Tietosuoja
Henkilötietojen käsittelyn yleiset periaatteet
Tietosuoja ja yksityisyystesi ovat meille tärkeitä asiaoita. Käyttäessäsi palveluitamme annat meille tietoja itsestäsi ja me haluamme osoittautua luottamuksesi arvoiseksi.
- Käsittelemme henkilötietoja huolellisesti ja ammattitaidolla.
- Suojaamme henkilötiedot tarkoituksenmukaisilla teknisillä ratkaisuilla
- Henkilötietojen käsittely on suunnitelmallista ja lain mukaista.
- Emme kerää ylimääräistä tietoa sinusta.
- Pyrimme toiminnassamme läpinäkyvyyteen.
- Selitämme käytännöt selkokielellä.
Henkilötietoja ovat kaikki ne tiedot, jotka ovat yhdistettävissä luonnolliseen henkilöön.
Henkilötietojen käsittelijä vai rekisterinpitäjä?
Joissain tapauksissa olemme tiedon käisttelijä, emmekä rekisterin pitäjä. Kun emme voi määritellä, mihin tarkoituksen ja millä tavalla henkilötietoja käsitellään, olemme henkilötietojen käsittelijä, Tällöin meillä on pääsy rekisterinpitäjän henkilötietoihin.
Kun asiakas esimerkiksi toimittaa meille työntekijöidensä henkilötietoja johonkin käyttötarkoitukseen, asiakas on rekisterinpitäjä. Tällöin meidän asiakkaamme määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot.
Henkilötietojen käsittelijä voi käsitellä henkilötietoja vain rekisterinpitäjän määrittelemiin tarkoituksiin. Käsittelijän velvollisuudet rekisterinpitäjää kohtaan määritellään meidän ja asiakkaan välisessä toimeksiantosopimuksessa.
Toimimme rekisterin pitäjänä tilanteessa, jossa käsittelemme henkilötietoja omasta puolestamme eli päätämme itse, mitä varten ja miten keräämme henkilötietoja.
Mitä henkilötietoja keräämme?
Tietojen keräämiseen vaikuttaa käyttämäsi palvelu. Jos käytät vain verkkosivustoa ja kiellät kaikki evästeet, emme kerää sinusta mitään tietoa. Jos olet asiakkaamme tiedämme sinusta tietenkin enemmän. Kaikki tieto ei tietenkään tallennu reksiteriimme. Alla on esimerkkejä erilaisista tilanteista, joissa henkilötietojasi tallentuu rekisteriimme.
Yleiset tiedot
Jotta voimme olla sinuun yhteydessä, tallennamme yhteystietosi eri järjestelmiin. Tälläisiä yleisiä tietoja ovat esimerkiksi nimi, puhelinnumero, sähköpostiosoite, pikaviestimien osoitetieto.
Asiakkuuden tiedot
Kun välillemme syntyy asiakassuhde, tiedon määrä luonnollisesti lisääntyy. Käytämme tätä tietoa palvelun tarjoamiseen ja asiakassuhteen hoitamiseen. Jos olet yritysasiakas tallennamme työnantajasi eli yrityksen tietoja. Tällaisia tietoja ovat esimerkiksi yrityksen osoite, laskutustiedot, työpisteesi sijainti, käytössäolevat palvelut, Yrityskohtaiset tunnukset tarvittaviin järjestelmiin, muistiinpanot tapaamisista.
Puhelut ja muut yhteydenotot
Voimme tallentaa käymiämme puheluita tai muita keskusteluita laaduntarkkailua, koulutusta tai osoitusvelvollisuuden täyttämistä varten. Sähköposti- ja some-keskustelut tallentuvat automaattisesti, vaikka emme edellä mainittuja toimia tekisikään. Keskusteluista saattaa myös tallentua lokitietoja eli esimerkiksi lähetysajankohta.
Uutiskirjeen tilaus
Uutiskirjeen tilauksen yhteydessä tallennamme sähköpostiosoitteesi. Lisäksi saatamme kysyä nimeäsi ja kiinnostuksen kohteitasi.
Verkkosivuilla vierailu
Verkkosivuilla vierailusta ei oletusarvoisesti jää minkäänlaista henkilötietoa järjestelmäämme. Jos hyväksyt kaikki evästeet Google Analytics tallentaa IP-osoitteesi ja yksilöivän käyttäjä ID:n. Näiden avulla erotamme yksittäiset henkilöt yksittäisistä verkkosivuvierailuista.
Mistä me saamme (eli keräämme) henkilötietosi?
Alla on lueteltu lähteitä, joista saamme henkilötietoja. Yleisin lähde on yhteydenotto verkkosivujen tai sähköpostin kautta.
Suoraan sinulta
Keräämme tietojasi, kun olet meihin yhteydessä, tilaat uutiskirjeen tai käytät palveluitamme.
Verkkosivuilta
Sivustollamme käytetään evästeitä palvelukokemuksesi optimointiin. Tämä tieto ei aina ole yksilöitävissä eli se ei ole henkilötietoa. Lue lisää evästeiden käytöstä evästepolitiikastamme.
Yhteistyökumppaneilta ja julkisista lähteistä
Voimme esimerkiksi etsiä yhteys- ja laskutustiedot käyttäen erilaisia tietokantoja.
Miten käytämme henkilötietojasi?
Asiakkuuden hoitaminen ja palvelun tuottaminen
Käsittelemme henkilötietojasi tunnistaaksemme sinut asiakkaaksemme, kommunikoidaksemme kanssasi ja lähettääksemme sinulle viestejä asiakkuuden eri vaiheissa.
Liiketoiminnan kehittäminen
Käsittelemme henkilötietojasi kehittääksemme liiketoimintaamme sekä palveluitamme ja tehdäksemme markkinointitutkimuksia ja -analyysejä, kuten asiakastyytyväisyyskyselyitä.
Markkinointi
Me keräämme ja analysoimme henkilötietoja, kuten sinun käyttäytymistäsi verkkosivuilla tai sinun sijaintiasi, lähettääksemme tietoja palveluistamme tai muita viestejä, jotka saatat kokea hyödyllisiksi. Lisäksi voimme parantaa verkkosivustomme käyttäjäkokemusta ja mainonnan osuvuutta henkilötietojesi perusteella.
TILASTOINTI
Käytämme keräämäämme tietoa myös tilastointiin ja oman toimintamme kehittämiseen.
Henkilötietojen käsittelyperusteet
Käsittelemme henkilötietojasi seuraavin perustein:
- Olet antanut meille suostumuksen käsitellä tietojasi. Suostumus voidaan antaa käyttämällä palveluitamme tai olemalla yhteydessä asiakaspalveluumme. Voit peruuttaa suostumuksesi koska tahansa.
- Käsittely on tarpeen meidän tai kolmansien osapuolien oikeutettujen etujen toteuttamiseksi. Tämä voi tarkoittaa esimerkiksi tilannetta, jossa käsittelemme tietojasi estääksemme petoksen tai kohdentaaksemme sinulle suoramarkkinointia tai ylläpitääksemme tietojärjestelmiemme turvallisuutta.
- Käsittely on tarpeen noudattaaksemme meitä koskevia lakisääteisiä velvollisuuksia.
Automaattinen päätöksenteko ja profilointi
Voimme käyttää automaattista päätöksentekoa joissakin palveluissamme, esimerkiksi palvelupyyntöjen automaattisessa käsittelyssä. Automaattinen päätöksenteko perustuu meille annettuihin tietoihin.
Käytämme profilointia lähettääksemme markkinointiviestejä, joiden uskomme olevan sinulle sopivia. Näin vältämme myös lähettämästä epäolennaisia viestejä. Sinulla on oikeus kieltäytyä profiloinnista liittyen suoramarkkinointiin.
Tietojen säilyttäminen ja turvallisuus
Olemme sitoutuneet huolehtimaan tietojesi turvallisuudesta hyvällä tietojen hallinnalla ja huolellisella henkilötietojen käsittelyllä. Käytämme asianmukaisia teknisiä, fyysisiä, oikeudellisia ja organisatorisia toimenpiteitä tietojesi suojaamiseen.
Säilytämme henkilötietojasi niin kauan kuin on tarpeen tietosuoja- ja rekisteriselosteissa mainittuihin käyttötarkoituksiin ellei pidempää säilytysaikaa vaadita tai sallita laissa.
- Henkilötietoja käsitellään pääsääntöisesti kahden vuoden ajan viimeisen tarjouksen tai laskun lähettämisestä.
- Uutiskirjeen tilaajat voivat poistua listalta itse.
- Verkkosivuston kävijoiden tietoja käsitellään kaksi vuotta,
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Henkilötietojesi luovuttaminen kolmansille osapuolille
Emme luovuta henkilötietojasi ilman suostumustasi kolmansille osapuolille ellei jokin seuraavista ehdoista täyty:
- Tietojen luovuttaminen perustu lakiin, säädökseen tai meitä sitovaan sopimukseen.
- Meillä ja kolmannella osapuolella on sopimus henkilötietojen käsittelystä.
- Henkilötietojen luovuttaminen on välttämätöntä jonkin sinulle tuotettavan palvelun toteuttamiseksi.
- Henkilötietosi on kerätty yhdessä kumppaniemme kanssa järjestetyn tapahtuman yhteydessä. Voimme luovuttaa tietojasi kyseistä tapahtumaa järjestämässä oleville yhteistyökumppaneille tapahtumaan liittyvää markkinointiviestintää varten.
Henkilötietojesi kansainvälinen siirtäminen
Sinun henkilötietojasi säilytetään lähtökohtaisesti vain Euroopan Unionin (EU) ja Euroopan Talousalueen (ETA) alueella.
Käytämme kuitenkin pilvipalveluita, verkkosivualustaa, mainospalveluita ja muita sovelluksia, joiden kotipaikka sijaitsee Yhdysvalloissa. Tällöin on todennäköistä, että henkilötietoja käsitellään EU/ETA-alueen ulkopuolella. Alla on lueteltu kyseiset palvelut ja niiden tietosuojaselosteet.
- Webflow Inc., Yhdysvallat – Tietosuojaseloste – PS*
- Dropbox Inc., Yhdysvallat – Tietosuojaseloste – PS*
- Google LLC, Yhdysvallat – Tietosuojaseloste – PS*
- Microsoft Corporation, Yhdysvallat – Tietosuojaseloste – PS*
- ActiveCampaign LLC, Yhdysvallat – Tietosuojaseloste – PS*
- Facebook Inc., Yhdysvallat – Tietosuojaseloste – PS*
- Zapier Inc., Yhdysvallat – Tietosuojaseloste
PS* merkityt yritykset toimivat EU–U.S. Privacy Shield -ohjelman puitteissa, jolloin tietojen siirto on EU:n yleisen tietosuoja-asetuksen mukaisesti laillista ja tietosuojan taso on varmistettu: EU–U.S. Privacy Shield -ohjelma
Sinun oikeutesi
Sinulla on oikeus muun muassa tarkistaa rekistereissämme olevat tietosi, vaatia virheellisen tiedon korjaamista, oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi, oikeus siirtää tietosi toiseen palveluun sekä oikeus rajoittaa henkilötietojesi käsittelyä.
Mikäli haluat tehdä jotain edeltävistä toimenpiteistä voit olla yhteydessä rekisterin asioita hoitavaan henkilöön:
Joonas Ruuskanen
040 731 7200
joonas.ruuskanen@kylppari.fi
Rekisterikohtaiset tiedot
Edellisissä kappaleissa käsiteltiin henkilötietojen hallintaa yleisesti. Yrityksillä kuten meilläkin voi olla useita henkilötietorekistereitä. Usein yrityksillä on asiakasrekisteri ja työntekijärekisteri. Seuraavat tiedot koskevat meidän asiakasrekisteriä. Tulet törmäämään samoihin asioihin myös näissä erittelyissä.
Rekisterin nimi
Kylppärin asiakasrekisteri
Rekisterin pitäjä
Kylppäri Suomi Oy
Y-tunnus 3440481-2
Osmajoentie 100 A 8, 78210 Varkaus
Rekisterin asioita hoitava henkilö
Joonas Ruuskanen
Puhelin 040 731 7200
Sähköposti joonas.ruuskanen@kylppari.fi
Henkilötietojen käsittelyn tarkoitus
Käsittelyn tarkoituksena on asiakassuhteen hoitaminen, hallinnointi, asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen sekä henkilötietolain mukainen henkilötietojen käsittely verkkopalveluihin liittyviin tarkoituksiin. Lisäksi henkilötietoja käsitellään rekisterinpitäjän ja sen kanssa kulloinkin samaan konserniin kuuluvien yritysten markkinointiin, mukaan lukien suoramarkkinointi. Suoramarkkinointia voidaan toteuttaa myös sähköisesti.
Tämä ei kuitenkaan tarkoita, että kaikki rekisterissä olevat henkilöt päätyvät esimerkiksi postituslistalle, minkä tahansa yhteydenoton jälkeen. Asiakkaan täytyy aina erikseen tilata ja vahvistaa uutiskirjeen tilaus. Mikäli jätät sivuilla tarjouspyynnön sinun tietojasi voidaan käyttää eri mainosalustoissa kohdennus- ja poissulku listoilla.
Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja. Rekisterin sisältämät tiedot lisääntyvät tarpeen mukaan, eli kaikkia tietoja ei kerätä kaikilta asiakkailta. Asiakas katsotaan olevan rekisterissä, mikäli yksikin henkilöivä tieto on merkitty rekisteriin.
- henkilön etu- ja sukunimi
- sähköpostiosoite
- postiosoite
- puhelinnumero
- työnantaja (yritysasiakkaat)
- työnantajan
- luvat ja suostumukset
- työpaikan / toimipisteen sijainti
- laskutukseen ja perintään liittyvät tiedot,
- taloudelliset tiedot
- tiedot käsitellyistä tilauksista ja varauksista
- asiakkuuteen ja sopimussuhteeseen liittyvät tiedot
- yksilöllinen IP-osoite
- rekisteröidyn itse antamat tiedot
- palveluiden käytöstä havaitut tiedot
Säännönmukaiset tietolähteet
Asiakkaan voi liittyä rekisteriin sivuston yhteydenottokaavakkeiden kautta, ostamalla tuotteita verkkokaupasta tai jättämällä tiedot henkilökohtaisesti jollekin yrityksen työntekijöistä.
Tietojen säilyttäminen ja suojaaminen
Olemme sitoutuneet huolehtimaan tietojesi turvallisuudesta hyvällä tietojen hallinnalla ja huolellisella henkilötietojen käsittelyllä. Käytämme asianmukaisia teknisiä, fyysisiä, oikeudellisia ja organisatorisia toimenpiteitä tietojesi suojaamiseen.
Säilytämme henkilötietojasi niin kauan kuin on tarpeen tietosuoja- ja rekisteriselosteissa mainittuihin käyttötarkoituksiin ellei pidempää säilytysaikaa vaadita tai sallita laissa.
- Henkilötietoja käsitellään pääsääntöisesti kahden vuoden ajan viimeisen tarjouksen tai laskun lähettämisestä.
- Uutiskirjeen tilaajat voivat poistua listalta itse.
- Verkkosivuston kävijoiden tietoja käsitellään kaksi vuotta,
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Tietojen luovutus
Emme luovuta henkilötietojasi ilman suostumustasi kolmansille osapuolille ellei jokin seuraavista ehdoista täyty:
- Tietojen luovuttaminen perustu lakiin, säädökseen tai meitä sitovaan sopimukseen.
- Meillä ja kolmannella osapuolella on sopimus henkilötietojen käsittelystä.
- Henkilötietojen luovuttaminen on välttämätöntä jonkin sinulle tuotettavan palvelun toteuttamiseksi.
- Henkilötietosi on kerätty yhdessä kumppaniemme kanssa järjestetyn tapahtuman yhteydessä. Voimme luovuttaa tietojasi kyseistä tapahtumaa järjestämässä oleville yhteistyökumppaneille tapahtumaan liittyvää markkinointiviestintää varten.
Henkilötietolain 6. luvun 26 §:n mukainen tarkistusoikeus
Rekisteröidyllä on oikeus tarkastaa hänestä rekisteriin merkityt tiedot, oikeus vaatia virheellisen tiedon oikaisua sekä muutoinkin turvautua henkilötietolaissa turvattuihin oikeuksiinsa. Tietojen tarkastusta, poistoa ja oikaisua koskeva kirjallinen pyyntö tulee osoittaa rekisteriasioista vastaavalle henkilölle (ks. Rekisteriasioista vastaava henkilö).
Muut henkilötiedon käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää käsittelemästä häntä itseään koskevia tietoja suoramainontaan, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Kielto merkitään rekisteriin.
Evästeet
Käytämme evästeitä, ja muita vastaavia menetelmiä verkkosivujemme ja palvelujen tarjoamiseen ja kehittämiseen. Sivuillamme voi olla myös muita ulkopuolisten toimijoiden komponentteja esimerkiksi yhteisöpalveluihin liittyen.
Joissain tapauksissa nämä evästeet keräävät myös henkilötietoja. Voit milloin vain estää sivuston toiminnan kannalta epävälttämättömät evästeet verkkoselaimesi asetuksista.