Rekisteriseloste

1. Rekisterinpitäjä
Merkuvani NY, Lappeenranta

Y-tunnus 1027740-9

Merkuvani NY on perustettu osana Saimaan ammattiopisto Sampon opetusta. Merkuvani NY osallistuu NY vuosi yrittäjänä -ohjelmaan.

2. Rekisteristä vastaava yhteyshenkilö

Pyry Juutilainen, merkuvaniny@gmail.com, puh. +358 44 980 3579

3. Rekisterin nimi
Yrityksen asiakasrekisteri ja markkinointirekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
– sopimus, jossa rekisteröity on osapuolena
– asiakassuhde

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi tms.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Asiakasrekisteritietoja ja markkinointirekisteritietoja säilytetään enintään vuosi niiden perustamisesta. Tositteet säilytetään kirjanpitolain antaman ajan mukaan.

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Kaikki saadut tiedot voidaan näyttää väliaikaisesti Saimaan ammattiopisto Sampon opettajille Merkuvani NY yrittäjän opintojen takia.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa)


1. Registrar
Merkuvani NY, Lappeenranta

Business ID 1027740-9

Merkuvani NY has been founded as part of the Saimaa Vocational College Sampo teaching. Merkuvan NY is participating in the NY Year Entrepreneur Program.

2. Contact person in charge of the register

Pyry Juutilainen, Merkuvaniny@gmail.com, tel. +358 44 980 3579

3. Name of the registry
Corporate Customer Register and Marketing Register.

4. Legal basis and purpose of processing personal data
The legal basis for the processing of personal data under the EU General Data Protection Regulation is

  • person’s consent (documented, voluntary, individual, informed and unambiguous)
  • the agreement where the registered party is a party
  • Customer Relationship

The purpose of processing personal data is to communicate with customers, maintain customer relations, marketing, etc.

Data is not used for automated decision making or profiling.

5. Content of the register
Information to be entered in the register is: person’s name, position, company / organization, contact information (telephone number, e-mail address, address), information on ordered services and their changes, billing information, other information related to customer relationship and ordered services.

Customer register information and marketing register information will be retained for up to one year after their establishment. The documents are retained according to the time allowed by the Accounting Act.

6. Regular sources of information
The information to be recorded in the register can be obtained from the customer. messages sent via web forms, via email, telephone, social media services, contracts, customer meetings, and other situations where the customer discloses their information.

7. Regular disclosure of data and transfer of data outside the EU or the EEA
The information is not regularly disclosed to other parties. The information may be published to the extent agreed with the customer.

All the information obtained can be displayed temporarily to the teachers of Sampo Vocational College in Saimaa because of the studies of Entrepreneur NY.

8. Principles of Registry Security
The registry is handled with care and the information processed by information systems is properly protected. Keeping registry information on Internet servers ensures that the hardware and digital security of their hardware is properly managed. The Controller ensures that the stored data, as well as server access and other critical information for the security of personal data, is treated confidentially and only by the employees whose job description it contains.

9. Right of inspection and right to request information repair
Every person in the register has the right to check the information stored in the register and to request the correction of any incorrect information or supplementation of incomplete information. If a person wants to check the information stored on him or her to claim correction, the request must be sent in writing to the controller. The controller may ask the applicant, if necessary, to prove his / her identity. The controller is responsible to the customer within the timeframe provided for in the EU Data Protection Regulation (as a rule within one month).

10. Other rights related to the processing of personal data
The person in the register has the right to request that the personal data concerning him / her be removed from the register (”the right to be forgotten”). Likewise, the data subjects have other rights under the EU General Data Protection Regulation, such as restricting the processing of personal data in certain situations. Requests must be sent in writing to the controller. The controller may ask the applicant, if necessary, to prove his / her identity. The controller is responsible to the customer within the timeframe provided for in the EU Data Protection Regulation (as a rule within one month)

”The English version of the registry may contain incorrect translations and incomplete information.”