www.ark-kirjalainen.fi

ARKKITEHTITOIMISTO HEIKKI KIRJALAINEN OY

GDPR -DIREKTIIVIN, EU:N YLEINEN TIETOTUOJA-ASETUS, MUKAINEN TIETOSUOJASELOSTE HENKILÖTIETOJEN KÄSITTELYSTÄ YRITYKSESSÄMME.

Yleistä toimistomme markkinoinnista ja siihen liittyvästä tietojenkäsittelystä:

  • Yrityksemme ei markkinoi sähköpostin tai sähköisten medioiden välityksellä.
  • Ainoa sähköinen markkinointitapa on www -sivustomme, joissa on esillä tärkeimpiä vireillä olevia tai toteutuneita toimistomme hankkeita.
  • Emme profiloi nykyisiä asiakkaitamme tai mahdollisia potentiaalisia asiakkaita.
  • Toimintamme perustuu pääosin toteutuneisiin kohteisiin sekä pitkään jatkuneisiin asiakassuhteisiin.

Henkilötietojen käyttötarkoitus

Rekisterin pitämisen peruste:

  • Asiakas- ja/tai sopimussuhde
  • Työsuhde
  • Viranomaisvelvoite

Henkilötietojen käsittelyn ja rekistereiden käyttötarkoitus:

  • Asiakassuhteen hoitaminen
  • Rakennushankkeiden viranomaisvelvoitteiden hoitaminen
  • Henkilöstön palkka-, verotus- ja viranomaisvelvoitteiden hoitaminen

GDPR tietosuojaselosteemme PDF -muodossa

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä seuraaviin osoitteisiin: toimisto@ark-kirjalainen.fi,

sari.kirjalainen@ark-kirjalainen.fi, heikki.kirjalainen@ark-kirjalainen.fi

 

Tarkastusoikeus

  • Rekisteröity voi tarkistaa tallentamamme henkilötiedot

Oikeus tietojen oikaisemiseen

  • Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

  • Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto

  • Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin. (Yrityksemme ei harjoita suoramarkkinointia)

Poisto-oikeus

  • Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
  • On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

  • Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

  • Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua

Valitusoikeus

  • Rekisteröidyllä on oikeus tehdä valitus tai kantelu tietosuojavaltuutetulle, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä
  • Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html

Toimintamme osa-alueet, joissa direktiivin mukaisia rekistereitä syntyy

Yrityksemme käsittelee henkilötietoja asiakkaiden ja henkilöstön puolesta seuraavasti:

  • Rakennushankkeissa rekisteritietoja keräytyy:
    • Suunnittelusopimukset yms. rakentamiseen liittyvät sopimukset
    • Hankkeiden yhteystietoluettelot
    • Rakennushankkeiden suunnitteluasiakirjat, erilaiset selostukset, piirustukset ja muut suunnitteluasiakirjat
    • Rakennus- ja muut viranomaisluvat
    • Laskutus ja taloushallintopalvelussa muodostuu ja kerääntyy maksuliikenteestä ja laskutustiedoista rekisterityyppistä tietoa
  • Henkilöstön osalta rekisteritietoja keräytyy:
    • Työsopimukset
    • Palkanlaskentaan ja verotukseen liittyvät viranomaispohjaiset tiedot ja palkka- sekä kulukorvauslaskelmat
    • Tietokoneiden ja servereiden lokitiedostot
    • Työajan seurantaohjelmiston kokoama rekisteritieto
    • Työ- ja harjoittelupaikkahakemukset
  • Sähköpostiohjelmistoissa rekisteritietoja syntyy:
    • Outlook -sähköpostiohjelmistossa
    • Mobiilien älylaitteiden iOS- ja Android -laitteiden sähköpostiohjelmistoissa

Tietojen säilyttäminen, tietoturva ja tiedonsiirto

  • Yrityksemme sisäiset GDPR -mukaiset rekisterit sijaitsevat toimistomme servereillä ja NAS -verkkovarmuuslevyillä. Servereillä oleville osioille, joissa on toimiston henkilöstön ja asiakkaiden laskutustiedot, on pääsy vain toimitusjohtajalla ja sihteerillä. Tietokoneiden lokitietoja käsittelee ja hallinnoi IT -tukihenkilömme.
  • Toimistomme tietoturvaa pidetään jatkuvasti yllä. Suojaus on kaksiportainen:
    • Fyysinen palomuuri, jonka lävitse sallitaan vain luvallisista IP -osoitteista tietoliikenne.
    • Ohjelmistollinen F-Secure palomuuri ja haittaohjelmien torjuntaohjelmisto.
  • Toimiston ja kotitoimiston sekä toimiston ja kannettavien laptoppien välinen tietoliikenne tapahtuu suojatun VPN -yhteyden kautta.

Tietojen siirto ulkomaille

  • Yrityksemme palvelimia ei ole sijoitettuna ulkomaille.
  • Office365 -portaalin sähköposti- ja SharePoint ja Skype for Business -liikenne ja siihen liittyvät tiedot sijaitsevat Telian palvelimilla, joista osa voi sijaita myös ulkomailla, vrt. kohta ” Yrityksemme ulkoistettuja palveluja”.

 

 

Tietojen luovuttaminen ulkopuolelle

  • Emme luovuta tietoja ulkopuolisille palvelutarjoajille tai yrityksille.
  • Tietojen luovutusta tapahtuu vain seuraavissa tapauksissa:
  • Palkanlaskennan ja -maksun yhteydessä
  • Lakisääteisissä vero- ja viranomaisille tapahtuvassa tiedonluovutuksessa
  • Rakennushankkeiden keskeisten osapuolien tapahtuvassa normaalissa tiedonvaihdossa suunnitteluprosessin ja rakentamisen vaatimassa laajuudessa

Yrityksemme ulkoistettuja palveluja, joissa GDPR -mukaista rekisteritietoja käsitellään

  • Palkanlaskenta ja kirjanpitopalvelut, ylläpitäjänä Rantalainen Oy Mikkeli.
  • Työterveydenhoito, ylläpitäjänä Etelä-Savon Työterveys Oy.
  • Office365 -sähköposti, SharePoint- ja Skype for Business -palvelut, ylläpitäjänä Telia Oyj.
  • Toimistomme pilvipohjainen tiedostojen jakamisen kanava, ”Pilvipalvelu OwnCloud”, ylläpitäjänä Neutech -palvelut, Planeetta Internet Oy. Pilvipalvelinta käytetään:
    • Suurikokoisten tiedostojen tai tiedostomäärien siirtoon asiakkaillemme.
    • 7/24 tiedostojen jakeluun osalle asiakkaista suunnittelun ja rakentamisen aikana.

 

Nämä edellä mainitut ulkoistettujen palvelujen tuottajat vastaavat meille GDPR:n mukaisista henkilötietojen tietoturvaan liittyvistä velvoitteista.

Edellä mainituista yrityksissä ainoastaan Telian palvelimia ja konesaleja sijaitsee osin myös ulkomailla Euroopan alueelle hajautettuna. Muiden

edellä mainittujen palvelujemme tuottajien konesalit sijaitsevat Suomessa.

Tietoturva ja tietoturvapoikkeamat

  • Otamme GDPR:n aiheuttamat velvoitteet tosissamme
  • Luottamuksellinen asiakassuhde on toimintamme keskeisiä ohjenuoria
  • Yrityksemme tietoturvapoikkeamia seurataan kokoaikaisesti. Vakavissa epäily tapauksissa asia annetaan viranomaisten tutkittavaksi ja selvitettäväksi.

Rekisterien ylläpitäjän tiedot ja yhteyshenkilöt:

ARKKITEHTITOIMISTO HEIKKI KIRJALAINEN OY

Y -tunnus; 2203746-1

Porrassalmenkatu 21A, 50100  MIKKELI

www.ark-kirjalainen.fi

 

Rekisterin ylläpitäjät ja henkilötietojen käsittelijät:

Heikki Kirjalainen, toimitusjohtaja

GSM 0400 655004 E-mail:  heikki.kirjalainen@ark-kirjalainen.fi

Sari Kirjalainen, sihteeri

GSM 050 3363653   E-mail:  sari.kirjalainen@ark-kirjalainen.fi

 

Tietoturvavastaava (IT):

Mika Häkkinen

GSM 040 481 7541 E-mail:  mika.hakkinen@marskidata.fi