Tietosuojaseloste

Rekisteri- ja tietosuojaseloste 

Tämä on Tiedekeskus Heurekan (Tiedekeskussäätiö sr) henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 17.5.2018.

1. Rekisterinpitäjä

Tiedekeskussäätiö sr (jäljempänä Heureka)
PL 166
01301 VANTAA
Y-tunnus 0602359-6
info@heureka.fi
puh. 09 857 99

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Heli Ainoa
heli.ainoa(@)heureka.fi
Puh. 040 9015 295
PL 166
01301 VANTAA

3. Rekisterin nimi

Tiedekeskus Heurekan asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus tai sopimus, jossa rekisteröity on osapuolena, tai rekisterinpitäjän oikeutettu etu tai julkisen tehtävän hoitaminen.

Henkilötietojen käsittelyn tarkoitus on pitää rekisteriä Heurekan asiakkaista ja yhteistyökumppaneista (yrityksistä, yhteisöistä ja yksityisistä henkilöistä) asiakassuhteiden ja/tai yhteistyösuhteiden hoitamiseksi.

Rekisteriä käytetään palveluiden tuottamiseen sekä palveluiden ja tuotteiden toimittamiseen asiakkaille. Tietoja käytetään Heurekan ja/tai yhteistyökumppaneiden markkinointiviestinnän kohdistamiseen asiakkaille ja yhteistyökumppaneille luovuttamatta henkilötietoja ulkopuolisille tahoille. Lisäksi rekisteri tukee tutkimustoimintaa ja tilastointia.

5. Rekisterin tietosisältö

Tietosisällön muodostavat seuraavat tai osa seuraavista asiakkuustiedoista:

– Etu- ja sukunimet / yrityksen nimi / yhteisön nimi
– Syntymäaika / Y-tunnus
– Osoitetiedot
– Demografiatiedot (ammatti, koulutus yms.)
– Yhteyspuhelinnumero (kiinteän ja matkapuhelinverkon)
– Yhteyssähköposti
– Asiakkaan itsensä antamat lisätiedot (esimerkiksi kieli)
– Asiakashistoria (esim. yhteydenotot asiakkaaseen/asiakkaalta, ostetut palvelut)
– Yritys- ja yhteisöasiakkailta on tiedot yritysten yhteyshenkilöistä ja heidän tehtävästään yrityksessä ja käyttäjätiedot

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä tai tietojen poistamista. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Tietojen tarkastusoikeus on maksuton kerran vuodessa.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet  kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).