Oitis.fi asiakasrekisterin rekisteri- ja tietosuojaseloste

Tämä on Oitis-ajanvarausjärjestelmän asiakasrekisterin yleisen tietosuoja-asetuksen mukainen tietosuojaseloste, jota käytetään Oitis.fi palveluun rekisteröityjen informoimiseen henkilötietojen käsittelystä.

Tämä tietosuojaseloste kertoo kuinka me Runtime Oy ( yritys Oitis.fi:n taustalla ) käsittelee henkilökohtaista tietoa ottaen myös huomioon GDPR:n tietosuojasäännöt ja muut tärkeät yksityisyyteen liittyvien tietojen hallinnan.

Meillä on kahden tyyppisiä asiakkaita joiden tietoja käsittelemme hieman eri tavoin. Ensimmäinen tyyppi on pääsääntöisesti kuluttajat (myöhemmin viittamme termillä Kuluttajat) - joskus myös yritykset -, jotka tekevät ajanvarauksen käyttäen Oitiksen ajanvarausjärjestelmän varaustoimintoa ja toinen tyyppi on yritykset (myöhemmin viittamme termillä Asiakasyritys), jotka ovat tehneet sopimuksen kanssamme ja heillä on oikeudet lisätä, muokata ja hallita sekä nähdä vuokrattavia tuotteita ja varauksia ja niiden tietoja. Kerromme tässä tietosuojaselosteessa miten kumpaankin suhdaudutaan tietosuojan kannalta.

Toivomme, että sivuillamme on kerrottu tarpeeksi selkeästi miten järjestelmä toimii ja kuinka tietojasi suojellaan. Jos koet, että jotain tietoja puuttuu tai kaipaat tarkennusta, älä epäröi ottaa meihin yhteyttä.
Laadittu 24.4.2020.
Päivitetty 10.5.2022

1. Rekisterin ylläpitäjä

Runtime Oy - Henri Turunen, henri@runtime.fi, 040 9528 076.

2. Rekisterin nimi

Oitis-ajanvarausjärjestelmän asiakasrekisteri.

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on joko yhteydenpito Asiakasyrityksiin tai hallintanäkymässä varauksien yhteydessä näyttää varaukseen liittyviä yhteystietoja, joissa näkyvät Kuluttajien yhteystiedot. Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu olla yhteydessä Asiakasyrityksiin. Asiakasyrityksen tehtyä sopimuksen Oitis-ajanvarausjärjestelmän kanssa oikeusperusteena on kyseinen sopimus.

Asiakasyrityksenä olevien yritysten ja muiden organisaatioiden edustajien tietoja voidaan käyttää markkinointiin tavoilla, jotka on yleisesti katsottu rekisterinpitäjien oikeutetuksi eduksi. Asiakasyritysten tietoja voidaan käyttää markkinointiin, mikäli asiakas on antanut siihen suostumuksen. Rekisteröidyllä on kaikissa tapauksissa oikeus kieltää tietojensa käytön sähköiseen suoramarkkinointiin.

Varauksen tehneisiin Kuluttajiin ei kohdisteta minkäänlaista markkinointia tai tietojen hyödyntämistä muuhun kuin varauksien yhteystietojen näyttämiseen.

Mitään tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

4. Rekisterin tietosisältö ja oikeusperuste

Asiakasyrityksestä rekisteriin tallennettavia tietoja ovat: yhteyshenkilön nimi, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, joissa on mahdollisesti varauslisäosa, tiedot tilatuista palveluista ja niiden muutoksista, mahdolliset laskutus- ja maksutiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Kuluttaja-asiakkaista tallennamme varauksen yhteydessä annetut yhteystiedot kuten etunimi, sukunimi, osoite, postinumero ja postitoimipaikka. Jotkut Asiakasyritykset vaativat myös sosiaaliturvatunnuksen liittämisen varauksen yhteyteen. Tätä tietoa säilytämme viikon ajan, jonka jälkeen se poistetaan automaattisesti järjestelmästämme.

Asiakasyrityksestä henkilötietoja käsitellään asiakassuhteen tai tehdyn sopimuksen täytäntöönpanoon tarvittavan ajan. Perustellusta syystä henkilötietoja voidaan säilyttää tätä pidempään arkistointitarkoituksessa (esimerkiksi sopimukset).

Kuluttaja-asiakkaasta säilytämme, niin kauan kuin Asiakasyritys on asiakassuhteessa. Kuluttaja-asiakkaalla on myös aina mahdollista pyytää tietoja poistettavaksi.

Asiakasyritys vastaa itse siitä, että Kuluttaja-asiakkaan tietoihin on kirjautumistunnukset ja pääsy vain luotetuilla ja siihen valtuutetuilla henkilöillä. Me Runtime Oy:ssä emme pysty vastaamaan siitä, jos Asiakasyrityksen kautta tapahtuu virheitä.

Verkkosivuston vierailijoiden käynneistä ei tallennetta IP-osoitteita tai seurantaan liittyviä evästeitä. Ainoat evästeet, jotka mahdollisesti tallennetaan liittyvät oleellisesti järjestelmän toimintaan, kuten tieto onko henkilö kirjautunut tai ei.

5. Säännönmukaiset tietolähteet

Rekisteri syntyy asiakkailta saaduista tiedoista. Tietoja saadaan myös Oitis-ajanvarausjärjestelmän www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sopimuksissa, asiakastapaamisissa ja muissa tilanteissa, joissa asiakas luovuttaa tietojaan.

6. Tietojen luovutukset ja vastaanottajat

Tietoja luovutetaan ainoastaan mahdollisessa maksutilanteessa maksunvälittäjälle maksukortilla maksaessa. Tietoja ei luovuteta muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu etukäteen asiakkaan kanssa.

7. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Oitis huolehtii siitä, että tallennettuja tietoja sekä palvelimien ylläpitotunnuksia ja muita palvelun turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Oitis voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Oitis vastaa asiakkaalle yleisessä tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

9. Muut rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut tietosuoja-asetuksen mukaiset oikeudet kuten oikeus kieltää henkilötietojen käytön sähköiseen suoramarkkinointiin sekä oikeus henkilötietojen käytön rajoittamiseen yleisessä tietosuoja-asetuksessa määritellyissä erityistilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Oitis voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Oitis vastaa asiakkaalle yleisessä tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Copyright © Runtime Oy 2022.