Tietosuoja & GDPR
EU:n tietosuoja-asetus GDPR astuu voimaan 25.5.2018. Siitä alkaen kaiken henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista. Tietosuoja-asetuksesta (jäljempänä ”tietosuoja-asetus” tai ”asetus”) käytetään myös nimitystä GDPR eli General Data Protection Regulation. Tietosuoja-asetuksen tavoitteena on, että kansalaiset voivat hallita tietojaan paremmin. Asetus sääntelee mm. henkilötietojen keräämistä, käsittelyä ja luovuttamista sekä näihin liittyviä oikeuksia ja velvollisuuksia.
Korttilinna Oy on vastuullinen toimija, joka käsittelee henkilötietoja valmistaessaan henkilökortteja, työmaakortteja, kanta-asiakaskortteja, jäsenkortteja yms. muovikortteja. Otamme tietosuojan ja sen tuomat velvoitteet tosissamme. Haluamme jatkossakin näkyä asiakkaillemme luotettavana ja turvallisena yhteistyökumppanina. GDPR-osaaminen ja sen hallitseminen ovat Korttilinna Oy:n vahvuuksia.
GDPR:n osalta Korttilinnalla on kaksi roolia:
1. Rekisterinpitäjä
Toimimme mm. oman asiakasrekisterimme osalta rekisterinpitäjänä. Rekisteriämme käytetään mm. asiakkuuksien hoitamiseen, kommunikointiin, viestintään, laskuttamiseen ja markkinointiin. Käytämme asiakasrekisteriämme henkilötietolakia noudattaen. Tarkemmat tiedot asiakasrekisteristämme ja tietosuojaselosteemme on luettavissa nettisivuiltamme.
2. Henkilötietojen käsittelijä
Käsittelemme asiakkaidemme suostumuksin ja lukuun heidän henkilötietojaan. Valmistamme mm. henkilökortteja, työmaakortteja, kanta-asiakaskortteja, jäsenkortteja, tapahtumapasseja yms. kortteja, joihin tulostetaan esim. henkilön valokuva, nimi ja mahdollisesti muita yksilöiviä henkilötietoja. Toimimme siis henkilötietojen käsittelijänä. Noudatamme huolellisesti henkilötietolakia myös henkilötietojen käsittelijänä ja ymmärrämme tärkeän roolimme luottamuksellisten henkilötietojen käsittelijänä.
Tietosuojaselosteen, Tietosuojaehdot (DPA) ja yleiset sopimusehdot löydät täältä.