Tietosuojaseloste

1.     Yleistä

Tämä on henkilötietolain (523/99) 10§ ja 24§ ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

 

Tietosuojaselosteemme ja sivuston käyttöehdot ovat aina julkaistuna ja päivitettynä verkkosivuillamme. Käsittelemme kaikkia henkilötietoja ainoastaan lainmukaisten käsittelyperusteiden mukaisesti ja läpinäkyvästi.

 

Voimme ajoittain muuttaa näitä selosteita ja/tai mm. verkkosivustojemme evästetoimintaperiaatteita, joten suosittelemme tutustumaan näihin sivuihin säännöllisesti.

 

2.     Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot

Finn-ID Oy

Uutistie 3 C

01770 VANTAA

 

Yhteystiedot rekisteriä koskevissa asioissa:

Janne Pyrrö
Finn-ID Oy

Uutistie 3 C

01770 VANTAA

p. 09-351011
tietosuoja@finn-id.fi

 

3.     Rekisteröidyt

Finn-ID Oy:n asiakaskasrekisteri ja asiakkuuteen sekä asialliseen yhteyteen perustuva rekisteri.

 

4.     Rekisterin pitämisen peruste ja käyttötarkoitus

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus

Käsittelyn tarkoituksena on asiakkuuteen ja asialliseen yhteyteen perustuvan suhteen hoitaminen, asiakkaan ja Finn-ID Oy:n oikeuksien ja velvollisuuksien toteuttaminen kuten laskutus ja asiakastapahtumien varmentaminen sekä rekisterinpitäjän toimintojen kehittäminen ja analysointi, asiakasviestintä, asiakastyypin luokittelu, palveluiden toteuttaminen ja personointi, markkinointi ja mainonta (mukaan lukien näiden kohdentaminen) sekä nykyisille että potentiaalisille asiakkaille, liiketoiminnan tutkimustoiminta, suunnittelu ja kehittäminen. Rekisterin sisältämiä tietoja voidaan käyttää soveltuvan lainsäädännön sallimin tavoin luvan- ja kiellonvaraisesti rekisterinpitäjän ja rekisterinpitäjän valikoimien yhteistyökumppaneiden suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen ja muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.

Finn-ID Oy toimii tietyissä tilanteissa henkilötietojen käsittelijän roolissa jonkin muun rekisterinpitäjän ohjeiden mukaisesti. Finn-ID Oy:n yhteydenottolomakkeessa annettuja tietoja käsitellään pääsääntöisesti rekisterinpitäjänä toimivien luottotietotoimittajien puolesta. Tietyissä tilanteissa näitäkin tietoja voidaan käsitellä myös Finn-ID Oy:n omiin tarkoituksiin vaikkapa väärinkäytöstilanteiden selvittämiseksi.

 

5.     Rekisteriin tallennettavat henkilötiedot

Asiakas- ja markkinointirekisteri sisältää seuraavat tiedot:

Yhteystiedot

  • Etu- ja sukunimet
  • Työtehtävään liittyvät tiedot kuten tehtävä ja vastuualue
  • LinkedIn osoite
  • Yritysyhteystiedot kuten osoite ja puhelinnumero
  • Työsähköpostiosoite
  • Työpikaviestiosoite

 

Asiakuuteen ja muuhun asialliseen yhteyteen liittyvät tiedot, kuten:

  • Asiakkuusviestintään liittyvät tiedot
  • Yhteydenotto- ja osallistumistiedot
  • Maksuttomien palvelujen käyttö (esim. uutiskirjeet)
  • Rekisteröityyn kohdistetut kampanjat sekä niiden käyttö (mukaan lukien rekisterinpitäjän yhteistyökumppaneiden kampanjoihin liittyvät tiedot)
  • Mielenkiinnon kohteet ja muut rekisteröidyn itse antamat tiedot
  • Mahdolliset luvat ja suostumukset (esim. tapahtumiin liittyvät ruokavaliotiedot)
  • Asiakuuteen ja muuhun asialliseen yhteyteen liittyvä yhteydenpito ja viestintä eri kanavissa ja medioissa (esim. reklamaatiot ja muut palautteet)
  • Suoramarkkinointiluvat ja -kiellot sekä markkinoinnin kohdentamiseen liittyvät tiedot
  • Rekisteröidyn tuottama tai häntä koskeva aineisto (esim. rekisterinpitäjään liittyvässä sosiaalisessa mediassa tuotettu aineisto ja viestintä)
  • Muut palvelun käytöstä kerätyt ja siitä johdetut tiedot, kuten muun muassa evästeiden avulla kerättyihin tietoihin perustuvat käyttäytymistiedot
  • Rekisteröidyn käyttämään laitteeseen liittyvät tiedot, kuten päätelaite, IP-osoite, käyttöjärjestelmä
  • Asiallisen yhteyden alkamis- ja päättymistiedot
  • Arkaluonteisiksi katsottavien tietojen käsittely tapahtuu ainoastaan asiakkaan nimenomaisella suostumuksella.

Yritystiedot, kuten:

  • Yritys
  • Yrityksen katuosoite, postinumero ja -toimipaikka
  • Laskutusosoite, Y-tunnus ja pankkiliikenneosoitteet
  • Puhelinnumero
  • Verkkosivut

Edellä yksilöityjen tietojen muutostiedot.

 

6.     Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen

 

Janne Pyrrö
Finn-ID Oy

Uutistie 3 C

01770 VANTAA

  1. 09-351011
    tietosuoja@finn-id.fi

Tarkastusoikeus

Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html

 

7.     Säännönmukaiset tietolähteet

Tietolähteenä ovat asiakkaalta itseltään verkkopalvelusta, puhelimitse, postitse, sähköpostitse tai vastaavalla tavalla sekä rekisterinpitäjän järjestelmistä palveluihin rekisteröitymisen ja käytön yhteydessä evästeiden ja muiden vastaavien tekniikoiden avulla kerättävät tiedot. Tämän lisäksi henkilötietoja voidaan kerätä muun muassa rekisterinpitäjän toimintoihin liittyvistä sosiaalisista medioista, joissa rekisteröityneestä on tietoja saatavilla. Henkilötietoja voidaan kerätä ja päivittää rekisterinpitäjän ja postin osoitetietojärjestelmä, luottotietorekisteristä, tietopalveluja tarjoavista julkisista ja yksityisistä rekistereistä ja tietolähteistä, sekä rekisterinpitäjän yhteistyökumppaneilta.

 

8.     Säännönmukaiset tietojen luovutukset ja henkilötietojen käsittelijät

Rekisterinpitäjä voi luovuttaa tietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa valikoiduille yhteistyökumppaneille. Mahdollisissa tilanteissa, joissa Finn-ID Oy rekisterinpitäjänä siirtää rekisterissä olevia henkilötietoja ulkoistaessaan henkilötietojen käsittelyä esimerkiksi tilitoimistolle ja markkinointi-, kulu- sekä laskutuspalveluja tarjoaville yrityksille, käsittelevät nämä yritykset tällöin henkilötietoja rekisterinpitäjän lukuun ilman itsenäistä käsittelyoikeutta. Näiden kolmansien osapuolten kanssa tehdään aina sopimus henkilötietojen käsittelystä (DPA).

Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen tai muun perustellun syyn vuoksi tarpeellista. Tällöin rekisterinpitäjä huolehtii sopimusjärjestelyin riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.

 

9.     Käsittelyn kesto

Säilytämme henkilötietoja yleisellä tasolla niin kauan kuin se on tuotteidemme ja/tai palvelumme toimittamisen kannalta oikeutettua ja/tai kulloinkin voimassaolevan lainsäädännön (Suomi, EU) mukaista.

  • Kohtaamisiin ja tilaisuuksien osallistumistiedot säilytetään seitsemän (7) vuoden ajan.
  • Verkkosivustojemme ja -palveluidemme kävijätietoja säilytetään maksimissaan kolmen (3) vuoden ajalta.
  • Suostumus henkilötietojen käytöstä markkinointitarkoituksiin on voimassa niin kauan, kunnes se perutaan.

 

10. Tietojen siirto EU:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

 

11. Rekisterin suojauksen periaatteet

Tietokannat, joihin rekisterin tietoja tallennetaan, ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa. Manuaalisesti käsiteltävät, rekisteröityjen tietoja sisältävät asiakirjat säilytetään lukituissa tiloissa siten, että asiattomilta on niihin pääsy estetty. Rekisterinpitäjä huolehtii, että ainoastaan niillä rekisterinpitäjän työntekijöillä ja rekisterinpitäjän lukuun toimivien yritysten työntekijöillä on pääsy tietoihin, joille se heidän työtehtäviensä hoitamisen vuoksi on tarpeen.