Tietosuojaseloste
Asiakkaiden ja potentiaalisten asiakkaiden rekisteri tietosuojaseloste
Laatimispäivä
5.6.2019
Rekisterinpitäjä
Sorcolor Oy, Ottilantie 6, 26820 Rauma
Yhteyshenkilö rekisteriä
koskevissa asioissa
Anna-Kaisa Arvo
0400-721501
Rekisterin nimi
Asiakkaiden ja potentiaalisten asiakkaiden rekisteri
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus. Onko tietojen antaminen lakisääteinen tai sopimukseen perustuva vaatimus
Rekisterin käyttötarkoitus on yrityksen asiakasrekisterin ylläpitäminen,
asiakkaiden tilausten hallinnointi, arkistointi ja käsittely sekä asiakassuhteen
hoitaminen.
Tietoja voidaan käyttää yrityksen toiminnan kehittämiseen, tilastollisiin
tarkoitukseen ja henkilökohtai-semman kohdennetun sisällön tuottamiseen
verkkopalveluissamme. Henkilötietoja käsitellään tietosuoja-asetuksen
sallimissa ja edellyttämissä rajoissa.
Rekisterin tietoja voidaan käyttää yrityksen omissa rekistereissä esimerkiksi
mainonnan kohdistamiseen luovuttamatta henkilötietoja ulkopuolisille
tahoille. Yritys saattaa käyttää asiakas- ja palvelusuhteen ylläpitämiseen
yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää
yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Tietoja
käsitellään ainoastaan yrityksen asiakassuhteen ylläpitämiseen teknisten
rajapintojen kautta.
Yrityksellä on oikeus julkaista asiakasrekisterin sisältämiä tietoja sähköisenä
tai kirjallisena luettelona, ellei asiakas sitä erityisesti kiellä. Luettelolla
tarkoitetaan tässä tapauksessa esim. postitustarroja suoramainoksiin tai
vastaavia. Asiakkaalla on oikeus kieltää tietojen julkaiseminen ilmoittamalla
siitä yrityksen asiakaspalveluun, sähköpostitse (s-postiosoite) tai rekisterin
yhteyshenkilölle.
Käsittely perustuu sopimukseen.
Oikeutetun edun peruste
Asiakassuhde
Kyseessä olevat
henkilötietoryhmät
–
Vastaanottajat ja vastaanottajaryhmät
Rekisterinpitäjän henkilöstö sekä ulkoituskumppanit (taloushallinto jne) soveltuvin osin
Suostumus
Tämän informaation tulisi pitää sisällään tieto siitä, miten suostumus
voidaan peruuttaa, ottaen huomioon se, että suostumuksen peruuttamisen
tulisi olla yhtä helppoa kuin suostumuksen antamisen (7.3 art.).
Rekisterin tietosisältö
Henkilörekisteri sisältää seuraavia tietoja:
– Henkilön etu- ja sukunimi
– Edustamansa yhteisö
– Sähköpostiosoite
– Postiosoite
– Puhelinnumero
– Tiedot aikaisemmista tilauksista
Säännönmukaiset
tietolähteet
Tietoja saadaan asiakkaan tekemistä ostoksista yrityksen
liikkeissä, verkkopalvelussa tai jälleenmyyjillä sekä palvelun käytön aikana
asiakasjärjestelmään liittyvistä ilmoituksista.
Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä
asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Nimi- ja
yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta
viranomaisilta ja yrityksiltä. Tietoja voidaan saada myös alihankkijoilta, jotka
liittyvät palvelun käyttämiseen tai tuottamiseen.
Asiakkaiden muista toimista digitaalisessa ympäristössä voidaan saada
tietoja yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista
digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun kautta (linkki),
evästeiden kautta tai käyttämällä asiakkaille annettuja tunnuksia.
Asiakasrekisterin tiedot ovat ainoastaan yrityksen käytössä, paitsi
käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai
luottopäätöksen tueksi.
Tietoja ei luovuteta yrityksen ulkopuolelle tai sen yhteistyökumppaneiden
käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä
asioissa sekä lainsäädännön velvoittaessa. Henkilötietoja ei siirretä
Euroopan Unionin ulkopuolelle, ellei se ole yrityksen tai sen
yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista.
Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei
lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
Henkilötietojen säilyttämisaika
10 vuotta asiakkuuden päättymisestä lukien.
Tietojen säännönmukaiset luovutukset
Asiakasrekisterin tiedot ovat ainoastaan yrityksen käytössä, paitsi
käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai
luottopäätöksen tueksi.
Tietoja ei luovuteta yrityksen ulkopuolelle tai sen yhteistyökumppaneiden
käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä
asioissa sekä lainsäädännön velvoittaessa.
Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei
lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole yrityksen tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista.
Rekisterin suojauksen periaatteet
A: Manuaalinen aineisto
Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti
käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn
jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä,
salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä
manuaalisesti tallennettuja asiakastietoja.
B: ATK:lla käsiteltävät toiminnot
Ainoastaan määrätyillä yrityksen ja sen lukuun toimivien yritysten
työntekijöillä on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen.
Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään.
Evästeet
Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän
tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät
vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön
ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan
käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta
ja sisältöä.
Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla. Evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä
mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen sivustollamme.
Evästeiden avulla kerätään seuraavanlaisia tietoja:
– vierailijan IP-osoite
– vierailun ajankohta
– selatut sivut ja sivujen katseluajat
– vierailijan selain
Sinun oikeutesi
Sivuillamme vierailevalla käyttäjällä on mahdollisuus koska tahansa estää
evästeiden käyttö muuttamalla selaimensa asetuksia. Useimmat
selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen. Evästeiden käytön estäminen saattaa vaikuttaa sivuston toiminnallisuuteen.
GOOGLE ANALYTICS
Sivustolta kerätään käyttöstatistiikkaa Google Analytics -palveluun, jonka
tarkoituksena on sivuston seuranta, kehittäminen ja markkinoinnin
suunnitteleminen. Kerättävästä datasta ei voida yksilöidä tietoja yksittäiseen
käyttäjään tai henkilöön.
Lisäksi sivustolla on käytössä kohderyhmätieto- ja aihepiiritiedon keräys
(Google Analytics Demographics), jolla tallennetaan käyttäjästä mm. ikä,
sukupuoli ja käyttäjän aihepiirit. Näiden tietojen keräämiseen liittyviä asetuksia voit muuttaa omalla Google-tililläsi osoitteessa https://www.google.com/settings/ads
Google Analytics seurannan voit ottaa halutessasi pois käytöstä Chromeselaimen lisäosalla.
Automaattinen käsittely ja profilointi
–
Tarkastusoikeus, eli oikeus saada pääsy henkilötietoihin.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys yrityksen asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on allekirjoitettava. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys yrityksen asiakaspalvelupisteeseen.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.
Oikeus vaatia tiedon korjaamista
Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä.
Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä yrityksen asiakaspalveluun tai henkilörekisterin ylläpitäjälle. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä.
Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen
todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty.
Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.
Rajoittamisoikeus
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos
rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin
vastuuhenkilölle.
Vastustamisoikeus
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä
rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista.
Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.
Oikeus tehdä valitus valvontaviranomaiselle
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu
tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle.
Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat:
Tietosuojavaltuutetun toimisto
PL 800, Ratapihantie 9, 00521 Helsinki
p. 029 56 66700
www.tietosuoja.fi
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.