Laatu

FP FinnProfiles Oy:n tietosuojaseloste

 

Asiakas- ja sidosryhmärekisteriä sekä uutiskirjettä koskeva tietosuojaseloste.

 

 

Rekisterinpitäjä

 

FP Finnprofiles Oy

Paljekatu 1

38200 Sastamala

 

Rekisterinpitäjän edustaja:

Talousjohtaja Mirja Peltomaa

mirja.peltomaa@finnprofiles.com

puh. 020 769 1286

 

 

Henkilötietojen käsittelyn tarkoitukset

 

Käsittelyn tarkoituksena on:

 

– asiakassuhteen ja asiakaspalvelun hoitaminen

 

– asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen

 

– sovellettavan tietosuojalainsäädännön mukainen henkilötietojen käsittely rekisterinpitäjän tuotteisiin ja palveluihin liittyviin tarkoituksiin, kuten tuotteiden ja palveluiden kehittäminen, tarjoaminen, toteuttaminen, markkinointi, ylläpitäminen ja tekninen tuki

 

– rekisterinpitäjän mainonnan ja/tai suoramarkkinoinnin (mukaan lukien uutiskirje) suuntaaminen asiakastietojen perusteella rekisterinpitäjän viestimien ja palvelujen kautta

 

 

Henkilötietojen käsittelyn oikeusperuste

 

Henkilötietojen käsittelyn oikeusperusteita ovat sopimus, suostumus ja rekisterinpitäjän oikeutettu etu.

 

Rekisterinpitäjän oikeutettu etu on käsittelyperusteena silloin, kun rekisteröidyn ja rekisterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu mm. silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn työnantajan ja rekisterinpitäjän välisen liike- tai yhteistyötoiminnan yhteydessä.

 

Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella asiakasrekisteriin sellaisten potentiaalisten asiakkaiden yhteyshenkilöiden ja edustajien tietoja, joiden rekisterinpitäjä voi perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia palveluita tai tuotteita.

 

Rekisterinpitäjän sähköistä suoramarkkinointia lähetetään sellaisille rekisteröidyille, jotka ovat antaneet vapaaehtoisen suostumuksensa sähköiseen suoramarkkinointiin. Kun rekisteröityä pyydetään antamaan suostumuksensa sähköiseen suoramarkkinointiin, hänelle kerrotaan samalla, että suostumuksen peruuttaminen on mahdollista helposti ja milloin tahansa. Suostumuksen voi peruuttaa ilmoittamalla tästä rekisterinpitäjälle tai klikkaamalla jokaisen markkinointiviestin yhteydessä olevaa kieltomahdollisuutta (”Poistu postituslistalta” tai ”Unsubscribe” -toiminto), jolloin rekisteröidyn tiedot poistetaan rekisterinpitäjän sähköisen suoramarkkinoinnin tilaajalistalta.

 

FP Finnprofiles Oy:n uutiskirjeen voit tilata verkkosivujemme kautta. Uutiskirjettä koskevasta henkilötietojen käsittelystä saat lisätietoja uutiskirjeen tietosuojaselosteesta.

 

 

Käsiteltävät henkilötietoryhmät

 

Rekisteri sisältää tietoja seuraavista henkilöistä:

 

– Rekisterinpitäjän asiakkaiden edustajista ja yhteyshenkilöistä (asiakas-, sopimus-, tai yhteistyösuhde)

 

– Rekisterinpitäjän alihankkijoiden ja toimittajien edustajista ja yhteyshenkilöistä

 

– Potentiaalisista asiakkaista (asiallinen yhteys, oikeutettu etu)

 

 

Rekisteröidystä käsitellään seuraavia, edellä mainittujen käyttötarkoitusten kannalta tarpeellisia tietoja:

 

– Nimi

 

– Sähköpostiosoite

 

– Puhelinnumero

 

– Yritys ja asema

 

– Yrityksen osoitetiedot

 

– Henkilön itse antamat lisätiedot

 

– Asiakassuhteeseen perustuvat tiedot, kuten kontaktihistoria, palaute ja seurantatiedot

 

 

Rekisterin säännönmukaiset tietolähteet

 

Henkilötiedot on saatu seuraavista tietolähteistä:

 

– suoraan rekisteröidyltä itseltään

 

– julkisista/yleisesti saatavilla olevista lähteistä (kuten internet ja kaupparekisteri)

 

– rekisteröidyn työnantajan tai muun rekisterinpitäjään asiakas-, liike-, yhteistyö- tai sopimussuhteessa olevan tahon edustajalta

 

– Suomen Asiakastieto Oy:n rekistereistä tarkistetaan yrityksiä koskevia tietoja liiketoiminnan yhteydessä, jotka raportit saattavat sisältää tietoja myös yritysten edustajista

 

 

Henkilötietojen vastaanottajat

 

Rekisterinpitäjä ei lähtökohtaisesti luovuta rekisteröityjen henkilötietoja ulkopuolisille, paitsi mikäli viranomaiset lainmukaisesti niin edellyttävät tai pakottavan lainsäädännön niin vaatiessa.

 

Edellä sanotusta huolimatta rekisterinpitäjä käyttää palveluidensa teknisen toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja palveluntarjoajien välisen, sovellettavan tietosuojalainsäädännön edellyttämän tietojenkäsittelysopimuksen nojalla. Palveluntarjoajat käsittelevät rekisterinpitäjän vastuulla olevia henkilötietoja rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti. Olemme vastuussa palveluntarjoajien meidän puolesta suorittamasta henkilötietojen käsittelystä suhteessa rekisteröityyn kuin omasta toiminnastamme.

 

Henkilötietojen käsittelyssä käytämme seuraavia alihankkijoita:

 

Creative Guideline Oy, uutiskirjeen osalta

Emotion Design, uutiskirjeen osalta

 

 

Henkilötietojen säilytysaika

 

Rekisterinpitäjä käsittelee ja säilyttää tietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti. Henkilötiedot ovat muuttuneet tarpeettomiksi esimerkiksi silloin, kun suhde asiakas-, liike-, yhteistyö- tai sopimussuhde rekisterinpitäjään on päättynyt, paitsi milloin lainsäädäntö vaatii henkilötiedot säilyttämään.

 

 

Rekisteröidyn oikeudet

 

Rekisteröidyllä on seuraavat, tapauskohtaisesti sovellettavat oikeudet:

 

Oikeus peruuttaa suostumus:EU:n yleisen tietosuoja-asetuksen (679/2016, ”Tietosuoja-asetus”) 7 artiklan nojalla rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.

 

Rekisteröidyn oikeus saada pääsy tietoihin:Tietosuoja-asetuksen 15 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy tietoihin sekä tietyt kyseisessä artiklassa tarkemmin säädetyt tiedot henkilötietojen käsittelyä koskien.

 

Oikeus tietojen oikaisemiseen:Tietosuoja-asetuksen 16 artiklan nojalla rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

 

Oikeus tietojen poistamiseen:Tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.

 

Oikeus käsittelyn rajoittamiseen:Tietosuoja-asetuksen 18 artiklan nojalla rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.

 

Oikeus siirtää tiedot järjestelmästä toiseen: Tietosuoja-asetuksen 20 artiklan nojalla rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

 

Kun rekisteröity käyttää edellä kuvattua oikeuttaan siirtää tiedot järjestelmästä toiseen, hänellä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

 

Vastustamisoikeus: Tietosuoja-asetuksen 21 artiklan nojalla rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuihin etuihin, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

 

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

 

Oikeus tehdä valitus valvontaviranomaiselle: Mikäli rekisteröity katsoo rekisterinpitäjän rikkovan henkilötietojen käsittelystä ja tietosuojasta annettua, sovellettavaa lainsäädäntöä, rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

 

Rekisterinpitäjän velvollisuudet rekisteröityjen oikeuksien johdosta:Rekisterinpitäjän on toimitettava rekisteröidyille tiedot toimenpiteistä, joihin on ryhdytty 15-22 artiklan nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää.

 

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

 

Oikeuksien käyttäminen:Voit käyttää edellä esiteltyjä rekisteröidyn oikeuksiasi ottamalla yhteyttä rekisterinpitäjään lähettämällä sähköpostin osoitteeseen info@finnprofiles.com. Pyrimme vastaamaan sinulle mahdollisimman pikaisesti ja annamme tarvittaessa lisäohjeita tai esitämme lisäkysymyksiäsi pyyntösi johdosta.

 

Pyydämme huomioimaan, että ennen pyynnön toteuttamista meillä on oikeus ja velvollisuus varmentua henkilöllisyydestäsi, josta johtuen meidän on kyettävä tunnistamaan sinut riittävällä tavalla.

 

Jos pyyntösi on ilmeisen perusteeton tai kohtuuton, voimme joko periä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun pyydetyn toteuttamisesta tai kieltäytyä suorittamasta pyydettyä toimea.

 

 

Henkilötietojen toimittaminen rekisterinpitäjälle

 

Kohdassa 4 lueteltujen henkilötietoryhmien toimittaminen rekisterinpitäjälle on tarpeellista, jotta rekisterinpitäjä voi olla asiakas-, liike-, yhteistyö- ja/tai sopimussuhteessa tahoon, jonka puolesta rekisteröity on yhteydessä rekisterinpitäjään (kuten rekisteröidyn työnantaja).

 

Rekisteröidyn ei ole sinänsä pakko toimittaa henkilötietojaan rekisterinpitäjälle, joskin henkilötietojen toimittamatta jättäminen voi hankaloittaa edellä mainittua suhdetta rekisterinpitäjän ja edellä kuvatun, rekisteröidyn edustaman tahon välillä.

 

 

Henkilötietojen käsittely ja profilointi

 

Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.

 

 

Henkilötietojen jatkokäsittely

 

Rekisterinpitäjä ei käsittele henkilötietoja muihin tarkoituksiin kuin niihin, jotka on kuvattu tässä tietosuojaselosteessa.

 

Mikäli rekisterinpitäjä käsittelisi henkilötietoja edelleen muihin tarkoituksiin, rekisterinpitäjän tietosuojalainsäädännön mukaisena velvollisuutena on ilmoittaa rekisteröidyille ennen jatkokäsittelyä tällaisesta tarkoituksesta. Tällöin rekisterinpitäjän on annettava myös kaikki asiaan kuuluvat lisätiedot.

 

 

Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista

 

Asiakasrekisteriin on annettu pääsyoikeus vain sellaisille rekisterinpitäjän asiakkuudenhallinta- ja myyntitoiminnossa työskenteleville nimetyille työntekijöille, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset.

 

Rekisterinpitäjä on antanut työntekijöilleen sitovia kirjallisia ohjeita ja määräyksiä henkilötietojen käsittelyä ja tietosuojaa koskien, joita työntekijät ovat sitoutuneet noudattamaan.

 

Tietojärjestelmien tietoturva on järjestetty asianmukaisesti mm. salauksin ja teknisin rajoituksin.

 

Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.

 

 

 

FP FinnProfiles Oy:n uutiskirjettä koskeva tietosuojaseloste

 

Henkilötietojen käsittelyn tarkoitukset

 

Uutiskirjeen tilanneiden henkilöiden henkilötietoja käsitellään rekisterinpitäjän uutiskirjeen lähettämiseksi. Sähköpostiosoitetta ei käytetä mihinkään muuhun tarkoitukseen kuin kyseisen uutiskirjeen lähettämiseen. Kerättyä dataa käytetään ainoastaan FP FinnProfiles Oy:n (myöhemmin FinnProfiles) viestinnän tehokkuuden mittaamiseen. Dataa ei käytetä markkinoinnin tai myynnin kohdentamisessa.

 

Keräämäämme dataa tai sähköpostiosoitteita ei luovuteta kolmannen osapuolen haltuun, pois lukien käytössämme oleva WordPress Newsletter -lisäosa.

 

Henkilötietojen käsittelyn oikeusperuste on uutiskirjeen tilaajan antama suostumus. Kun tilaaja on tilaamassa uutiskirjeen, hänelle kerrotaan samalla, että suostumuksen peruuttaminen on mahdollista helposti ja milloin tahansa. Uutiskirjeen ja suostumuksen voi perua jokaisen lähetetyn uutiskirjeen yhteydessä painamalla linkkiä ”poistu uutiskirjeeltä”.

 

 

Mitä henkilötietoja keräämme uutiskirjettämme varten, ja mitä dataa heistä tallennetaan?

 

FP FinnProfiles Oy kerää uutiskirjettään varten ainoastaan henkilön (myöhemmin tilaaja) sähköpostiosoitteen, johon uutiskirje toimitetaan. Sähköpostiosoitteesta on tavallisesti mahdollista päätellä henkilön etunimi ja sukunimi sekä yritys, jossa hän työskentelee.

 

Virheellisten uutiskirjetilauksin välttämiseksi käytössämme on kaksinkertainen tilausvahvistus.

 

– Tilaaja ei voi tehdä uutiskirjetilausta ennen kuin hän on painanut hiirellä ”haluan tilata uutiskirjeen” -kohtaan.

 

– Uutiskirjetilaus ei aktivoidu ennen kuin tilaaja on käynyt vahvistamassa tilauksen tilausta koskevassa sähköpostiosoitteessa.

 

 

Sähköpostiosoitteen lisäksi WordPress Newsletter -lisäosamme tallentaa seuraavaa dataa tilaajasta:

 

– Sähköpostilista(t), joille tilaaja liittyy. Vaihtoehtoja ovat suomenkielinen ja englanninkielinen lista. Tilaaja voi liittyä halutessaan myös molemmille listoille.

 

– Tieto siitä onko uutiskirje toimitettu tilaajalle onnistuneesti.

 

– Tieto siitä onko tilaaja avannut uutiskirjettä.

 

– Tieto siitä onko tilaaja painanut uutiskirjeessä ollutta linkkiä.

 

– Jos tilaaja painaa uutiskirjeessä ollutta linkkiä, myös painetun linkin URL-osoite tallentuu.

 

– Lisäksi IP-osoite tallentuu, josta uutiskirjettä luetaan.

 

 

Rekisterin säännönmukaiset tietolähteet

 

Sähköpostiosoite saadaan henkilöltä itseltään hänen tilatessaan uutiskirjeemme.

 

 

Henkilötietojen vastaanottajat

 

Emotion Design ylläpitää rekisterinpitäjän verkkosivustoa. Verkkosivusto toimii Louhi Net Oy:n webhotellipalvelussa, joka voi siirtää henkilötietoja EU:n tai ETA:n ulkopuolelle.

Lisäksi WordPress käsittelee rekisterissä olevia henkilötietoja puolestamme WodPress Newsletter -lisäosan tarjoamisen yhteydessä.

 

 

Miten voin poistua uutiskirjeeltä ja kauanko tilaajaan liittyvää dataa säilytetään?

 

Tilaaja voi poistua postituslistalta kahdella tavalla:

 

– Uutiskirjeen tilauksen aktivointisähköpostissa on linkki, minkä kautta tilauksen voi perua. Samassa aktivointisähköpostissa on myös linkki tilaajan omiin tilaustietoihin, mistä voi jälkikäteen hallinnoida sähköpostilistoja joille kuuluu.

 

– Uutiskirjeen voi myös perua jokaisen lähetetyn uutiskirjeen yhteydessä painamalla linkkiä ”poistu uutiskirjeeltä”.

 

Poistamme uutiskirjeeltä poistuneiden tilaajien datan kerran vuodessa. Poistaminen tapahtuu tammikuun aikana. Mikäli tilaaja haluaa, että data poistetaan viipymättä, (vähintään 30 vuorokauden aikana) tulee tilaajan lähettää datanpoistopyyntö sähköpostiosoitteeseen: marketing@finnprofiles.com.

 

 

Rekisteröidyn oikeudet

 

Rekisteröidyllä on seuraavat, tapauskohtaisesti sovellettavat oikeudet:

 

– Oikeus peruuttaa suostumus

 

– Oikeus saada pääsy tietoihin ja jäljennös käsiteltävistä henkilötiedoista

 

– Oikeus tietojen oikaisemiseen

 

– Oikeus tietojen poistamiseen

 

– Oikeus käsittelyn rajoittamiseen

 

– Oikeus siirtää tiedot järjestelmästä toiseen

 

– Vastustamisoikeus (pelkästään automaattinen käsittely ja suoramarkkinointi)

 

– Oikeus tehdä valitus valvontaviranomaiselle

 

 

Oikeuksien käyttäminen

 

Voit käyttää edellä esiteltyjä rekisteröidyn oikeuksiasi ottamalla yhteyttä rekisterinpitäjään lähettämällä sähköpostin osoitteeseen marketing@finnprofiles.com. Pyrimme vastaamaan sinulle mahdollisimman pikaisesti ja annamme tarvittaessa lisäohjeita tai esitämme lisäkysymyksiäsi pyyntösi johdosta.

 

Pyydämme huomioimaan, että ennen pyynnön toteuttamista meillä on oikeus ja velvollisuus varmentua henkilöllisyydestäsi, josta johtuen meidän on kyettävä tunnistamaan sinut riittävällä tavalla.

 

 

Yleinen kuvaus rekisterin turvatoimista

 

Uutiskirjerekisteriin on annettu pääsyoikeus vain sellaisille rekisterinpitäjän markkinointitoiminnossa työskenteleville nimetyille henkilöille, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset.

 

Rekisterinpitäjä on antanut henkilöstölleen sitovia kirjallisia ohjeita ja määräyksiä henkilötietojen käsittelyä ja tietosuojaa koskien, joita henkilöt ovat sitoutuneet noudattamaan.

 

Tietojärjestelmien tietoturva on järjestetty asianmukaisesti mm. salauksin ja teknisin rajoituksin.

 

Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.

 

 

Menu