Seloste tietojenkäsittelytoimista


RakennusSaundia Oy (2983326-8)
Kyläsepäntie 12 A
26510 Rauma

RekisterinpitäjäRakennus Saundia Oy
Käsittelyn tarkoituksetKäsittelemme rekisteröityjen tietoja seuraaviin tarkoituksiin:
(käsittelyperusteet löytyvät rekisterikohtaisesti erikseen rekisterinpitäjäntietovirtakuvauksissa. Tietovirtakuvauksissa on myös avattu tarkemmin tietovirtojen käsittely, kuten kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, muuttaminen, haku, kyselykäyttö, luovuttaminen, yhteensovittaminen, yhdistäminen, rajoittaminen, poistaminen sekä tuhoaminen)

Asiakkuuksien avaamiseen, ylläpitoon sekä laskutuksen toteuttamiseksi. Rekisterinpitäjän liiketoimintaan liittyvien muiden toimenpiteiden mahdollistamiseksi.Osakasrekisterin ylläpitämiseksi osakeyhtiölain edellyttämällä tavalla sekä muiden lakisääteisten toimintojen mahdollistamiseksi.

Organisaatiomme palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon mahdollistamiseksi, sekä saatavien seuraamista varten. Markkinointitarkoituksiin erikseen annettujen määritelmien ja kohderyhmien mukaisesti.
Kuvaus rekisteröityjen
ryhmistä ja henkilötietoryhmistä
Asiakkaat, työntekijät, potentiaaliset asiakkaat sekä sopimuskumppanit.

Rekistereihin tallennetaan asiakasyritys, yhteyshenkilö, organisaation osoitetiedot, puhelin, sähköposti, laskutus- ja tilaustiedot. Rekisterinpitäjä voi käsitellä myös muita tietoja, kuten viranomaisilta saatavia tietoja.
VastaanottajaryhmätVastaanottajaryhmät on kuvattu rekisterikohtaisesti tietovirtakuvauksissa. Niitä ovat mm.
Taloushallinto, viranomaiset mikäli tietoja pyydetään, yhteistyökumppanit.

Kaikki sijaitsevat Raumalla ja tietojen käsittely tapahtuu kokonaisuudessaan Suomessa.
SopimusviittausOlemme sopineet henkilötietojen käsittelystä taloushallinnosta vastaavan yrityksen sekä uutiskirjetyökalutoimittajan kanssa.
Kaikkien ulkoistettujen henkilötietojen käsittelijöiden kanssa on laadittu lain vaatima kirjallinen sopimus henkilötietojen käsittelystä sekä ohjeistettu vaatimusten mukaisesti.
Kolmannet maat ja
kansainväliset järjestöt,
joihin tietoja siirretään tai tieto siitä, ettei
henkilötietoja siirretä
kolmansiin maihin tai
kansainvälisiin järjestöihin
Henkilötietoja ei siirretä EU tai ETA – alueen ulkopuolelle tai kansainvälisille järjestöille.
Tietojen säilytysajat tai sen määrittämisen kriteeritRekisterikohtaiset tiedot on kuvattu tietovirtakuvauksissa. Yleisesti mm. asiakastiedot: 10 vuotta asiakkuuden päättymisen jälkeen, perusteena kirjanpitolaki.

Henkilöstötiedot: 10 vuotta työsuhteen päättymisen jälkeen.

Rekisterinpitäjä säilyttää asiakkaan tietoja niin kauan kuin niitä tarvitaan siihen tarkoitukseen, johon ne on kerätty ja käsitelty tai niin kauan kuin laki ja säännökset niin edellyttävät. Jos rekisterinpitäjä säilyttää tietoja muihin tarkoituksiin kuin palvelun toimittamiseksi, kuten rahanpesun tai terrorismin rahoittamisen estämiseen, rekisterinpitäjä säilyttää tietoja vain jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa määrättyä.

Tietoja voidaan säilyttää esimerkiksi rahanpesun ja terrorismin rahoittamisen estämiseksi viisi vuotta asiakassuhteen tai yksittäisen toimeksiannon päätyttyä, kirjanpitosäädösten osalta kymmeneen vuoteen asti tilikauden päättymisestä lukien sekä tiedot toimeksiannon hoitamisesta kymmeneen vuoteen asti asiakassuhteen päättymisestä tai lopputilityksestä oikeusvaateilta puolustautumista varten.
Kuvaus tietosuoja
asetuksen 32 artiklan 1
kohdan mukaisista
teknisistä ja organisatorisista
turvatoimista
Fyysinen tietoturva: Lukolliset tilat rajoitetuilla pääsyoikeuksilla.

Tekninen tietoturva: Kaikki järjestelmät on suojattu palomuurein sekä lokitettavin pääsyoikeuksin.

Käyttöoikeudet henkilötietoihin on rajattu ja suojattu käyttäjätunnuksin. Käyttöoikeudet on katselmoitu GDPR:n voimaan tulemisen yhteydessä ja niitä katselmoidaan säännöllisesti. Kaikki vanhat tunnukset poistetaan ja oletussalasanat vaihdetaan kaikista järjestelmistä.

Tietoturva- ja suojakäytänteet on kuvattu erillisissä tietovirtakuvauksissa joita käytetään organisaation sisällä mm. koulutustarkoituksiin. Tietoturva ja - suojakäytänteiden osaamistasoa ylläpidetään säännöllisillä sisäisillä valmennuksilla ja käytänteiden jalkauttamista seurataan sisäisillä auditoinneilla.