Rekis­te­ri- ja tie­to­suo­ja­se­los­te

Tämä on Ouca Bikes Oy:n hen­ki­lö­tie­to­lain (10 ja 24 §) ja EU:n ylei­sen tie­to­suo­ja-ase­tuk­sen (GDPR) mukai­nen rekis­te­ri- ja tie­to­suo­ja­se­los­te. Laa­dit­tu 21.3.2022. Vii­mek­si muu­tet­tu 1.1.2026.

Rekis­te­rin­pi­tä­jä

Ouca Bikes Oy, Tuo­te­ku­ja 1 A 8, 90410 Oulu, Suo­mi.

Rekis­te­ris­tä vas­taa­va yhteys­hen­ki­lö

Jani Sipi­lä, jani.sipila@oucabikes.com, puh. +358 50 552 2991

Rekis­te­rin nimi

”Asia­kas­tie­to­re­kis­te­ri” ja ”Mark­ki­noin­ti­re­kis­te­ri”.

Hen­ki­lö­tie­to­jen käsit­te­lyn oikeus­pe­rus­ta ja tar­koi­tus

Hen­ki­lö­tie­to­jen käsit­te­lyn oikeus­pe­rus­ta EU:n ylei­sen tie­to­suo­ja-ase­tuk­sen nojal­la on

• hen­ki­lön suos­tu­mus (doku­men­toi­tu, vapaa­eh­toi­nen, yksi­löl­li­nen, tie­toi­nen ja yksi­se­lit­tei­nen)
• sopi­mus, jon­ka osa­puo­le­na rekis­te­röi­ty on
• tie­to­suo­ja­la­ki
• jul­ki­sen teh­tä­vän suo­rit­ta­mi­nen (johon se perus­tuu) tai
• rekis­te­rin­pi­tä­jän oikeu­tet­tu etu (esim. asia­kas­suh­de, työ­suh­de, jäse­nyys).

Hen­ki­lö­tie­to­jen käsit­te­lyn tar­koi­tus on vies­tin­tä asiak­kai­den kans­sa, asia­kas­suh­teen yllä­pi­to ja mark­ki­noin­ti. Tie­to­ja ei käy­te­tä auto­ma­ti­soi­tuun pää­tök­sen­te­koon tai pro­fi­loin­tiin.

Rekis­te­rin tie­to­si­säl­tö

Rekis­te­riin tal­len­ne­taan seu­raa­vat tie­dot: hen­ki­lön nimi, ase­ma, yritys/organisaatio, yhteys­tie­dot, kuten puhe­lin­nu­me­ro, säh­kö­pos­tio­soi­te, osoi­te, verk­ko­si­vus­to­jen osoit­teet, verk­ko­yh­tey­den IP-osoi­te, pro­fii­lit sosi­aa­li­sen median pal­ve­luis­sa, tie­dot tila­tuis­ta pal­ve­luis­ta ja nii­den muu­tok­sis­ta, las­ku­tus­tie­dot, muut asia­kas­suh­tee­seen liit­ty­vät tie­dot ja tila­tut tuot­teet.

Emme säi­ly­tä hen­ki­lö­tie­to­ja kau­em­min kuin on tar­peen nii­den käyt­tö­tar­koi­tuk­sen kan­nal­ta tai vaih­toeh­toi­ses­ti pal­ve­lun­tar­joa­jiem­me tai yhteis­työ­kump­pa­nei­dem­me kans­sa teke­mis­säm­me tur­val­li­suus- ja tie­to­suo­ja­so­pi­muk­sis­sa mää­ri­tel­lyn ajan. Hen­ki­lö­tie­to­jen säi­ly­ty­sa­jat vaih­te­le­vat käyt­tö­tar­koi­tuk­sen ja tilan­teen mukaan. Päi­vi­täm­me hen­ki­lö­tie­to­ja­si tar­peen mukaan ja pois­tam­me tar­peet­to­mat tie­dot.

Tie­to­jen sään­nöl­li­set läh­teet

Rekis­te­riin tal­len­ne­tut tie­dot on saa­tu asiak­kaal­ta säh­kö­pos­tit­se, puhe­li­mit­se, sosi­aa­li­sen median pal­ve­luis­ta, sopi­muk­sis­ta, asia­kas­ta­paa­mi­sis­ta ja muis­ta tilan­teis­ta, jois­sa asia­kas on anta­nut tie­dot.

Sään­nöl­li­set tie­to­jen siir­rot ja tie­to­jen siir­rot EU:n tai ETA:n ulko­puo­lel­le

Tie­to­ja ei luo­vu­te­ta sään­nöl­li­ses­ti muil­le osa­puo­lil­le. Tie­dot voi­daan jul­kais­ta asiak­kaan kans­sa sovi­tus­sa laa­juu­des­sa.

Rekis­te­rin tur­val­li­suus­pe­ri­aat­teet

Rekis­te­riä on käsi­tel­tä­vä huo­lel­li­ses­ti ja tie­to­jär­jes­tel­mis­sä käsi­tel­tä­viä tie­to­ja on suo­jat­ta­va asian­mu­kai­ses­ti. Kun rekis­te­ri­tie­to­ja säi­ly­te­tään Inter­net-pal­ve­li­mil­la, nii­den lait­teis­ton fyy­si­nen ja digi­taa­li­nen tur­val­li­suus on var­mis­tet­ta­va asian­mu­kai­ses­ti. Rekis­te­rin­pi­tä­jän on var­mis­tet­ta­va, että tal­len­net­tu­ja tie­to­ja sekä pal­ve­li­mien käyt­tö­oi­keuk­sia ja mui­ta hen­ki­lö­tie­to­jen tur­val­li­suu­den kan­nal­ta kriit­ti­siä tie­to­ja käsi­tel­lään luot­ta­muk­sel­li­ses­ti ja että nii­tä käsit­te­le­vät vain ne työn­te­ki­jät, joi­den teh­tä­viin se kuu­luu.

Oikeus tar­kas­taa ja pyy­tää tie­to­jen oikai­sua

Jokai­sel­la rekis­te­ris­sä ole­val­la hen­ki­löl­lä on oikeus tar­kis­taa rekis­te­ris­sä ole­vat tie­dot ja pyy­tää vir­heel­lis­ten tie­to­jen oikai­sua tai puut­teel­lis­ten tie­to­jen täy­den­tä­mis­tä. Jos hen­ki­lö halu­aa tar­kis­taa tai pyy­tää oikai­sua hänes­tä tal­len­ne­tuis­ta tie­dois­ta, pyyn­tö on lähe­tet­tä­vä kir­jal­li­ses­ti rekis­te­rin­pi­tä­jäl­le. Tar­vit­taes­sa rekis­te­rin­pi­tä­jä voi pyy­tää haki­jaa todis­ta­maan hen­ki­löl­li­syy­ten­sä. Rekis­te­rin­pi­tä­jä vas­taa asiak­kaal­le EU:n tie­to­suo­ja-ase­tuk­ses­sa ase­te­tus­sa mää­rä­ajas­sa (yleen­sä yhden kuu­kau­den kulues­sa).

Muut hen­ki­lö­tie­to­jen käsit­te­lyyn liit­ty­vät oikeu­det

Rekis­te­ris­sä ole­val­la hen­ki­löl­lä on oikeus pyy­tää hen­ki­lö­tie­to­jen­sa pois­ta­mis­ta rekis­te­ris­tä (”oikeus tul­la unoh­de­tuk­si”). Rekis­te­röi­dyil­lä on myös mui­ta EU:n ylei­sen tie­to­suo­ja-ase­tuk­sen mukai­sia oikeuk­sia, kuten hen­ki­lö­tie­to­jen käsit­te­lyn rajoi­tuk­set.