähän ilmene.
Henkilöasiakkaiden osalta asiakkaasta tallennetaan laskutusjärjestelmään nimi, käynti/postiosoite, sosiaaliturvatunnus, sähköpostiosoite ja puhelinnumero. Yritysasiakkaiden osalta sosiaaliturvatunnus korvataan y-tunnuksella. Muut tiedot kerätään, mikäli asiakas ne itse haluaa luovuttaa.
Sosiaaliturvatunnuksen/y-tunnuksen kerääminen perustellaan sillä, että mahdollisen perimistoimenpiteen ollessa tarpeellinen edellä mainittu tunnus on hyödyksi. Ellei asiakas halua luovuttaa tunnusta, hän voi suorittaa maksun käteisellä tai kortilla. Tällöin asiakastietoja ei tallenneta, ellei korttimaksun välittäjä sitä kerää.
2. Pöytäkirjat
Mikäli asiakkaan kanssa kirjoitetaan asennuksesta tai huollosta pöytäkirja, säilyttää Pihtisoft sen paikassa, jonne ei ole kuin erikseen nimetyillä henkilöillä pääsy. Pöytäkirjaan taltioidaan ainoastaan asiakkaan tunnistamiseksi tarvittavat tiedot (etu- ja sukunimi, osoite, puhelinnumero) sekä tuotetiedot. Asiakkaan sosiaaliturvatunnusta ei kirjoiteta pöytäkirjoihin. Y-tunnus sen sijaan voidaan kirjoittaa.
3. Tietojen saantioikeus
Tietoihin pääsee käsiksi Pihtisoftin omistaja ja erikseen nimeämät henkilöt.
Asiakkaan pyytäessä tiedot luovutetaan. Tietojen luovutuspyyntö on toimitettava kirjallisesti Pihtisoftille tai henkilötodistuksen esittämällä henkilökohtaisesti omistajalle tai erikseen nimetylle henkilölle. Tiedot luovutetaan kirjallisen pyynnön perusteella veloituksetta kerran vuodessa, myöhemmistä pyynnöistä veloitamme hinnaston mukaan lasketun tuntiveloituksen viidesosan.
Pihtisoft ei luovuta tietoja muille kuin pyynnöstä viranomaisille, asiakkaalle itselleen ja mahdolliselle perintätoimistolle/ulosotolle. Pihtisoft ei luovuta tietoja markkinointitarkoituksiin.
4. Suojaustekniikat
Tiedot on suojattu niin, ettei niihin pääse käsiksi ilman käyttäjätunnusta ja salasanaa tai tiloihin päästävää avainta. Salasanojen murtaminen on pyritty estämään yksisuuntaisella salauksella ja tietokantaan ei ole suoraa pääsyä mistään. Lisäksi salasanojen edellytetään olevan tarpeeksi pitkiä ja monimutkaisia.
Palvelinkoneessa on iptables-tekniikalla toteutettu palomuuri, jossa on kaikki käytön kannalta tarpeettomat portit suljettuna.
5. Tietojen sijainti
Palvelinkone sijaitsee fyysisesti Shellit.org:in tiloissa Porissa.
Muihin asiakastietoja sisältäviin tiloihin pääsy on rajattu käyttäen Abloyn lukkoja, joiden avainten haltijat ovat tiedossa.
6. Oikeus tulla unohdetuksi
Asiakkaan pyytäessä Pihtisoft hävittää häntä koskevat tiedot, mikäli niiden säilyttäminen ei ole muutoin ajankohtaista.
Mikäli tietojen säilöminen on edelleen ajankohtaista, tiedot poistetaan tarpeen poistuttua. Ajankohtainen säilöminen tarkoittaa esimerkiksi sitä, että asiakkaan lasku on edelleen avoimena, se on perinnässä tai ulosotossa ja siitä johtuen tietoja ei voida vielä poistaa. Tästä Pihtisoft ilmoittaa asiakkaalle. Muussa tapauksessa tiedot poistetaan ja jos asiakas haluaa, ne tulostetaan ja toimitetaan asiakkaalle.
Mikäli asiakkaalla on työssään asennus/huoltotakuu voimassa, unohdusoikeuden käyttäminen katkaisee myös edellä mainitun takuun mikäli asennus/huoltotakuuseen liittyvä asiakirja tuhotaan.
Muussa tapauksessa tiedot pysyvät järjestelmässä, elleivät ne laiterikon tai muun syyn vuoksi sieltä poistu.
7. Tietoihin käsiksi pääsevät erikseen nimetyt henkilöt:
Nimi Rooli
Pekka Olavi Takala Omistaja
Versiohistoria:
1. versio 8.4.2018
2. versio (typot ja osoite korjattu sekä nimi poistettu) 31.3.2019
Kokkolassa, 31.03.19
Pekka Takala
Pihtisoft