Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Nika Lasitus Oy:n henkilötietolain (523/99, 10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (2016/679, 12 ja 13 artiklat) mukainen yhdistetty rekisteriseloste ja informointiasiakirja Nika Lasitus Oy:n asiakkaille sekä verkkosivun käyttäjille. Laadittu 23.5.2018. Viimeisin muutos 18.11.2019.

1. Rekisterinpitäjä

Nimi: Nika Lasitus Oy
Y-tunnus: 0968414-6
Osoite: Valuraudankuja 3 D, 00700 HELSINKI
Puhelinnumero: 010 397 7800
Sähköpostiosoite: tietosuoja@lasimies.fi

2. Rekisteristä vastaava yhteyshenkilö

Nimi: Antti Kurvinen
Sähköpostiosoite: tietosuoja@lasimies.fi

3. Rekisterin nimi

Nika Lasitus Oy:n asiakastietorekisteri ja muuhun asialliseen yhteyteen perustuva rekisteri.

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn tarkoituksena on rekisteröidyn ja Nika Lasitus Oy:n välisen asiakkuussuhteen ja siihen liittyvien asioiden ja toimenpiteiden hoitaminen ja hallinta.

Annettuja henkilötietoja kerätään ja käsitellään rekisteröidyn tunnistamiseksi, rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi, rekisteröidyn antaman suostumuksen perusteella tilausten, laskutuksen, perinnän, yhteydenottojen, asioinnin, asiakaskyselyiden, palveluiden kehittämisen, palautteen käsittelyn sekä raportoinnin, markkinoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
– Rekisterinpitäjän oikeutettu etu eli asiakkuus
– Suostumus ja/tai sopimus, jossa rekisteröity on osapuolena
– Lakisääteinen velvoite

5. Rekisterin henkilöryhmät, tietosisältö ja henkilötietoryhmät

A) Henkilöllä ja/tai yrityksellä on/on ollut rekisterinpitäjiin asiakassuhde tai muu henkilökohtainen yhteydenotto, kuten yksilöity tarjouspyyntö, tarjous, yhteydenottopyyntö, toivoo lisätietoa Lasimies- tai Nika-tuotteista, joka koskee esim. tarjousta, kampanjaa tai;

B) Henkilöllä ja/tai yrityksellä on/on ollut rekisterinpitäjiin asiakassuhteeseen liittyvä osallisuus, velvoite tai muu oikeus sopimukseen, palveluun tai toimeksiantoon tai;

C) Henkilön ja/tai yrityksen tietojen rekisteröinti johtuu lakiin perustuvasta rekisteröintivelvoitteesta.

Rekisterissä voidaan käsitellä tarpeellisuuden mukaan seuraavia tietoja:
– Rekisteröidyn vapaaehtoisesti ilmoittamat tiedot
– Etu- ja sukunimi, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, henkilötunnus, työnantaja/yritys, rooli/titteli, IP-osoite
– Asiakkuuden alkamisaika
– Rekisteröidyn omistamat/kiinnostavat tuotteet
– Suoramarkkinointiluvat ja -kiellot
– Ostotiedot ja tiedot palveluiden käytöstä: tehdyt ostokset, ostopaikka ja -päivä, ostetut tuotteet hintatietoineen, ostosten loppusumma, maksutapa ja toimitusosoite

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan rekisteröidyltä itseltään, puhelimitse, internetin kautta, verkkosivustovierailun yhteydessä, sähköpostilla, tapahtumissa tai Nika Lasitus Oy:ssä vieraillessa. Myös muita luotettavia tahoja ja rekistereitä voidaan käyttää rekisteröidyn suostumuksen perusteella.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan valikoidusti luovuttaa rekisterinpitäjän toimeksi antaman kolmannen osapuolen kohdennettuun markkinointikampanjaan. Tietojen omistus ei siirry rekisterinpitäjältä kolmannelle osapuolelle eikä kolmannella osapuolella ole oikeutta tietojen toimeksiantoa laajempaan käyttöön. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.

Henkilötietoja luovutetaan lainsäädännön ja yksilöidyn tietopyynnön perusteella siihen oikeutetuille toimivaltaisille viranomaisille noudattaen voimassaolevaa lainsäädäntöä.

Rekisterinpitäjä ei luovuta henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole edellä henkilötietojen käsittelyn tarkoituksien tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan tietosuoja-asetuksen vaatimuksia. Kun mahdollista, tietoja säilytetään tietoturvallisesti, Euroopassa sijaitsevissa palvelinkeskuksissa. Jotkin edellä mainituista palveluntarjoajista saattavat varmuuskopioida tietoja EU/ETA-alueen ulkopuolelle Yhdysvaltoihin. Tiedot varmuuskopioidaan, jotta tietosi olisivat turvassa myös tilanteissa, joissa pääasialliset palvelimet menevät epäkuntoon. Olemme varmistaneet, että palveluntarjoajamme ovat liittyneet EU:n ja Yhdysvaltain väliseen Privacy Shield -ohjelmaan (https://www.privacyshield.gov/list), jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa.

8. Henkilötietojen eri tietoryhmien suunnitellut säilytysajat

Kerättäviä asiakastietoja käsitellään tarkasti sovellettavan ja voimassaolevan lainsäädännön mukaisesti. Potentiaalisten asiakkaiden ja verkkosivuvieraiden tietoja säilytetään kolme vuotta sekä asiakkaiden tietoja 5+1 vuotta ja asiakassuhteen päätyttyä tiedot poistetaan, ellei muut Nika Lasitus Oy:n lainmukaiset velvoitteet rajoita tätä.

Poikkeuksena säilytämme tarpeellisia tietoja (esim. osoitetiedot ja palvelu- ja tilaustiedot) myös asiakassuhteen päätyttyä huoltopalveluiden, takuun sekä tuotevastuun hoitamiseen.

Henkilötietoja säilytetään vain niin pitkään kuin niitä tarvitaan niiden ilmoitetuissa käyttötarkoituksissa tai lakisääteisten velvoitteiden täyttämisessä. Kun kerättyjä henkilötietoja ei enää tarvita, ne tuhotaan tai poistetaan turvallisesti.

9. Rekisterin suojauksen periaatteet (tekniset ja organisatoriset turvatoimet)

Henkilötiedot suojataan kaikissa tapauksissa tarpeellisin teknisin ja hallinnollisin keinoin. Nika Lasitus Oy takaa, ettei rekisteröidyn antamia henkilötietoja käytetä väärin, tuhota perusteetta, väärennetä tai muuten manipuloida ja että tiedot eivät joudu asiattomien henkilöiden käsiin eikä niitä julkaista ilman erillistä lupaa.

Tietojärjestelmä on suojattu ja sinne pääsevät vain Nika Lasitus Oy:n valtuutetut työntekijät henkilökohtaisin käyttäjätunnuksin ja salasanoin. Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Rekisterin käyttö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin sekä käyttöoikeuksin. Rekisteri sijaitsee tietokoneessa, joka on sijoitettu Microsoft365 -palvelimelle, jonne asiattomilta on pääsy estetty. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa ja rekisteristä otetaan säännöllisesti varmuuskopiot.

10. Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus saada läpinäkyvää informaatiota hänen henkilötietojensa keräämisestä sekä käsittelystä.

Rekisteröidyllä on oikeus saada pääsy itseään koskeviin henkilötietoihin ja näin rekisteröidyllä on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus.

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee häntä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä.

Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjä poistamaan kaikki itseään koskevat tiedot eli oikeus tulla unohdetuksi ilman aiheetonta viivytystä.
Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä.

Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan.

Mikäli rekisteröity haluaa tarkistaa hänestä tallennetut tiedot ja vaatia niihin oikaisua, pyyntö tulee toimittaa Nika Lasitus Oy:lle kirjallisella, allekirjoitetulla pyynnöllä joko kirjallisesti tai sähköisesti. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidylle EU:n tietosuoja-asetuksessa säädetyssä ajassa ilman aiheetonta viivytystä, pääsääntöisesti kuukauden kuluessa pyynnön vastaanottamisesta. Oikeuden käyttäminen on maksutonta. Nika Lasitus Oy pidättää oikeuden pyytää tarkennuksia tarkastelupyyntöön sekä pyytää selvityksestä hallinnollisiin kuluihin perustuvan maksun siten kuin siitä EU:n yleisessä tietosuoja-asetuksessa määrätään.

Rekisteröidyllä on oikeus milloin tahansa kieltää Nika Lasitus Oy:tä käyttämästä tietoja suoramarkkinointiin. Nika Lasitus Oy ei koskaan myy tai muutoin luovuta henkilötietoja muille tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia rekisteröityyn. Nika Lasitus Oy:n sähköpostimarkkinointilistalta/suoramarkkinointilistalta rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissa olevan poistumislinkin kautta.

Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti sinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut.

11. Evästeet

Tämä sivusto käyttää evästeitä. Käytämme evästeitä tarjoamamme sisällön ja mainosten räätälöimiseen, sosiaalisen median ominaisuuksien tukemiseen ja kävijämäärämme analysoimiseen. Lisäksi jaamme sosiaalisen median, mainosalan ja analytiikka-alan kumppaneillemme tietoja siitä, miten käytät sivustoamme. Kumppanimme voivat yhdistää näitä tietoja muihin tietoihin, joita olet antanut heille tai joita on kerätty, kun olet käyttänyt heidän palvelujaan. Käyttämällä sivustoamme, hyväksyt evästeiden käytön.

Evästeet ovat pieniä tekstitiedostoja, jotka sivustot voivat käyttää tehdäkseen käyttäjäkokemuksesta tehokkaamman.

Lain mukaan voimme tallentaa evästeitä laitteellesi, mikäli se on ehdottoman tärkeää sivuston toiminnan kannalta.

Tämä sivusto käyttää erityyppisiä evästeitä. Jotkut evästeet ovat sivuillamme esiintyvien kolmansien osapuolten palveluiden asettamia. Käytössä on mm. Google Adwords -eväste, jolla kohdennetaan markkinointia käyttäjäluettelon avulla Googlen mainosverkostoissa. Käyttäjä ei ole tunnistettavissa evästeeseen liitettävien tietojen perusteella. Käyttäjä voi halutessaan estää käyttäjäluetteloihin perustuvan Google Adwords -markkinoinnin osoitteessa www.google.com/settings/ads.