Olet täällä

Tietosuojaseloste - Osuuskunta Sangen asiakasrekisteri

Päivitetty 25.5.2018

Osuuskunta Sange käsittelee henkilötietoja GDPR:n mukaisesti huomioiden myös nykyisen henkilötietolain (523/1999, luku 10 § 24) tai muun voimassaolevan tietosuojalainsäädännön. Tietosuojaselostetta saatetaan ajoittain muuttaa julkaisemalla siitä uusi versio; tästä ei tiedoteta erikseen. Uusin versio on aina saatavilla verkkosivujemme kautta.

Rekisterinpitäjän tiedot

Rekisterinpitäjä
Osuuskunta Sange
PL 197
00131 Helsinki
044 566 2203 (vain tekstiviestit)
info@sange.fi

Rekisteriasioista vastaava henkilö

Timi Wahalahti, hallituksen puheenjohtaja

Määritelmät

"GDPR" tarkoittaa Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) yhdistettynä voimassa olevaan kansalliseen tietosuojalainsäädäntöön.

Muiden termien määritelmät on esitetty GDPR:n 4:nnessä artiklassa.

Henkilötietojen käsittely

Keräämme ja käsittelemme liiketoimintamme harjoittamisen kannalta keskeisiä henkilötietoja voidaksemme toimittaa asiakkaan tilaamat palvelut ja voidaksemme hoitaa asiakaspalvelua. Tietoja voidaan käyttää asiakassuhteiden hallintaan, palveluiden käytön tilastointiin, käyttökokemuksen parantamiseen ja tutkimiseen sekä palveluidemme kehitykseen. Tietoja voidaan käyttää myös asiakassuhdeviestintään. Voimme myös käsitellä tietoja tulosseurantaa varten.

Käsittelemme henkilötietoja GDPR:n vaatimusten mukaisesti. Käsittely on lainmukaista, kohtuullista ja läpinäkyvää. Henkilötietojen käsittely voi perustua sopimukseen, asiakkaan suostumukseen, oikeutettuun etuumme tai lain asettamiin velvoitteisiin. Oikeutettu etu tarkoittaa mm. tarvetta olla yhteydessä asiakkaaseen.

Tietoja käsitellään vain siihen tarkoitukseen, johon ne on kerätty. Samoihin tarkoituksiin kerättyjä tietoja voidaan yhdistellä.

Pyrimme pitämään tiedon määrän mahdollisimman pienenä aina kun mahdollista. Pyrimme pitämään henkilötiedot täsmällisinä. Emme luovuta tietoja ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä, kuten verkkotunnuksen rekisteröinti tai muut liiketoiminnan kannalta välttämättömät toimenpiteet.

Kerättävät henkilötiedot ja tietolähteet

Voimme kerätä seuraavia tietoja:

-Henkilökohtaiset tiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite
-Henkilötunnus, jos tilaukseen on liitetty .fi-päätteinen verkkotunnus ja jos
tilaajalla ei ole Y-tunnusta
-Y-tunnus tai ALV-koodi, organisaation nimi ja yhteyshenkilö, jos tilauksen
tekijä on yritys, yhdistys tai muu organisaatio
-Palveluun liittyvät käyttäjätunnukset ja salasanat; emme kuitenkaan koskaan
tallenna salasanoja selkokielisinä
-IP-osoite, josta palveluita käytetään
-Palveluiden toimittamiseen tarvittavat tiedot, kuten laskutus- ja maksutiedot,
valtakirjat, valtuutukset, yhteydenotot ja muut viestit, sähköpostiviestit,
puhelutiedot, chat-keskustelut
-Muut palvelun tuottamiseen liittyvät pakolliset tiedot
-Evästeet

Lisäksi keräämme asiakkailta tietoa, joka syntyy palveluiden käytön yhteydessä, esimerkiksi:

-Tilaus- ja laskuhistoria
-Palveluiden ylläpitoon liittyvät tiedot, kuten lokitiedot
-Sivujen selaukseen liittyvät seurantatiedot

Voimme kerätä myös muita tietoja, joita olemme saaneet asiakkaalta hänen suostumuksellaan.

Tietolähteenämme on ensisijaisesti asiakas itse, ja tiedot kerätään ensisijaisesti kommunikaatiosta asiakkaan kanssa. Keräämme tietoja myös havainnoimalla palvelun käyttöä, esimerkiksi palveluiden automaattisia lokitietoja.

Ulkopuolisina tietolähteinämme voivat olla esimerkiksi julkisesti saatavilla olevat rekisterit, kuten Yritys- ja yhteisötietojärjestelmä YTJ, sekä erilaiset palvelut, kuten LinkedIn.

Henkilötietojen vastaanottajat

Voimme luovuttaa rekisteriemme sisältämiä tietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa yhteistyökumppaneillemme. Tietoja voidaan luovuttaa esimerkiksi epäilyttävän maksutapahtuman selvittämiseksi maksuvälittäjän kanssa tai perintäyhtiölle maksamattoman laksun perimiseksi. Lisäksi verkkotunnuksen käsittelyissä vaadittavia henkilötietoja siirretään verkkotunnusvälittäjän rekisteriin. Tällaisia tietoja ovat asiakkaan nimi, yhteyshenkilö, organisaatio, osoite, puhelin ja sähköposti. .fi-verkkotunnuksien tapauksessa Osuuskunta Sange toimii verkkotunnusvälittäjänä itse ja toimittaa Viestintäviraston rekisteriin mainittujen henkilötietojen lisäksi asiakkaan Y-tunnuksen, ALV-koodin tai vastaavan taikka, jos tällaista ei ole, asiakkaan henkilötunnuksen.

Tietojen luovuttaminen EU-alueen ulkopuolelle

Tietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, jos palvelun toteuttaminen sitä vaatii, ja tiedotuksen toteuttamiseksi. Mahdollisia siirrettäviä tietoja ovat nimi, yrityksen nimi sekä sähköpostiosoite. Varmistamme ennen tietojen siirtoa, että tietojen käsittelijä täyttää GDPR:n asettamat vaatimukset. Verkkotunnuksia rekisteröitäessä voidaan siirtää myös muita kuin mainittuja tietoja, siinä laajuudessa, kuin tilattujen palveluiden toimittaminen edellyttää. Joissain tapauksissa verkkotunnusrekisterin haltija voi sijaita Euroopan talousalueen ulkopuolella maassa, jonka tietosuojasäädökset eivät vastaa GDPR:n vaatimuksia. Näissä tilanteissa tietoja joudutaan kuitenkin luovuttamaan, mikäli asiakas on tilannut verkkotunnuksen, jonka rekisteröinti tätä edellyttää.

Tietojen poistaminen

Poistamme henkilötiedot, kun ne eivät ole enää tarpeellisia tässä tietosuojaselosteessa mainittuihin käyttötarkoituksiin. Suostumuksen perusteella käsiteltäviä tietoja säilytetään niin kauan, kun annettu suostumus on voimassa. Lakisääteisten velvoitteiden perusteella käsiteltäviä tietoja säilytetään niin kauan, kuin kyseiset säädökset edellyttävät (esimerkiksi kirjanpitotiedot). Asiakassuhteen perusteella käsiteltävät henkilötiedot poistetaan kolmen vuoden kuluessa edellisen laskun lähetyksestä, jos asiakkaalla ei ole voimassa olevaa palvelupakettia. Oikeutetun edun perusteella käsiteltävät tiedot säilytetään niin kauan, kuin käsittelyperuste on voimassa.

Tietojen suojaaminen

Ei-sähköisessä muodossa olevat henkilötiedot säilytetään lukituissa tiloissa. Tietoihin on pääsy vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät. Digitaalisessa muodossa olevat henkilötiedot on suojattu salasanoin, rajatuin käyttöoikeuksin sekä salatuin yhteyksin. Henkilötietoja käsitellään suojaamattomassa sähköpostissa vain siinä tapauksessa, että asiakas toimittaa henkilötietoja meille tällä tavoin.

Pyrimme pitämään tallentamamme tiedon eheänä ja luotettavana. Tästä pyritään huolehtimaan tietojen varmuuskopioinnin avulla.

Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin: asiakkaalla on oikeus saada kopio tallentamistamme henkilötiedoista. Tiedot voi pyytää ottamalla meihin yhteyttä, jolloin saatamme edellyttää henkilöllisyyden todistamista varmistuaksemme siitä, että toimitamme tiedot oikealle henkilölle. Useammin kuin kerran vuodessa tehdyistä tietopyynnöistä perimme hinnastomme mukaisen vaivannäkömaksun.

Oikeus pyytää tietojen oikaisemista: asiakas voi pyytää tietojensa korjaamista ottamalla yhteyttä asiakaspalveluumme. Jotta muutos voidaan tehdä, pyydämme asiakkaalta riittävät tiedot, jotta voimme varmistua asiakkaan tunnistamisesta. Tällaisia tietoja ovat esimerkiksi nimi, osoite, puhelin ja sähköposti.

Oikeus antaa tai peruuttaa suostumus: mikäli käsittelemme henkilötietoja ainoastaan asiakkaan antaman suostumuksen perusteella, asiakkaalla on oikeus milloin tahansa antaa uusi suostumus tai perua aiemmin annettu suostumus.

Oikeus tulla unohdetuksi: asiakkaalla on oikeus pyytää meitä poistamaan tallentamamme henkilötiedot, jos 1) tiedoille ole enää tarvetta alkuperäisen keräämistarkoituksen kannalta; tai 2) asiakas peruuttaa antamansa suostumuksen, jolloin sen perusteella käsitellyt henkilötiedot poistetaan; tai 3) asiakkaan tietoja on käsitelty lainvastaisesti; tai 4) henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi; tai 5) henkilötiedot on kerätty tietoyhteiskunnan palveluiden tarjoamiseksi suoraan lapselle. Tilanteita, joissa emme voi poistaa tallentamiamme henkilötietoja, ovat esimerkiksi liiketoimintaan liittyvä asiakkaan tunnistaminen, lainsäädäntöön liittyvä tunnistetietojen tallennus tai erääntynyt lasku.

Oikeus vastustaa tietojen käsittelyä: asiakkaalla voi olla mahdollisuus vastustaa henkilötietojensa käsittelyä, kun käsittely tapahtuu yleistä etua koskevan tehtävän suorittamisen tai oikeutettujen etujemme perusteella.

Oikeus käsittelyn rajoittamiseen: asiakkaalla voi olla mahdollisuus tietojensa käsittelyn rajoittamiseen GDPR:n 18 artiklan mukaisissa tilanteissa.

Oikeus siirtää tiedot järjestelmästä toiseen: asiakkaalla on oikeus saada toimittamansa tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luottavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos tietoja käsitellään suostumuksen tai sopimuksen nojalla. Tällainen muoto voi olla esimerkiksi pilkuin erotetut arvot (CSV).

Oikeus tehdä valitus valvontaviranomaiselle: asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle, jos asiakas katsoo henkilötietojensa käsittelyn olevan GDPR:n vastaista.

Evästeiden käyttö

Eväste (cookie) on lyhyt tekstitiedosto, jonka palvelin lähettää sivuille tulevan käyttäjän selaimelle; selain tallentaa evästeen käyttäjän tietokoneelle. Evästeitä käytetään palvelun toiminnan mahdollistamiseksi, kuten kirjautumisen mahdollistamiseksi sivuille. Evästeillä varmistetaan myös palvelun turvallinen käyttö sekä käyttäjäystävällisyys.
Palvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimen asetuksista. Evästeiden käyttö katsotaan sallituksi, ellei käyttäjä ole evästeitä erikseen estänyt selaimen asetuksista. Tällöin yrityksen sivujen toimintaa ei kuitenkaan voida taata. Ohje evästeiden kieltämiseen on saatavissa selaimen valmistajan tukisivuilta tai muista valmistajan laatimista ohjeista.