Rekisteri- ja tietosuojaseloste
Tämä on Athensmed Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Seloste on laadittu 6.5.2021. Viimeisin muutos 6.5.2021.
1. Rekisterinpitäjä
2. Rekisteriasiat
Ota yhteyttä [email protected] tai +358 50 359 6835, jos sinulla on kysyttävää tai haluat antaa palautetta koskien rekisteriä.
3. Rekisterin nimi
Athensmed asiakas- ja markkinointirekisteri
4. Henkilötietojen käsittelyn tarkoitus
Rekisterin käyttötarkoitus on Athensmedin asiakas- ja markkinointirekisterin ylläpitäminen, sekä yhteydenottojen ja rahoitushakemusten hallinta ja käsittely. Tietoja voidaan käyttää toiminnan kehittämiseen, tilastollisiin tarkoituksiin ja markkinointitarkoituksiin. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin sisältö
Rekisteri voi sisältää seuraavia tietoja asiakkaista: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa. Yritystä ja yrityksen yhteyshenkilöitä koskevat tiedot, kuten y-tunnus ja yhteyshenkilöiden nimet sekä yhteystiedot ja asema. Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot, kuten tiedot sijoituspäätöksen tekemisessä tarvittavista tiedoista, menneistä ja voimassa olevista sopimuksista sekä muista sijoitustoimintaan liittyvästä tiedoista.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
6. Rekisterin säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. täytetystä rahoitushakemuksesta ja yhteydenottolomakkeisiin syötetyistä tiedoista, sähköpostitse, puhelimitse, asiakkaan käyttämien verkkopalvelujen ja sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista, muista tilanteista, joissa asiakas luovuttaa tietojaan. Yritysten ja muiden organisaatioiden tietoja voidaan kerätä myös julkisista lähteistä, kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista niiltä osin, kuin niin on sovittu asiakkaan kanssa. Pääsääntöisesti Athensmed ei siirrä tai luovuta asiakkaan henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan tarvittaessa siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle henkilötietolain sallimilla tavoilla.
8. Henkilötietojen säilytysaika
Henkilötietoja säilytetään niin kauan, kun niitä tarvitaan asiakassuhteen ylläpitämiseen, verkkosivujen ja sosiaalisen median hallinointiin tai kirjanpidon tekemiseen. Tiedot poistetaan 5 vuoden kuluessa asiakassuhteen tai tarpeen loppumisesta.
9. Tietojen tarkastaminen, muuttaminen ja poistaminen
Rekisteröidyllä on henkilötietolain mukainen oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Rekisteröidyn pyynnöstä teemme henkilötietoihin tarpeelliset oikaisut tai poistamme virheelliset tai vanhentuneet tiedot. Tietojen tarkastus ja päivitys tapahtuu ottamalla kirjallisesti yhteyttä rekisterinpitäjään.
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle.
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Rekisterin suojaus
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti mm. palomuurein ja tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden ja tahojen toimesta, joiden työnkuvaan se kuuluu.
11. Tietosuojaselosteen muutokset
Mikäli rekisterinpitäjä muuttaa rekisteri- ja tietosuojaselostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen.