Päivitetty 15.6.2021
1. Rekisterinpitäjä
Rudus-konserni ja kaikki siihen kuuluvat konserniyhtiöt yhdessä:
Rudus Oy, Y-tunnus 1628390-6
Rudus East Oy, Y-tunnus 0725231-5
Palovuoren Kivi Oy, Y-tunnus 1031967-2
Rudus Ämmän Betoni Oy, Y-tunnus 0276914-7
Yhteystiedot
PL 42
00381 Helsinki
Vaihde 020 447 711
Fax 020 447 7410
Vastuuhenkilö: Ilkka Palonen, tietosuojavastaava@rudus.fi
2. Rekisteriasiat
Asiakaspalvelumme pyrkii vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin ja palautteisiin.
3. Rekisterin nimi
Rudus-konsernin:
a) Asiakasrekisteri
b) Markkinointi- ja sidosryhmärekisteri
c) Verkkokaupparekisteri
4. Henkilötietojen käsittelyn tarkoitus
a) Asiakasrekisterin tarkoituksena on asiakassuhteen hoitaminen, asiakkaan ja Rudus-konsernin oikeuksien ja velvollisuuksien toteuttaminen, markkinointitoimenpiteet sekä henkilötietolain mukainen henkilötietojen käsittely Rudus-konsernin toimintaan liittyviin tarkoituksiin ja tutkimustoimintaan. Asiakasrekisterin henkilötiedot poistetaan tietokannasta asiakassuhteen päätyttyä säännöllisesti tehdyillä poistoajoilla.
b) Markkinointi- ja sidosryhmärekisterin tarkoituksena on Rudus-konsernin ja sen konserniyhtiöiden tuotteiden ja palvelujen markkinointi potentiaalisille asiakkaille ja yhteistyökumppaneille sekä tiedottaminen median edustajille ja muille sidosryhmille.
c) Verkkokaupparekisterin käyttötarkoitus on Rudus-konsernin yhtiön/yhtiöiden asiakasrekisterin ylläpitäminen sekä asiakkaiden tilausten arkistointi ja käsittely. Tietoja voidaan käyttää Ruduksen toiminnan kehittämiseen liittyen sekä tilastollisiin tarkoituksiin.
5. Rekisterin tietosisältö
a) Asiakasrekisterin tietosisältö:
- Nimi
- Henkilötunnus
- Yhteystiedot
- Asiakassuhteeseen ja tilaukseen liittyviä tietoja
- Laskutukseen ja luotonvalvontaan liittyviä tietoja
b) Markkinointi- ja kontaktirekisterin tietosisältö:
c) Verkkokaupparekisterin tietosisältö:
- Tilaajan nimi tai yrityksen tiedot
- Yhteystiedot
- Tilaukseen liittyviä tietoja
d) Kuljetusliike Extranet
6. Rekisterin säännönmukaiset tietolähteet
Henkilötiedot kerätään pääasiassa henkilöltä itseltään. Sen lisäksi tietoja voidaan kerätä luottotietorekisteristä ja väestötietorekisteristä lainsäädännön niin salliessa. Markkinointitarkoituksia varten henkilötietoja voidaan hankkia myös muista henkilörekistereistä. Henkilö on usein rekisteröitynyt Rudus-konsernin yhtiön/yhtiöiden asiakkaaksi tai pyytänyt tarjouksen Ruduksen ylläpitämistä sähköisistä palveluista (www.rudus.fi).
7. Säännönmukaiset tietojen luovutukset
Rudus-konserni ei lähtökohtaisesti luovuta rekisterissään olevia tietoja kolmansille osapuolille. Henkilötietoja luovutetaan perintätoimistolle perintätoimenpiteitä varten ja viranomaisille lainsäädännön niin edellyttäessä.
Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
8. Tietojen säilytys ja poistaminen
Säilytämme tietojasi vähintään asiakassuhteen keston ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu tiedosta ja sen käyttötarkoituksesta. Tietoja voidaan poistaa henkilön vaatimuksesta tai asiakassuhteen loppumisen vuoksi.
9. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Tulostetaan vain tarvittaessa. Luottamuksellinen aineisto tuhotaan asianmukaisesti.
B. Tietojärjestelmiin talletetut tiedot
Tietoja siirrettäessä palvelimelle ulkoisessa tietoverkossa, ne eivät ole suojattu SSL-salauksella (Secure Sockets Layer), mitä käyttää palvelun käyttäjä itse. Maksutapahtuman yhteydessä käytetään SSL-salausta.
Sisäisessä tietoverkossa on käytössä salasanat ja palomuuri, mihin ei ole pääsyä sisäisen tietoverkon ulkopuolelta.
Palvelimet, joilla rekisteri sijaitsee, ovat ulkopuolisen palveluntarjoajan ylläpidossa. Palveluntarjoaja vastaa palvelinlaitteiden suojauksesta salasanoin ja palomuurein. Palvelimet sijaitsevat lukituissa ja vartioiduissa tiloissa.
Rekisteriin on käyttöoikeus Rudus-konsernin palveluksessa olevilla henkilöillä, jotka tarvitsevat tietoja työtehtävissään. Rekisterin käyttäjillä on käytössään käyttäjätunnukset ja salasanat sekä heitä sitoo myös vaitiolovelvollisuus.
8. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen
Yksityishenkilöllä on henkilötietolain 26 §:n mukaisesti oikeus tarkistaa, mitä häntä koskevia tietoja henkilörekisteriin on talletettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja pyyntö on omakätisesti allekirjoitettava (henkilöllisyys todistettava). Tarkastuspyynnön johdosta annettavat tiedot annetaan kirjallisesti ja toimitetaan postitse kyseisen henkilön rekisteriin ilmoittamaan osoitteeseen. Tarkastuspyyntö osoitetaan rekisterin ylläpitäjälle (katso yhteystiedot kohdassa 1)
9. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen
Rekisteröidyllä on oikeus saada häntä koskevissa tiedoissa oleva virhe oikaistuksi. Virheen oikaisemista koskeva pyyntö tulee lähettää kirjallisesti ja pyyntö on omakätisesti allekirjoitettava (henkilöllisyys todistettava).
Korjauspyyntö osoitetaan rekisterin ylläpitäjälle (katso yhteystiedot kohdassa 1)
10. Muut mahdolliset oikeudet
Euroopan yleisen tietosuoja-asetuksen mukaisesti rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten. Kiellot itseään koskevien tietojen käsittelystä osoitetaan rekisterin ylläpitäjälle (katso yhteystiedot kohdassa 1)