Päivitetty 8.7.2024
Rekisterinpitäjä
Tiedos
info(at)tiedos.fi
www.tiedos.fi
2342677-6
Henkilötietojen käsittelijä
Tiedos
info(at)tiedos.fi
www.tiedos.fi
2342677-6
Rekisterin nimi
Tiedoksen asiakas- ja markkinointirekisteri
Henkilötietojen käsittelyn tarkoitus ja peruste
Asiakasrekisteriin kerätään henkilötietoja asiakassuhteen ylläpitämistä sekä yhteydenottoja, maksuja, laskutusta ja markkinointia sekä tietojen tilastointia ja analysointia varten. Asiakkaalla on oikeus kieltää omien henkilötietojen käyttö suoramarkkinointiin. Markkinointirekisteriin kerätään henkilötietoja markkinointia, tietojen tilastointia ja analysointia varten. Henkilötietojen käsittely perustuu asiakkuus- tai sopimussuhteeseen, muuhun oikeutettuun perusteeseen tai rekisteröidyn nimenomaiseen suostumukseen.
Rekisterin tietosisältö
Verkkokaupan tilausta tehtäessä pakollisia annettavia yhteystietoja ovat asiakkaan etunimi, sukunimi, osoite, sähköpostiosoite ja puhelinnumero. Lisäksi kerätään tiedot asiakkaan tilaamista tuotteista, niiden toimittamisesta ja laskuttamisesta. Asiakkaan maksutiedot kerää maksupalveluntarjoaja PayTrail. Asiakkaan tulee tutustua maksupalveluntarjoajan tietosuojaselosteeseen erikseen. Tiedos kerää verkkokaupan ulkopuolisilta asiakkailta samat tiedot kuin verkkokaupan asiakkailta, mutta maksupalveluntarjoaja ei kerää näiden asiakkaiden tietoja. Verkkokaupan asiakkaat ja muut asiakkaat muodostavat Tiedoksen asiakasrekisterin.
Maksuttomia tuotteita tilatessa pakollisia annettavia yhteystietoja ovat tilaajan etunimi ja sähköpostiosoite. Maksuttoman tuotteen tilaaja liittyy samalla Tiedoksen sähköpostilistalle, jonka palveluntarjoaja on MailerLite. Asiakkaan tulee tutustua sähköpostilistaohjelman palveluntarjoajan tietosuojaselosteeseen erikseen. Sähköpostilistalta on mahdollista poistua milloin vain. Sähköpostilistan tilaajat muodostavat Tiedoksen markkinointirekisterin.
Säännönmukaiset tietolähteet
Tietoja kerätään verkkokaupan tilauslomakkeella, sähköpostiviesteillä, puhelimitse, tekstiviestillä, sosiaalisen median kautta tehdyillä yhteydenotoilla, sähköpostilistaohjelman yhteystietolomakkeilla ja muissa tilanteissa, joissa asiakas luovuttaa tietojaan. Annettujen tietojen käsittelystä vastaa myös se kanava, jota kautta asiakas on ottanut yhteyttä (verkkokauppa-/sähköposti-/yhteisöpalvelualusta).
Verkkokaupan rekisteröityneistä asiakkaista sekä verkkokurssialustalle rekisteröityneistä asiakkaista kerätään käyttäjäprofiilin tiedot. Rekisteröitynyt käyttäjä voi nähdä, muokata ja poistaa omat tietonsa milloin vain, poislukien käyttäjänimen muutos. Myös henkilötietojen käsittelijä pystyy tekemään nämä muutokset.
Tietojen säilytysaika
Henkilötietoja säilytetään ainoastaan asiakassuhteen ylläpitämisen ajan. Tarpeettomat tiedot hävitetään asianmukaisesti. Tämä ei koske tietoja, jotka on säilytettävä hallinnollisista tai tietoturvasyistä johtuen tai lain niin määrätessä. Esimerkiksi tilaus-, laskutus- ja maksutietoja säilytetään muun kirjanpitoaineiston tapaan pidempään lain velvoitteiden mukaan.
Rekisterin suojauksen periaatteet
Sähköisessä muodossa olevat tiedot on suojattu vahvoilla salasanoilla, kaksivaiheisella tunnistautumisella ja huolehtimalla laitteiden tietoturvasta. Analogisessa muodossa olevat tiedot säilytetään lukitussa kaapissa. Henkilötietoihin on pääsy Tiedoksen osalta vain Tiedoksen henkilötietojen käsittelijällä.
Verkkokaupan asiakasrekisterin tiedot ovat suomalaisella Domainhotellin palvelimella ja EU:ssa sijaitsevalla WordPressin palvelimella. Muiden kuin verkkokaupan asiakkaiden tiedot ovat sen palveluntarjoajan säilytyksessä, jota kautta yhteydenotto on tullut (esimerkiksi tietty sosiaalisen median kanava) sekä Tiedoksen päätelaitteella (muiden kuin verkkokaupan asiakkaiden tiedot siis eivät ole Tiedoksen säilyttämänä pilvipalvelussa vaan pelkästään fyysisellä laitteella). Markkinointirekisterin tiedot ovat EU:ssa sijaitsevalla MailerLiten palvelimella.
Tarkastusoikeus
Asiakas saa pyytäessään yhteenvedon henkilötiedoistaan sähköisesti sekä poistettua tilaustietonsa ja siten henkilötietonsa Tiedoksen asiakasrekisteristä ja markkinointirekisteristä. Asiakkaalla on myös oikeus vaatia henkilötietojensa korjaamista tarkastettuaan yhteenvedon. Pyynnön voi tehdä ottamalla yhteyttä sähköpostiosoitteeseen info(at)tiedos.fi. Tiedos vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Asiakkaalla on oikeus vaatia henkilötietojensa poistamista markkinointitarkoituksiin. Rekisteröidyillä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Asiakkaalla on oikeus myös vastustaa tietojensa käsittelyä, peruuttaa aiemmin annettu suostumus tietojen käsittelystä tai tehdä valitus valvontaviranomaiselle. Henkilötietojen poisto on lopullista, eikä tietoja voida enää myöhemmin palauttaa.
Pyynnön voi tehdä ottamalla yhteyttä sähköpostiosoitteeseen info(at)tiedos.fi. Tiedos voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä varmistaakseen, ettei kukaan muu pääse käsiksi pyytäjän henkilötietoihin. Tiedos vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Sähköpostilistalta poistuminen tapahtuu napsauttamalla sen kautta saapuneen viestin lopussa olevaa linkkiä. Pyynnön voi tehdä myös lähettämällä viestin yllä mainittuun sähköpostiosoitteeseen.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tiedos ei itse luovuta keräämiään henkilötietoja ulkopuolisille tahoille eikä siirrä niitä EU:n tai ETA:n ulkopuolelle. Asiakasrekisterin tietoja voidaan käyttää sähköisessä suoramarkkinoinnissa vain, jos asiakas on antanut tähän suostumuksensa. Tietoja voidaan luovuttaa verkkokaupan tekniseen hallinnointiin liittyvien toimien yhteydessä, tilauksia toimitettaessa, laskuja perittäessä sekä viranomaisten niin edellyttäessä ja lain salliessa. Automaattinen roskapostisuodatin saattaa tarkistaa sivustolla vierailevien jättämät kommentit.
Yhteisöpalvelut ym. ulkopuoliset palveluntarjoajat ja upotettu sisältö
Asiakkaan mennessä ulkopuolisen palvelutarjoajan kuten yhteisöpalvelun (esim. LinkedIn, Facebook tai Instagram) sivulle, jossa on Tiedoksen tili, ei Tiedos ole vastuussa niiden keräämistä henkilötiedoista.
Tiedoksen sivusto saattaa sisältää upotettua mediasisältöä, jonka alkuperäinen sijainti on ulkopuolisen palvelutarjoajan sivusto (esim. YouTube, Vimeo). Tiedos ei ole vastuussa näiden palveluntarjoajien keräämistä henkilötiedoista.
Ulkopuolisten palveluntarjoajien sivustot saattavat kerätä kerätä henkilötietojasi, käyttää evästeitä ja tarkkailla vuorovaikutustasi niiden kanssa, jos olet kirjautuneena ko. palveluun vieraillessasi Tiedoksen sivustolla.
Ulkopuolisten ja upotetun sisällön palveluntarjoajien palvelimet saattavat sijaita EU:n tai ETA:n ulkopuolella. Asiakkaan tulee tutustua jokaisen palveluntarjoajan tietosuojaselosteeseen erikseen.
Tietosuojaselosteen muutokset
Tiedos pidättää oikeuden muuttaa tietosuojaselostetta lain muuttuessa tai palvelujen kehittyessä sekä siirtää henkilötiedot järjestelmästä toiseen palveluntarjoajan vaihtuessa.