TIETOSUOJASELOSTE

1. Rekisterinpitäjä

Dig1, Sillmanintie 51, 08700 Lohja

Puhelin: +358 50 3065 432

2. Rekisteriasioiden yhteyshenkilö

Ismo Kauppi

Sillmanintie 51, 08700 Lohja

Puhelin: +358 50 3065 432

3. Rekisterin nimi

Dig1 yritysasiakasrekisteri

4. Henkilötietojen käyttötarkoitukset

Dig1 tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679 ). Henkilötietojen käsittelyn yleisenä edellytyksenä on asiakassuhde, asiakkaan suostumus, asiakkaan Dig1:lle antama toimeksianto tai Dig1 ja asiakkaan välisistä sopimuksista sekä lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen.

Dig1:n yritysasiakasrekisterin asiakastietojen käyttötarkoituksia ovat:

  • Asiakkaan tunnistaminen ja käyttäjänhallinta.
  • Asiakkaiden yksilöinti (identifiointi), todentaminen (autentikointi) ja valtuuttaminen (auktorisointi) Dig1:n palveluissa.
  • Palvelujen tietoturvallisuus sekä käyttöoikeuksien ja pääsyn hallinta.
  • Asiakkaan palveleminen ja asiakassuhteen operatiivinen hoito, hallinta ja kehittäminen.
  • Asiakastietojen sekä asiakas-ja kontaktihistorian hallinta.
  • Tuki- ja neuvontapalvelujen järjestäminen asiakkaalle sekä palvelutoimenpiteiden hallinta ja laadun varmistaminen.

5. Rekisterin tietosisältö

Dig1 yritysasiakasrekisteri sisältää seuraavia tietoja:

  • Yrityksen perustiedot
    • Nimitiedot
    • Osoitetiedot
    • Puhelinnumero
    • Sähköpostiosoite
    • Muut yhteystiedot
  • Asiakkaan henkilöiden yksilöivät tunnisteet:
    • Sähköpostiosoite (=käyttäjätunnus) ja salasana Dig1 verkkopalveluja varten
    • Puhelinnumero
    • Toimipaikka ja tehtävä organisaatiossa
  • Asiakkuuteen liittyvät tiedot
    • Asiakkuuden alkaminen, päättyminen
    • Mahdolliset suoramarkkinoinnin suostumukset ja kiellot
    • Asiakas- ja palveluviestien sekä muistutusten tilaukset
  • Maksutapahtumatiedot
    • Maksutapahtumatiedot
    • Palvelutapahtuma- ja myyntitiedot

6. Säännönmukaiset tietolähteet

Asiakkaaseen liittyviä tietoja kerätään asiakkaan henkilöstöltä sopimuksen tekemisen yhteydessä ja asiakkaan itse täydentäminä.

7. Evästeiden käyttö

Eväste (Cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät yksilöllisen tunnisteen, jonka avulla käyttäjiä voidaan tunnistaa. Dig1 saattaa käyttää verkkopalvelussaan evästeitä palvelujen toteuttamiseksi ja helpottamaan palvelujen käyttöä. Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla.

Käyttäjä voi antaa suostumuksensa evästeiden käytölle tai kieltää sen selaimensa asetuksista.

8. Tietojen luovutukset ja siirrot

Asiakkaan henkilötietoja ei luovuteta Dig1:n tai Dig1:n lukuun toimivien palvelua ylläpitävien ja kehittävien taikka palvelukokonaisuuden tuotantoon tai palvelujen analysointityöhön osallistuvien kolmansien tahojen ulkopuolelle. Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa, kuten esim. väärinkäytösten selvittämisessä ja ehkäisyssä.

9. Rekisterin suojauksen periaatteet

Dig1 GDPR Oonline Tool:in :n yritysasiakasrekisterin tietoturvallisuus sekä henkilötietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Palvelua tuotetaan Microsoftin Azure-palvelussa ja tietojen säilytyspaikka on Irlanti. Tietoja ja palvelua suojataan muun muassa palomuurin, fyysisten laitetilojen suojaamisen, kulunvalvonnan, käyttöoikeuksien ja salaustekniikoiden sekä edellä mainittujen aktiivisen valvonnan kautta. Henkilötiedot suojataan asiattomalta pääsyltä ja laittomasti tai vahingossa tapahtuvalta tietojenkäsittelyltä.

Henkilötietoja käsittelevät vain Dig1:n erityisesti määrittelemät henkilöt, jotka ovat Dig1:n palveluksessa, sekä Dig1:n toimeksiannosta palveluja ylläpitävät tai kehittävät kolmannet osapuolet. Nämä tunnistautuvat järjestelmiin henkilökohtaisen käyttäjätunnuksen ja salasanan avulla.

10. Tarkastusoikeus ja tiedon korjaaminen

Asiakkaalla on EU:n tietosuoja-asetuksen nojalla oikeus tarkastaa itse Dig1 GDPR Online Assessment työkalussa mitä häntä koskevia tietoja rekisteriin on tallennettu. Dig1 GDPR Online Assessment työkalussa yrityksen pääkäyttäjä voi poistaa kaikki henkilötiedot.

11. Suoramarkkinointi ja asiakassuhdeviestintä

Asiakkaalle ei kohdenneta Dig1:n suoramarkkinointia tai etämyyntiä puhelimella, postilla tai sähköpostilla. Asiakas saa kuitenkin aina asiakassuhteen hoitamiseksi ja palveluiden tuottamiseksi tarpeellista asiakassuhdeviestintää.