Päivätty 25.2.2025

1. Rekisterin pitäjä
Sapin Oy
Kivikonkierto 10
05460 Hyvinkää
mika.lindstrom(at)sapin.fi

2. Rekisteristä vastaava yhteyshenkilö
Mika Lindström
mika.lindstrom@sapin.fi
p. 040 730 6444

3. Rekisterin nimi
Sapin Oy asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittely perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR). Käsittelyn oikeusperusteena voi olla rekisteröidyn suostumus tai osapuolena olemisesta syntynyt sopimus. Keräämme tietoja ensisijaisesti niiltä yrityksiltä, yhteisöiltä ja yksityishenkilöiltä, jotka käyttävät palveluitamme tai ovat muuten sidoksissa yritykseen. Tietoja keräämme muun muassa verkkosivuiltamme, julkisista lähteistä sekä rekisterin ylläpitäjän käytettävissä olevista tietolähteistä. Henkilötietojen käsittelyn tarkoitus on asiakassuhteen ylläpito, tiedotus, viranomaisvelvoitteet tai muu vastaava tarkoitus.

5. Rekisterin tietosisältö
Rekisteriin tallennamme muun muassa seuraavat tiedot: nimi, asema, yritys/organisaatio,  yhteystiedot (puhelin, sähköposti, osoite), verkkosivustojen osoitteet, IP-osoite, sosiaalisen median tunnukset ja profiilit, tiedot tilatuista palveluista sekä niiden muutoksista, laskutustiedot ja muut asiakassuhteeseen liittyvät tiedot. Työnhakijoilta tallennamme myös syntymäajan, henkilötunnuksen ja mahdolliset työttömyystiedot, ja oppilaiden osalta syntymäajan, henkilötunnuksen sekä opiskeluun liittyvät tiedot. Henkilötiedot poistetaan tai anonymisoidaan 10 vuoden kuluessa viimeisestä asiakastapahtumasta, ellei lainsäädäntö tai muu velvoite
edellytä pidempää säilytysaikaa.

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä  viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille, eikä niitä siirretä EU/ETA-alueen ulkopuolelle. Poikkeustapauksissa yhteystietoja saatetaan kuitenkin luovuttaa valituille  yhteistyökumppaneille.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla  käsiteltävät tiedot suojataan asianmukaisesti. Kun  rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Muut kuin digitaalisessa muodossa olevat asiakirjat, jotka sisältävät esimerkiksi henkilötietoja tai muita salassa pidettäviä tietoja, säilytetään lukitussa tilassa ja suojataan asiattomalta pääsyltä ja laittomalta käsittelyltä. Jokainen käsittelijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisteröidyllä on oikeus tarkistaa itsestään tallennetut tiedot ja vaatia virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle, ja tarvittaessa rekisterinpitäjä pyytää henkilöllisyyden varmistamista.
Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (oikeus tulla unohdetuksi). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).