DINOLIFT OY:N TIETOSUOJASELOSTE 12.12.2017
1. REKISTERINPITÄJÄ
Dinolift Oy, (2031176-2), Raikkolantie 145, FIN-32210 Loimaa
Ota yhteyttä: privacy@dinolift.com, +358 20 1772 400
2. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA PERUSTE
Keräämme henkilötietoja palveluiden ja tuotteiden toimittamiseen, yhteydenpitoon asiakkaiden kanssa, sähköiseen markkinointiin, koulutusten, uutiskirjeen ja huolto- ja turvallisuustiedotteen lähettämiseen. Lailliset perusteet henkilötietojen käsittelyyn ovat asiakkaalta, koulutettavalta ja käyttäjältä (jäljempänä myös rekisteröidyt tai rekisteröity) saatu suostumus sekä asiakassuhteen hoitaminen.
Henkilötietojen antaminen on edellytys sopimussuhteen ja/tai asiakassuhteen syntymiselle. Ilman tarvittavia henkilötietoja ei rekisterinpitäjä ei voi toimittaa tuotetta ja/tai palvelua.
Asiakasrekisteri: Dinoliftin asiakkaat
Asiakasrekisteriä ylläpidetään, jotta voimme lähettää asiakkaille tietoa DINO tuotteista ja palveluista, teknisiä tiedotteita tai muita koneen käyttöön tai turvallisuuteen liittyviä tiedotteita. Asiakasrekisterin avulla voimme myös suorittaa asiakastyytyväisyyskyselyitä, joiden avulla parannamme palvelujamme ja/tai tuotteitamme. Asiakastyytyväisyyskyselyjä voidaan suorittaa sekä sähköpostitse että puhelimitse. Yrityksen nimeä ja osoitetta käytämme kun toimitamme koneen- tai varaosatilauksia ja niistä syntyviä laskuja. Asiakastiedot saadaan joko tilauksen tai tarjouspyynnön yhteydessä. Tilaus tai tarjouspyyntö tulee meille joko puhelimitse, sähköpostitse tai tapaamisen yhteydessä.
Asiakasrekisteri: Dinoliftin potentiaaliset asiakkaat
Dinoliftin asiakasrekisteriä potentiaalisille asiakkaille tarvitaan ja ylläpidetään jotta voimme lähettää asiakkaille hyödyllistä tietoa DINO tuotteista ja palveluista uutiskirjeiden muodossa. Potentiaalisille asiakkaille lähetetään tietoa, koska he ovat osoittaneet kiinnostusta Dinoliftin tuotteista tai palveluista Dinoliftin verkkosivuilla luovuttamalla Dinoliftille sähköpostiosoitteensa.
DINO koulutusrekisteri
DINO koulutuksien yhteydessä kerätään alla olevia henkilötietoja koulutettavilta joko ennen koulutuksen alkua (taustatiedot koulutuksen suunnittelua varten) ja/tai koulutuksen yhteydessä. Henkilötiedot kerätään, jotta voidaan pyytää koulutettavilta ennakkotietoja osaamisen tasosta ja jotta voimme tehdä ja lähettää koulutetuille henkilöille todistukset käydystä koulutuksesta ja koulutusmateriaali. Käytämme henkilötietoja, jotta voimme lähettää koulutuksen käynneille kyselyitä koulutuksen sisällön ja laadun arvioimista varten. Lähetämme myös henkilöille DINO tekniikkaan liittyvää hyödyllistä tietoa, kuten huolto-ohjeita, teknisiä tiedotteita tai muuta DINO tuotteiden huoltoon ja/ tai ylläpitoon liittyvää tietoa.
Extranet rekisteri
Extranet rekisteri sisältää DINO tuotteen omistajalle tai omistajan edustajalle (kuten huoltohenkilökunta, kalustovastaava tai muu) tärkeää teknistä tietoa kuten vanhojen koneiden varaosakirjoja ja käyttöohjekirjoja, teknisiä tiedotteita, hydrauli- ja sähkökaavioita, kuvia, huolto-ohjeita ja muuta DINO nostimen omistajalle tärkeitä tietoja. Extranet vaatii kirjautumista ja tiedot ovat vain kirjautuneelle käyttäjälle näkyvissä.
Uusi DINO-omistaja -rekisteri
Uusi DINO-omistaja -rekisteri sisältää seuraavassa kohdassa tarkemmin lueteltuja tietoja DINO nostimen uudesta omistajasta, mikäli nostin on siirtynyt omistajalta toiselle. Tietoja kerätään, jotta voimme lähettää uudelle omistajalle teknisiä tiedotteita kyseisen asiakkaan koneeseen liittyen tai huolto-ohjeita tai muita uuden omistajan tarvitsemia ohjeita DINO nostimen huoltoon ja ylläpitoon. Henkilötietoja käytetään myös varaosien tai muiden tuotteiden lähettämiseen tai palveluiden suorittamiseen sekä mahdolliset niistä aiheutuvat laskut. Uusi omistaja lisätään asiakasrekisteriin.
3. KUVAUS REKISTERÖIDYISTÄ JA HENKILÖTIETORYHMISTÄ
Asiakasrekisteriin kerätään seuraavat tiedot:
- Yrityksen nimi, osoite ja y-tunnus
- Asiakkaan nimi, asiakasnumero, puhelinnumero ja sähköpostiosoite
Tiedot asiakasrekisteriin potentiaalisista asiakkaista kerätään verkkosivuilla.
Kerättävät tiedot:
- Asiakkaan sähköpostiosoite
Seuraavia tietoja kerätään DINO koulutusrekisteriin:
- Nimi, yritys, sähköpostiosoite
- Käydyt kurssit
Seuraavia tietoja kerätään verkkosivujen kautta Extranet rekisteriin:
- Nimi, puhelinnumero, yritys ja sähköpostiosoite
- Maa
Uusi DINO-omistaja -rekisteriin kerättävät tiedot:
- Asiakkaan nimi/yritys
- Osoite, puhelinnumero (ei pakollinen) ja sähköpostiosoite
- DINO-koneen malli ja sarjanumero sekä käyttöönottopäivä asiakkaalla ja käyttötunnit, mahdollisesti myös kuva koneesta (varkauden varalta, ei pakollinen)
4. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Asiakasrekisteri: Dinoliftin asiakkaat
Tiedot asiakasrekisteriin kerätään tilauksen tai tarjouspyynnön kautta.
Asiakasrekisteri: Dinoliftin potentiaaliset asiakkaat
Tiedot asiakasrekisteriin potentiaalisista asiakkaista kerätään verkkosivujen kautta, uutiskirjeen tilaamisen yhteydessä tai yhteydenottolomakkeen kautta.
DINO koulutusrekisteri
Tiedot DINO koulutusrekisteriin kerätään koulutukseen ilmoittautumisen tai osallistumisen yhteydessä.
Extranet rekisteri
Tiedot Extranet rekisteriin kerätään verkkosivujen kautta, extranet palveluun kirjautumisen kautta.
Uusi DINO-omistaja -rekisteri
Tiedot Uusi DINO-omistaja -rekisteriin kerätään DINO tuotteen ostamisen yhteydessä.
5. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Dinolift luovuttaa rekisteröityjen henkilötietoja kolmansille osapuolille vain asiakkaan suostumuksella.
Dinolift voi siirtää henkilötietoja Dinoliftiin lukuun toimivien ja Dinoliftin kanssa sopimuksen tehneiden alihankkijoiden käsiteltäväksi myös Euroopan unionin tai Euroopan talousalueen ulkopuolelle lainsäädännön mukaisesti vaatimalla alihankkijoilta esim. EU:n hyväksymiä vakiosopimuslausekkeiden tai USA:n Privacy shield -järjestelmän noudattamista.
6. HENKILÖTIETOJEN SÄILYTYSAIKA
Dinolift säilyttää henkilötietoja asiakasrekisterissä, kunnes Dinoliftille tulee tieto että asiakassuhde on päättynyt ja siihen liittyvät oikeudet ja velvollisuudet on suoritettu loppuun. Sen jälkeen Dinolift voi säilyttää anonymisoidut henkilötiedot, joita ei voida yhdistää rekisteröityyn, hävittää tiedot tai siirtää lain sallimat tiedot pysyvään suoramarkkinointirekisteriin. Koulutusrekisterin tietoja säilytetään 12 kuukautta koulutuksen jälkeen jotta voidaan tarkistaa ketkä ovat saaneet koulutusta viimeisen vuoden aikana. Sen jälkeen rekisteri hävitetään.
7. HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT REKISTERÖIDYN OIKEUDET
Rekisteröity voi milloin tahansa peruuttaa Dinoliftille sähköiseen suoramarkkinointiin ja muihin tarkoituksiin antamansa suostumukset. Rekisteröity voi kieltää tietojensa käyttämisen suoramarkkinointiin. Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Dinoliftin henkilörekisteriin on talletettu ja saada jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity havaitsee virheellisiä tietoja, hänen on oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen tieto, jos se on palvelussa mahdollista, tai ilmoitettava virheistä ja oikeista tiedoista Dinoliftille. Rekisteröidyllä on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä tietosuojaselosteessa mainittuun yhteyshenkilöön. Dinolift voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.
8. KUVAUS TEKNISISTÄ JA ORGANISATORISISTA TURVATOIMISTA
Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.
Sähköinen aineisto on suojattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla sekä yleisesti käytössä olevilla ajantasaisilla tietoturvaohjelmistoilla ja -ratkaisuilla. Palomuuriratkaisu on käytössä oletuksena.
Tietojärjestelmiemme matalantason tilannekuvaa tarkkaillaan edistyneen ohjelmiston avulla. Useasta eri lähteestä kerättyä tilannetietoa analysoidaan reaaliajassa yhdessä paikassa, ja epäilyttävistä huomioista generoidaan hälytyksiä.
Verkkosivumme ovat SSL-suojattu. Varmuuskopiot säilytetään EU- tai ETA-alueella. Varmuuskopiot salataan ennen siirtoa. Kaikki yhteydet palvelimille hoidetaan salatulla yhteydellä, kirjautumiseen käytetään SSH – avainparia.