Tietosuojaseloste
Tämä on Millilleen Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR)
mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.1.2021.
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen
rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuojaasetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.
Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa
pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n
tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa)
Rekisterinpitäjä
Millilleen Oy, millilleen@millilleen.com
Rekisteristä vastaava yhteyshenkilö
Tommi Männistö, millilleen@millilleen.com
Rekisterin nimi
Millilleen Oy:n asiakasrekisteri
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Rekisteriin tallennettuja henkilötietoja käsitellään henkilötietolain 8 §:n edellytysten mukaisesti
Millilleen Oy:n asiakassuhteiden hoitamiseen. Millilleen Oy tarjoaa rakennus-, saneeraus ja
tapahtuma-alanpalveluja. Henkilötietojen käsittelyn perusteena on näihin liittyvä asiakassuhde,
asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys.
Millilleen Oy käyttää henkilötietoja yleisesti asiakkuuden hoitoon ja kehittämiseen,
asiakasviestintään, markkinoinnin suunnitteluun ja kohdentamiseen, asiakaspalvelun kehittämiseen,
maksunvalvontaan sekä palvelun ja liiketoiminnan kehittämiseen. Millilleen Oy käyttää
henkilötietoja markkinointitarkoituksiin henkilötietolain sallimin tavoin.
Lisäksi rekisterinpitäjän yhteistyökumppaneilla voi olla tietyin rajoituksin oikeus käyttää tietoja
edellä mainittuihin omaan liiketoimintaansa liittyviin tarkoituksiin, esimerkiksi erilaisten yhteisten
palvelujen, konseptien ja liiketoimintamallien kehittämiseksi ja toteuttamiseksi.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot
(puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite,
tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja
tilattuihin palveluihin liittyvät tiedot.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä,
sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista
ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Henkilötietoja voidaan kerätä, tallentaa ja
päivittää myös päivityspalveluja tarjoavilta yrityksiltä ja viranomaisilta.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin
on sovittu asiakkaan kanssa. Ohjelmien käyttöön tarvittavat palvelimet sijaitsevat EU tai ETA-
alueella tai Henkilötietolain 22 §:n tarkoittamissa EU:n ja ETA:n ulkopuolisissa maissa, joissa EUkomissio todennut tietosuojan tason riittävyyden.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot
suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston
fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii
siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen
turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden
toimesta, joiden työnkuvaan se kuuluu.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia
mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö
haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää
kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan
henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa
(pääsääntöisesti kuukauden kuluessa).