TIETOSUOJASELOSTE
Tämä on Hexaplan Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
| Laatimispäivä | 23.7.2024 |
| Rekisterinpitäjä | Hexaplan Oy Kaurakatu 48 20740 Turku 02 276 3500 |
| Yhteyshenkilö rekisteriä koskevissa asioissa | Mirva Enroos Kaurakatu 48 20740 Turku mirva.enroos(a)hexaplan.fi |
| Rekisterin nimi | Markkinointi- ja asiakasrekisteri |
| Oikeusperuste ja henkilötietojen käsittelyn tarkoitus. Onko tietojen antaminen lakisääteinen tai sopimukseen perustuva vaatimus | Rekisterin käyttötarkoitus on organisaation asiakasrekisterin ylläpitäminen, asiakkaiden tilausten hallinnointi, arkistointi ja käsittely sekä asiakassuhteen hoitaminen. Tietoja voidaan käyttää toiminnan kehittämiseen, tilastollisiin tarkoitukseen ja henkilökohtaisemman kohdennetun sisällön tuottamiseen verkkopalveluissamme. Henkilötietoja käsitellään tietosuoja-asetuksen sallimissa ja edellyttämissä rajoissa. Rekisterin tietoja voidaan käyttää organisaation omissa rekistereissä esimerkiksi mainonnan kohdistamiseen luovutamatta henkilötietoja ulkopuolisille tahoille. Organisaatio saattaa käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Organisaatiolla on oikeus julkaista asiakasrekisterin sisältämiä tietoja sähköisenä tai kirjallisena luettelona, ellei asiakas sitä erityisesti kiellä. Luettelolla tarkoitetaan tässä tapauksessa esim. postitustarroja suoramainoksiin tai vastaavia. Asiakkaalla on oikeus kieltää tietojen julkaiseminen ilmoittamalla siitä rekisterinpitäjän asiakaspalveluun, sähköpostitse (s-postiosoite) tai rekisterin yhteyshenkilölle. |
| Oikeutetun edun peruste | Käsittelyn oikeusperusteena on oikeutettu etu |
| Kyseessä olevat henkilötietoryhmät | Nimi, edustettu organisaatio, yhteystiedot, laskutustiedot |
| Vastaanottajat ja vastaanottajaryhmät | Rekisterinpitäjän henkilöstö sekä ulkoistuskumppanit (taloushallinto) soveltuvin osin |
| Suostumus | |
| Rekisterin tietosisältö | Henkilörekisteri sisältää seuraavia tietoja: |
| Säännönmukaiset tietolähteet | Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä. Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen. Asiakkaiden muista toimista digitaalisessa ympäristössä voidaan saada tietoja yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun kautta (linkki), evästeiden kautta tai käyttämällä asiakkaille annettuja tunnuksia. Asiakasrekisterin tiedot ovat ainoastaan organisaation käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi. Tietoja ei luovuteta organisaation ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole reksiterinpitäjän tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista. |
| Henkilötietojen säilyttämisaika | 10 vuotta asiakkuuden päättymisestä lukien. |
| Tietojen säännönmukaiset luovutukset | Luovutamme henkilötietoja kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Jaamme asiakasdataa kolmansille osapuolille, jotka tuottavat palveluita puolestamme esimerkiksi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa. Saamme suostumuksen tällaisen datan jakamiseen jos laki tai käyttäjäsuostumusta koskevat käytännöt (esimerkiksi Googlen EU-käyttäjäsuostumuskäytäntö) tätä edellytävät. Luovutamme tarpeen tullen henkilötietoja myös tahoille, joilla lainsäädännön mukaan on oikeus tietojen saantiin, kuten toimivaltaisille viranomaisille. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista. |
| Tietojen siirto EU:n tai ETA:n ulkopuolelle | Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole organisaation tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista. |
| Rekisterin suojauksen periaatteet A: Manuaalinen aineisto | Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa. |
| Rekisterin suojauksen periaatteet B: ATK:lla käsiteltävät toiminnot | Ainoastaan määrätyillä organisaation ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa. |
| Evästeet | Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä. Osa evästeistä on ns. välttämättömiä, jotta verkkosivu ja chat toimivat. Esimerkiksi verkkokaupan ostoskori-toiminto muistaa evästeiden avulla, mitä asiakas on koriin laittanut. Chat-palvelu Sinun oikeutesi Sivustolta kerätään käyttöstatistiikkaa myös mittaus- ja analyysipalveluihin, kuten Google Analytics -palveluun, jonka tarkoituksena on sivuston seuranta, kehittäminen ja markkinoinnin suunnitteleminen. Kerättävästä datasta ei voida yksilöidä tietoja yksittäiseen käyttäjään tai henkilöön. Lisäksi sivustolla on käytössä kohderyhmätieto- ja aihepiiritiedon keräys (Google Analytics Demographics), jolla tallennetaan käyttäjästä mm. ikä, sukupuoli ja käyttäjän aihepiirit. Näiden tietojen keräämiseen liittyviä asetuksia voit muuttaa omalla Google-tililläsi osoitteessa https://www.google.com/settings/ads. Google Analytics seurannan voit ottaa halutessasi pois käytöstä Chrome- selaimen lisäosalla. Sivustollamme on linkkejä, jotka johtavat myös muille sivustoille. Kun käytät näitä linkkejä ja poistut sivustoltamme, huomaathan, että me emme voi mitenkään valvoa näitä ulkopuolisia sivustoja ja niiden turvallisuutta. Siksi emme ole vastuussa tietojesi suojaamisesta ja yksityisyydestä, kun vierailet tällaisilla sivustoilla, eikä tietosuojakäytäntömme kata näitä ulkopuolisia sivustoja. Kolmansien osapuolten palveluihin sovelletaankin näiden omia tietosuojakäytäntöjä ja käyttöehtoja, emmekä vastaa näiden toimijoiden harjoittamasta tietojen keräämisestä tai käsittelystä mukaan lukien evästeet ja muut seurantatekniikat sekä linkit. Suosittelemme tutustumaan kyseisten kolmansien osapuolten palveluiden käyttöehtoihin ja tietosuojakäytäntöihin. Voimme hyödyntää kolmansien osapuolten palveluissa kerättyjä tietoja käyttäjien analysointiin, ryhmittelyyn sekä markkinoinnin kohdentamiseen ja rajaamiseen kyseisissä palveluissa. |
| Automaattinen käsittely ja profilointi | Tietoja ei käsitellä automaattisesti. |
| Tarkastusoikeus, eli oikeus saada pääsy henkilötietoihin. | Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys rekisterinpitäjän asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on allekirjoitettava. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys rekisterinpitäjän asiakaspalvelupisteeseen. |
| Oikeus siirtää tiedot järjestelmästä toiseen | Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle. |
| Oikeus vaatia tiedon korjaamista | Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä. Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä yorganisaation asiakaspalveluun tai henkilörekisterin ylläpitäjälle. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä. Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi. |
| Rajoittamisoikeus | Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle. |
| Vastustamisoikeus | Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana. |
| Oikeus tehdä valitus valvontaviranomaiselle | Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto PL 800, Ratapihantie 9, 00521 Helsinki p. 029 56 66700 tietosuoja(a)om.fi www.tietosuoja.fi |
| Muut henkilötietojen käsittelyyn liittyvät oikeudet | Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi. |
