Rekisteri- ja tietosuojaseloste

Tämä on Inhouse Group Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen
(GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.04.2018. Viimeisin muutos 15.05.2018.

1. Rekisterin pitäjä

Inhouse Group Oy
Launeenkatu 2, 15100 Lahti
Puh. 010 29 29 300
yhteydenotto@inhousegroup.fi
www.inhousegroup.fi

2. Yhteyshenkilöt

Rekisterin yhteyshenkilö:
Eero Klemetti
Puh. 010 29 29 300
yhteydenotto@inhousegroup.fi
www.inhousegroup.fi

3. Rekisterin nimi

Inhouse Group Oy:n asiakas- käyttäjä-, ja markkinointirekisteri

4. Rekisterin käyttötarkoitus

Henkilötietoja käsitellään tilausten, luototuksen, laskutuksen, perinnän, yhteydenottojen, asioinnin, asiakaskyselyiden, palveluiden kehittämisen, raportoinnin, markkinoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.

5. Rekisterin tietosisältö ja henkilötietoryhmät

Henkilöryhmät, joiden tietoja voidaan käsitellä, ovat rekisterinpitäjän asiakkaana olevan tai olleen työnantajayhteisön yhteyshenkilöt, rekisterinpitäjään yhteydessä olleet henkilöt, tai markkinointiluvan antaneet.

Rekisterissä voidaan käsitellä muun muassa seuraaviin tietoryhmiin sisältyviä rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja:

a) rekisterinpitäjän asiakkaana olevan tai olleen työnantajayhteisön perustiedot, kuten nimi ja yhteystiedot (osoite, sähköpostiosoite, puhelinnumero) sekä yhteyshenkilön nimi ja yhteystiedot,

b) rekisterinpitäjän ja rekisteröityjen väliseen asiakassuhteeseen liittyvät tiedot, kuten tilaustiedot, asiakastiedot, mahdolliset suoramarkkinointiluvat ja -kiellot sekä osapuolten välinen muu yhteydenpito ja palveluun liittyvät tiedot.

c) rekisterinpitäjän verkkosivuilla tapahtunut rekisteröidyn asiointitiedot eri sivustoilla, tieto käyttäytymisestä verkkosivustoilla sekä muut vastaavat ryhmittelytiedot, yhteydenotot asiakaspalveluun, sekä yhteydenotot muihin Inhouse Groupiin työntekijöihin ja palveluihin, sekä uutiskirjeen tilaamiseen liittyvät tiedot.

d) rekisterinpitäjän asiakassuhteen hoitamisen kannalta välttämättömiä tietoja, jotka koskevat rekisteröidyn tehtäviä tai asemaa yrityksessä, yhteisössä tai julkisessa elämässä sekä muita rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja (asiakkuuden hoitamiseen liittyviä tietoja ja asiakkaan antamia tietoja, kuten tietoja markkinointi- ja asiakaspalvelutoimenpiteistä).

6. Säännönmukaiset tietolähteet

Asiakkaan ilmoittamat tiedot, asiakastietojärjestelmän ja laskutuksen tietokanta, verkkosivustojen, blogien ja uutiskirjeiden käyttö- ja asiointitiedot, asiakkuudenhallinta- ja asiakaspalvelujärjestelmien tiedot, yhteistyökumppanit, sekä henkilötietoja koskevia palveluja tarjoavat yritykset ja viranomaiset.

7. Säännönmukaiset tietojen luovutukset

Rekisteritietoja voidaan jakaa Inhouse Group Oy:n sisällä, sekä Inhouse Group Oy:n kumppanien tai alihankkijoiden kanssa.

Inhouse Group Oy voi myös ulkoistaa henkilötietojen käsittelyn yrityksen ulkopuolisille yrityksille, jotka voivat sijaita myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU-U.S. – Privacy Shield – järjestelyllä, tai sopimusteitse käyttämällä EU-komission hyväksymiä mallilausekkeita.

8. Rekisterin suojauksen periaatteet

Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. Palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

9. Oikeus tarkistaa ja muokata rekisterin tietoja

Rekisterin henkilöllä on oikeus tarkastaa, mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kirjallisena rekisterin pitäjälle. Rekisterin henkilöllä on oikeus muutoksiin niissä tiedoissa, jotka hänestä on kirjattu
virheellisesti rekisteriin.