Tietosuojaseloste

1. Rekisterinpitäjä

Cimson Yrityspalvelut Oy
Väinönkatu 26 A, 40100 Jyväskylä
Puh. 020 729 1770

2. Rekisteristä vastaava henkilö

Cimson Yrityspalvelut Oy:n toimitusjohtaja, mika.suomalainen (at) cyp.fi

3. Rekisterin nimi ja rekisteröidyt henkilöt

Cimson Yrityspalvelut Oy:n rekisterit eri palveluihin osallistujista (loppuasiakkaista), työntekijöistä sekä rekisterit asiakkaiden, potentiaalisten asiakkaiden sekä sidosryhmien yhteyshenkilöistä.

Cimson Yrityspalvelut Oy:n palveluihin osallistujat, Cimson Yrityspalvelut Oy:n työntekijät ja Cimson Yrityspalvelut Oy:n asiakkaiden ja potentiaalisten asiakkaiden sekä sidosryhmien yhteyshenkilöt.

4. Henkilötietojen käsittelyn tarkoitus

Rekisterin käyttötarkoituksena on Cimson Yrityspalvelut Oy:n asiakas- ja sidosryhmäsuhteiden hoito, asiakas- ja yhteistyöverkoston informointi sekä tarvittaessa palveluista tiedottaminen, asiakastiedon analysointi ja tutkimustoiminta. Tutkimustuloksista ei ilmene rekisteröityjen henkilötietoja. Tietoja ei käytetä muihin käyttötarkoituksiin.

5. Rekisterin tietosisältö

Palveluihin osallistujien (loppuasiakkaiden) rekisterissä voidaan käsitellä seuraaviin ryhmiin kuuluvia tietoja niiden ollessa tarpeellisia:
• henkilön perustiedot (nimi, henkilötunnus, yhteystiedot)
• työnantaja
• työnantajan yhteystiedot
• henkilön itsensä toimittamat tiedot

Asiakkaiden ja potentiaalisten asiakkaiden sekä sidosryhmien yhteyshenkilörekisterissä voidaan käsitellä seuraaviin ryhmiin kuuluvia tietoja niiden ollessa tarpeellisia: • asiakasorganisaation nimi, mahdollinen y-tunnus, yhteystiedot, laskutustiedot • yhteyshenkilöiden tiedot (nimi, asema organisaatiossa, puhelin, sähköposti, osoite) • kontaktihistoria, markkinointi- ja kampanjatiedot

6. Rekisterin pitämisen peruste

Rekisterin pitämisen peruste on ns. oikeutettu etu Cimson Yrityspalvelut Oy:n liiketoiminnan toteuttamiseksi. Palveluun osallistujien rekisterissä perusteena on palvelun hankkineen organisaation luovuttamat tiedot ja/tai rekisteröidyn suostumus. Työntekijärekisterin perusteena on työnantajan lakisääteisten velvoitteiden noudattaminen.

7. Säännönmukaiset tietolähteet

Tiedot on saatu rekisteröidyiltä itseltään, julkisista tietolähteistä ja lisäksi asiakasorganisaatio voi luovuttaa tarvittavat tiedot osallistujista palveluiden toteuttamiseksi.

8. Tietojen säännönmukaiset luovutukset

Henkilötietojen käsittelijänä luovutamme tietoja rekisterinpitäjälle siltä osin kuin sopimuksissa edellytetään.
Rekisterinpitäjänä Cimson Yrityspalvelut Oy ei luovuta rekistereissä olevia tietoja ulkopuolisille muuten kuin rekisteröidyn antamalla erillisellä luvalla.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterissä olevia henkilötietoja ei luovuteta eikä siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

10. Rekisterin suojauksen periaatteet

Rekisterit on tallennettu ja niitä käytetään salasanoin suojatussa verkkoympäristössä salasanoin suojatuilla tietokoneilla.
Cimson Yrityspalvelut Oy on huolehtinut lainmukaisista suojaustoimista. Verkkopalvelun tietoliikenne on SSL/TLS-salattua ja tietojärjestelmä on suojattu palomuurilla. Palvelimista vastaavat GDPR-säädösten mukaisesti toimivat yhteistyökumppanit.

Rekisterien käyttö on rajattu nimetyille Cimson Yrityspalvelut Oy:n työntekijöille sekä tarvittaessa yhteistyökumppaneiden nimetyille työntekijöille. Henkilötietojen käsittely edellyttää henkilökohtaisia käyttöoikeuksia. Edellytämme työntekijöiltämme salassapitosopimusta. Yhteistyökumppaneilta (jotka käsittelevät henkilötietoja) edellytämme GDPR-sopimuslaajennosta.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkistaa itseään koskevat, rekisterissä olevat tiedot tai saada tietää, että rekisterissä ei ole häntä koskevia tietoja.
Rekisteröidyllä on oikeus vaatia häntä koskevan tiedon korjaamista, poistamista ja täydentämistä tai kieltää tiedon käyttö markkinointi- tai tutkimustoimintaan. Tarkastus- ja korjausoikeutta käyttääkseen rekisteröidyn tulee olla yhteydessä Cimson Yrityspalvelut Oy:n rekisteristä vastaavaan henkilöön ja sopia henkilökohtaisesta käynnistä, jonka yhteydessä henkilöllisyys varmistetaan.

Niiden tietojen osalta, joissa Cimson Yrityspalvelut Oy on henkilötietojen käsittelijä, tarkistuspyynnöt tulee osoittaa suoraan rekisterinpitäjälle.

12. Tietojen säilyttäminen

Cimson Yrityspalvelut Oy säilyttää rekisteröityjen tiedot siihen saakka, kunnes tietojen säilyttämiselle ei ole perustetta.
Palveluihin osallistujien (loppuasiakkaiden) rekisterissä tietojen säilyttämisessä otetaan huomioon lakisääteiset säilytysajat tai rekisteröidyn antamat erilliset suostumukset. Mikäli muita tietojen säilyttämiseen liittyviä tekijöitä ei ole olemassa, henkilötiedot poistetaan rekisteristä viimeistään kahden kalenterivuoden kuluttua palvelun päättymisestä.

Asiakkaiden ja potentiaalisten asiakkaiden sekä sidosryhmien yhteyshenkilörekisterissä Cimson Yrityspalvelut Oy säilyttää asiakassuhteen luomisen ja ylläpitämisen kannalta olennaiset tiedot siihen saakka, kunnes tietojen säilyttämiselle ei ole perustetta.

13. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus saattaa henkilötietojensa käsittelyä koskeva asia valvontaviranomaisen käsiteltäväksi.