Tietosuojaseloste
Asiakkaiden ja yhteistyökumppanien tietosuojaseloste
Tässä tietosuojaselosteessa kuvataan Katsa Oy:n kaupallisten yhteistyökumppanien työntekijöiden
henkilötietojen käsittelyä. Laadittu 24.05.2018.
1. Rekisterinpitäjä
Katsa Oy, Ilmailunkatu 23, 33900 Tampere
2. Tietosuojaselosteesta vastaava yhteyshenkilö
Ville Hovi, 03 31 515 369
3. Tietosuojaselosteen nimi
Tietosuojaseloste asiakkaat ja muut sidosryhmät
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukaisia käsittelyperusteita ovat
– sopimus, jossa rekisteröity on osapuolena
– rekisterinpitäjän oikeutettu etu
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja sidosryhmiin, asiakas- tai
toimittajasuhteen ylläpito, asiakaspalvelu, laskuttaminen, laskujen käsittely, reklamaatioiden
hoitaminen sekä markkinointi.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Tiedot joita käsitellään
Seuraavia tietoja käsitellään: henkilön nimi, asema, yritys/organisaatio, yhteystiedot
(puhelinnumero, sähköpostiosoite, osoite), verkkoyhteyden IP-osoite, tiedot tilatuista palveluista ja
niiden muutoksista, laskutustiedot, muut asiakassuhteeseen tai toimittajasuhteeseen sekä
tilattuihin tavaroihin ja palveluihin liittyvät tiedot.
Tiedot säilytetään asiakassuhteen tai muun yhteistyösuhteen ajan tai lakisääteisesti määrätyn ajan.
6. Säännönmukaiset tietolähteet
Henkilötiedot saadaan asiakkaalta, toimittajalta tai muulta yhteistyökumppanilta mm.
sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista
tai yhteistyötapaamisista sekä muista tilanteista, joissa asiakas tai muu yhteistyökumppani
luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin
on sovittu asiakkaan tai muun yhteistyökumppanin kanssa.
Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot
suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston
fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii
siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen
turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden
toimesta, joiden työnkuvaan se kuuluu.
9. Henkilötietojen antaminen
Henkilötietoja annetaan yhteistyökumppaneille laskujen ja reklamaatioiden lähettämiseksi ja
vastaanottamiseksi sekä sopimusvelvoitteiden täyttämiseksi.
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyillä on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet. Pyynnöt tulee lähettää
kirjallisesti rekisterinpitäjälle tietosuoja@katsa.fi.
Rekisterinpitäjä voi pyytää tarvittaessa lisätietoja henkilön tunnistamiseksi. Rekisterinpitäjä vastaa
asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10.1. Oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja
käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy
henkilötietoihin tietosuoja-asetuksen 15 sekä artiklan sisältämän 8-kohtaisen luettelon lisätiedot.
10.2. Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä
rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin
tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun
muassa toimittamalla lisäselvitys.
10.3. Oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot
ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman
aiheetonta viivytystä, edellyttäen, että jokin tietosuoja-asetuksen 17 artiklassa luetelluista kuudesta
perusteesta täyttyy.
10.4. Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos kyseessä on yksi
tietosuoja-asetuksessa luetellusta neljästä perusteesta, kuten jos rekisteröity kiistää henkilötietojen
paikkansapitävyyden.
Jos käsittelyä on rajoitettu, näitä henkilötietoja saa, säilyttämistä lukuun ottamatta, käsitellä
ainoastaan mm. rekisteröidyn suostumuksella taikka oikeudellisen vaateen laatimiseksi,
esittämiseksi tai puolustamiseksi tai toisen luonnollisen henkilön tai oikeushenkilön oikeuksien
suojaamiseksi.
10.5. Oikeus saada rekisterinpitäjä ilmoittamaan oikaisusta, poistosta ja käsittelyn
rajoittamisesta tietojen vastaanottajille
Rekisterinpitäjän on ilmoitettava kaikenlaisista henkilötietojen oikaisuista, poistoista tai käsittelyn
rajoituksista jokaiselle vastaanottajalle, jolle henkilötietoja on luovutettu, paitsi jos tämä
osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa. Rekisterinpitäjän on ilmoitettava
rekisteröidylle näistä vastaanottajista, jos rekisteröity sitä pyytää.
10.6. Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut
rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus
siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot
on toimitettu, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan
automaattisesti.
Kun rekisteröity käyttää oikeuttaan siirtää tiedot järjestelmästä toiseen, hänellä on oikeus saada
henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.
10.7. Vastustamisoikeus
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin
tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu tiettyihin tietosuojaasetuksen
6 artiklan alakohtiin, kuten profilointia. Rekisterinpitäjä ei saa enää käsitellä
henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan
tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on
tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa
vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien
profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.
10.8. Oikeus olla joutumatta automatisoitujen päätösten kohteeksi
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään
automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka
vaikuttaa häneen vastaavalla tavalla merkittävästi. Olennaista on, tuottaako rekisterinpitäjä omassa
toiminnassaan sellaisia automatisoituja päätöksiä, joilla olisi edellä kuvattuja vaikutuksia
rekisteröidylle.
Edellä olevaa ei sovelleta, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen
sopimuksen tekemistä tai täytäntöönpanoa varten tai perustuu rekisteröidyn nimenomaiseen
suostumukseen.
10.9. Oikeus saada tieto rekisterinpitäjään kohdistuneesta tietoturvaloukkauksesta
Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten
henkilöiden oikeuksille ja vapauksille, rekisterinpitäjän on ilmoitettava tietoturvaloukkauksesta
rekisteröidylle ilman aiheetonta viivytystä.
10.10. Oikeus tehdä valitus valvontaviranomaiselle
Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä
jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty
rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä
rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia
muutoksenhakukeinoja tai oikeussuojakeinoja.
10.11. Oikeus saada korvaus aiheutuneista vahingoista
Jos henkilölle aiheutuu tietosuoja-asetuksen rikkomisesta aineellista tai aineetonta vahinkoa,
hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvaus aiheutuneesta
vahingosta.