Tietosuojaseloste

Avaa tietosuojaseloste (pdf)

Asiakkaiden ja potentiaalisten asiakkaiden rekisteri tietosuojaseloste

Laatimispäivä

5.6.2019

Rekisterinpitäjä

Sorcolor Oy, Ottilantie 6, 26820 Rauma

Yhteyshenkilö rekisteriä

koskevissa asioissa

Anna-Kaisa Arvo

0400-721501

[email protected]

Rekisterin nimi

Asiakkaiden ja potentiaalisten asiakkaiden rekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus. Onko tietojen antaminen lakisääteinen tai sopimukseen perustuva vaatimus

Rekisterin käyttötarkoitus on yrityksen asiakasrekisterin ylläpitäminen,

asiakkaiden tilausten hallinnointi, arkistointi ja käsittely sekä asiakassuhteen

hoitaminen.

Tietoja voidaan käyttää yrityksen toiminnan kehittämiseen, tilastollisiin

tarkoitukseen ja henkilökohtai-semman kohdennetun sisällön tuottamiseen

verkkopalveluissamme. Henkilötietoja käsitellään tietosuoja-asetuksen

sallimissa ja edellyttämissä rajoissa.

Rekisterin tietoja voidaan käyttää yrityksen omissa rekistereissä esimerkiksi

mainonnan kohdistamiseen luovuttamatta henkilötietoja ulkopuolisille

tahoille. Yritys saattaa käyttää asiakas- ja palvelusuhteen ylläpitämiseen

yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää

yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Tietoja

käsitellään ainoastaan yrityksen asiakassuhteen ylläpitämiseen teknisten

rajapintojen kautta.

Yrityksellä on oikeus julkaista asiakasrekisterin sisältämiä tietoja sähköisenä

tai kirjallisena luettelona, ellei asiakas sitä erityisesti kiellä. Luettelolla

tarkoitetaan tässä tapauksessa esim. postitustarroja suoramainoksiin tai

vastaavia. Asiakkaalla on oikeus kieltää tietojen julkaiseminen ilmoittamalla

siitä yrityksen asiakaspalveluun, sähköpostitse (s-postiosoite) tai rekisterin

yhteyshenkilölle.

Käsittely perustuu sopimukseen.

Oikeutetun edun peruste

Asiakassuhde

Kyseessä olevat

henkilötietoryhmät

Vastaanottajat ja vastaanottajaryhmät

Rekisterinpitäjän henkilöstö sekä ulkoituskumppanit (taloushallinto jne) soveltuvin osin

Suostumus

Tämän informaation tulisi pitää sisällään tieto siitä, miten suostumus

voidaan peruuttaa, ottaen huomioon se, että suostumuksen peruuttamisen

tulisi olla yhtä helppoa kuin suostumuksen antamisen (7.3 art.).

Rekisterin tietosisältö

Henkilörekisteri sisältää seuraavia tietoja:

– Henkilön etu- ja sukunimi

– Edustamansa yhteisö

– Sähköpostiosoite

– Postiosoite

– Puhelinnumero

– Tiedot aikaisemmista tilauksista

Säännönmukaiset

tietolähteet

Tietoja saadaan asiakkaan tekemistä ostoksista yrityksen

liikkeissä, verkkopalvelussa tai jälleenmyyjillä sekä palvelun käytön aikana

asiakasjärjestelmään liittyvistä ilmoituksista.

Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä

asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Nimi- ja

yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta

viranomaisilta ja yrityksiltä. Tietoja voidaan saada myös alihankkijoilta, jotka

liittyvät palvelun käyttämiseen tai tuottamiseen.

Asiakkaiden muista toimista digitaalisessa ympäristössä voidaan saada

tietoja yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista

digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun kautta (linkki),

evästeiden kautta tai käyttämällä asiakkaille annettuja tunnuksia.

Asiakasrekisterin tiedot ovat ainoastaan yrityksen käytössä, paitsi

käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai

luottopäätöksen tueksi.

Tietoja ei luovuteta yrityksen ulkopuolelle tai sen yhteistyökumppaneiden

käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä

asioissa sekä lainsäädännön velvoittaessa. Henkilötietoja ei siirretä

Euroopan Unionin ulkopuolelle, ellei se ole yrityksen tai sen

yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista.

Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei

lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.

Henkilötietojen säilyttämisaika

10 vuotta asiakkuuden päättymisestä lukien.

Tietojen säännönmukaiset luovutukset

Asiakasrekisterin tiedot ovat ainoastaan yrityksen käytössä, paitsi

käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai

luottopäätöksen tueksi.

Tietoja ei luovuteta yrityksen ulkopuolelle tai sen yhteistyökumppaneiden

käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä

asioissa sekä lainsäädännön velvoittaessa.

Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei

lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole yrityksen tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista.

Rekisterin suojauksen periaatteet 

A: Manuaalinen aineisto

Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti

käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn

jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä,

salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä

manuaalisesti tallennettuja asiakastietoja.

B: ATK:lla käsiteltävät toiminnot

Ainoastaan määrätyillä yrityksen ja sen lukuun toimivien yritysten

työntekijöillä on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen.

Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään.

Evästeet

Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän

tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät

vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön

ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan

käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta

ja sisältöä.

Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla. Evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä

mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen sivustollamme. 

Evästeiden avulla kerätään seuraavanlaisia tietoja:

– vierailijan IP-osoite

– vierailun ajankohta

– selatut sivut ja sivujen katseluajat

– vierailijan selain

Sinun oikeutesi

Sivuillamme vierailevalla käyttäjällä on mahdollisuus koska tahansa estää

evästeiden käyttö muuttamalla selaimensa asetuksia. Useimmat

selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen. Evästeiden käytön estäminen saattaa vaikuttaa sivuston toiminnallisuuteen.

GOOGLE ANALYTICS

Sivustolta kerätään käyttöstatistiikkaa Google Analytics -palveluun, jonka

tarkoituksena on sivuston seuranta, kehittäminen ja markkinoinnin

suunnitteleminen. Kerättävästä datasta ei voida yksilöidä tietoja yksittäiseen

käyttäjään tai henkilöön.

Lisäksi sivustolla on käytössä kohderyhmätieto- ja aihepiiritiedon keräys

(Google Analytics Demographics), jolla tallennetaan käyttäjästä mm. ikä,

sukupuoli ja käyttäjän aihepiirit. Näiden tietojen keräämiseen liittyviä asetuksia voit muuttaa omalla Google-tililläsi osoitteessa https://www.google.com/settings/ads

Google Analytics seurannan voit ottaa halutessasi pois käytöstä Chromeselaimen lisäosalla.

Automaattinen käsittely ja profilointi

Tarkastusoikeus, eli oikeus saada pääsy henkilötietoihin.

Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys yrityksen asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on allekirjoitettava. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys yrityksen asiakaspalvelupisteeseen.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.

Oikeus vaatia tiedon korjaamista

Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä.

Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä yrityksen asiakaspalveluun tai henkilörekisterin ylläpitäjälle. Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä.

Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen

todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty.

Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.

Rajoittamisoikeus

Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos

rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin

vastuuhenkilölle.

Vastustamisoikeus

Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä

rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista.

Pyynnöt voi osoittaa rekisterin yhteyshenkilölle. Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu

tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle.

Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat:

Tietosuojavaltuutetun toimisto

PL 800, Ratapihantie 9, 00521 Helsinki

p. 029 56 66700

[email protected]

www.tietosuoja.fi

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.