DINOLIFT OY:N TIETOSUOJASELOSTE 12.12.2017


1. REKISTERINPITÄJÄ

Dinolift Oy, (2031176-2), Raikkolantie 145, FIN-32210 Loimaa

Ota yhteyttä: privacy@dinolift.com, +358 20 1772 400


2. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA PERUSTE

Keräämme henkilötietoja palveluiden ja tuotteiden toimittamiseen, yhteydenpitoon asiakkaiden kanssa, sähköiseen markkinointiin, koulutusten, uutiskirjeen ja huolto- ja turvallisuustiedotteen lähettämiseen. Lailliset perusteet henkilötietojen käsittelyyn ovat asiakkaalta, koulutettavalta ja käyttäjältä (jäljempänä myös rekisteröidyt tai rekisteröity) saatu suostumus sekä asiakassuhteen hoitaminen.

Henkilötietojen antaminen on edellytys sopimussuhteen ja/tai asiakassuhteen syntymiselle. Ilman tarvittavia henkilötietoja ei rekisterinpitäjä ei voi toimittaa tuotetta ja/tai palvelua.

Asiakasrekisteri: Dinoliftin asiakkaat

Asiakasrekisteriä ylläpidetään, jotta voimme lähettää asiakkaille tietoa DINO tuotteista ja palveluista, teknisiä tiedotteita tai muita koneen käyttöön tai turvallisuuteen liittyviä tiedotteita. Asiakasrekisterin avulla voimme myös suorittaa asiakastyytyväisyyskyselyitä, joiden avulla parannamme palvelujamme ja/tai tuotteitamme. Asiakastyytyväisyyskyselyjä voidaan suorittaa sekä sähköpostitse että puhelimitse. Yrityksen nimeä ja osoitetta käytämme kun toimitamme koneen- tai varaosatilauksia ja niistä syntyviä laskuja. Asiakastiedot saadaan joko tilauksen tai tarjouspyynnön yhteydessä. Tilaus tai tarjouspyyntö tulee meille joko puhelimitse, sähköpostitse tai tapaamisen yhteydessä.

Asiakasrekisteri: Dinoliftin potentiaaliset asiakkaat

Dinoliftin asiakasrekisteriä potentiaalisille asiakkaille tarvitaan ja ylläpidetään jotta voimme lähettää asiakkaille hyödyllistä tietoa DINO tuotteista ja palveluista uutiskirjeiden muodossa. Potentiaalisille asiakkaille lähetetään tietoa, koska he ovat osoittaneet kiinnostusta Dinoliftin tuotteista tai palveluista Dinoliftin verkkosivuilla luovuttamalla Dinoliftille sähköpostiosoitteensa.

DINO koulutusrekisteri

DINO koulutuksien yhteydessä kerätään alla olevia henkilötietoja koulutettavilta joko ennen koulutuksen alkua (taustatiedot koulutuksen suunnittelua varten) ja/tai koulutuksen yhteydessä. Henkilötiedot kerätään, jotta voidaan pyytää koulutettavilta ennakkotietoja osaamisen tasosta ja jotta voimme tehdä ja lähettää koulutetuille henkilöille todistukset käydystä koulutuksesta ja koulutusmateriaali. Käytämme henkilötietoja, jotta voimme lähettää koulutuksen käynneille kyselyitä koulutuksen sisällön ja laadun arvioimista varten. Lähetämme myös henkilöille DINO tekniikkaan liittyvää hyödyllistä tietoa, kuten huolto-ohjeita, teknisiä tiedotteita tai muuta DINO tuotteiden huoltoon ja/ tai ylläpitoon liittyvää tietoa.

Extranet rekisteri

Extranet rekisteri sisältää DINO tuotteen omistajalle tai omistajan edustajalle (kuten huoltohenkilökunta, kalustovastaava tai muu) tärkeää teknistä tietoa kuten vanhojen koneiden varaosakirjoja ja käyttöohjekirjoja, teknisiä tiedotteita, hydrauli- ja sähkökaavioita, kuvia, huolto-ohjeita ja muuta DINO nostimen omistajalle tärkeitä tietoja. Extranet vaatii kirjautumista ja tiedot ovat vain kirjautuneelle käyttäjälle näkyvissä.

Uusi DINO-omistaja -rekisteri

Uusi DINO-omistaja -rekisteri sisältää seuraavassa kohdassa tarkemmin lueteltuja tietoja DINO nostimen uudesta omistajasta, mikäli nostin on siirtynyt omistajalta toiselle. Tietoja kerätään, jotta voimme lähettää uudelle omistajalle teknisiä tiedotteita kyseisen asiakkaan koneeseen liittyen tai huolto-ohjeita tai muita uuden omistajan tarvitsemia ohjeita DINO nostimen huoltoon ja ylläpitoon. Henkilötietoja käytetään myös varaosien tai muiden tuotteiden lähettämiseen tai palveluiden suorittamiseen sekä mahdolliset niistä aiheutuvat laskut. Uusi omistaja lisätään asiakasrekisteriin.


3. KUVAUS REKISTERÖIDYISTÄ JA HENKILÖTIETORYHMISTÄ

Asiakasrekisteriin kerätään seuraavat tiedot:

  • Yrityksen nimi, osoite ja y-tunnus
  • Asiakkaan nimi, asiakasnumero, puhelinnumero ja sähköpostiosoite

Tiedot asiakasrekisteriin potentiaalisista asiakkaista kerätään verkkosivuilla.

Kerättävät tiedot:

  • Asiakkaan sähköpostiosoite

Seuraavia tietoja kerätään DINO koulutusrekisteriin:

  • Nimi, yritys, sähköpostiosoite
  • Käydyt kurssit

Seuraavia tietoja kerätään verkkosivujen kautta Extranet rekisteriin:

  • Nimi, puhelinnumero, yritys ja sähköpostiosoite
  • Maa

Uusi DINO-omistaja -rekisteriin kerättävät tiedot:

  • Asiakkaan nimi/yritys
  • Osoite, puhelinnumero (ei pakollinen) ja sähköpostiosoite
  • DINO-koneen malli ja sarjanumero sekä käyttöönottopäivä asiakkaalla ja käyttötunnit, mahdollisesti myös kuva koneesta (varkauden varalta, ei pakollinen)

4. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Asiakasrekisteri: Dinoliftin asiakkaat

Tiedot asiakasrekisteriin kerätään tilauksen tai tarjouspyynnön kautta.

Asiakasrekisteri: Dinoliftin potentiaaliset asiakkaat

Tiedot asiakasrekisteriin potentiaalisista asiakkaista kerätään verkkosivujen kautta, uutiskirjeen tilaamisen yhteydessä tai yhteydenottolomakkeen kautta.

DINO koulutusrekisteri

Tiedot DINO koulutusrekisteriin kerätään koulutukseen ilmoittautumisen tai osallistumisen yhteydessä.

Extranet rekisteri

Tiedot Extranet rekisteriin kerätään verkkosivujen kautta, extranet palveluun kirjautumisen kautta.

Uusi DINO-omistaja -rekisteri

Tiedot Uusi DINO-omistaja -rekisteriin kerätään DINO tuotteen ostamisen yhteydessä.


5. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Dinolift luovuttaa rekisteröityjen henkilötietoja kolmansille osapuolille vain asiakkaan suostumuksella.

Dinolift voi siirtää henkilötietoja Dinoliftiin lukuun toimivien ja Dinoliftin kanssa sopimuksen tehneiden alihankkijoiden käsiteltäväksi myös Euroopan unionin tai Euroopan talousalueen ulkopuolelle lainsäädännön mukaisesti vaatimalla alihankkijoilta esim. EU:n hyväksymiä vakiosopimuslausekkeiden tai USA:n Privacy shield -järjestelmän noudattamista.


6. HENKILÖTIETOJEN SÄILYTYSAIKA

Dinolift säilyttää henkilötietoja asiakasrekisterissä, kunnes Dinoliftille tulee tieto että asiakassuhde on päättynyt ja siihen liittyvät oikeudet ja velvollisuudet on suoritettu loppuun. Sen jälkeen Dinolift voi säilyttää anonymisoidut henkilötiedot, joita ei voida yhdistää rekisteröityyn, hävittää tiedot tai siirtää lain sallimat tiedot pysyvään suoramarkkinointirekisteriin. Koulutusrekisterin tietoja säilytetään 12 kuukautta koulutuksen jälkeen jotta voidaan tarkistaa ketkä ovat saaneet koulutusta viimeisen vuoden aikana. Sen jälkeen rekisteri hävitetään.


7. HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT REKISTERÖIDYN OIKEUDET

Rekisteröity voi milloin tahansa peruuttaa Dinoliftille sähköiseen suoramarkkinointiin ja muihin tarkoituksiin antamansa suostumukset. Rekisteröity voi kieltää tietojensa käyttämisen suoramarkkinointiin. Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Dinoliftin henkilörekisteriin on talletettu ja saada jäljennös käsiteltävistä henkilötiedoista. Jos rekisteröity havaitsee virheellisiä tietoja, hänen on oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen tieto, jos se on palvelussa mahdollista, tai ilmoitettava virheistä ja oikeista tiedoista Dinoliftille. Rekisteröidyllä on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä tietosuojaselosteessa mainittuun yhteyshenkilöön. Dinolift voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.    


8. KUVAUS TEKNISISTÄ JA ORGANISATORISISTA TURVATOIMISTA

Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.

Sähköinen aineisto on suojattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla sekä yleisesti käytössä olevilla ajantasaisilla tietoturvaohjelmistoilla ja -ratkaisuilla. Palomuuriratkaisu on käytössä oletuksena.

Tietojärjestelmiemme matalantason tilannekuvaa tarkkaillaan edistyneen ohjelmiston avulla. Useasta eri lähteestä kerättyä tilannetietoa analysoidaan reaaliajassa yhdessä paikassa, ja epäilyttävistä huomioista generoidaan hälytyksiä.

Verkkosivumme ovat SSL-suojattu. Varmuuskopiot säilytetään EU- tai ETA-alueella. Varmuuskopiot salataan ennen siirtoa. Kaikki yhteydet palvelimille hoidetaan salatulla yhteydellä, kirjautumiseen käytetään SSH – avainparia.