Rekisterinpitäjä
Alan´s Cafe
Raatihuoneentori 4, 10900 Hanko
Mikaelavenberg@gmail.com
1339033-5

Yhteyshenkilö rekisteriä koskevissa asioissa
Mikaela Venberg
Raatihuoneentori 4, 10900 Hanko
Mikaelavenberg@gmail.com

Rekisterin nimi on Alan´s Café asiakasrekisteri

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen,
hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä
palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös
mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä
tarkoituksissa.

Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten
tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja
käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä
tarkoituksissa.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä
rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen
tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

1. 1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä
   tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
2. 2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa
   rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien
   toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
3. 3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen
   oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja
rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen,
joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely
tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen
keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä
henkilöistä:

1. 1. henkilön perustiedot ja yhteystiedot: etunimi, sukunimi, osoite,
   puhelinnumero, sähköpostiosoite
2. 2. henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön
   asema tai tehtävänimike ko. yrityksessä tai organisaatiossa
3. 3. henkilön suoramarkkinointiluvat ja -kiellot.

Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään

Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa
yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn
henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä
toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa
kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin,
joihin henkilötiedot on kerätty.

Henkilötietojen säilyttämisen tarvetta arvioidaan viiden vuoden välein ja joka
tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä kymmenen
vuoden sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on
päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu
loppuun. Esimerkiksi kirjanpitotositteita säilytetään viisi vuotta tilikauden
päättymisestä.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten
käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset
kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden
epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan
viipymättä.

Henkilötietoja ei luovuteta ulkopuolisille tahoille

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle

Henkilötietoja sisältäviin tietokantoihin ja järjestelmiin on pääsy vain erikseen
myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä
on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin
tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään
ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi
tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän
IT-järjestelmän lokitietoihin.

Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan
vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä
saamansa tiedot.

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

1. 1. oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia
   henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja
   käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i)
   käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii)
   vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai
   on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen
   suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan
   määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä
   itseään koskevien henkilötietojen oikaisemista tai poistamista taikka
   henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi)
   oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei
   kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot
   (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle
   henkilölle tällä lomakkeella
2. 2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta
   suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn
   lainmukaisuuteen (GDPR 7 art.)
3. 3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä
   rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus
   saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla
   lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16
   art.)
4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat
   henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja
   ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten
   niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon
   käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii)
   rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen
   tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa
   perusteltua syytä tai rekisteröity vastustaa käsittelyä
   suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty
   lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai
   kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan
   lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.)
5. 5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity
   kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan
   ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden
   paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa
   henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
   (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn
   tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen
   laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on
   vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen
   tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista,
   syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet
   (GDPR 18 art.)
6. 6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on
   toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja
   koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot
   toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot
   on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan
   suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.)
7. 7. oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että
   häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä
   tietosuoja-asetusta (GDPR 77 art.).
   Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1
   mainitulle rekisterinpitäjän yhteyshenkilölle.