Tiivin Rekisteriseloste ja tietosuojaseloste – uusasiakashankinta

Henkilötietolaki (523/1999) 10 § ja 24 § 
Laatimispäivä 7.5.2018

1 Rekisterin pitäjä

Tiivi (y-tunnus: 18826249) 
Äyritie 16, 01510 Vantaa
Puh.  0800 184 484

2. Yhteyshenkilö rekisteriä koskevissa asioissa 

Mika Kanervo, Ahjokatu 3-5, 40320 Jyväskylä, tietosuoja@tiivi.fi

2 Rekisterin nimi

Uusasiakashankinnan rekisteri

4 Henkilötietojen käsittelyn tarkoitus

Rekisteriin kerätään tietoja, jotka ovat tarpeen uusasiakashankinnan kannalta. Tietoja käytetään kampanjoissa ja tuotteiden ja palveluiden markkinoinnissa.

5 Rekisterin tietosisältö

Rekisteri sisältää merkintöjä potentiaalisista asiakkaista ja yhteyshenkilöistä. Nimi, osoite, puhelinnumero, sähköposti.

6 Säännönmukaiset tietolähteet

Rekisterin tietosisältö kerätään rekisteröidyiltä itseltään esimerkiksi kilpailuiden yhteydessä sekä luovutuksina muiden rekisterinpitäjien tietokannoista. Henkilötietojen luovuttaja vastaa näiden henkilötietojen oikeellisuudesta ja luovutuksen perusteista.

7 Tietojen säännönmukaiset luovutukset

Liiketoiminnan kannalta tarpeellisia henkilötietoja voidaan luovuttaa Pihla Group Oy:n sisällä, sekä tietyille kumppaniyrityksille rekisteröidyn suostumuksella.

8 Tietojen siirto EU:n tai ETA:n iulkopuolelle

Tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle.

9 Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Jos rekisteriin saadaan manuaalista tietoaineistoa tai sitä tulostetaan, säilytetään sitä lukitussa tilassa. Tarpeeton manuaalinen aineisto hävitetään tietoturvallisesti noudattaen tietojen säilyttämisestä annettuja päätöksiä ja ohjeita.

B. ATK:lla käsiteltävät tiedot

Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

10 Tarkastusoikeus

HetiL 29§:n mukaan rekisteröidyllä on oikeus tarkastaa rekisterissä olevat tietonsa. Pyyntö osoitetaan kohdassa 2. olevalle taholle.

11 Oikeus vaatia tiedon korjaamista

HetiL 30§:n mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö osoitetaan kohdassa 2. olevalle taholle.

12 Tietojen poistaminen

Rekisteriin kirjattavat henkilötiedot poistetaan 36 kk kuluessa niiden kirjaamisesta tai kun niiden säilyttämiselle ei ole laillista perustetta.

Tiivin Rekisteriseloste ja tietosuoja-
seloste – asiakas- ja markkinointirekisteri

Henkilötietolain (523/1999) 10 § ja 24 §
Laatimispäivä 7.5.2018

1 Rekisterin pitäjä

Tiivi (y-tunnus: 18826249) 
Äyritie 16, 01510 Vantaa
Puh.  0800 184 484

2. Yhteyshenkilö rekisteriä koskevissa asioissa 

Mika Kanervo, Ahjokatu 3-5, 40320 Jyväskylä, tietosuoja@tiivi.fi

2 Rekisterin nimi

Tiivin asiakasrekisteri

4 Henkilötietojen käsittelyn tarkoitus

Rekisteriin kerätään tietoja, jotka ovat tarpeen asiakassuhteen hoitamiseksi ja ylläpitämiseksi, mukaan lukien laskutus.

5 Rekisterin tietosisältö

Yksityisasiakkaiden tiedot: Nimi, osoite, puhelinnumero, sähköpostiosoite. 

Yritysasiakkaan tiedot: Yrityksen nimi, Y-tunnus, toimitusosoite, laskutusosoite, maksuehto, yhteyshenkilön nimi, puhelinnumero, sähköposti. 

Muu asiakastieto: alennukset, toimitukset, laskutus, reklamaatiot, takuuasiat ja muut kaupalliset tiedot.

6 Säännönmukaiset tietolähteet

Rekisterin tietosisältö kerätään asiakassuhteen elinkaaren eri vaiheissa.

7 Tietojen säännönmukaiset luovutukset

Tietoja voidaan luovuttaa Pihla Group Oy;n sisällä.

8 Tietojen siirto EU:n tai ETA:n iulkopuolelle

Tietoja ei luovuteta EU:n tai ETA-alueen ulkopuolelle.

9 Rekisterin suojauksen periaatteet

A Manuaalinen aineisto 

Jos rekisteriin saadaan manuaalista tietoaineistoa tai sitä tulostetaan, säilytetään sitä lukitussa tilassa. Tarpeeton manuaalinen aineisto hävitetään tietoturvallisesti noudattaen tietojen säilyttämisestä annettuja päätöksiä ja säännöksiä sekä ohjeita.

B ATK:lla käsiteltävät tiedot

Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja.
Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

10 Tarkastusoikeus

HetiL 29§:n mukaan rekisteröidyllä on oikeus tarkastaa rekisterissä olevat tietonsa. Pyyntö osoitetaan kohdassa 2. olevalle taholle.

11 Oikeus vaatia tiedon korjaamista

HetiL 30§:n mukaan rekisteröidyllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjausta. Pyyntö osoitetaan kohdassa 2. olevalle taholle.

12 Kielto-oikeus

Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa, etämyyntiä ja
muuta suoramarkkinointia varten.

13 Tietojen poistaminen

Rekisteriin kirjattavat henkilötiedot katselmoidaan säännöllisesti ja tiedot poistetaan kun niiden säilyttämiselle ei ole laillista käsittelyperustetta.

Tiivin tietosuojakäytännöt

Nämä periaatteet koskevat Tiivin asiakkaiden henkilötietojen käsittelyä.

Näiden periaatteiden tarkoituksena on antaa nykyisille, entisille ja potentiaalisille asiakkaillemme (yhdessä “asiakkaat” ) yleinen käsitys seuraavista asioista:

– tilanteet, joissa keräämme ja käsittelemme henkilötietojasi;

– keräämiemme henkilötietojen tyypit;

– syyt henkilötietojen keräämiseen ja

– henkilötietojen käsittelytapa.

Sitoumus

Keräämme ja käsittelemme henkilötietojasi, jotta voimme tarjota sinulle tuotteita ja palveluita. Käsittelemme kaikkia henkilötietojasi luottamuksellisesti, ja yksityisyytesi suojaaminen on keskeistä kaikissa tarjoamissamme palveluissa.

Noudatamme seuraavia viittä periaatetta henkilötietojesi suojaamiseksi ja paremman asiakkuuskokemuksen tarjoamiseksi:

Vapaus valita

Henkilötietosi kuuluvat sinulle. Pyrimme olemaan tekemättä mitään oletuksia yksityisyyden suojaa koskevien toiveidesi osalta ja suunnittelemaan palvelumme siten, että voit valita, haluatko antaa meille henkilötietojasi vai et.

Intressien tasapaino

Kun henkilötietojesi käsittely on tarpeen legitiimin intressin toteuttamiseksi, ja kun tämä intressi on painavampi kuin tarve suojata yksityisyyttäsi, voimme käsitellä määrättyjä henkilötietojasi hankkimatta nimenomaista suostumustasi. Katso lisätietoja alla olevasta kohdasta “Suostumus”.

Suhteellisuus

Tiivi pyrkii käsittelemään vain sellaisia asiakkaiden henkilötietoja, jotka ovat tarpeellisia ottaen huomioon tarkoituksen, jota varten ne on kerätty.

Pyrimme käsittelemään henkilötietojasi anonyymisti aina, kun toiminto tai palvelu voidaan toteuttaa anonyymeillä tiedoilla. Jos yhdistämme henkilötietoihisi anonyymejä tietoja tai muita tietoja, niitä käsitellään henkilötietoina niin kauan kuin ne ovat yhdistetyssä muodossa.

Läpinäkyvyys

Tiivi toimittaa asiakkaille pyynnöstä lisätietoja henkilötietojen käsittelystä.

Säädösten noudattaminen

Tiivin periaatteena on noudattaa soveltuvia yksityisyyden suojaa ja tietosuojaa koskevia lakeja ja määräyksiä kaikissa maissa, joissa toimimme. Tarvittaessa muutamme näissä periaatteissa kuvattua henkilötietojen käsittelyä siten, että toimimme voimassa olevien säädösten mukaisesti.

Hyödyllisiä määritelmiä

Seuraavilla näissä periaatteissa käytetyillä termeillä on yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetussa EU – direktiivissä 95/46/EY määritetty tarkoitus. Tämän mukaisesti:

“Rekisterinpitäjällä” tarkoitetaan luonnollista tai oikeushenkilöä, julkista viranomaista, virastoa tai muuta toimielintä, joka, yksin tai yhdessä toisten kanssa, määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot.

“Henkilötietojen käsittelijällä” tarkoitetaan luonnollista tai oikeushenkilöä, julkista viranomaista, virastoa tai muuta toimielintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun;

“Henkilötiedoilla” tarkoitetaan kaikenlaisia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (“rekisteröity”) koskevia tietoja; tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa, erityisesti henkilönumeron taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella;

“Käsittely” tarkoittaa kaikenlaisia sellaisia toimintoja tai toimintojen kokonaisuuksia, joita kohdistetaan henkilötietoihin joko automaattisen tietojenkäsittelyn avulla tai manuaalisesti, kuten tietojen kerääminen , tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, tiedon haku, kysely, käyttö, luovuttaminen siirtämällä, levittämällä tai asettamalla muutoin saataville, yhteensovittaminen tai yhdistäminen sekä suojaaminen, poistaminen tai tuhoaminen; 

“Arkaluonteisilla henkilötiedoilla” tarkoitetaan henkilötietoja, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä terveyteen ja seksuaaliseen käyt täytymiseen liittyviä tietoja.

Tietojen kerääminen

Voit antaa meille tietoja itsestäsi, kun käytät Tiivin palveluita ja muussa viestinnässä Tiivin kanssa, esimerkiksi verkkosivustojemme tai asiakaspalvelukeskustemme kautta. Voimme myös saada tällaisia tietoja valtuutetuilta jälleenmyyjiltämme ja muilta kolmansilta osapuolilta. Tällaisia tietoja (“Asiakkaan toimittamat henkilötiedot”) voivat olla:

– yhteystietosi (nimi, osoite, puhelinnumero, sähköpostiosoite jne.)

– tuotteidemme ja palveluidemme ostamista ja käyttöä koskevat tiedot (asiakkaan preferenssit ja asetukset, ostohistoria,)

Olemme erityisen huolellisia ja noudatamme erityisiä varotoimenpiteitä sekä
voimassa olevan lainsäädännön asettamia vaatimuksia kerätessämme ja
käsitellessämme arkaluonteisia henkilötietoja.

Lainsäädännössä voidaan edellyttää myös muun tyyppisten tietojen käsittelemistä arkaluonteisina henkilötietoina.

Huomautus

Kun se on kohtuudella toteutettavissa tai jos lainsäädäntö sitä edellyttää, annamme sinulle henkilötietojesi keräämisen tai rekisteröimisen yhteydessä seuraavat tiedot: (i) tarkat tiedot syistä, joiden takia henkilötietojasi käsitellään, (ii) tiedot rekisterinpitäjästä, (iii) tiedot kaikista kolmansista osapuolista, joille tiedot voidaan paljastaa ja (iv) muita tietoja, jotka voivat olla tarpeen sen varmistamiseksi, että voit suojata oikeuksiasi.

Yllä olevat tiedot voidaan antaa esimerkiksi tuotteiden tai palvelujen ostamisen, kilpailuihin osallistumisen yhteydessä.

Suostumus

Kun se on kohtuudella toteutettavissa tai jos lainsäädäntö sitä edellyttää, pyydämme suostumuksesi ennen kuin keräämme tai käsittelemme henkilötietojasi. Suostumustasi koskeva pyyntö ilmaistaan selkeästi ja siinä annetaan sinulle riittävän perusteelliset tiedot päätöksen tekemistä varten. Voit aina peruuttaa suostumuksesi ilmoittamalla siitä rekisteriselosteessa mainittuun sähköpostiosoitteeseen ja varmentamalla henkilöllisyytesi, tai käymällä henkilökohtaisesti tehtaallamme ma. – ti. klo 08:00 – 10:00 henkilöllisyystodistus mukana.

Kolmansien osapuolien käsittely

Voimme luovuttaa käsittelyä varten tietoja kolmansille osapuolille. Esimerkkinä kuljetusliikkeet tavaran kuljettamiseksi, laskutuksen tiedot, rahoitussopimuksen tiedot yms. Pyrimme pitämään luovutetut tiedot vain kyseistä tarvetta palvelevina.

Olemme tehneet tietojenkäsittelysopimuksen kaikkien kolmansien osapuolten kanssa ja vaadimme heiltä ehdotonta huolellisuutta ja tietosuoja – asetuksen noudattamista.

Tietojen käyttö

Tiivin keräämiä sinua koskevia henkilötietoja käytetään seuraavia tarkoituksia varten:

– tuotteiden ja palveluiden tarjoaminen sinulle, mukaan lukien kelpoisuutesi varmistaminen määrättyjä ostoksia ja palveluita varten, sekä parempien tarjousten ja asiakkuuskokemusten tarjoaminen

– tiedottaminen sinulle tuotteitamme ja palveluitamme koskevista päivityksistä ja muutoksista, kuten muutoksista sopimusehtoihin ja periaatteisiin

– tiedottaminen sinulle uusista tuotteista, palveluista ja tapahtumista

– tuotteita koskevan tuen ja palveluiden tarjoaminen.

– tuotekehitys, esimerkiksi ikkunoiden ja ovien suorituskyvyn, laadun ja turvallisuuden parantaminen

– tarjontamme arvioiminen ja kehittäminen ja yhteydenpito asiakkaiden kanssa 

– lainsäädännön asettamien vaatimusten noudattaminen.

Useimpia käsittelytoimenpiteitä varten voit estää henkilötietojesi käytön asetuksesi, lopettamalla peruuttamalla tietojen käsittelyä koskevan suostumuksen ottamalla yhteyttä Tiiviin alla kohdassa “Tiedot ja niiden tarkastaminen” ilmoitettuun osoitteeseen tai muulla meidän ilmoittamallamme tavalla. Ellei lainsäädäntö muuta määrää, et kuitenkaan yleensä voi estää henkilötietojesi käsittelyä seuraavissa tilanteissa:

– kaupalliset tapahtumat, laskutus, takuukäsittely.

– henkilötietojesi käsittely lähettääksemme sinulle tärkeitä ilmoituksia koskien esimerkiksi sopimusehtojen muutoksia.

– henkilötietojesi käsittely lainsäädännön vaatimalla tavalla.

Tietojen säilyttäminen

Säilytämme henkilötietosi vain niin pitkään kuin se on tarpeen näiden periaatteiden mukaisten tavoitteiden toteuttamista tai muuta sinulle ilmoittamaamme tarkoitusta varten.

Tämä tarkoittaa, että kun olet antanut suostumuksesi henkilötietojesi käsittelyyn, säilytämme tietosi antamasi suostumuksen mukaisesti ja/tai kunnes peruutat suostumuksesi. Jos olet peruuttanut suostumuksesi, voimme siitä huolimatta säilyttää määrättyjä henkilötietoja riittävän ajan, jotta voimme noudattaa lainsäädännön meille asettamia vaatimuksia ja huolehtia puolustuksestamme oikeudellisten riitojen yhteydessä. Jos emme ole saaneet suostumustasi tietojen käsittelyyn, tiedot säilytetään vain lain sallimissa puitteissa.

Tietojen oikeellisuus

Kun käsittelemme henkilötietojasi, pyrimme aina varmistamaan, että ne ovat oikeita ja ajantasaisia. Pyrimme poistamaan tai korjaamaan virheelliset tai puutteelliset tiedot. Lisätietoja oikeudestasi varmistaa meidän hallussamme olevien henkilötietojesi oikeellisuus on alla olevassa kohdassa “Tiedot ja niiden tarkastaminen”.

Tiedot ja niiden tarkastaminen

Kuten yllä olevassa kohdassa “Huomautus” todetaan, voimme antaa sinulle määrättyjä tietoja koskien henkilötietojesi käsittelyä, kun keräämme tai rekisteröimme tällaisia tietoja.

Sinulla on kerran vuodessa oikeus pyytää veloituksetta tietoja (i) siitä, mitä sinuun liittyviä henkilötietoja käsittelemme, (ii) mistä henkilötiedot kerätään, (iii) mitä tarkoitusta varten tietoja käsitellään ja (iv) keiden vastaanottajien tai vastaanottajakategorioiden kanssa henkilötiedot jaetaan. Näitä tietoja koskevat pyynnöt tulee tehdä kirjallisesti ja sinun tulee allekirjoittaa pyyntö. Pyynnön tulee sisältää nimesi ja osoitteesi ja mieluiten myös sähköpostiosoitteesi. Sinulla on myös oikeus pyytää, että korjaamme tai poistamme sinua koskevat virheelliset tiedot tai estämme pääsyn niihin. Sinun on myös pyydettäessä todistettava henkilöllisyytesi.

Pyyntösi käsitellään nopeasti ja asianmukaisesti. Henkilötietojen poistamista koskeviin pyyntöihin sovelletaan voimassa olevaa lainsäädäntöä. Tiivi voi veloittaa tällaisen pyynnön käsittelystä hallinnollisen maksun, jos lainsäädäntö sen sallii.

Tietoturva

Tiivi pyrkii asianmukaisin teknisin ja organisatorisin toimenpitein huolehtimaan henkilötietojesi suojaamisesta onnettomuuden tai lainvastaisen toiminnan seurauksena tapahtuvaa tuhoutumista vastaan, suojaamaan niitä onnettomuudesta aiheutuvan katoamisen tai muuntumisen

varalta sekä estämään niiden luvattoman paljastamisen tai käytön sekä muun lainvastaisen käsittelyn. Pyrimme varmistamaan, e ttä tietoturvan taso ja toimenpiteet henkilötietojesi suojaamista varten ovat asianmukaisessa suhteessa henkilötietojesi luonteeseen ja käyttöön liittyviin riskeihin.

Tietojen luovuttaminen kolmansille osapuolille

Tiivi voi luovuttaa henkilötietojasi:

– Pihla Groupin yksiköiden välillä

– muille yhteistyökumppaneille tuotteita ja palveluita koskevien tarjousten ja muiden viestien lähettämiseksi sinulle sekä tutkimus – ja kehitystarkoituksia varten

– lainsäädännön edellyttäessä, esimerkiksi viranomaisen pyytäessä tietoja tai oikeusriidan tai muun oikeusprosessin yhteydessä ja

– pyrkiessämme vilpittömässä mielessä suojaamaan oikeuksiamme luovuttamalla tietoja, esimerkiksi mahdollisten sopimusehtojen rikkomuksien tutkimisen yhteydessä tai petosten tai muiden turvallisuusriskien havaitsemista, estämistä tai paljastamista varten.

Kun Tiivi toimii rekisterinpitäjänä, henkilötietojasi luovutetaan kolmannelle osapuolelle lähtökohtaisesti vain, jos olet antanut tätä varten suostumuksesi . Voimme kuitenkin luovuttaa henkilötietojasi ilman suostumustasi seuraavissa tilanteissa, paitsi jos pidämme suostumustasi tarpeellisena yksittäistapauksessa tai jos lainsäädäntö sitä edellyttää:

– Luovutus on tarpeen Tiivin legitiimin intressin toteuttamiseksi (esimerkiksi oikeudellisten etujemme suojaamiseksi, yllä kuvatun mukaisesti).

Kun luovutamme henkilötietojasi kolmansille osapuolille tai Tiivin ja Pihla Groupin yksiköiden välillä, pyrimme arvioimaan, edellyttääkö tietojen luovutus ylimääräisiä turvatoimenpiteitä (esimerkiksi tilanteissa, joissa henkilötietoja voitaisiin luovuttaa maasta toiseen).

Tietojen käsittely meidän lukuumme

Sallimme pääsyn henkilötietoihisi vain niille Tiivin työntekijöille ja toimittajille, joiden täytyy käsitellä tietoja meidän lukuumme ja joilla on sopimukseen perustuva velvollisuus käsitellä henkilötietojasi turvallisesti ja luottamuksellisesti. Pyrimme valitsemaan tietojenkäsittelypalveluita varten vaihto ehdon, joka suojaa henkilötietojasi parhaiten suhteessa kolmansiin osapuoliin.

Markkinointi

Emme myy tai vaihda henkilötietojasi kolmansien osapuolien kanssa, ellet ole antanut siihen suostumustasi.

Emme luovuta henkilötietojasi kolmansille osapuolille markkinointitarkoituksia varten, ellemme ole saaneet siihen suostumustasi. Jos olet antanut tällaisen suostumuksen, mutta et halua enää vastaanottaa markkinointimateriaalia kolmannelta osapuolelta, ota suoraan yhteyttä kyseiseen kolmanteen osapuoleen.

Voimme antaa sinulle tietoja uusista tuotteista, palveluista, tapahtumista tai vastaavista markkinointitoiminnoista. Jos haluat peruuttaa sähköpostitse lähetettävän uutiskirjeen tai vastaavan viestin tilauksen, noudata kyseisessä viestissä olevia ohjeita.

Verkkosivustot ja evästeet

Kaikilla asiakkaidemme käytettävissä olevissa verkkosivustoissa on yksityisyyden suojaa koskeva ilmoitus ja tietoja käyttämistämme evästeistä. Määrätyissä maissa sivustoissa on myös verkkopohjainen menettely evästeiden hyväksymistä tai estämistä varten.

Suosittelemme, että luet soveltuvat ilmoitukset ja tiedot huolellisesti, kun vierailet verkkosivustoissamme.

Muutokset

Tiivi varaa oikeuden tehdä ajoittain muutoksia näihin periaatteisiin. Viimeisin muutospäivämäärä ilmoitetaan tämän asiakirjan lopussa. Jos teemme muutoksia näihin periaatteisiin ja tapaan, jolla käsittelemme henkilötietojasi, toimitamme päivitetyn version näistä periaatteista.