Tietosuoja- ja rekisteriseloste

Tämä on Bloom Deco Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laadittu 21.6.2022. Viimeisin muutos 21.6.2022.

1. Rekisterinpitäjä

Bloom Deco Oy

2. Rekisteristä vastaava yhteyshenkilö

Edith Mantila, 040 848 0441,  edith.mantila@bloomdeco.fi

3. Rekisterin nimi

Bloom Deco Oy:n asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:
• Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
• Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
• Rekisterinpitäjän oikeutettu etu

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, laskutustiedot, markkinointi tms.

5. Säännönmukaiset tietolähteet

Käsiteltävät henkilötiedot saadaan säännönmukaisesti rekisteröidyltä itseltään. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, asiakastyytyväisyyskyselyyn vastaamisesta, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

6. Rekisterin tietosisältö

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:
• Nimi
• Yritys/organisaatio
• Yhteystiedot
• Laskutustiedot
• Verkkoyhteyden IP-osoite
• Tiedot tilatuista palveluista ja niiden muutoksista sekä muut näihin liittyvät tiedot

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Rekisterinpitäjä käyttää asianmukaisia teknisiä suojatoimia tämän tavoitteen varmistamiseksi.

9. Rekisteröidyn oikeudet

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Tietosuojakäytäntöjen muuttaminen

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tietosuojakäytäntöjään. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai muutoin muuttuvat
merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.

11. Tietojen säilytysaika

Rekisterinpitäjä säilyttää tietoja vain niin kauan, kun se on tarpeen rekisterin käyttötarkoituksen sekä rekisterinpitäjää velvoittavan lainsäädännön kannalta. Tarve säilyttää rekisteröidyn tiedot myyntiä ja markkinointia varten sekä näiden tietojen oikeellisuus tarkistetaan vuosittain. Tarpeettomat ja vanhentuneet tiedot poistetaan tietojen oikeellisuuden tarkistuksen yhteydessä sekä myös muina aikoina tarpeen tullen.