Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Lasimies Oy:n henkilötietolain (523/99, 10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (2016/679, 12 ja 13 artiklat) mukainen yhdistetty rekisteriseloste ja informointiasiakirja Lasimies Oy:n asiakkaille sekä verkkosivun käyttäjille. Laadittu 23.5.2018. Viimeisin muutos 15.6.2018.

Lasimies Oy edustaa kaikkia Suomessa toimivia Lasimies-konsernin yhtiöitä sekä omistamaansa Nika-tuotemerkkiä.

1. Rekisterinpitäjä

Nimi: Lasimies Oy
Y-tunnus: 0736086-9
Osoite: Metallikatu 1, 15150 Lahti
Puhelinnumero: 010 397 7700
Sähköpostiosoite: tietosuoja@lasimies.fi

2. Rekisteristä vastaava yhteyshenkilö

Nimi: Antti Kurvinen
Sähköpostiosoite: tietosuoja@lasimies.fi

3. Rekisterin nimi

Lasimies Oy:n asiakastietorekisteri ja muuhun asialliseen yhteyteen perustuva rekisteri.

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn tarkoituksena on rekisteröidyn ja Lasimies Oy:n välisen asiakkuussuhteen ja siihen liittyvien asioiden ja toimenpiteiden hoitaminen ja hallinta.

Annettuja henkilötietoja kerätään ja käsitellään rekisteröidyn tunnistamiseksi, rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi, rekisteröidyn antaman suostumuksen perusteella tilausten, laskutuksen, perinnän, yhteydenottojen, asioinnin, asiakaskyselyiden, palveluiden kehittämisen, palautteen käsittelyn sekä raportoinnin, markkinoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
– Rekisterinpitäjän oikeutettu etu eli asiakkuus
– Suostumus ja/tai sopimus, jossa rekisteröity on osapuolena
– Lakisääteinen velvoite

5. Rekisterin henkilöryhmät, tietosisältö ja henkilötietoryhmät

A) Henkilöllä ja/tai yrityksellä on/on ollut rekisterinpitäjiin asiakassuhde tai muu henkilökohtainen yhteydenotto, kuten yksilöity tarjouspyyntö, tarjous, yhteydenottopyyntö, toivoo lisätietoa Lasimies- tai Nika-tuotteista, joka koskee esim. tarjousta, kampanjaa tai;

B) Henkilöllä ja/tai yrityksellä on/on ollut rekisterinpitäjiin asiakassuhteeseen liittyvä osallisuus, velvoite tai muu oikeus sopimukseen, palveluun tai toimeksiantoon tai;

C) Henkilön ja/tai yrityksen tietojen rekisteröinti johtuu lakiin perustuvasta rekisteröintivelvoitteesta.

Rekisterissä voidaan käsitellä tarpeellisuuden mukaan seuraavia tietoja:
– Rekisteröidyn vapaaehtoisesti ilmoittamat tiedot
– Etu- ja sukunimi, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, henkilötunnus, työnantaja/yritys, rooli/titteli, IP-osoite
– Asiakkuuden alkamisaika
– Rekisteröidyn omistamat/kiinnostavat tuotteet
– Suoramarkkinointiluvat ja -kiellot
– Ostotiedot ja tiedot palveluiden käytöstä: tehdyt ostokset, ostopaikka ja -päivä, ostetut tuotteet hintatietoineen, ostosten loppusumma, maksutapa ja toimitusosoite

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan rekisteröidyltä itseltään, puhelimitse, internetin kautta, verkkosivustovierailun yhteydessä, sähköpostilla, tapahtumissa tai Lasimies Oy:ssä vieraillessa. Myös muita luotettavia tahoja ja rekistereitä voidaan käyttää rekisteröidyn suostumuksen perusteella.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan valikoidusti luovuttaa rekisterinpitäjän toimeksi antaman kolmannen osapuolen kohdennettuun markkinointikampanjaan. Tietojen omistus ei siirry rekisterinpitäjältä kolmannelle osapuolelle eikä kolmannella osapuolella ole oikeutta tietojen toimeksiantoa laajempaan käyttöön. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.

Henkilötietoja luovutetaan lainsäädännön ja yksilöidyn tietopyynnön perusteella siihen oikeutetuille toimivaltaisille viranomaisille noudattaen voimassaolevaa lainsäädäntöä.

Rekisterinpitäjä ei luovuta henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole edellä henkilötietojen käsittelyn tarkoituksien tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan tietosuoja-asetuksen vaatimuksia. Kun mahdollista, tietoja säilytetään tietoturvallisesti, Euroopassa sijaitsevissa palvelinkeskuksissa. Jotkin edellä mainituista palveluntarjoajista saattavat varmuuskopioida tietoja EU/ETA-alueen ulkopuolelle Yhdysvaltoihin. Tiedot varmuuskopioidaan, jotta tietosi olisivat turvassa myös tilanteissa, joissa pääasialliset palvelimet menevät epäkuntoon. Olemme varmistaneet, että palveluntarjoajamme ovat liittyneet EU:n ja Yhdysvaltain väliseen Privacy Shield -ohjelmaan (https://www.privacyshield.gov/list), jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa.

8. Henkilötietojen eri tietoryhmien suunnitellut säilytysajat

Kerättäviä asiakastietoja käsitellään tarkasti sovellettavan ja voimassaolevan lainsäädännön mukaisesti. Potentiaalisten asiakkaiden ja verkkosivuvieraiden tietoja säilytetään kolme vuotta sekä asiakkaiden tietoja 5+1 vuotta ja asiakassuhteen päätyttyä tiedot poistetaan, ellei muut Lasimies Oy:n lainmukaiset velvoitteet rajoita tätä.

Poikkeuksena säilytämme tarpeellisia tietoja (esim. osoitetiedot ja palvelu- ja tilaustiedot) myös asiakassuhteen päätyttyä huoltopalveluiden, takuun sekä tuotevastuun hoitamiseen.

Henkilötietoja säilytetään vain niin pitkään kuin niitä tarvitaan niiden ilmoitetuissa käyttötarkoituksissa tai lakisääteisten velvoitteiden täyttämisessä. Kun kerättyjä henkilötietoja ei enää tarvita, ne tuhotaan tai poistetaan turvallisesti.

9. Rekisterin suojauksen periaatteet (tekniset ja organisatoriset turvatoimet)

Henkilötiedot suojataan kaikissa tapauksissa tarpeellisin teknisin ja hallinnollisin keinoin. Lasimies Oy takaa, ettei rekisteröidyn antamia henkilötietoja käytetä väärin, tuhota perusteetta, väärennetä tai muuten manipuloida ja että tiedot eivät joudu asiattomien henkilöiden käsiin eikä niitä julkaista ilman erillistä lupaa.

Tietojärjestelmä on suojattu ja sinne pääsevät vain Lasimies Oy:n valtuutetut työntekijät henkilökohtaisin käyttäjätunnuksin ja salasanoin. Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Rekisterin käyttö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin sekä käyttöoikeuksin. Rekisteri sijaitsee tietokoneessa, joka on sijoitettu Microsoft365 -palvelimelle, jonne asiattomilta on pääsy estetty. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa ja rekisteristä otetaan säännöllisesti varmuuskopiot.

10. Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus saada läpinäkyvää informaatiota hänen henkilötietojensa keräämisestä sekä käsittelystä.

Rekisteröidyllä on oikeus saada pääsy itseään koskeviin henkilötietoihin ja näin rekisteröidyllä on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus.

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee häntä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä.

Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjä poistamaan kaikki itseään koskevat tiedot eli oikeus tulla unohdetuksi ilman aiheetonta viivytystä.
Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen käsittelyä.

Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan.

Mikäli rekisteröity haluaa tarkistaa hänestä tallennetut tiedot ja vaatia niihin oikaisua, pyyntö tulee toimittaa Lasimies Oy:lle kirjallisella, allekirjoitetulla pyynnöllä joko kirjallisesti tai sähköisesti. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidylle EU:n tietosuoja-asetuksessa säädetyssä ajassa ilman aiheetonta viivytystä, pääsääntöisesti kuukauden kuluessa pyynnön vastaanottamisesta. Oikeuden käyttäminen on maksutonta. Lasimies Oy pidättää oikeuden pyytää tarkennuksia tarkastelupyyntöön sekä pyytää selvityksestä hallinnollisiin kuluihin perustuvan maksun siten kuin siitä EU:n yleisessä tietosuoja-asetuksessa määrätään.

Rekisteröidyllä on oikeus milloin tahansa kieltää Lasimies Oy:tä käyttämästä tietoja suoramarkkinointiin. Lasimies Oy ei koskaan myy tai muutoin luovuta henkilötietoja muille tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia rekisteröityyn. Lasimies Oy:n sähköpostimarkkinointilistalta/suoramarkkinointilistalta rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissa olevan poistumislinkin kautta.

Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti sinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut.

11. Evästeet

Tämä sivusto käyttää evästeitä. Käytämme evästeitä tarjoamamme sisällön ja mainosten räätälöimiseen, sosiaalisen median ominaisuuksien tukemiseen ja kävijämäärämme analysoimiseen. Lisäksi jaamme sosiaalisen median, mainosalan ja analytiikka-alan kumppaneillemme tietoja siitä, miten käytät sivustoamme. Kumppanimme voivat yhdistää näitä tietoja muihin tietoihin, joita olet antanut heille tai joita on kerätty, kun olet käyttänyt heidän palvelujaan. Käyttämällä sivustoamme, hyväksyt evästeiden käytön.

Evästeet ovat pieniä tekstitiedostoja, jotka sivustot voivat käyttää tehdäkseen käyttäjäkokemuksesta tehokkaamman.

Lain mukaan voimme tallentaa evästeitä laitteellesi, mikäli se on ehdottoman tärkeää sivuston toiminnan kannalta.

Tämä sivusto käyttää erityyppisiä evästeitä. Jotkut evästeet ovat sivuillamme esiintyvien kolmansien osapuolten palveluiden asettamia. Käytössä on mm. Google Adwords -eväste, jolla kohdennetaan markkinointia käyttäjäluettelon avulla Googlen mainosverkostoissa. Käyttäjä ei ole tunnistettavissa evästeeseen liitettävien tietojen perusteella. Käyttäjä voi halutessaan estää käyttäjäluetteloihin perustuvan Google Adwords -markkinoinnin osoitteessa www.google.com/settings/ads.