Pihtisoft    GDPR-seloste

Teollisuustie 6F    

67600 Kokkola   08.04.18

 

 

 

 

GDPR-MÄÄRÄYKSEN MUKAINEN REKISTERISELOSTE

 

1. Tietojen käyttötarkoitus ja mitä tallennetaan

 Pihtisoft käyttää sähköisessä rekisterissään olevia tietoja asiakashallintaan ja laskuttamiseen sekä laskutusten seuraamiseen. Käteisasiakkaiden (ml. Kortilla maksavat) tietoja ei tallenneta Pihtisoftin järjestelmiin, ellei asiakas itse nimenomaisesti sitä pyydä ellei jäljempänä muuta syytä tähän ilmene.

 

 Henkilöasiakkaiden osalta asiakkaasta tallennetaan laskutusjärjestelmään nimi, käynti/postiosoite, sosiaaliturvatunnus, sähköpostiosoite ja puhelinnumero. Yritysasiakkaiden osalta sosiaaliturvatunnus korvataan y-tunnuksella. Muut tiedot kerätään, mikäli asiakas ne itse haluaa luovuttaa.

 

 Sosiaaliturvatunnuksen/y-tunnuksen kerääminen perustellaan sillä, että mahdollisen perimistoimenpiteen ollessa tarpeellinen edellä mainittu tunnus on hyödyksi. Ellei asiakas halua luovuttaa tunnusta, hän voi suorittaa maksun käteisellä tai kortilla. Tällöin asiakastietoja ei tallenneta, ellei korttimaksun välittäjä sitä kerää.

 

2. Pöytäkirjat

 Mikäli asiakkaan kanssa kirjoitetaan asennuksesta tai huollosta pöytäkirja, säilyttää Pihtisoft sen paikassa, jonne ei ole kuin erikseen nimetyillä henkilöillä pääsy. Pöytäkirjaan taltioidaan ainoastaan asiakkaan tunnistamiseksi tarvittavat tiedot (etu- ja sukunimi, osoite, puhelinnumero) sekä tuotetiedot. Asiakkaan sosiaaliturvatunnusta ei kirjoiteta pöytäkirjoihin. Y-tunnus sen sijaan voidaan kirjoittaa.

 

3. Tietojen saantioikeus

 Tietoihin pääsee käsiksi Pihtisoftin omistaja ja erikseen nimeämät henkilöt.

 

 Asiakkaan pyytäessä tiedot luovutetaan. Tietojen luovutuspyyntö on toimitettava kirjallisesti Pihtisoftille tai henkilötodistuksen esittämällä henkilökohtaisesti omistajalle tai erikseen nimetylle henkilölle. Tiedot luovutetaan kirjallisen pyynnön perusteella veloituksetta kerran vuodessa, myöhemmistä pyynnöistä veloitamme hinnaston mukaan lasketun tuntiveloituksen viidesosan.

 

 Pihtisoft ei luovuta tietoja muille kuin pyynnöstä viranomaisille, asiakkaalle itselleen ja mahdolliselle perintätoimistolle/ulosotolle. Pihtisoft ei luovuta tietoja markkinointitarkoituksiin.

 

4. Suojaustekniikat

 Tiedot on suojattu niin, ettei niihin pääse käsiksi ilman käyttäjätunnusta ja salasanaa tai tiloihin päästävää avainta. Salasanojen murtaminen on pyritty estämään yksisuuntaisella salauksella ja tietokantaan ei ole suoraa pääsyä mistään. Lisäksi salasanojen edellytetään olevan tarpeeksi pitkiä ja monimutkaisia.

 Palvelinkoneessa on iptables-tekniikalla toteutettu palomuuri, jossa on kaikki käytön kannalta tarpeettomat portit suljettuna.

 

5. Tietojen sijainti

 Palvelinkone sijaitsee fyysisesti Shellit.org:in tiloissa Porissa.

 Muihin asiakastietoja sisältäviin tiloihin pääsy on rajattu käyttäen Abloyn lukkoja, joiden avainten haltijat ovat tiedossa.

 

5. Oikeus tulla unohdetuksi

 Asiakkaan pyytäessä Pihtisoft hävittää häntä koskevat tiedot, mikäli niiden säilyttäminen ei ole muutoin ajankohtaista.

 

 Mikäli tietojen säilöminen on edelleen ajankohtaista, tiedot poistetaan tarpeen poistuttua. Ajankohtainen säilöminen tarkoittaa esimerkiksi sitä, että asiakkaan lasku on edelleen avoimena, se on perinnässä tai ulosotossa ja siitä johtuen tietoja ei voida vielä poistaa. Tästä Pihtisoft ilmoittaa asiakkaalle. Muussa tapauksessa tiedot poistetaan ja jos asiakas haluaa, ne tulostetaan ja toimitetaan asiakkaalle.

 Mikäli asiakkaalla on työssään asennus/huoltotakuu voimassa, unohdusoikeuden käyttäminen katkaisee myös edellä mainitun takuun mikäli asennus/huoltotakuuseen liittyvä asiakirja tuhotaan.  

 

 Muussa tapauksessa tiedot pysyvät järjestelmässä, elleivät ne laiterikon tai muun syyn vuoksi sieltä poistu.

 

5. Tietoihin käsiksi pääsevät erikseen nimetyt henkilöt:

 Nimi     Rooli 

 Pekka Olavi Takala   Omistaja

 Päivi Maria Kaarina Rintala  Avovaimo

 

 

Kokkolassa, 08.04.18

 

 

Pekka Takala

Pihtisoft