Tietosuojaseloste – [Asiakkaan nimi] asiakkuuteen ja muuhun asialliseen yhteyteen perustuva henkilötietojen käsittely (”Asiakkaan -asiakasrekisteri”)
Rekisterinpitäjä
[Rekisterinpitäjän nimi]
Y-tunnus: xxxxxx-x
Osoite: Osoite, Suomi
asiakkaan@sahkoposti.fi
Rekisteriasioita hoitava henkilö
Henkilö: [Nimi]
[Yrityksen/Yhdistyksen nimi]
Puhelin: xxx-xxxx xxxx
Sähköposti: xxxx@xxx.fi
Henkilötietojen käyttötarkoitus ja käsittelyn oikeusperuste
Henkilötietoja käsitellään asiakkuuden ja muuhun asialliseen yhteyteen liittyvän suhteen hoitamiseen ja analysointiin, erilaisten palveluiden, kuten eränkäyntiin liittyvien tuotteiden testaus palvelujen tuottamiseen ja personointiin, liiketoiminnan kehittämiseen ja suunnittelemiseen sekä markkinointiin ja asiakasviestintään.
Henkilötietojen käsittelyperusteena on sopimuksen valmistelu, täytäntöönpano tai rekisterinpitäjän oikeutettu etu sopimussuhteen tai mahdollisen sopimussuhteen perusteella.
Rekisterin tietosisältö
Rekisterissä voidaan käsitellä seuraavia tietoja:
- etu- ja sukunimi
- yhteystiedot (postiosoite, puhelinnumero, sähköpostiosoite)
- asiakkuuden ja/tai asiallisen yhteyden alkamis- ja päättymisajankohta sekä -tapa
- suoramarkkinointiluvat ja -kiellot
- sähköisten palveluiden ja sisältöjen hyödyntämistä koskevat tiedot (esim. uutiskirjeiden tilaaminen), rekisteröidyn selaimen rekisterinpitäjän palvelimelle lähettämät tekniset tiedot (esim. IP-osoite, selain, selainversio, sivu, jolta rekisteröity on siirtynyt sivuillemme) sekä rekisteröidyn selaimelle lähetetyt evästeet ja niihin liittyvät tiedot. Lisätietoa evästeistä kohdassa 10.
- markkinointiin ja myynninedistämiseen liittyvät tiedot, kuten rekisteröityyn kohdistetut markkinointitoimenpiteet ja niihin osallistuminen (esim. markkinointiarpajaisiin ja –kilpailuihin sekä tapahtumiin osallistuminen)
- asiakkuuden ja muun asiallisen yhteyden hoitamiseen ja yhteydenpitoon liittyvät tiedot (esim. maksullisten tuotteiden ja palveluiden osto- ja peruutustiedot, maksuttomien tuotteiden ja palveluiden tilaustiedot, tilaushistoria, toimitustiedot, palautteet, reklamaatiot sekä asiakaspalvelutapahtumien taltioinnit, kuten puhelut, sähköpostit, chat- sekä tekstiviestit)
- rekisteröidyn ilmoittamat mielenkiinnon kohteet
- kieli
- edellä yksilöityjen tietojen muutostiedot
- Palvelun käytöstä tai muista asiakkaan itse antamista tiedoista analytiikan avulla pääteltyjä tietoja, esimerkiksi mahdolliset kiinnostuksen kohteet.
- Rekisterissä voidaan käsitellä tuotteen ja/tai palvelun ostaneista yllä lueteltujen lisäksi seuraavia tietoja:
- asiakasnumero
Säännönmukaiset tietolähteet
Rekisteröityä koskevia henkilötietoja kerätään rekisteröidyltä itseltään, erilaisista palveluista, joita rekisteröity käyttää (mm.[Sivuston osoite] verkko- ja mobiilipalvelut sekä [Asiakkaan nimi] sosiaalisen median kanavat) sekä erilaisten markkinointitoimenpiteiden kuten markkinointiarpajaisten ja –kilpailujen ja tapahtumien yhteydessä.
Henkilötietoja voidaan kerätä ja päivittää lisäksi henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.
Tietojen luovuttaminen ja siirtäminen
Rekisterinpitäjä ei luovuta henkilötietoja ilman rekisteröidyn suostumusta ulkopuolisille. Henkilötietoja voidaan kuitenkin luovuttaa viranomaisille lainsäädännön niin edellyttäessä. Rekisterinpitäjänä olemme ulkoistaneet henkilötietojen käsittelyä, kuten henkilötietojen tallennukseen liittyviä toimenpiteitä, IT-järjestelmätoimittajille.
Henkilötietojen siirto EU / ETA-alueen ulkopuolelle
Tietyt alihankkijat tai palvelimet, joilla tietoja käsitellään, sijaitsevat Yhdysvalloissa.
Huolehdimme siitä, että tietojesi käsittely, siirto ja tallennus toteutetaan lain edellyttämin perustein ja riittävin suojamekanismein: palveluntarjoajamme Yhdysvalloissa ovat sitoutuneet ns. Privacy Shield -järjestelyyn (https://www.privacyshield.gov/).
Rekisterin suojaus ja tietoturva
Sähköisen rekisterin sisältämät tiedot ovat palomuurein, salauksien, salasanoin ja muin toimialalla yleisesti hyväksyttävin teknisin keinoin suojattuja. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.
Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin rekisterinpitäjän myöntämällä käyttöoikeudella.
Henkilötietojen säilytysajat
Säilytämme henkilötietoja niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta, kuten asiakkuuden voimassaoloajan, tai lakisääteisten velvollisuuksiemme, kuten kirjanpitolain, noudattamiseksi. Arvioimme henkilötietojen säilyttämisen tarpeellisuutta säännöllisesti ja poistamme tiedot, kun ne eivät ole enää tarpeellisia siihen tarkoitukseen, jota varten olemme ne keränneet.
Markkinointirekisteristämme henkilötiedot poistamme, mikäli henkilö kieltää markkinoinnin, ja joka tapauksessa yhden vuoden kuluttua henkilötietojen keräämisestä.
Evästeet
Evästeet (cookies) ovat pieniä tiedostoja, jotka tallennetaan käyttäjän tietokoneelle tai muulle päätelaitteelle verkkosivustoa selattaessa. Evästeiden käyttöä voi rajoittaa tai estää niiden käytön kokonaan laitteen selainasetuksista. Evästeiden estäminen saattaa vaikuttaa verkkosivujen toiminnallisuuteen.
Käytämme evästeitä kävijätilastointiin ja tietojen keräämiseen sivustomme käytön yksityiskohdista. Näiden tietojen avulla voimme paremmin tuoda esille asiakkaitamme kiinnostavia asioita ja aiheita. Voimme lisäksi käyttää evästeiden ja muiden tekniikoiden avulla kerättyä tietoa kohdentaakseen sisältöä asiakkailleen. Emme välitä sivustomme käyttäjien henkilötietoja ulkopuolisille mainosverkostoille.
Evästeiden avulla kerätään seuraavia tietoja:
- Verkkosivustolla vierailun ajankohta ja vieraillut sivut
- Sivusto, jonka kautta verkkosivustolle on päädytty
- Laitetyyppi ja verkkoselaimen tyyppi
- Käyttöjärjestelmän tyyppi
- Verkon sijainti ja IP-osoite
Käytämme verkkosivustollamme Google Analytics -palvelua. Google Analytics käyttää evästeitä, jolloin verkkosivuston käytöstä evästeillä luotu tieto siirtyy ja tallentuu Googlen palvelimille. Google Analyticsin evästeiden käytön voi estää ottamalla käyttöön Google Analytics Opt-out Browser Add-on -vaihtoehdon. Voit tutustua Googlen tietosuojakuvaukseen täällä: http://www.google.com/intl/fi/policies/privacy/
Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö me sinua koskevia henkilötietoja. Sinulla on lisäksi oikeus saada pääsy itseäsi koskeviin henkilötietoihin sekä tietosuoja-asetuksen mukaiset tiedot henkilötietojesi käsittelystä. Pyyntö on esitettävä kirjallisesti ja se on allekirjoitettava.
Kun käytät oikeuttasi saada pääsy tietoihin, toimitamme sinulle jäljennöksen käsittelemistämme henkilötiedoistasi. Jos pyydät useampia jäljennöksiä, voimme periä niistä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.
Oikeus tietojen oikaisemiseen
Sinulla on oikeus pyytää meitä oikaisemaan epätarkat ja virheelliset tiedot ilman aiheetonta viivytystä. Sinulla on lisäksi oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla meille lisäselvitystä.
Oikeus tietojen poistamiseen
Sinulla on oikeus saada meidät poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä, jos:
- henkilötietojasi ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
- peruutat suostumuksen, johon käsittely on perustunut eikä kyseisten tietojen käsittelyyn ole muuta laillista perustetta;
- vastustat henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai vastustat henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin;
- olemme käsitelleet henkilötietoja lainvastaisesti; tai
- henkilötiedot on poistettava meihin sovellettavan lakisääteisen velvoitteen noudattamiseksi.
Oikeus käsittelyn rajoittamiseen
Sinulla on oikeus siihen, että rajoitamme henkilötietojesi käsittelyä siten, että henkilötietojasi saa säilyttämisen lisäksi käsitellä ainoastaan suostumuksellasi tai oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi taikka toisen henkilön oikeuksien suojaamiseksi, jos:
- kiistät henkilötietojesi paikkansapitävyyden, jolloin rajoitamme käsittelyä tietojen paikkansapitävyyden varmistamisen ajaksi;
- käsittelemme henkilötietojasi lainvastaisesti, ja vastustat henkilötietojen poistamista ja vaadit sen sijaan henkilötietojesi käytön rajoittamista;
- emme tarvitse enää henkilötietojasi käsittelyn tarkoituksiin, mutta sinä tarvitset niitä oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi; tai
- olet vastustanut henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella ja odotat sen toteamista, syrjäyttävätkö meidän oikeutetut perusteemme vastustamisesi perusteet.
Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on oikeus saada meille toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos:
suoritamme käsittelyä automaattisesti; ja
käsittely perustuu joko suostumukseesi tai se on tarpeen meidän välisemme sopimuksen täytäntöön panemiseksi taikka sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi.
Oikeus siirtää tiedot järjestelmästä toiseen rajoittuu menettelyyn, joka ei vaikuta haitallisesti muiden oikeuksiin tai vapauksiin.
Oikeus vastustaa henkilötietojen käsittelyä
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella, jos käsittelylle ei ole olemassa perusteltua syytä. Sinulla on lisäksi aina oikeus peruuttaa suostumuksesi henkilötietojesi käsittelyyn suoramarkkinointitarkoituksia varten. Voit peruuttaa suostumuksesi lähettämällä sähköpostia osoitteeseen [Asiakkaan sähköposti]
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos tämä katsoo, että henkilötietojen käsittelyssä on loukattu tämän tietosuoja-asetukseen perustuvia oikeuksia. Suomessa valvova viranomainen on tietosuojavaltuutettu (www.tietosuoja.fi)
Tietosuojaselosteen muuttaminen
[Asiakkaan nimi] kehittää liiketoimintaansa jatkuvasti ja pidättää siksi oikeuden muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen.