Tietosuojaseloste

Jotta voimme Herttalassa palvella sinua parhaamme mukaan, edellyttää se, että keräämme ja käsittelemme joitakin sinua koskevia tietoja.

Arvostamme yksityisyyttäsi ja olemme sitoutuneet suojaamaan sitä tämän tietosuojaselosteen, voimassa olevan lainsäädännön sekä yleisen hyvän liiketoimintatavan mukaisesti.

Tämä tietosuojaseloste sisältää EU:n tietosuoja-asetuksen vaatimusten mukaisesti tietoa siitä, mitä henkilötietoja keräämme, millä periaattein sitä käsittelemme sekä mitä oikeuksia ja vaikuttamismahdollisuuksia sinulla on tietojasi koskien.

Tämä on Herttalassa Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 12.02.2017. Viimeisin muutos 25.05.2018.

  1. Rekisterinpitäjä

Herttalassa Oy/Herttala, y-tunnus 2811033-2
Vaajakoskentie 127
40800 Jyväskylä

  1. Rekisteriasioita hoitava henkilö

Yhteyshenkilö:

Sanna Komaro, posti@herttala.fi, p. 0442401518

Tietosuojavastaava:

Juha Eronen, juha@herttala.fi, p. 0503818697

  1. Rekisterin nimi

Herttalassa Oy/Herttala:n sähköposti-, asiakas-, tilaaja-, prospekti- ja markkinointirekisteri

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:

  • Henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
  • Sopimussuhde (asiakkaat)
  • Lakisääteinen velvoite (kirjanpitolaki)
  • Rekisterinpitäjän oikeutettu etu
    • Mikäli meillä ei ole sopimussuhdetta sinuun, käsittelemme tietojasi oikeutettuun etuun perustuen. Tällaisia käsittelytoimia ovat esimerkiksi asiakaspalvelu ja yhteydenottopyyntöihin vastaaminen, verkkosivustojemme kävijäseuranta ja kehittäminen sekä palveluidemme tietoturvan varmistaminen ja mahdollisten väärinkäytöstilanteiden selvittäminen.

Alla vielä tarkennukset henkilötietojen käsittelyyn:

1. Asiakkaat:

1.1. Asiakaspalvelun edellyttämien yhteydenottojen mahdollistaminen. Asiakassuhteen ylläpito, hoitaminen, hallinta ja kehittäminen.

1.2. Palvelujen tarjoaminen ja tuottaminen

1.3. Asiakastietojen sekä asiakas- ja kontaktihistorian hallinta.

1.4. Tuki- ja neuvontapalvelujen järjestäminen asiakkaalle sekä palvelutoimenpiteiden, toimeksiantojen, laskutuksen hallinta ja laadun varmistaminen.

1.5. Rekisterinpitäjä kerää tietoja myös

asiakkaan tunnistamiseksi ja väärinkäytösten estämiseksi.

1.6. Sähköisten tietosisältöjen välitys niiden tilaajille.

2. Verkkosivuston käyttäjät ja potentiaalisen asiakkaat:

2.1. Palvelujen markkinointi potentiaalisille asiakasyrityksille ja sivustovierailijoille. Markkinointia kohdistetaan rekisteröitävälle, yritykselle, yhteyshenkilölle, sivustovierailijalle tai luonnolliselle henkilölle vain tämän itse sen salliessa.

2.2. Markkinointiviestinnän kohdentaminen, tuote- ja palvelutarjoaman kehittäminen sekä liiketoiminnan kehittäminen ja raportointi.

2.3. Tutkimus ja tilastolliset analyysit. Asiakkuuksien analysointi, ennustaminen, ryhmittely ja kehittäminen.

2.4. Asiakaspalautteen sekä asiakaskyselyjen ja -tutkimusten tulosten käsittely, analysointi ja tilastointi.

  1. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavan ryhmittelyn mukaiset tiedot asiakkaista:

  • Nimitiedot:
    • etunimet
    • sukunimi
  • Osoitetiedot:
    • postiosoite
    • postinumero
    • postitoimipaikka
  • Puhelinnumero
  • Sähköpostiosoite
  • IP-osoite
  • Suoramarkkinoinnin suostumukset ja kiellot
  • Asiakkaan maksu- ja luottokortteihin liittyvät tunnisteet ja numerot:
    • pankkiyhteys
    • pankkitilin numero
  • Työnantajan, yrityksen, organisaation, järjestön, osakeyhtiön, yhtiön, yhdistyksen tms. tiedot:
    • nimi
    • osoitetiedot
    • Y-tunnus
  • Asiakaspalveluun tai uusasiakashankintaan liittyvät tiedot:
    • asiakaspalaute
    • asiakaspalvelutapahtumien tiedot
    • asiakkuuden alkamisaika
    • asiakkuuden päättymisaika
    • tiedot aikaisemmista yhteydenotoista
    • tiedot asiakkaan tilaamista palveluista, niiden toimittamisesta ja laskuttamisesta
    • kyselyihin ja tutkimuksiin annetut tiedot ja näihin liittyvät keskustelut
    • sivustokäyttäytyminen
  • Hiiren, kursorin tai muun osoitelaitteen liikkeet Herttalassa Oy:n verkkosivuilla.
  • Kampanjoiden tiedot ja niihin liittyvät seurantatiedot.
  • Markkinoinnin kohdentamisessa käytettävät tunnisteet
  • Uutiskirjeiden avaus- ja lukutiedot.

Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin se on tarpeellista ja lain puitteissa on mahdollista. Tiedot merkitään rekisteriin sellaisina kuin ne saadaan rekisteröidyltä ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle. Sähköpostimarkkinointilistalta pääsee poistumaan itse jokaisessa lähetetyssä markkinointisähköpostissa olevan poistumislinkin kautta.

  1. Käytetäänkö verkkosivulla evästeitä ja mitä ne ovat?

Käytämme verkkosivustoillamme evästeitä, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivustojemme ja palvelujemme käyttäjille.

Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeiden avulla saamme tietoa siitä, miten verkkosivustojamme ja -palveluitamme käytetään. Hyödynnämme tietoa palveluidemme ja verkkosivustojemme kehittämisessä, käytön analysoinnissa sekä markkinoinnin ja mainonnan kohdentamisessa ja optimoinnissa.

Voit sallia tai kieltää evästeiden käytön käyttämäsi selaimen asetuksista. Useimmat selaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme ja -palvelumme toimivuutta.

  1. Rekisterin säännönmukaiset tietolähteet

Tietolähteinä ovat asiakas-, tilaus- tai asiakasprospektisuhteen aloitus henkilökohtaisessa tapaamisessa, sähköpostitse tai sähköisellä lomakkeella rekisterinpitäjän verkkosivuilla. Asiakas-, tilaus- tai asiakasprospektisuhteen aloituksen jälkeen tietoja kerätään automaattisella sähköisellä tunnistuksella rekisterinpitäjän sähköpostikirjeissä. Potentiaalisten asiakkaiden tiedot saadaan suostumuksella häneltä itseltään verkkosivustovierailun yhteydessä tai muun henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä.

  1. Säännönmukaiset tietojen luovutukset ja tietojen käsittely

Tietojasi käsittelee yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Käytämme toiminnassamme kuitenkin kolmansien osapuolten tietojärjestelmiä tietojen tallennukseen ja käsittelyyn. Huolehdimme tällöin muun muassa sopimuksin siitä, että tietojasi käsitellään luottamuksellisesti ja lainmukaisesti.

Luovutamme tietoja palvelun tuottamisen mahdollistamiseksi tietotekniikka-, maksunvälitys-, kuljetus- ja kirjanpito-alalla toimiville yhteistyökumppaneillemme.

Saatamme myös luovuttaa tietoja muutoin sopimusvelvoitteiden täyttämiseksi taikka lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa.

Suosimme sellaisia palveluntarjoajia, joiden palvelimet sijaitsevat EU-alueella. Käytämme toiminnassamme kuitenkin myös sellaisia hyvämaineisia ja luotettavia ulkopuolisia palveluntarjoajia, joiden palvelimet sijaitsevat EU:n ulkopuolella, jolloin tietoja siirretään rajatusti myös EU:n / ETA:n ulkopuolelle.

EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu EU-U.S. Privacy Shield -järjestelyllä, käyttäen EU-komission mallisopimuslausekkeita tai muuta lainsäädännön sallimaa siirtomekanismia. Huolehdimme tällöin muun muassa sopimuksin siitä, että tietojesi luottamuksellisuus säilyy ja että tietoja käsitellään myös muutoin lainmukaisesti.

  1. Rekisteritietojen säilytys ja suojauksen periaatteet

Säilytämme henkilötietojasi vain niin kauan, kun on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki sitä vaatii.

Pyrimme päivittämään tietoja sekä poistamaan tarpeettomia tietoja säännöllisesti. Poistamme lähtökohtaisesti yli kaksi vuotta käyttämättömänä olleet tiedot, edellyttäen ettei tietojen säilyttämiselle ole muuta, esimerkiksi palveluidemme turvallisuuden varmistamiseen liittyvää, tai lakisääteistä perustetta.

Huomaathan, että esimerkiksi kirjanpitolaki velvoittaa säilyttämään kirjanpitoaineistoa vähintään kuuden (6) vuoden ajan tilikauden päättymisestä lukien.

Tietojasi säilytetään palveluntarjoajiemme palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti. Huolehdimme siitä, että käsittely täyttää sovellettavan lainsäädännön vaatimukset ja suojatoimet, joilla pyritään estämään henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, hävittäminen, muuttaminen, luvaton luovuttaminen taikka luvaton pääsy tietoihin.

Keräämämme ja käsittelemämme henkilötiedot pidetään luottamuksellisina ja pääsy niihin on rajattu vain työssään tietoja tarvitseville henkilöille. Sitoudumme myös olemaan luovuttamatta ja paljastamatta henkilötietoja muille kuin sellaisille työntekijöille tai muille henkilöille (ml. mahdolliset alihankkijat), joiden on tarpeen tuntea kyseinen tieto sovittua tarkoitusta varten ja jotka ovat palvelu- tai muiden sopimustensa perusteella taikka lakisääteisesti velvollisia pitämään tiedon luottamuksellisena. Pääsy henkilötietoihisi on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin.

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

VASTUSTAMISOIKEUS:

  • Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojen käsittelyä, mikäli rekisteröity kokee, että Herttalassa Oy on käsitellyt henkilötietoja lainvastaisesti tai, että Herttalassa Oy:llä ei ole oikeutta käsitellä joitain henkilötietoja.

SUORAMARKKINOINTIKIELTO:

  • Herttalassa Oy hankkii verkkomainontaa mm. Facebookilta ja Googlelta. Nämä yhtiöt eivät kuitenkaan koskaan saa rekisteröidyn henkilötietoja Herttalassa Oy:n välittämänä, eikä tällaisessa mainonnassa ole kyse suoramarkkinoinnista, vaan se perustuu evästeisiin.
  • Herttalassa Oy ei koskaan myy tai muutoin luovuta henkilötietoja muille tahoille markkinointitarkoituksiin.
  • Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen sähköiseen suoramarkkinointiin hyödyntämällä uutiskirjeessä olevaa tilauksen peruutuslinkkiä.

POISTO-OIKEUS:

  • Mikäli rekisteröity kokee, että joidenkin ko. rekisteröityä koskevien tietojen käsittely ei ole tarpeen Herttalassa Oy:n tehtävien kannalta, on rekisteröidyllä oikeus pyytää Herttalassa Oy:tä poistamaan kyseiset tiedot. Herttalassa Oy käsittelee pyynnön, jonka jälkeen tiedot joko poistetaan tai rekisteröidylle ilmoitetaan perusteltu syy, miksi tietoja ei voida poistaa. Mikäli rekisteröity on eri mieltä ratkaisusta, on rekisteröidyllä oikeus tehdä valitus tietosuojavaltuutetulle (http://www.tietosuoja.fi/fi/index/yhteystiedot.html).Rekisteröidyllä on myös oikeus vaatia, että Herttalassa Oy rajoittaa kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

VALITUSOIKEUS:

  • Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, jos rekisteröity kokee, että hänen henkilötietoja käsitellessä Herttalassa Oy rikkoo voimassa olevaa tietosuojalainsäädäntöä (http://www.tietosuoja.fi/fi/index/yhteystiedot.html).