Eettinen Luksus Oy:n rekisteri- ja tietosuojaseloste
Tämä on Eettinen Luksus Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.05.2018. Viimeisin muutos 28.05.2019.
1. Rekisterinpitäjä
Eettinen Luksus Oy (”jäljempänä rekisterinpitäjä”)
Y-tunnus 2140278-9
Vilhonvuorenkatu 12
00500 Helsinki
2. Rekisteristä vastaava yhteyshenkilö
Päivi Peltoniemi
pp(at)eettinenluksus.fi
3. Rekisterin nimi
Eettinen Luksus Oy:n asiakkuuteen ja muuhun asialliseen yhteydenpitoon tarkoitettu rekisteri. (”jäljempänä asiakasrekisteri”)
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
- asiakassuhteesta aiheutuvien velvoitteiden täytäntöönpanoa varten solmittu sopimus, jossa rekisteröity on osapuolena ja
- rekisterinpitäjän oikeutettu etu eli asianmukainen ja merkityksellinen suhde (asiakassuhde).
Rekisterinpitäjä ottaa huomioon rekisteröidyn perusoikeudet ja -vapaudet.
Rekisterinpitäjän tietojenkäsittelyn tarkoituksena on ylläpitää hyviä suhteita asiakkaisiin, potentiaalisiin asiakkaisiin, asiakkaidensa työntekijöihin tai muihin asianomaisiin osapuoliin, kuten tosiasiallisiin edunsaajiin, valtuutettuihin edustajiin ja vastuuhenkilöihin sekä tarjota heille markkinointitietoa ja -materiaalia rekisterinpitäjän tarjoamista palveluista.
Rekisterinpitäjä säilyttää ja käyttää asiakasrekisterissään olevia henkilötietoja:
- täyttääkseen lakisääteiset ja sopimustenmukaiset velvollisuutensa
- tehdäkseen tarjouksia, markkinointi-, tuote- ja asiakasanalyysejä
- antaakseen neuvontaa ja palveluita
- prosessien, liiketoiminnan ja järjestelmien kehittämiseen
- parantaakseen tuotevalikoimaansa ja optimoidakseen asiakkaille tarjottavia palveluita
- markkinointitoimenpiteisiin sekä
- lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöön panemiseksi.
5. Asiakasrekisterin tietosisältö
Rekisterinpitäjä kerää seuraavat henkilötiedot asiakasrekisteriinsä:
Tunnistetiedot: Luonnollisen ja juridisen henkilön nimi, tarvittaessa muu yksilöivä tunniste, edustajan nimi, asema, vastuualue tai muu vastaava
Yhteystiedot: Postiosoite, sähköposti, Internet-sivusto, puhelinnumero
Taloudelliset tiedot: oikeustoimen luonne, oikeustoimen tyyppi, luottotiedot sekä muut tapahtumatiedot ja niiden muutokset (osto, myynti, laskutus)
Muut tiedot: Digitaalisten kanavien kautta vastaanotetut palautteet tai pyynnöt toimeksiantojen vahvistamiseksi tai dokumentaatio-, laadunvalvonta- ja kehitystarkoituksiin. Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
6. Säännönmukaiset tietolähteet
Rekisterinpitäjä tallentaa asiakasrekisteriinsä ne henkilötiedot, jotka asiakas on itse antanut ja/tai luovuttanut ottaessaan yhteyttä tai tilatessaan tuotteita tai palveluita sähköpostitse, puhelimitse, asiakastapaamisissa, erilaisin oikeustoimin tai muissa tilanteissa. Henkilötietoja voidaan kerätä ja päivittää myös yleisesti saatavilla olevista tietolähteistä, kuten julkisista ja yksityisistä rekistereistä. Ajantasaisten tietojen ja niiden oikeellisuuden takia rekisterinpitäjä pidättää oikeuden päivittää tietojaan tarvittaessa ja varmistaa niiden oikeellisuus asiakkaalta.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Asiakasrekisteritietoja ei luovuteta pääsääntöisesti ulkopuolisille tahoille.
Tietoja voidaan kuitenkin luovuttaa
- tavaran- ja palveluntoimittajille, jotka noudattavat toiminnassaan salassapitovelvoitteita ja jos tavaran tai palvelun toimittaminen, tarjoaminen tai sopimuksien noudattaminen edellyttää henkilötietojen luovuttamista
- erikseen sovittaessa asiakkaan suostumuksella
- erityistilanteissa pakottavien olosuhteiden vallitessa
- yritysjärjestelyiden yhteydessä ostajille, mikäli rekisterinpitäjä myy tai muutoin järjestelee liiketoimintaansa
- toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä tavalla, mikäli siihen on voimassa olevaan lainsäädäntöön perustuva velvoite
Lisäksi edellytetään, että EU:n komissio on määritellyt maan tietosuojan tason riittäväksi, tiedot vastaanottava taho on ottanut käyttöön muita tarvittavia suoja-/turvatoimia, kuten noudattaa yrityksiä koskevia sitovia sääntöjä, valvontaviranomaisen hyväksymiä ja rekisteröimiä käytännesääntöjä ja tietosuojaa koskevia vakioehtoja.
8. Asiakasrekisterin suojauksen periaatteet
Asiakasrekisterin käsittelyssä noudatetaan huolellisuutta ja tallennettuja henkilötietoja käsitellään luottamuksellisesti. Ainoastaan henkilöt, jotka rekisterinpitäjä on valtuuttanut ja joiden työnkuvaan asiakasrekisteritiedot kuuluvat, pääsevät käsittelemään, tarkastelemaan, muokkaamaan ja poistamaan asiakasrekisterin tietoja.
Asiakasrekisterin tiedot on tallennettu palomuureilla, salasanoilla ja muilla tietoturvaan liittyvillä teknisillä keinoilla suojattuun tietokantaan. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan. Laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Turvatoimien ja -menettelyiden tarkoituksena on estää ja suojata tietojen tahaton katoaminen, väärinkäyttö, luvaton käyttö, luovuttaminen, muutokset ja tuhoaminen.
Vanhentuneet ja tarpeettomat tiedot hävitetään asiaankuuluvalla tavalla. Henkilötietoja säilytetään vain niin kauan kuin ne ovat tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi. Kirjanpitolain tai muun soveltuvan lain velvoitteista johtuen tietoja voidaan joutua säilyttämään edellä mainittua ajanjaksoa pidempään.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Kaikilla rekisterinpitäjän asiakasrekisteriin tallennetuilla on Euroopan Unionin yleisen tietosuoja-asetuksen (GDPR) mukaisesti oikeus milloin tahansa:
- saada läpinäkyvästi tietoa henkilötietojen käsittelystä
- saada pääsy itseään tai edustamaansa henkilöä koskeviin tietoihin
- tarkistaa itseään koskevien henkilötietojen ajantasaisuus ja oikeellisuus
- vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä
- vaatia henkilötietojensa poistamista kokonaan
- vaatia henkilötietojensa käsittelyn rajoittamista henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella siltä osin kuin käsittelyperusteena on oikeutettu etu tai henkilötietojen käsittely perustuu henkilön itsensä antamaan suostumukseen
- siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että tietojen käsittely perustuu sopimukseen tai suostumukseen, ei oikeutettuun etuun ja käsittely suoritetaan automaattisesti
Rekisterinpitäjällä on oikeus pyytää tarkentavia lisätietoa koskien asiakkaan pyyntöä ja pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä ennen pyynnön käsittelemistä. Pyynnön käsittelystä voidaan kieltäytyä laissa säädetyillä perusteilla.
Oikaisu- tai korjauspyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa asiakkaalle Euroopan Unionin yleisessä tietosuoja-asetuksessa (GDPR) säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Asiakkaalla on aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan Unionin jäsenvaltion valvontaviranomaiselle – soveltuvin osin tietosuojaviranomainen – jossa asiakasrekisteriin tallennetun henkilön asuinpaikka tai työpaikka sijaitsee, mikäli asiakasrekisteriin tallennettu katsoo, että rekisterinpitäjä on käsitellyt henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti.
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
11. Rekisteri- ja tietosuojaselosteen muuttaminen
Rekisterinpitäjä pidättää oikeuden rekisteri- ja tietosuojaselosteen muutoksiin jatkuvan liiketoiminnan parantamis- ja kehitystyön takia.
Rekisterinpitäjä
- ei rajoita rekisteri- ja tietosuojaselosteessa kuvattuja tai soveltuvien tietosuojalakien mukaisia asiakkaan oikeuksia niillä lainkäyttöalueilla, joissa rekisterinpitäjä toimii ja
- ottaa lainsäädännön muutokset huomioon tietosuojaselosteen sisällössä
Rekisterinpitäjä suosittelee tutustumaan tietosuojaselosteeseen aika ajoin, jotta ajantasainen tieto mahdollisista muutoksista olisi aina käytettävissä.
12. Yhteydenotto rekisterinpitäjään tai tietosuojaviranomaiseen
Jos sinulla on kysyttävää tietosuojaselosteesta, voit ottaa yhteyttä rekisterinpitäjän asiakaspalveluun lähettämällä
- sähköpostia osoitteeseen info(at)eettinenluksus.fi tai
- postia osoitteeseen Eettinen Luksus Oy, Vilhonvuorenkatu 12, 00500 Helsinki
Jos haluat ottaa yhteyttä Euroopan Unionin jäsenvaltion valvontaviranomaiseen (tietosuojavaltuutettu)
- lähetä postia osoitteeseen Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki tai
- soita numeroon 029 566 6700