fbpx

Tietosuojaseloste

HENKILÖTIETOLAIN (523/99) MUKAINEN TIETOSUOJASELOSTE

Viite: Henkilötietolaki (523/99) 10§ ja 24§, Tietosuoja-asetus 2016/679 (EY)

1. REKISTERINPITÄJÄ

Finn Spring Oy (myöhemmin rekisterinpitäjä)
Y-tunnus 0849203-8
Lylyntie 29
69410 Sykäräinen

2. YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA

Asiakaspalvelu, Finn Spring Oy
info@finnspring.fi
Vaihde 06 862 3161

3. REKISTERIN NIMI

Finn Spring Oy:n asiakas ja markkinointirekisteri

4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Henkilötietojen käsittelyn tarkoituksena on kerätä ja ylläpitää asiakassuhteeseen, muuhun yhteistyöhön tai markkinointitoimenpiteisiin liittyviä henkilötietoja. Rekisterinpitäjä tai sen valtuuttama yhteistyökumppani käyttää asiakkaiden henkilötietoja henkilötietolain mukaisesti asiakassuhteen hoitamiseen ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen, laskutukseen, maksujen valvontaan sekä perintätoimenpiteitä varten. Markkinointirekisterin tietoja käytetään markkinointiviestintään ja -toimenpiteisiin.

Rekisterinpitäjä noudattaa henkilötietojen käsittelyssä siihen sovellettavaa lainsäädäntöä. Henkilötietoja voidaan käsitellä sovellettaviin lakeihin sekä viranomaisten määräyksiin ja ohjeisiin liittyvien velvoitteiden noudattamiseksi.

Henkilötietoja saa käsitellä ainoastaan (henkilötietolaki 8§ 1 momentti):

1) rekisteröidyn yksiselitteisesti antamalla suostumuksella;

2) rekisteröidyn toimeksiannosta tai sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osallisena, taikka sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;

3) jos rekisteröidyllä on asiakassuhteen- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (yhteysvaatimus);

4) jos kysymys on konsernin tai muun taloudellisen yhteenliittymän asiakkaita tai työntekijöitä koskevista tiedoista ja näitä tietoja käsitellään kyseisen yhteenliittymän sisällä;

5) jos käsittely on tarpeen rekisterinpitäjän toimeksiannosta tapahtuvaa maksupalvelua, tietojenkäsittelyä tai muita niihin verrattavia tehtäviä varten;

5. REKISTERIN TIETOSISÄLTÖ

• asiakkaan tai yhteistyökumppanin yhteyshenkilön nimi ja osoite
• yksittäisen henkilön (markkinointiviestintä) nimi ja osoite
• puhelinnumerot, sähköpostiosoite, muu osoitetieto
• asiakkaan ilmoittamat suoramarkkinoinnin luvat ja –kiellot
• rekisterinpitäjän ja asiakkaan välinen asiointiin liittyvä kommunikaatio ja viestintä
• asiakkaan palveluiden käyttöön liittyvät tiedot

6. PALVELUIDEN KÄYTÖSTÄ HAVAINNOIDUT TIEDOT

• palvelussa suoritetut toimet, kuten vierailut tietyllä sivulla, haun suorittaminen
• vierailun ajankohta, toistuvuus ja kesto
• selaimen tyyppi ja käyttöjärjestelmä
• laitteen tyyppi, kuten tietokone tai mobiililaite
• IP-osoite
• istunnon aika ja kesto
• näytön tarkkuus ja käyttöjärjestelmä
• yksilöllinen tunniste, kuten eväste- tai laite-ID
• muut käyttäjän suostumuksella kerätyt tiedot

7. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Asiakkaan tai yhteistyökumppanin ilmoittamat tiedot, henkilön itsensä ilmoittamat tiedot sähköpostitse, internetin tai postin kautta, henkilökohtaisesti paikan päällä tai muulla vastaavalla tavalla. Ostetut markkinointiosoitteistot.

8. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET

Rekisterinpitäjän henkilörekisteristä ei lähtökohtaisesti luovuteta tietoja ulkopuolelle. Tietoja luovutetaan ainoastaan rekisteröidyn suostumuksella tai lakisääteisten velvoitteiden täyttämiseksi. Tietoja voidaan luovuttaa rekisterin käyttötarkoituksen mukaisesti rekisterinpitäjän yhteistyökumppaneille, palveluntuottajille tai alihankkijoille.

9. TIETOJEN SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Rekisterin tietoja voidaan siirtää Euroopan Unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, jos se on edellä kuvatun henkilötietojen käsittelyn tarkoitusten tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista. Tällöin tietojen siirrossa noudatetaan henkilötietolain asettamia vaatimuksia. Jos rekisterinpitäjä siirtää henkilötietoja Euroopan Unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle tai kansainväliselle järjestölle, se varmistuu henkilötietojen siirron lainmukaisuudesta noudattamalla EU:n komission julkaisemia mallisopimuslausekkeita sekä tarvittaessa EU-U.S. Privacy Shield -menettelyä.

10. REKISTERIN SUOJAUKSEN PERIAATTEET

A. Ei sähköisessä muodossa oleva aineisto (paperitulosteet)

Aineisto säilytetään pääosin lukituissa kaapeissa ja lukituissa tai valvotuissa tiloissa.

B. Tietojärjestelmiin tallennetut tiedot

Henkilörekisterin tiedot kerätään tietokantoihin ja tiedostoihin, jotka on suojattu henkilökohtaisilla tunnuksilla, salasanoilla sekä muilla teknisillä keinoilla.

11. REKISTERISSÄ OLEVIEN TIETOJEN SÄILYTYSAIKA

Asiakkuuteen ja muuhun yhteistyöhön liittyviä tietoja säilytetään niin kauan kuin suhteeseen liittyvät velvoitteet sitä vaativat. Muilta osin henkilötietojen tallennusajat perustuvat rekisterinpitäjää koskeviin lakisääteisiin velvoitteisiin.

12. TARKASTUS-, KIELTO- JA KORJAUSOIKEUS

Henkilötietolain 26 §:n mukaan asiakkaalla on oikeus tarkastaa häntä koskevat tiedot ja vaatia virheellisten tietojen korjaamista rekisterissä. Rekisteröidyllä on henkilötietolain mukainen oikeus vaatia rekisterinpitäjää oikaisemaan, poistamaan tai täydentämään rekisterissä oleva, tietojen käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Tarkastus- ja oikaisupyynnöt tehdään henkilötietolain 28 §:n mukaisesti kirjallisesti allekirjoittamalla ja toimittamalla pyyntö tietosuojaselosteen kohdassa 1. mainittuun osoitteeseen.

Vastaamme kirjallisesti 30 päivän kuluessa siitä, kun asiakkaan kirjallinen tarkastuspyyntö on saapunut rekisterinpitäjälle.

Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen suoramarkkinointiin, etämyyntiin tai mielipidetutkimuksiin ilmoittamalla siitä kirjallisesti kohdassa 1. mainittuun osoitteeseen.