Rekisteri- ja tietosuojaseloste
Tämä on Obsido Capital -konsernin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 19.4.2018. Viimeisin muutos 24.5.2018.
1. Rekisterinpitäjä
Obsido Family Office Oy, Rautatienkatu 14 A 7, 33100 Tampere
2. Rekisteristä vastaava yhteyshenkilö
Mari Virtanen, +358 41 4686 351, mari.virtanen@obsido.fi
3. Rekisterin nimi
Obsido Capital -konsernin asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on asiakassuhteen hoitoon liittyvä oikeutettu etu.
Henkilötietojen käsittelyn tarkoitus on asiakassuhteen ylläpito, asiakkaan henkilökohtaisten asioiden hoitaminen ja asiakkaan tietojen säilyttäminen.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja soveltuvin osin ovat: henkilön nimi, henkilötunnus, ulkomainen henkilötunnus, luokittelu, työnantaja, edustaja, siviilisääty, valtuutukset, verotusmaa, kansalaisuus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite Suomessa ja ulkomailla), pankkitiedot, palkkatiedot, asumismuoto ja -aika, varusmies-/siviilipalveluksen suorittaminen, koulutusaste sekä tiedot, jotka asiakas tai hänen valtuuttamansa henkilö on yhtiölle toimittanut säilytettäväksi ja käsiteltäväksi.
Tiedot säilytetään koko asiakassuhteen keston ajan ja toimitetaan asiakkaalle välittömästi asiakassuhteen päättymisen jälkeen. Tämän jälkeen kaikki asiakasta koskevat tiedot poistetaan, ellei asiakkaan kanssa muutoin kirjallisesti sovita.
6. Tietolähteet
Rekisteriin tallennettavat tiedot on kerätty asiakkaalta tapaamisen yhteydessä tai asiakas tai hänen valtuuttamansa henkilö on ne yhtiölle toimittanut.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille kuin tarvittaessa Verohallinnolle tai muille viranomaisille. Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle muutoin kuin asiakkaan kanssa erikseen sovittaessa.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Tietojen digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä ohjelmistojen käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjälle täytyy pyyntöä esittäessään todistaa henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa kuukauden kuluessa. Niiltä osin, kuin tiedoissa on mukana liikesalaisuuksia tai muiden henkilöiden henkilötietoja, tietoja ei toimiteta, mutta niiden olemassa olosta kerrotaan asiakkaalle, joka tämän jälkeen voi pyytää niitä halutessaan poistettavaksi.
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjälle täytyy pyyntöä esittäessään todistaa henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa kuukauden kuluessa.