Tietosuojaseloste

1. Rekisterinpitäjä
NatThing Oy
Keskuskatu 5, 90800 Oulu
Y-tunnus: 3563061-9

Sähköposti: info@natthing.com

Puhelin: +358 45 2755574


2. Rekisteriasioiden yhteyshenkilö

Henry Mettovaara
Sähköposti: henry@natthing.com

Puhelin: +358 45 2755574


3. Rekisterin nimi
– Asiakas- ja markkinointirekisteri
– Työntekijärekisteri (jos erillinen)


4. Säännönmukaiset tietolähteet


Asiakkaita koskevat tiedot saadaan asiakkaalta itseltään mm. asiakaspalvelun,
tarjouspyyntöjen, tilausten, sopimusten tai muiden kontaktien yhteydessä sekä niistä
tiedoista, jotka tallentuvat tai tallennetaan asiakkaan palveluiden, sivustojen tai tuotteiden
käytöstä sekä erilaisten markkinointitoimenpiteiden, kuten markkinointiarpajaisten ja –
kilpailujen sekä tapahtumien yhteydessä. Kaikki asiakkaiden kontaktit voidaan tallentaa.


5. Rekisterin tietosisältö
Asiakkailta, työntekijöiltä ja markkinointi- tai yhteydenottoluvan antaneilta potentiaalisilta
asiakkailta kerätään ja voidaan tallettaa alla olevia henkilötietojen keräämisen tarkoituksia
varten tarpeelliset tiedot, jotka laajimmillaan ovat:
– nimitiedot
– puhelinnumero ja sähköposti
– lähiosoite, postinumero ja postitoimipaikka
– kontaktihistoria ja asiakkaan palvelujen käyttö
– asiakaspalvelutapahtumien tiedot
– y-tunnus
– syntymäaika
– tiedot maksusuorituksista
– muut asiakkaan ja potentiaalisen asiakkaan suostumuksella tai valtuuttamana saadut
tiedot, jotka ovat tarpeellisia palvelun tarjoamiseksi ja toteuttamiseksi


6. Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn yleisenä henkilötietolain 8§:n mukaisena edellytyksenä on
työsuhde, alkava työsuhde, asiakassuhde, asiakkaan suostumus, asiakkaan NatThing Oy:lle
antama toimeksianto tai NatThing Oy:n ja asiakkaan välisistä sopimuksista sekä
lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen.
Rekisterinpitäjä käyttää asiakkaiden tai potentiaalisten asiakkaiden sekä työsuhteessa tai
mahdollisesti alkavassa työsuhteessa olevien henkilötietoja henkilötietolain mukaisesti
seuraaviin tarkoituksiin
– asiakassuhteen operatiivinen hoitaminen, hallinta ja kehittäminen sekä asiakkaan
palveleminen
– sivustojen, tuotteiden ja palveluiden tarjoaminen, tuottaminen, kehittäminen,
parantaminen ja toimitus sekä suojaaminen
– maksaminen, maksujen valvonta ja perintä
– rekisterinpitäjän liiketoiminnan kehittäminen
– liiketoimintaan liittyvän asiakaspalvelun kehittäminen
– sivustoihin ja palveluihin liittyvä viestintä
– työsuoritteiden maksaminen
– työsuhteiden ylläpito
– lakisääteisten työnantajavelvoitteiden hoitaminen
– sivustoon liittyvien oikeuksien ja/tai omaisuuden suojaaminen
– väärinkäytösten ennaltaehkäisy ja selvittäminen
– muut vastaavat käyttötarkoitukset


7. Tietojen säännönmukaiset luovutukset
Voimassa olevan lainsäädännön edellyttämin tavoin tietoja voidaan luovuttaa
viranomaisille.


8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietojen käsittelyn teknisen toteuttamisen johdosta osa rekisterin tiedoista saattaa sijaita
Euroopan Unionin ulkopuolisilla palvelimilla. Jos henkilötietoja siirretään EU:n tai ETA:n
ulkopuolelle, noudatetaan siirrossa henkilötietolain säännöksiä.


9. Rekisterin suojauksen periaatteet
Asiakasrekisterin tietoturvallisuus ja käytettävyys varmistetaan teknisin ja organisatorisin
keinoin asiattomien pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen
hävittämiseltä, muuttamiselta, luovuttamiselta ja siirtämiseltä suojaamiseksi.
Manuaalisessa muodossa olevaa aineistoa säilytetään AP Median tai AP Median
työntekijöiden käytössä olevissa toimitiloissa tai työhuoneissa ulkopuolisilta henkilöiltä
lukituissa ja valvotuissa säilytystiloissa ja -kaapeissa. Asiakasrekisterien tietoja kerään
tietokantoihin, jotka on suojattu palomuurein, salasanoin sekä muilla teknisillä keinoilla.
Tietoihin on käyttöoikeus vain AP Median palveluksessa olevilla henkilöillä tai sen
valtuuttamilla toimijoilla, jotka tarvitsevat tietoja työtehtävissään. AP Media edellyttää
henkilöstöltään ja yhteistyökumppaneilta sitoutumista asiakastietojen salassapitoon.
Rekisterissä olevia tietoja säilytetään järjestelmässä asiakassuhteen tai työsuhteen
jatkumisen tai lakivelvoitteiden määrittelemän ajan, jonka jälkeen ne poistetaan,
arkistoidaan tai hävitetään.


10. Ilmoitusvelvollisuus
Tietoturvaloukkauksista ilmoitetaan rekisteröidylle sekä tietosuojaviranomaiselle
tietosuoja-asetuksen mukaisen aikataulun puitteissa. Tietoturvaloukkaukset sekä niihin
liittyvät vaikutukset ja korjaustoimenpiteet dokumentoidaan.


11. Tarkastus-, kielto- ja korjausoikeus
Rekisteröidyllä on henkilötietolain mukaisesti seuraavat oikeudet:

  • Oikeus tarkastaa tiedot
  • Oikeus tietojen oikaisuun
  • Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus vastustaa käsittelyä
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Oikeus peruuttaa suostumus

Pyynnöt asiakastietoihin liittyvissä asioissa pyydetään toimittamaan sähköpostitse osoitteeseen info@natthing.com


12. Muutokset
Natthing Oy kehittää liiketoimintaansa ja siksi pidättää oikeuden muuttaa
tietosuojaselostetta. Muutokset voivat perustua lainsäädännön muuttumiseen.