Rekisteri- ja tietosuojaseloste

Tämä on Brande Oy EU yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu: 9.10.2024.

1. Rekisterinpitäjä
Yritys: Brande Oy
Osoite: Kilpisenkatu 9, 40100 Jyväskylä
Y-tunnus: 0983379-7
Sähköposti: jari.palonen@brande.fi
Puhelinnumero: 040 057 2860

2. Rekisteristä vastaava yhteyshenkilö
Nimi: Jarkko Tuomala
Sähköposti: jarkko.tuomala@brande.fi
Puhelinnumero: 040 095 4175

3. Rekisterin nimi
Brande Oy:n asiakasrekisteri ja markkinointirekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn oikeusperusteet:

  • Henkilön suostumus
  • Sopimus, jossa rekisteröity on osapuolena
  • Lakisääteinen velvoite
  • Rekisterinpitäjän oikeutettu etu (esim. asiakassuhde tai markkinointiviestintä).

Henkilötietojen käsittelyn tarkoitus on asiakassuhteiden ylläpito, yhteydenpito, palvelujen kehittäminen, markkinointi ja verkkopalveluiden käytön analysointi. Tietoja ei käytetä automatisoituun päätöksentekoon.

5. Rekisterin tietosisältö
Rekisteriin voidaan tallentaa:

  • Nimi
  • Asema
  • Yritys/organisaatio
  • Yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • IP-osoite ja evästetiedot
  • Sosiaalisen median profiilit ja muut julkiset tiedot
  • Tilatut palvelut ja niiden muutokset
  • Laskutustiedot ja maksutiedot.

Tietoja säilytetään niin kauan kuin se on tarpeellista asiakassuhteen ylläpitämiseksi tai lain edellyttämällä tavalla. Tietoja voidaan anonymisoida tai poistaa, kun säilytys ei ole enää tarpeen.

6. Säännönmukaiset tietolähteet
Tiedot saadaan asiakkaalta esimerkiksi verkkolomakkeiden, sähköpostin tai puhelimen kautta. Yritysten yhteyshenkilöiden tietoja voidaan myös kerätä julkisista lähteistä, kuten yritysten verkkosivuilta.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:N ulkopuolelle
Tietoja ei säännönmukaisesti luovuteta kolmansille osapuolille ilman suostumusta. Tietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle vain, jos tietosuojalainsäädäntö täyttyy. Yhdysvaltoihin tietoja ei siirretä ilman rekisteröityjen suostumusta.

8. Rekisterin suojauksen periaatteet
Rekisteritiedot suojataan teknisillä ja organisatorisilla toimenpiteillä, ja niihin pääsy on rajattu vain niille työntekijöille, joiden tehtäviin se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tiedot ja vaatia niiden korjaamista. Pyyntö tulee lähettää kirjallisesti, ja henkilöllisyyden varmistus voidaan pyytää.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus pyytää tietojensa poistamista, rajoittaa käsittelyä ja vastustaa käsittelyä GDPR:n mukaisesti. Pyynnöt tulee toimittaa kirjallisesti, ja ne käsitellään kuukauden sisällä.