Seloste tietojenkäsittelytoimista
RakennusSaundia Oy (2983326-8)
Kyläsepäntie 12 A
26510 Rauma
Rekisterinpitäjä | Rakennus Saundia Oy |
Käsittelyn tarkoitukset | Käsittelemme rekisteröityjen tietoja seuraaviin tarkoituksiin: (käsittelyperusteet löytyvät rekisterikohtaisesti erikseen rekisterinpitäjäntietovirtakuvauksissa. Tietovirtakuvauksissa on myös avattu tarkemmin tietovirtojen käsittely, kuten kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, muuttaminen, haku, kyselykäyttö, luovuttaminen, yhteensovittaminen, yhdistäminen, rajoittaminen, poistaminen sekä tuhoaminen) Asiakkuuksien avaamiseen, ylläpitoon sekä laskutuksen toteuttamiseksi. Rekisterinpitäjän liiketoimintaan liittyvien muiden toimenpiteiden mahdollistamiseksi.Osakasrekisterin ylläpitämiseksi osakeyhtiölain edellyttämällä tavalla sekä muiden lakisääteisten toimintojen mahdollistamiseksi. Organisaatiomme palkan- ja palkkionsaajat palkka- ja henkilöstöhallinnon mahdollistamiseksi, sekä saatavien seuraamista varten. Markkinointitarkoituksiin erikseen annettujen määritelmien ja kohderyhmien mukaisesti. |
Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä | Asiakkaat, työntekijät, potentiaaliset asiakkaat sekä sopimuskumppanit. Rekistereihin tallennetaan asiakasyritys, yhteyshenkilö, organisaation osoitetiedot, puhelin, sähköposti, laskutus- ja tilaustiedot. Rekisterinpitäjä voi käsitellä myös muita tietoja, kuten viranomaisilta saatavia tietoja. |
Vastaanottajaryhmät | Vastaanottajaryhmät on kuvattu rekisterikohtaisesti tietovirtakuvauksissa. Niitä ovat mm. Taloushallinto, viranomaiset mikäli tietoja pyydetään, yhteistyökumppanit. Kaikki sijaitsevat Raumalla ja tietojen käsittely tapahtuu kokonaisuudessaan Suomessa. |
Sopimusviittaus | Olemme sopineet henkilötietojen käsittelystä taloushallinnosta vastaavan yrityksen sekä uutiskirjetyökalutoimittajan kanssa. Kaikkien ulkoistettujen henkilötietojen käsittelijöiden kanssa on laadittu lain vaatima kirjallinen sopimus henkilötietojen käsittelystä sekä ohjeistettu vaatimusten mukaisesti. |
Kolmannet maat ja kansainväliset järjestöt, joihin tietoja siirretään tai tieto siitä, ettei henkilötietoja siirretä kolmansiin maihin tai kansainvälisiin järjestöihin | Henkilötietoja ei siirretä EU tai ETA – alueen ulkopuolelle tai kansainvälisille järjestöille. |
Tietojen säilytysajat tai sen määrittämisen kriteerit | Rekisterikohtaiset tiedot on kuvattu tietovirtakuvauksissa. Yleisesti mm. asiakastiedot: 10 vuotta asiakkuuden päättymisen jälkeen, perusteena kirjanpitolaki. Henkilöstötiedot: 10 vuotta työsuhteen päättymisen jälkeen. Rekisterinpitäjä säilyttää asiakkaan tietoja niin kauan kuin niitä tarvitaan siihen tarkoitukseen, johon ne on kerätty ja käsitelty tai niin kauan kuin laki ja säännökset niin edellyttävät. Jos rekisterinpitäjä säilyttää tietoja muihin tarkoituksiin kuin palvelun toimittamiseksi, kuten rahanpesun tai terrorismin rahoittamisen estämiseen, rekisterinpitäjä säilyttää tietoja vain jos se on kyseisen tarkoituksen kannalta tarpeellista ja/tai laissa määrättyä. Tietoja voidaan säilyttää esimerkiksi rahanpesun ja terrorismin rahoittamisen estämiseksi viisi vuotta asiakassuhteen tai yksittäisen toimeksiannon päätyttyä, kirjanpitosäädösten osalta kymmeneen vuoteen asti tilikauden päättymisestä lukien sekä tiedot toimeksiannon hoitamisesta kymmeneen vuoteen asti asiakassuhteen päättymisestä tai lopputilityksestä oikeusvaateilta puolustautumista varten. |
Kuvaus tietosuoja asetuksen 32 artiklan 1 kohdan mukaisista teknisistä ja organisatorisista turvatoimista | Fyysinen tietoturva: Lukolliset tilat rajoitetuilla pääsyoikeuksilla. Tekninen tietoturva: Kaikki järjestelmät on suojattu palomuurein sekä lokitettavin pääsyoikeuksin. Käyttöoikeudet henkilötietoihin on rajattu ja suojattu käyttäjätunnuksin. Käyttöoikeudet on katselmoitu GDPR:n voimaan tulemisen yhteydessä ja niitä katselmoidaan säännöllisesti. Kaikki vanhat tunnukset poistetaan ja oletussalasanat vaihdetaan kaikista järjestelmistä. Tietoturva- ja suojakäytänteet on kuvattu erillisissä tietovirtakuvauksissa joita käytetään organisaation sisällä mm. koulutustarkoituksiin. Tietoturva ja - suojakäytänteiden osaamistasoa ylläpidetään säännöllisillä sisäisillä valmennuksilla ja käytänteiden jalkauttamista seurataan sisäisillä auditoinneilla. |