Tämä on Maa-aitta Oy :n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 19.10.2021. Viimeisin muutos 19.10.2021.
1. Rekisterinpitäjä
Maa-Aitta Oy
Hietatie 6
76850 Naarajärvi
2. Rekisteristä vastaava yhteyshenkilö
Anne Veikkola
Maa-Aitta Oy
Hietatie 6
76850 Naarajärvi
0400 663456
info@maa-aitta.fi
3. Rekisterin nimi
a) Yrityksen kotisivujen lomakkeiden tietorekisteri.
b) Henkilöstörekisteri.
Rekisterissämme käsitellään Maa-Aitta Oy:n työntekijöiden tietoja. Henkilöstömme tietoja käsittelee myös valtuuttamamme tilitoimisto Tietoakseli Oy, sekä työterveyspalvelujen tarjoaja Pihlajalinna Oy. Tietoakseli Oy:n ja Pihlajalinna Oy:n kuvaukset yritysten tietoturvajärjestelyistä löytyvät rekisterinpitäjältä.
c) Asiakasrekisteri / MavaSoft
Rekisterissämme käsitellään Maa-Aitta Oy:n asiakkaiden tietoja MavaSoft käyttöjärjestelmässä.
d) Asiakasrekisteri / Kultalinkki
Rekisterissämme käsitellään Maa-Aitta Oy:n maksuasiakkaiden tietoja Kultalinkki -pankkiohjelmassa.
e) Manuaaliset paperiarkistot
Rekisterissämme käsitellään Maa-Aitta Oy:n henkilökunnan, asiakkaiden ja liikekumppaneiden tietoja.
f) Sähköiset arkistot
Rekisterissämme käsitellään Maa-Aitta Oy:n henkilökunnan, asiakkaiden ja liikekumppaneiden tietoja.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
a) EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus ja rekisterinpitäjän oikeutettu etu. Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, kotisivulomakkeiden tietojen käsittely, sekä palvelun kehittäminen ja asiakassuhteen ylläpito. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
b) Rekisterimme käyttötarkoitus on rekisteröityjen työntekijöiden työsuhteisiin liittyvien oikeuksien ja velvollisuuksien toteuttaminen.
Henkilötietojen käsittely perustuu: 1) Työoikeudelliseen lainsäädäntöön (pakolliset tiedot), 2) Työsopimukseen (sopimukseen perustuvat tiedot), 3) Suostumukseen.
c) Rekisterimme käyttötarkoitus on rekisteröityjen yritys- ja henkilöasiakkaiden ajantasaisten yhteys- ja laskutustietojen ylläpitäminen. Rekisterin ylläpito on välttämätöntä kaupankäynnin vuoksi.
Asiakastietojen käsittely perustuu: 1) Siemenperunakaupassa lakiin. 2) Suostumukseen. 3) Sopimukseen.
d) Rekisterimme käyttötarkoitus on rekisteröityjen yritys- ja henkilöasiakkaiden ajantasaisten yhteys- ja maksutietojen ylläpitäminen. Rekisterin ylläpito on välttämätöntä liiketoiminnan ja rahaliikenteen ylläpidon vuoksi.
e)
1. Rekisteröityjen työntekijöiden työsuhteisiin liittyvien oikeuksien ja velvollisuuksien toteuttaminen.
Käsiteltävät henkilöstötiedot:
Rekisterissä käsitellään Maa-Aitta Oy:n työntekijöiden henkilö-, yhteys-, terveys- ja työsuhdetietoja sekä suostumusten perusteella tarvittaessa kuvia ja markkinointi- sekä harrastustietoja. Tietyissä tilanteissa rekisteröidään taloudellisia tietoja lain perusteella.
2. Rekisteröityjen yritys- ja henkilöasiakkaiden ajantasaisten yhteys- ja laskutustietojen ylläpitäminen. Rekisterin ylläpito on välttämätöntä kaupankäynnin vuoksi.
Käsiteltävät asiakastiedot:
Rekisterissä käsitellään Maa-Aitta Oy:n asiakkaiden yritys-, henkilö- ja yhteystietoja. Tietyissä tilanteissa rekisteröidään taloudellisia tietoja lain perusteella esimerkiksi kauppakumppanin heikentyneeseen maksukykyyn perustuen.
3. Rekisteröityjen yritys- ja henkilöasiakkaiden ajantasaisten yhteys- ja maksutietojen ylläpitäminen. Rekisterin ylläpito on välttämätöntä liiketoiminnan ja rahaliikenteen ylläpidon vuoksi.
f)
1. Rekisteröityjen työntekijöiden työsuhteisiin liittyvien oikeuksien ja velvollisuuksien toteuttaminen.
2. Rekisteröityjen yritys- ja henkilöasiakkaiden ajantasaisten yhteys- ja laskutustietojen ylläpitäminen. Rekisterin ylläpito on välttämätöntä kaupankäynnin vuoksi.
3. Rekisteröityjen yritys- ja henkilöasiakkaiden ajantasaisten yhteys- ja maksutietojen ylläpitäminen. Rekisterin ylläpito on välttämätöntä liiketoiminnan ja rahaliikenteen ylläpidon vuoksi.
5. Rekisterin tietosisältö
a) Rekisteriin tallennettavia tietoja ovat: henkilön nimi, sähköposti, puhelinnumero, sekä kaikki muu lomakkeillemme täytetty tieto.
b) Rekisterissä käsitellään Maa-Aitta Oy:n työntekijöiden henkilö-, yhteys-, terveys- ja työsuhdetietoja sekä suostumusten perusteella tarvittaessa kuvia ja markkinointi- sekä harrastustietoja. Tietyissä tilanteissa rekisteröidään taloudellisia tietoja lain perusteella.
Näitä tietoja ovat:
• Työntekijän täydellinen nimi (laki)
• Postiosoite (laki)
• Puhelinnumero (laki)
• Henkilötunnus / veronumero (laki)
• Sähköpostiosoite (laki)
• Terveystiedot (laki, mikäli työntekijä vetoaa sairauden tms. mukaisiin taloudellisiin oikeuksiin ja etuisuuksiin, allergiatiedot työsuhteen velvoitteiden toteuttamiseksi)
• Pankkitilinumero (sopimus)
• Harrastustiedot vain tarvittaessa (suostumus)
• Kuvat ja niiden käyttäminen vain tarvittaessa (suostumus)
• Yhtiön palveluiden ja henkilökunnan osaamisen markkinointi (suostumus)
• Koulutustiedot (suostumus, pois lukien rekrytointitiedot, joiden peruste on laki / sopimuksen täyttäminen)
• Mahdollinen maksukielto.
c) Rekisterissä käsitellään Maa-Aitta Oy:n asiakkaiden yritys-, henkilö- ja yhteystietoja. Tietyissä tilanteissa rekisteröidään taloudellisia tietoja lain perusteella esimerkiksi kauppakumppanin heikentyneeseen maksukykyyn perustuen.
Näitä tietoja ovat:
• Asiakkaan täydellinen nimi (laki)
• Postiosoite (laki)
• Puhelinnumero (laki)
• Sähköpostiosoite (sopimus)
• y-tunnus (laki)
• Kaupan edellytykset esim. käteismaksu.
• Mahdollinen toimituskielto tietyin ehdoin.
d)Rekisterissä käsitellään Maa-Aitta Oy:n asiakkaiden yritys-, henkilö- ja yhteystietoja. Näitä tietoja ovat:
• Asiakkaan täydellinen nimi (laki)
• Postiosoite (sopimus)
• Puhelinnumero (sopimus)
• Sähköpostiosoite (sopimus)
• Pankkitilinumero (laki)
e) Rekisterissämme käsitellään Maa-Aitta Oy:n henkilökunnan, asiakkaiden ja liikekumppaneiden tietoja.
f) Rekisterissämme käsitellään Maa-Aitta Oy:n henkilökunnan, asiakkaiden ja liikekumppaneiden tietoja.
6. Säännönmukaiset tietolähteet
a) Rekisteriin tallennettavat tiedot saadaan asiakkaalta www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
b) Rekisterinpitäjä rekisteröi ne tiedot, jotka työntekijä itse ilmoittaa sähköisesti tai manuaalisesti, jonka lisäksi tietoja kerätään viranomaisten lakisääteisistä ilmoituksista.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
a) Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
b) Tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille, pois lukien lakisääteiset ilmoitukset viranomaisille, vakuutusyhtiöille, kansaneläkelaitokselle ja työterveydelle.
Henkilötiedot säilytetään yhtiön omassa rekisterissä, mutta voidaan luovuttaa myös ulkopuolisen yhteistyökumppanin ylläpitämään henkilöstöhallintojärjestelmään.
Henkilötietoja voidaan siirtää muualle, kun rekisterin palveluntarjoaja vaihdetaan uuteen järjestelmän ylläpitäjään. Henkilörekisterin teknisen ylläpidon ja käsittelyn toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.
Palkkahallintotietoja säilytetään yhtiön omassa rekisterissä, mutta voidaan luovuttaa myös ulkopuolisen yhteistyökumppanin ylläpitämään palkkahallintojärjestelmään. Rekisterinpitäjän palkkahallintotiedoista on poistettu niiden työntekijöiden tiedot, jotka eivät ole enää Maa-Aitta Oy:n palveluksessa. Nämä tiedot ovat lain vaatimuksesta kuitenkin palautettavissa, mikäli tietoja tarvitaan vielä esim. raportointiin.
c) Tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille. MavaComin omistaman MavaSoft ohjelmiston tietoturvajärjestelyiden kuvaus löytyy rekisterinpitäjältä.
d) Tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille. Osuuspankin omistaman Kultalinkin tietoturvajärjestelykuvaus löytyy rekisterinpitäjältä.
e) Tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille.
f) Tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille.
8. Rekisterin suojauksen periaatteet
a) Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muiden tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin suojattuja. Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin rekisterinpitäjän myöntämällä käyttöoikeudella.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kotisivupalvelimien tietoturvasta vastaa Altivo Oy.
b) Digitaalisesti käsiteltävät henkilötiedot on suojattu teknisesti palomuurein ja tallennettu Maa-Aitta Oy:n järjestelmiin, joihin on rajattu pääsy vain sellaisilla luonnollisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat, jotka on ohjeistettu luomaan vaikeasti arvattaviksi ja tallettamaan jonnekin muualle kuin omalle työpisteelle. Kaikista tehdyistä muokkauksista ja selauksista tietokannassa jää ”jälki”, eli koska tahansa on mahdollista selvittää kuka ja koska on selannut tai käsitellyt sähköisesti tallennettuja tietoja.
Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Maa-Aitta Oy:n ulkopuolelle lähetettävät henkilötiedot salataan. Käytetyt työasemat ja tallennusmediat on salattu. Maa-Aitta Oy:n työasemien sisältö kopioidaan ja tallennetaan säännöllisesti erilliselle tallennuslaitteelle.
c) MavaComin omistaman MavaSoft ohjelmiston tietoturvajärjestelyiden kuvaus löytyy rekisterinpitäjältä.
d) Osuuspankin omistaman Kultalinkin tietoturvajärjestelykuvaus löytyy rekisterinpitäjältä.
e) Maa-Aitta Oy:n toimitilat on tarkoitettu ainoastaan yhtiön liiketoimintaa varten, muu toimitilojen käyttö on kiellettyä. Asiattomia ja ulkopuolisia henkilöitä ei saa päästää yhtiön tiloihin. Työntekijän poistuessa työpaikalta, hänen on varmistuttava, että ovet ja ikkunat menevät kiinni ja lukkoon. Luvatonta henkilöä ei saa päästää yhtiön tiloihin. Mikäli työntekijä kohtaa yhtiön tiloissa henkilön, jonka oleskelun tarkoituksesta yhtiön tiloissa ei ole varmuutta, on jokaisen työntekijän velvollisuutena tiedustella asiaa ulkopuoliselta henkilöltä.
Yhteiskäytössä olevalle tulostimelle tulostettavat paperit tulee noutaa heti tulostamisen jälkeen ja kopioitavat & skannattavat paperit poistaa kopiointilaitteesta heti toimenpiteen jälkeen. Luottamuksellisia tietoja ei saa koskaan heittää tavalliseen roskakoriin sellaisenaan luettavassa muodossa.
Paperitulosteita ja -arkistoja säilytetään vähintään lain vaatima aika kyseiselle materiaalille varatussa tilassa. Päivittäin käytössä olevat, arkaluonteisia yritys- ja henkilötietoja sisältävät, manuaaliset paperiarkistot säilytetään lukitussa kaapissa ja avaimen säilytyspaikan tietävät vain ne henkilöt, joilla on oikeus tarkastella näitä tietoja.
Yrityksen yleisavaimet on koodimerkitty ja jokainen, joka saa käyttöönsä/haltuunsa yrityksen avaimia, kuittaa ne ottaneensa vastaan ja palauttaessaan kuittaa palautuksen omalla allekirjoituksellaan.
f) Digitaalisesti käsiteltävät tiedot on suojattu teknisesti palomuurein ja tallennettu Maa-Aitta Oy:n järjestelmiin, joihin on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat, jotka on ohjeistettu vaihtamaan säännöllisin väliajoin. Kaikista tehdyistä muokkauksista ja selauksista tietokannassa jää ”jälki”, eli koska tahansa on mahdollista selvittää kuka ja koska on selannut tai käsitellyt sähköiseen muotoon tallennettuja tietoja.
Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Maa-Aitta Oy:n ulkopuolelle lähetettävät henkilötiedot salataan. Käytetyt työasemat ja tallennusmediat on salattu. Maa-Aitta Oy:n työasemien sisältö kopioidaan ja tallennetaan säännöllisesti erilliselle tallennuslaitteelle.
Työntekijän työsuhteen päättyessä kaikki oikeudet tietokantoihin poistetaan ja salasanat vaihdetaan järjestelmällisesti uusiin.
9. Säilytysaika
a) Lomakkeilta kerätty data poistetaan vuoden kuluttua tiedon lisäämisestä. Lomakkeilla lähetettyä tietoa ei tallenneta tietokantaan.
b) Työlainsäädäntö asettaa eri säilytysaikoja työsuhdetiedoille. Säilytysajat näiden osalta perustuvat lakiin. Esimerkiksi lakisääteinen kirjanpitoaineistojen säilytysvelvollisuus rajoittaa rekisteröityjen oikeutta panna toimeen tietosuoja-asetuksen tarkoittaman oikeuden tulla unohdetuksi.
Sopimukseen perustuvat tiedot säilytetään sopimuksen voimassaoloajan sekä sen päättymisestä 10 vuotta. (Perusteena sopimusvastuut).
Suostumukseen perustuvat tiedot säilytetään suostumuksen peruuttamiseen saakka ja kuitenkin enintään 3 vuotta työsuhteen päättymisestä.
c) MavaComin omistaman MavaSoft ohjelmiston tietoturvajärjestelyiden kuvaus löytyy rekisterinpitäjältä, josta ilmenee säilytysajat.
d) Osuuspankin omistaman Kultalinkin tietoturvajärjestelykuvaus löytyy rekisterinpitäjältä, josta ilmenee säilytysajat.
e)
f)
10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti tai sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.
11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti tai sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.
12. Evästekäytäntö
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi.
Hyödynnämme lomakkeissamme Googlen reCAPTCHAA, evästeen nimi _GRECAPTCHA. Tämä eväste on pakollinen, sen tarkoitus on estää spämmipostin lähettäminen kotisivujemme yhteydenottolomakkeelta.