Avosetta Oy

Tietosuojailmoitus rekisteröidylle

Tämä tietosuojailmoitus on suunnattu yhteisesti kaikille rekisteröidyille:

  • asiakkaat
  • alihankkijoiden ja yhteistyökumppaneiden edustajat
  • työntekijät
  • osakkaat, hallituksen jäsenet ja varajäsenet.

Tällä tietosuojailmoituksella Avosetta Oy kertoo rekisteröidyn henkilötietojen käsittelystä ja oikeuksista henkilötietojen käsittelyyn liittyen.

1 Kuka rekisterinpitäjä on?

Rekisterinpitäjä on Avosetta Oy

Y-tunnus: 3290456-5

Osoite: Rantakatu 26 A, 80100 Joensuu

Kotipaikka: Tohmajärvi

Rekisterinpitäjän edustaja:

Jukka-Pekka Kerkkänen

info@avosetta.fi

  1. Mitä tarkoitusta varten rekisteröidyn henkilötietoja tarvitaan?
  1. yrityksen laillisen ja hyvän hallintotavan mukainen toiminta (kirjanpito, palkanmaksu tai palkkioiden maksu, verotus ja sosiaaliturvan järjestäminen työntekijöille/osakkaille, kokouspöytäkirjat, lakisääteiset ilmoitukset viranomaisille)
  2. Asiakassuhteen solmiminen, ylläpitäminen ja päättäminen. (suoramarkkinointi, tilauksen vastaanottaminen, tilatun tuotteen toimittaminen, laskutus, perintä)
  3. Vuorovaikutus alihankkijoiden ja yhteistyökumppaneiden kanssa rekisterinpitäjän elinkeinonharjoittamisen mahdollistamiseksi ja rekisterinpitäjän velvollisuudet näitä kohtaan (sopimus, laskujen maksaminen)

Henkilötietojen käsittely perustuu seuraaviin tietosuoja-asetuksen mukaisiin käsittelyperusteisiin:

  • rekisteröidyn suostumus (suoramarkkinointi)
  • sopimus
  • lakisääteiseen velvollisuus (esimerkiksi ilmoitus viranomaiselle)
  • rekisterinpitäjän oikeutettu etu (perintä [suoritetaan tasapainotesti ennen tämän perusteen käyttöä.])

Tyypillisesti käsiteltäviä henkilötietoja ovat yksilöintitiedot, kuten nimi, syntymäaika, yhteystiedot, tiedot asiakkaan tilaamista tuotteista ja palveluista, niiden toimittamisesta ja laskuttamisesta.

  1. Kuinka kauan henkilötietoja tarvitaan

Henkilötietoja säilytetään niin kauan, kuin se on välttämätöntä asiakassuhteen hoitamiseksi, yrityksen toiminnan kannalta ja lainsäädännön vaatimusten täyttämiseksi. Asiakassuhteen hoitamiseen liittyvä viestintä tuhotaan pääasiassa heti asiakassuhteen päättyessä ja viimeistään vuoden kuluttua asiakassuhteen päättymisestä, mikäli ei ole erityisen painavaa syytä säilyttää niitä oikeusvaateen nostamiseksi tai oikeusvaateeseen vastaamiseksi. Erityisiin henkilötietoryhmiin kuuluvia tietoja ei säännönmukaisesti säilytetä lainkaan vaan mikäli niitä päätyy rekisteröidyn toimesta esimerkiksi sähköpostiin, poistetaan tiedot sieltä.

Vakuutustapahtumiin liittyviä tositteita säilytetään asian käsittelyn vaatima aika.

Maksutietoja säilytetään pääsääntöisesti korkeintaan 11 vuotta. Kirjanpidon ja verotuksen vuoksi maksutositteita säilytetään 6 vuotta ja tiliotteita 10 vuotta.

Henkilöstöön liittyvät tiedot säilytetään työlainsäädännön ja osakeyhtiön toimintaa säätelevän lainsäädännön vaatimusten mukaiset ajat.

Alihankkijoiden edustajien kanssa käyty viestintä säilytetään niin kauan, kuin se on tarpeen sopimuksen toteuttamiseksi ja yrityksen toiminnan kehittämiseksi.

  1. Luovutetaanko henkilötietoja eteenpäin tai siirretäänkö niitä ETA-maiden ulkopuolelle?

Avosetta Oy:ssa pääsy henkilötietoihin on niillä, jotka tarvitsevat tietoja tehtävänsä hoitamiseen.

Muita ryhmiä, joille henkilötietoja luovutetaan ovat Avosetta Oy:n alihankkijana toimivat henkilötietojen käsittelijät EU:n sisällä sekä viranomaiset (esimerkiksi veroviranomaiset, sosiaaliviranomaiset) valtion lainsäädännön tai EU:n säädösten niin edellyttäessä.

Henkilötietoja luovutetaan henkilötietojen käsittelijänä toimivalle kirjanpitoyritykselle Vendea Oy:lle (31.01.2025 saakka) ja kirjanpito-ohjelman tarjoajalle Briox Oy:lle.

Henkilötietojen käsittelijänä toimii myös sähköpostin tarjoaja Tuta, joka mahdollistaa viestien salaamisen päästä päähän ja jonka palvelimet ovat Saksassa. Salatusta viestistä Tutalle välittyy sähköpostiosoite, nimi ja aika.

Yrityksen kotisivun tarjoajalle välittyy ip-osoite ja aikaleima sivua käytettäessä.

Signalia käytettäessä Signalille välittyy puhelinnumero, nimi/nimimerkki ja aika, muilta osin Signal kertoi viestinnän olevan päästä päähän salattua.

Henkilötietoja ei pääsääntöisesti siirretä ETA-maiden ulkopuolelle tai kansainväliselle järjestölle. Mikäli rekisteröity on Signalin kautta yhteydessä yritykseen, yhteydenpitoon liittyvät metatiedot voivat siirtyä kolmanteen maahan. Mikäli tietoja poikkeustilanteessa tulevaisuudessa siirretään kolmanteen maahan, salataan ne tai muutoin noudatetaan GDPR:n mukaisia käytäntöjä.

  1. Miten rekisteröity voi käyttää henkilötietoihin liittyviä oikeuksiaan?

Rekisteröity voi vastustaa henkilötietojen käsittelyä. Suostumukseen perustuvien henkilötietojen osalta rekisteröity voi perua suostumuksensa. Rekisteröidyllä on myös oikeus saada tietoa henkilötietojensa käsittelystä, rekisteröidyllä on myös oikeus pyytää tietojensa poistamista tai siirtämistä tietosuojalainsäädännössä mainituissa tapauksissa.

Rekisteröity voi käyttää henkilötietoihin liittyviä oikeuksia ottamalla yhteyttää rekisterinpitäjään sähköpostitse (info@avosetta.fi) tai postitse (Rantakatu 26 A, 80100 Joensuu). Rekisteröidyllä on myös oikeus tehdä valitus tai muutoin saattaa asiansa tietosuojavaltuutetulle Suomessa (tietosuoja@om.fi), asuinmaassaan EU:ssa tai EU:maassa, jossa hänen tietojaan käsitellään.

  1. Rekisteröidyn oikeuksiin ja vapauksiin kohdistuvista riskeistä

Rekisterinpitäjä käsittelee henkilötietoja huolellisesti ja laillisesti suojaten henkilötietoja asianmukaisilla ja kuhunkin käsittelytarkoitukseen sopivilla suojauskeinoilla, kuten rajatuilla käyttöoikeuksilla ja salauksella. Inhimillisestä virheestä, teknisestä ongelmasta, tietoturvapuutteesta tai rekisterinpitäjään kohdistuvasta rikoksesta johtuen henkilötietojen joutuminen vääriin käsiin on valitettavasti mahdollista. Rekisteröidyn oikeuksiin ja vapauksiin voi kohdistua riskejä, kuten identiteettivarkaus tai yhteystietojen päätyminen vääriin käsiin. Mikäli rekisterinpitäjän tietoon tulee tällaisia riskejä, ilmoittaa rekisterinpitäjä tietosuojalainsäädännön vaatimusten mukaisesti tietosuojavaltuutetulle ja/tai rekisteröidylle. Henkilötiedon rajallisen määrän ja rekisterinpitäjän varotoiminen vuoksi riskit kohdistuen rekisteröidyn oikeuksiin ja vapauksiin ovat rekisterinpitäjän arvion mukaisesti vähäiset.