Rekisteriseloste

 

Rekisteriseloste ja tietosuoja

 

Henkilötietolain ja uuden tietosuojamallin mukainen rekisteriseloste.

Tietojen käsittelymme vastaa 25.5.2018 voimaan tulleita tietosuojaperiaatteita. Käsittelemme henkilötietoja GDPR:n mukaisesti huomioiden myös nykyisen henkilötietolain (523/1999, luku 10 § 24) tai muun kulloinkin voimassaolevan tietosuojalainsäädännön.

Selostetta saatetaan ajoittain muuttaa julkaisemalla siitä uusi versio, joten ole hyvä ja tarkista seloste säännöllisesti verkkosivustomme kautta.

 

Rekisterinpitäjät ja yhteystiedot

Capi Dei Capi Oy

Hämeentie 32 D 112

00530 Helsinki

Y-tunnus 2913742-2

 

Rekisterin vastuuhenkilöt

 

Raili Auraskari
Raili@hushhush.fi

Reetta Pöllänen
Reetta@hushhush.fi

Pyrimme vastaamaan rekisteröintiä koskeviin kysymyksiin ja yhteydenottoihin 14 vuorokauden kuluessa.

 

Rekistereiden nimet

 

Hush Hush – asiakasrekisterit

 

1. Määritelmät

”GDPR” tarkoittaa Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) yhdistettynä päätoimipaikkamme jäsenvaltiossa voimassa olevaan kansalliseen tietosuojalainsäädäntöön. Muut termien ja termien määritelmät kuten esitetty GDPR:n 4 artiklassa.

 

2. Henkilötietojen käsittely

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka:

• Olet antanut meille, kun olet yhteydessä meihin tai asioit kanssamme esim. kun ostat palveluitamme tai rekisteröidyt palveluun, tilaat uutiskirjeemme tai otat meihin yhteyttä pyytääksesi tarjousta tai tietoja

• Syntyvät palvelua käytettäessä tai verkkosivulla vierailun yhteydessä tai olemalla meihin yhteydessä muilla tavoin, kuten sähköpostitse, puhelimitse tai sosiaalisessa mediassa

• Saadaan muista lähteistä, soveltuvien lakien sallimassa laajuudessa esim. Kaupparekisteri, Väestötietojärjestelmä, Yritys- ja yhteisötietojärjestelmä tai Postin osoitetietojärjestelmä, kuitenkaan rajaamatta lähteitä vain edellä mainittuihin.

Henkilötietoja ei koskaan ole pakko antaa, mutta se voi rajata mahdollisuuttamme tarjota palveluitamme.

Keräämme ja käsittelemme esimerkiksi seuraavia henkilötietoryhmiä:

• Perustiedot, kuten nimi ja yhteystiedot (sähköpostiosoite, osoite, puhelinnumero)

• Asiakassuhteeseen liittyvät tiedot, kuten palvelua ja/tai tuotetta sekä tilausta koskevat tiedot, maksutiedot, laskutustiedot, markkinointiluvat- ja –kiellot. Joissain tapauksissa ikä, sukupuoli ja asiointikieli.

• Asiakasyhteydenotot ja niihin liittyvä kirjeenvaihto sekä rekisteröityjen oikeuksia koskevat kirjaukset.

• Palvelumme käytössä syntyneet henkilötiedot tai verkkosivujemme käytön yhteydessä kerätyt tiedot esim. tunnistamiseen liittyvät tiedot, palvelujemme käyttöä koskevat lokitiedot, evästeiden tai samankaltaisten teknologioiden avulla verkkosivuiltamme kerätyt tiedot (laitetunnus- ja tyyppi, käyttöjärjestelmä ja sovellusasetukset)

• Muut tapauskohteisesti määritellyt tiedot antamasi suostumuksen perusteella, kuten tarvittaessa palvelun tuottamiseen tarvittavaa tietoa.

 

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Keräämme ja käsittelemme vain henkilötietoja, jotka ovat tarpeen liiketoimintamme harjoittamiseen, asiakassuhteen hoitamiseen ja asianmukaisia kaupallisia tarkoituksia varten.

Rekisteröidyt ovat asiakassuhteessa rekisterinpitäjien kanssa.

Asiakasta koskevat tiedot saadaan säännönmukaisesti:

• Asiakkaalta itseltään internetin kautta, asioinnin yhteydessä, puhelimitse, asiakaskortin käytöllä, sähköpostilla tai muulla vastaavalla tavalla

• Evästeiden tai muiden vastaavien tekniikoiden avulla

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

3.1 Palvelun tarjoaminen ja asiakassuhteiden hallinta

Käsittelemme henkilötietoja ensisijaisesti tarjotaksemme ja toimittaaksemme sinulle tai edustamallesi yritykselle/yhteisölle palveluitamme sekä tuotteitamme. Voidaksemme tehdä niin ylläpidämme ja hoidamme asiakassuhdetta sinun tai edustamasi yrityksen/yhteisön ja meidän välillä. Tässä tapauksessa henkilötietojen käsittely perustuu sinun tai edustamasi yrityksen/yhteisön ja meidän väliseen sopimukseen.

3.2 Palveluiden ja tuotteiden kehittäminen, tietoturva ja sisäinen raportointi

Käsittelemme henkilötietoja myös huolehtiaksemme palveluiden, tuotteiden ja verkkosivun tietoturvasta, palvelun ja verkkosivujen laadun parantamiseksi sekä palveluiden ja tuotteiden kehittämiseksi. Voimme myös koostaa henkilötietojen perusteella sisäisiä raportteja johdon sekä eri liiketoimintoyksikköjemme käyttöön liiketoimintamme asianmukaista johtamista varten.

Segmentoimme asiakkaitamme markkinointitoimenpiteitä varten perustuen esimerkiksi palveluiden käyttöön ja/tai käyttäytymiseen verkkosivuillamme. Näissä tapauksissa henkilötietojen käsittely perustuu meidän oikeutettuun etuun varmistaa palveluidemme ja verkkosivujemme asianmukainen tietoturva sekä saada riittävät ja asianmukaiset tiedot palveluiden kehittämiseen ja liiketoimintamme johtamiseen.

3.3 Lakien noudattaminen

Voimme käsitellä henkilötietojasi lakisääteisten velvoitteidemme täyttämiseksi esim. koskien kirjanpitoa tai toteuttaaksemme viranomaisten (esim. veroviranomainen) lakiin perustuvat tietopyynnöt.

3.4. Asiakasprofilointi

Keräämme statistiikkaa muun muassa palveluiden käytöstä paikanpäällä sekä asioidessasi verkkosivuillamme asiakassegmentointiin myyntiprosessejamme sekä palveluiden ja tuotteiden kehittämistä varten.

3.5 Markkinointi

Voimme olla sinuun yhteydessä kertoaksemme palvelun uusista ominaisuuksista tai markkinoidaksemme ja myydäksemme sinulle muita palveluita. Voimme käsitellä sinun henkilötietojasi myös markkinointitutkimuksia ja asiakaskyselyitä varten. Henkilötietojen käsittely perustuu meidän oikeutettuun etuun tarjota tietoa osana palvelua ja markkinoidaksemme muita palveluitamme sinulle. Sinulla on milloin tahansa oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointiin (katso tämän selosteen kohta 9).

3.6 Markkinointi alaikäisille

Emme käytä tarkoituksenmukaisesti alaikäisten asiakkaidemme tietoja markkinoinnissa. Pyydämme alle 18-vuotiaita asiakkaitamme kieltämään markkinoinnin.

 

4. Henkilötietojen siirrot ja luovutukset

• Voimme luovuttaa henkilötietoja muille yrityksille soveltuvan lain sallimissa rajoissa tässä selosteessa kuvattuja tarkoituksia varten, mukaan lukien heidän tuotteiden ja palveluiden markkinointiin. Henkilötietoja voidaan siirtää osakkuusyhtiöiden välillä myös sisäisiä hallinnollisia tarkoituksia varten, kuten raportointitarkoituksessa ja harjoittaaksemme liiketoimintaamme tehokkaasti, kuten käyttääksemme keskitettyjä tieto- ja viestintäjärjestelmiä. Henkilötietojen luovuttaminen perustuu meidän oikeutettuun etuun harjoittaa liiketoimintaamme ja hallita asiakassuhteitamme tehokkaasti sekä kertoa asiakkaille muiden konserniin kuuluvien yhtiöiden palveluista.

• Voimme myös luovuttaa henkilötietoja kolmansille osapuolille:

o lain sallimassa tai vaatimassa laajuudessa, esim. toimivaltaisen viranomaisen esittämän tietopyynnön toteuttamiseksi tai oikeudenkäyntimenettelyihin liittyen

o kun yhteistyökumppanimme käsittelevät toimeksiannostamme henkilötietoja meidän puolestamme ja ohjeidemme mukaisesti. Huolehdimme aina henkilötietojesi asianmukaisesta käsittelystä

o mikäli olemme mukana sulautumisessa, yritysjärjestelyssä taikka liiketoiminnan tai sen osan myynnissä

o kun uskomme, että luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, sinun tai muiden turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi

o mikäli käyttäjätietosi on tilattu ja/tai liitetty työnantajasi toimesta ja/tai työnantajasi tietoihin, luovutamme esimerkiksi suoritustietojasi nimetyille yhteyshenkilöille

o sinun suostumuksellasi osapuolille, joita suostumus koskee.

Tietojen luovuttaminen EU-alueen ulkopuolelle

Tietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, jos palvelun toteuttaminen sitä vaatii sekä markkinoinnin ja tiedotuksen toteuttamisen vuoksi. Mahdollisia siirrettäviä tietoja ovat nimi, sekä sähköpostiosoite. Varmistamme ennen tietojen siirtoa, että tietojen käsittelijä täyttää GDPR:n asettamat vaatimukset.

5. Evästeet

Käytämme evästeitä ja muita samankaltaisia teknologioita verkkosivuillamme. Evästeet ovat pieniä tekstitiedostoja, joita on sijoitettu laitteeseesi hyödyllisen tiedon keräämistä ja muistamista varten, verkkosivumme toiminallisuuden ja käytettävyyden parantamiseksi. Voimme käyttää evästeitä ja muita samankaltaisia teknologioita myös tilastollisiin tarkoituksiin kuten koostaaksemme tilastoja verkkosivujen käytöstä ymmärtääksemme, kuinka käyttäjät käyttävät verkkosivuja ja parantaaksemme käyttäjäkokemusta.

Voit estää evästeiden asettamisen, rajoittaa evästeiden käyttöä tai poistaa evästeet selaimeltasi. Koska evästeet mahdollistavat verkkosivumme toiminnan, evästeiden käytön rajoittaminen saattaa vaikuttaa verkkosivun käytettävyyteen.

Evästeet, joita palveluntuottamisessa hyödynnetään, ovat muun muassa seuraavat:

Kävijätietojen seuraamisessa ja tilastoinnissa käytetään Google Analyticsia, joka on Google Inc:n (myöhemmin Google) ylläpitämä verkkoanalyysipalvelu. Google Analytics tallentaa käyttäjän päätelaitteelle evästeitä, jotta se voi analysoida verkkosivuston käyttöä. Evästeeseen lisätyt tiedot välitetään Googlelle ja tallennetaan Googlen palvelimille. Palvelimet voivat sijaita EU:n tai ETA:n ulkopuolella. Tietojen avulla Google arvioi verkkosivuston käyttöä, koostaa käyttöraportteja verkkosivuston omistajalle ja mahdollistaa verkkomainonnan kohdentamisen sivuston käyttäjille. Google voi luovuttaa tiedot kolmansille osapuolille, jos laki velvoittaa siihen, tai jos kolmas osapuoli käsittelee tietoja Googlen puolesta.

Lisätietoja Googlen tavoista käyttää evästeitä saat täältä: https://policies.google.com/technologies/cookies?hl=fi

Googlen tietosuojakäytäntöön voit tutustua tarkemmin täällä: https://policies.google.com/privacy?hl=fi

Facebook pikseli: Käytämme Facebook pikseliä sivustollamme tunnistaaksemme kohdeyleisömme paremmin ja tarjotaksemme siten heille paremman käyttökokemuksen Facebookissa. Lisää Facebook pikselistä voit käydä lukemassa täältä: https://fi-fi.facebook.com/business/help/742478679120153

 

6. Henkilötietojen säilyttäminen

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi, yleensä enintään 10 vuotta.

Henkilötietoja voidaan säilyttää tarpeellisilta osin myös tämän jälkeen soveltuvan lain sallimassa tai vaatimassa laajuudessa. Esimerkiksi, asiakassuhteen päättymisen jälkeen säilytämme tyypillisesti henkilötietoja, jotka ovat tarpeen vaatimuksiin tai kanteisiin vastaamiseksi voimassaolevien vanhentumisaikaa koskevien säännösten mukaisesti. Voimme myös esimerkiksi säilyttää henkilötietoja tarpeellisilta osin noudattaaksemme antamaasi suoramarkkinointikieltoa sekä kehittääksemme palveluitamme.

Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi. Suostumuksen perusteella käsiteltäviä tietoja voidaan säilyttää niin kauan, kun annettu suostumus on voimassa. Mahdollisia lakisääteisten velvoitteiden perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseiset säädökset edellyttävät (esimerkiksi kirjanpitotiedot). Oikeutetun edun perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseinen käsittelyperuste on voimassa.

Muutoin kuin sähköisessä muodossa olevat henkilötiedot säilytetään lukituissa tiloissa. Tiloihin on pääsy vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät.

Digitaalisessa muodossa olevat henkilötiedot on suojattu salasanoilla ja rajatuilla käyttöoikeuksilla. Aineisto säilytetään keskitetysti palomuurin suojaamissa palvelimissa salattuna. Pääsy tiedostoihin ja henkilötietotietueisiin on suojattu käyttäjätunnuksella ja salasanalla, ja pääsyä voidaan rajoittaa käsittelytarpeen mukaan. Tiedot käsitellään luottamuksellisina ja lakisääteisiä salassapitovelvoitteita noudatetaan.

7. Sinun oikeutesi

Sinulla on oikeus tarkastaa henkilötietosi. Voit milloin tahansa myös pyytää henkilötietojesi oikaisemista, päivittämistä tai poistamista. Huomaa kuitenkin, että sellaisia henkilötietoja, jotka ovat välttämättömiä tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi tai, joiden säilyttämistä laki edellyttää, ei voida poistaa.

Sinulla on oikeus vastustaa tai rajoittaa henkilötietojesi käsittelyä sovellettavan lain edellyttämässä laajuudessa.

Käsitellessämme henkilötietojasi suostumuksen perusteella sinulla on oikeus, milloin tahansa peruuttaa antamasi suostumus. Emme sen jälkeen käsittele henkilötietoja, ellei käsittelyyn ole olemassa muuta oikeusperustetta.

Voit käyttää oikeuksiasi lähettämällä pyynnön rekisterinpitäjien yhteyshenkilöiden sähköpostiosoitteisiin tai postitse.

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti rekisteriasioista vastaavalle henkilölle tai esittää tarkastusoikeutta koskeva pyyntö kirjepostilla.

Vastaamme rekisteröintiä koskeviin kysymyksiin ja yhteydenottoihin 14 vuorokauden kuluessa.

Katso alla listaus rekisteröidyn oikeuksista.

8. Tietoturva

Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta. Esimerkiksi, henkilötietoihin on pääsy vain henkilöillä, jotka tarvitsevat niitä työtehtäviensä hoitamiseksi.

Huomaa, että tarkoituksenmukaisetkaan toimenpiteet eivät voi estää kaikkia mahdollisia tietoturvaloukkauksia. Henkilötietojen tietoturvaloukkaustilanteissa ilmoitamme sinulle asiasta soveltuvien lakien mukaisesti.

9. Selosteen muuttaminen

Pidätämme oikeuden muuttaa tätä selostetta.

 

10. Ota yhteyttä

Voit kysyä tästä selosteesta tai henkilötietojesi käsittelystä ottamalla meihin yhteyttä sähköpostitse tai asioimalla toimipisteidemme kanssa.

Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin: rekisteröidyllä on oikeus saada kopio tallentamistamme henkilötiedoista. Rekisteröity voi pyytää tätä kopiota olemalla meihin yhteydessä. Tällöin edellyttää rekisteröidyltä henkilöllisyyden todistamista tietopyynnön toteuttamiseksi. Mikäli pyyntöjä tehdään usein, alle vuoden välein, voimme periä hinnaston mukaisen maksun pyynnön toteuttamisesta.

Oikeus pyytää tietojen oikaisemista: Tarvittaessa rekisteröity voi esittää korjauspyynnön tietojen oikaisemiseksi. Jotta korjaus tehdään, pitää rekisteröidyn esittää tarvittavat perustiedot, jotta rekisteröity voidaan tunnistaa luotettavaksi. Tarvittavia tietoja ovat esimerkiksi nimi, osoite, puhelin sekä sähköposti.

Oikeus antaa tai peruuttaa suostumus: mikäli käsittelemme henkilötietoja annetun suostumuksen perusteella, rekisteröidyllä on oikeus milloin tahansa antaa uusi tai perua annettu suostumus.

Oikeus tulla unohdetuksi: rekisteröidyllä on oikeus pyytää meitä poistamaan tallennetut henkilötiedot, jos 1) tiedoille ole enää tarvetta alkuperäisen keräämistarkoituksen kannalta 2) rekisteröity peruuttaa annetun suostumuksen, jolloin sen perusteella käsitellyt henkilötiedot poistetaan 3) tietoja on käsitelty lainvastaisesti 4) henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi 5) henkilötiedot on kerätty tietoyhteiskunnan palveluiden tarjoamiseksi suoraan lapselle.

Oikeus vastustaa tietojen käsittelyä: rekisteröidyllä voi olla mahdollisuus vastustaa henkilötietojensa käsittelyä, kun käsittely tapahtuu yleistä etua koskevan tehtävän suorittamisen tai oikeutettujen etujemme perusteella. Jos kyse on suoramarkkinoinnista, voi rekisteröity milloin tahansa vastustaa käsittelyä kyseiseen tarkoitukseen.

Oikeus käsittelyn rajoittamiseen: rekisteröidyllä voi olla mahdollisuus tietojen käsittelyn rajoittamiseen GDPR:n 18 artiklan mukaisissa tilanteissa.

Oikeus siirtää tiedot järjestelmästä toiseen: rekisteröidyllä on oikeus saada toimittamansa tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luottavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos tietoja käsitellään suostumuksen tai sopimuksen nojalla.

Oikeus tehdä valitus valvontaviranomaiselle: rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos tämä katsoo henkilötietojen käsittelyn olevan GDPR:n vastaista.