Viimeisin muutos 9.4.2021
CYF Digital Services noudattaa toiminnassaan kulloinkin voimassa olevaa tietosuojalainsäädäntöä, mukaan lukien EU:n tietosuoja-asetusta.
Mikäli olet hakemassa meille töihin, tutustuthan rekrytoinnin tietosuojaselosteeseen.
CYF Digital Services Oy
SparkUp, Tykistökatu 4 B
20520 Turku
Y-tunnus 2761064-2
info@cyf.fi
a) Yrityksen asiakasrekisteri
b) Rekisteri yrityksen tekemistä kyselyistä ja tutkimuksista
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
a) Asiakasrekisteri: Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, sopimusten noudattaminen ja laskutus.
b) Kyselyt ja tutkimukset: Henkilötietojen käsittelyn tarkoitus on kerätä tietoa uusien palvelujen tuottamista ja palveluiden kehittämistä varten.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Asiakasekisteriin tallennettavia henkilötietoja ovat:
a) henkilön nimi, asema, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
Yleisesti ottaen tietoja voidaan säilyttää maksimissaan 3 vuotta viimeisestä yhteydenpidosta asiakkaan ja yrityksen välillä. Tietoja voidaan säilyttää pidempään, mikäli keskeneräiset oikeudelliset vaatimukset tai riita-asiat näin vaativat.
Kyselyissä ja tutkimuksissa voidaan kerätä muun muassa seuraavanlaisia tietoja:
b) nimi, nimimerkki, puhelinnumero, sähköposti, ikä, sukupuoli, talouden koko
Jokaisen kyselyn ja tutkimuksen yhteydessä kerrotaan yhteystietojen käytön tarkoitus. Taustatietoja käytetään tutkimusten tuloksissa siten, että niiden avulla yksittäistä vastaajaa ei voi tunnistaa.
a) Asiakasrekisteriin tallennettavat tiedot saadaan asiakkaalta sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
b) Kyselyiden ja tutkimusten avulla kerätyt tiedot saadaan henkilöiltä itseltään joko tapaamisissa, puhelimitse, sähköpostitse tai digitaalisten kyselyiden avulla.
Cyf.fi-sivustolla käytetään evästeitä (cookies), joiden käytöstä kerrotaan tarkemmin evästeselosteessa.
Henkilötietoja voidaan siirtää Euroopan talousalueen (”ETA”) ulkopuolelle ja säilyttää sen ulkopuolella (esim. CRM-järjestelmä). Mikäli henkilötietoja luovutetaan ETA:n ulkopuolelle, Rekisterinpitäjä huolehtii riittävästä turvallisuudesta luovuttamalla tietoja sellaisiin maihin, joissa Euroopan komissio on katsonut tietojen suojauksen olevan riittävällä tasolla. Mikäli tietoja siirretään sellaiseen maahan, jonka tietosuoja ei ole komission mukaan riittävällä tasolla, Rekisterinpitäjä ottaa huomioon tietosuojalainsäädännön vaatimukset ja tietojen siirron vaikutukset rekisteröidyn oikeuksien ja vapauksien kannalta ja toteuttaa tarvittavat varotoimenpiteet.
Tietoja voidaan julkaista kolmansille osapuolille siltä osin kuin niin on sovittu asiakkaan kanssa.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Pyrimme suojaamaan kaikki henkilötiedot parhaamme mukaan, mutta emme voi taata aukotonta suojausta. Mahdollisen tietovuodon sattuessa otamme yhteyttä viranomaisiin ja informoimme henkilöitä, joita tietovuoto koskee.
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).