Rekisteriseloste

Lapuan Iiris Oy asiakasrekisterin rekisteriseloste 25.5.2018 

Yhdistetty EU:n yleinen tietosuoja-asetus GDPR (679/2016), henkilötietolain 10 §:n mukainen rekisteriseloste ja 24:n mukainen informointilomake

 

1. Rekisterinpitäjä

Lapuan Iiris Oy
Y-tunnus 2044574-4
Osoite Kauppakatu 11, 62100 Lapua
puh. 06-4332440

 

2. Rekisteristä vastaava henkilö 

Jaakko Lahdensuo
Optikko, Toimitusjohtaja
info@iirisoptikko.fi
Puh 064332440

 

3. Rekisterin nimi

Lapuan Iiris Oy:n asiakasrekisteri 

Lapuan Iiris Oy:n asiakasrekisteri koostuu sähköisestä asiakasrekisteristä, joka on suojattu Promeda palvelimen tietoturvaohjeistuksen mukaisesti.

 

4. Käyttötarkoitus 

Asiakkaan henkilötietojen käsittelyn perusteena on asiakkaalta saatu toimeksianto tai muu asiallinen yhteys, Lapuan Iiris Oy:n asiakkaan ja Lapuan Iiris Oy:n välinen asiakassuhde tai asiakkaan suostumus.

Rekisterinpitäjä käyttää rekisteriä seuraaviin tarkoituksiin:

  • Asiakkaan silmien tutkimusten ja hoidon suunnitteluun, toteutukseen ja seurantaan
    (esim. näöntarkastus)
  • Tilastointiin, suunnitteluun ja seurantaan, laskutukseen ja perintään sekä muihin rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämiin tehtäviin
  • Palvelujen ja tuotteiden kehittämiseen ja tuottamiseen sekä niiden toimittamiseen asiakkaille
  • Asiakassuhteiden ylläpitoon, asiakkaiden informoimiseen ja muistuttamiseen rekisterinpitäjän palveluista
  • Asiakaspalautteen ja asiakastyytyväisyyden kartoittamiseen, markkinatutkimusten ja mielipidetutkimusten toteuttamiseen, markkinointiin ja suoramarkkinointiin, mainontaan sekä markkinoinnin-, palvelujen-, tuotteiden- ja viestinnän kohdentamiseen asiakkaille. Asiakas voi halutessaan kieltää hänelle kohdistettavan suoramarkkinoinnin
  • Asiakaspalveluhenkilöstön koulutukseen ja asiakaspalvelun laadun kehittämiseen, asiakkaiden ja asiakaspalvelukeskuksen välisten puheluiden nauhoittaminen palvelutapahtuman todentamiseksi, turvallisuuden ja oikeusturvan varmistamiseksi
  • Asiakkaiden hyväksymien palvelujen käyttöehtojen mukaisesti

Rekisteritietoja käytetään vain edellä mainittuihin tarkoituksiin, ellei laissa ole toisin säädetty.

 

5. Tietosisältö

Tiedot on tallennettu tietojärjestelmään, jonka GDPR:n vaatimusten täyttämisestä järjestelmän toimittaja itse vastaa.

Rekisteröidyistä voidaan tallentaa esimerkiksi seuraavia tietoja:

Asiakastiedot

  • Etu- ja sukunimet
  • Henkilötunnus
  • Henkilötunnusta vastaava muu yksilöivä tunniste (esim. henkilöt, joilla ei ole Suomen viranomaisen myöntämää HETU:a)
  • Asiakasnumero tai muu vastaava yksilöivä tunniste
  • Osoitetiedot, postinumero, postitoimipaikka, kotikunta
  • Puhelinnumerot
  • Sähköpostiosoite
  • Asiakkaan itsensä antamat lisätiedot
  • Asiakkuuden alkamisajankohta
  • Lupa lähettää asiakkaalle hoito-ohjeita sähköisiä kanavia käyttäen (esim. piilolinssien käyttö)
  • Ostohistoria
  • Ajanvaraushistoria
  • Kontaktihistoria (puhelin, chat, sähköposti jne.)
  • Asiakkaan tekemät reklamaatiot
  • Palveluviestihistoria

Markkinointi- ja profilointiedot

  • Suoramarkkinointikiellot ja –suostumukset
  • Syntymäaika
  • Asiakkaan itsensä antamat muut tiedot (esim. mieltymyksen kohteet, harrastukset, asiakaspalautteet, jne.)
  • Kolmansilta osapuolilta lainmukaisesti saadut tiedot (esimerkiksi ostokäyttäytymistä kuvaavat tiedot)
  • Teknisen analyysin avulla tuotetut profilointiedot (esim. ostohistoria, päätelaite)
  • Sijainti- ja paikannustiedot (mikäli asiakas on antanut siihen suostumuksen)
  • Asiakaskohtaiset alennukset
  • Markkinointihistoria (mitä kampanjoita asiakkaalle on lähetetty jne.)

 

6. Tietolähteet

Säännönmukaiset tietolähteet ovat asiakkaan tai hänen laillisen edustajansa ilmoittamat tiedot sekä asiakaspalvelun, tuotteiden ja palvelujen käytön, tutkimuksen (esim. näöntarkastus) ja hoidon yhteydessä muodostuneet tiedot. Lisäksi voidaan asiakkaan suostumuksella tai lakiin perustuen hankkia tai saada asiakkaaseen liittyviä tietoja myös muualta. Tietolähteenä on myös väestörekisterikeskus ja Posti. Tietoa voidaan saada myös kolmansilta osapuolilta soveltuvan lain sallimissa rajoissa.

 

7. Tietojen luovuttaminen ja siirto EU:n tai Euroopan talousalueen ulkopuolelle 

Asiakastietoja voidaan käsitellä Lapuan Iiris Oy:n toiminnassa tässä rekisteriselosteessa kuvatulla tavalla. Asiakastietoja luovutetaan sivullisille vain asiakkaan tai asiakkaan laillisen edustajan suostumuksella, nimenomaisen lain säännöksen nojalla tai yritysjärjestelyn yhteydessä. Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

 

8. Tietojen luovuttaminen ja siirto EU:n tai Euroopan talousalueen ulkopuolelle 

Asiakkaan tietoja käyttävät ainoastaan Lapuan Iiris Oy:n työntekijät tai Lapuan Iiris Oy:n lukuun sopimussuhteessa olevat tahot, jotka ovat sitoutuneet noudattamaan kaikkia Lapuan Iiris Oy:n asiakasrekisteriin liittyvä ohjeita ja toimintatapoja.

Rekisterin käyttöoikeudet myönnetään tietojen käsittelyyn oikeutetuille vain siinä laajuudessa kuin työtehtävät edellyttävät. Kaikki asiakkaan tiedot ovat salassa pidettäviä ja henkilökunnalla sekä Lapuan Iiris Oy:n lukuun toimivilla on vaitiolovelvollisuus, joka jatkuu myös työ- tai sopimussuhteen päättymisen jälkeen.

Tiedot on suojattu riittävin teknisin ja organisatorisin toimenpitein. Rekisterinpitäjän ja sen mahdollisten tietotekniikkakumppanien tietoverkko ja laitteisto, missä rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä.

Tietojen säilyttämisessä ja hävittämisessä noudatetaan asiakasrekistereistä- ja tiedoista annettuja säännöksiä. Asiakkaan asiakastietojen käsittelyn ja suojauksen periaatteista päättää rekisterinpitäjän ylin johto.

Pääsy tietoihin on vain henkilökohtaisella käyttäjätunnuksella ja salasanalla.

 

9. Tarkastusoikeus ja tietojen siirtäminen 

Asiakkaalla on oikeus tarkastaa itseään koskevat rekisteritiedot. Tarkastusoikeus toteutetaan ilman aiheetonta viivästystä. Tarkastusoikeus voidaan evätä vain lain nojalla. Tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna.

Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä taikka omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla käyttämällä tässä rekisteriselosteessa ilmoitettuja yhteystietoja.

Lapuan Iiris Oy voi luovuttaa rekisteriin sisältyviä tietoja kolmannelle vain asiakkaan nimenomaisella suostumuksella.

 

10. Asiakastiedon korjaaminen ja poistaminen

Rekisteröidyllä on henkilötietolain mukainen oikeus vaatia Lapuan Iiris Oy:n oikaisemaan, poistamaan tai täydentämään rekisterissä oleva, tietojen käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto.

Tiedon korjaamisvaatimus tehdään aina kirjallisena.

Rekisteröity on itse vastuussa antamiensa tietojen oikeellisuudesta. Rekisteröidyn tulee ilmoittaa, mikäli hänen antamissa tiedoissa tapahtuu muutoksia. Rekisteröidyn tulee ottaa yhteyttä yllä kohdassa 2 ilmoitettuun Lapuan Iiris Oy:n rekisteriasioista vastaavaan henkilöön tiedon korjaamiseksi.

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa.

 

11. Asiakastiedon korjaaminen ja poistaminen

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

 

12. Toimintasuunnitelma tietosuojamurron tapahtuessa

Jos rekisterissä tai sen tietojen käsittelyssä havaitaan tietomurto, rekisterinpitäjä lähettää tiedotteen murtoa koskeville henkilöille 72 tunnin kuluessa postitse tai sähköpostilla.