Facebook Pixel

Tämä on Gustavelund Oy:n asiakasrekisterin henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.04.2018. Viimeisin muutos 23.05.2018.

1. Rekisterinpitäjä

Gustavelund Oy, Kirkkotie 36, 04310 Tuusula, p.09 273 751
 

2. Rekisteristä vastaava yhteyshenkilö

Antti Ropponen, antti.ropponen@gustavelund.fi, 09 273 7777

3. Rekisterin nimi

Gustavelund Oy asiakasrekisteri

4. Henkilötietojen käsittelyn oikeusperuste

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
rekisterinpitäjän oikeutettu etu. Asiakasrekisterissä olevien henkilötietojen käsittely perustuu kuluttaja-asiakkaiden ja yritysasiakkaiden asiakkuussuhteeseen Gustavelund Oy:hyn.

5. Henkilötietojen käsittelyn tarkoitus

Asiakasrekisterissä olevien asiakastietojen käyttötarkoituksia ovat:

Asiakkaan mahdollisia erityisruokavaliotietoja käytetään vain ruuan valmistukseen ja tarjoiluun

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

6. Käsiteltävät henkilötiedot

Rekisterinpitäjä käsittelee asiakkaista seuraavia henkilötietoja

Rekisterinpitäjä käsittelee yritysasiakkaidensa kohdalla seuraavia henkilötietoja

7. Henkilötietojen tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. sähköisillä lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

8. Henkilötietojen vastaanottajat

Asiakasrekisterissä olevia tietoja ei luovuteta kolmansille osapuolille.

Tietoja voidaan luovuttaa viranomaisille näiden lakiin perustuvien tietopyyntöjen perusteella.

9. Tietojen siirto EU:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Gustavelund Oy käyttää MailChimp-sähköpostipalvelua suoramarkkinoinnissa ja viestinnässä. MailChimpille siirretään käyttäjistä etunimi, sukunimi ja sähköpostiosoite. MailChimp on yhdysvaltalainen yhtiö, jolloin henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla ja MailChimp kuuluu USA:n ja EU:n välisen Privacy Shield -kehyksen sertifioitujen yritysten listalle.
 

10. Henkilötietojen säilytysaika

Asiakasrekisterissä olevia asiakkaan henkilötietoja käsitellään asiakkuussuhteen ajan. Tiedot poistetaan asiakkuuden päätyttyä, ellei tietojen säilyttämiseen ole olemassa muuta perustetta.

Asiakkuuden päättymisen jälkeen tietoja voidaan kuitenkin säilyttää ja käsitellä mikäli se on tarpeen reklamaatioasioiden käsittelyä varten. Asiakasrekisterissä olevien tietojen säilytysajassa noudatetaan myös lain edellyttämiä säilytysaikoja, kuten kirjanpitolakia.

Yritysasiakkaiden yhteyshenkilötiedot poistetaan vastaavalla tavalla sen jälkeen kun yrityksen asiakkuus katsotaan päättyneeksi. Tietoja voidaan tämän jälkeen kuitenkin säilyttää jos siihen on olemassa muu peruste.

Asiakkuussuhteen aikana käsitellään vain sellaisia tietoja, jotka ovat tarpeellisia määriteltyjen käyttötarkoitusten kannalta. Rekisterinpitäjä suorittaa säännöllisesti määräaikaistarkastuksia tarpeettomien tietojen poistamiseksi.

11. Rekisteröidyn oikeuksista

Rekisteröidyllä on tietosuoja-asetuksen nojalla seuraavat oikeudet

 

12. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisteröity katsoo, että rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä. 

13. Rekisteröidyn oikeuksien käyttämiseen liittyvät pyynnöt

Henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröity voi olla yhteydessä kohdassa 2 mainittuun rekisterinpitäjän yhteyshenkilöön.

Soita
Takaisin ylös