Tietosuoja – ja rekisteriseloste

Rekisteri- ja tietosuojaseloste

Tämä on Idair Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 11.12.2019. Viimeisin muutos 13.05.2020.

1. Rekisterinpitäjä

Idair Oy, Vasarakatu 27, 40320 Jyväskylä

2. Rekisteristä vastaava yhteyshenkilö

Tuure Reiman, tuure.reiman@ividea.fi, +358407796725

3 Rekisterin nimi

Idair Oy:n sähköposti-, asiakas-, tilaaja-, prospekti- ja markkinointirekisteri

4 Henkilötietojen käsittelyn tarkoitus

1. Asiakkaat:

1.1. Asiakaspalvelun edellyttämien yhteydenottojen mahdollistaminen. Asiakassuhteen ylläpito, hoitaminen, hallinta ja kehittäminen.

1.2. Palvelujen tarjoaminen ja tuottaminen

1.3. Asiakastietojen sekä asiakas- ja kontaktihistorian hallinta.

1.4. Tuki- ja neuvontapalvelujen järjestäminen asiakkaalle sekä palvelutoimenpiteiden, toimeksiantojen, laskutuksen hallinta ja laadun varmistaminen.

1.5. Rekisterinpitäjä kerää tietoja myös

asiakkaan tunnistamiseksi ja väärinkäytösten estämiseksi.

1.6. Sähköisten tietosisältöjen välitys niiden tilaajille.

2. Verkkosivuston käyttäjät ja potentiaaliset asiakkaat:

2.1. Palvelujen markkinointi potentiaalisille asiakasyrityksille ja sivustovierailijoille. Markkinointia kohdistetaan rekisteröitävälle, yritykselle, yhteyshenkilölle, sivustovierailijalle tai luonnolliselle henkilölle vain tämän itse sen salliessa.

2.2. Markkinointiviestinnän kohdentaminen, tuote- ja palvelutarjoaman kehittäminen sekä liiketoiminnan kehittäminen ja raportointi.

2.3. Tutkimus ja tilastolliset analyysit. Asiakkuuksien analysointi, ennustaminen, ryhmittely ja kehittäminen.

2.4. Asiakaspalautteen sekä asiakaskyselyjen ja -tutkimusten tulosten käsittely, analysointi ja tilastointi.

5 Rekisterin tietosisältö

  • Nimitiedot:
    • etunimet
    • sukunimi
  • Osoitetiedot:
    • postiosoite
    • postinumero
    • postitoimipaikka
  • Puhelinnumero
  • Sähköpostiosoite
  • IP-osoite
  • Suoramarkkinoinnin suostumukset ja kiellot
  • Asiakkaan maksu- ja luottokortteihin liittyvät tunnisteet ja numerot:
    • pankkiyhteys
    • pankkitilin numero
  • Työnantajan, yrityksen, organisaation, järjestön, osakeyhtiön, yhtiön, yhdistyksen tms. tiedot:
    • nimi
    • osoitetiedot
    • Y-tunnus
  • Asema yrityksessä, rooli, tehtävä, titteli, työtehtävät, vastuualue tms.
  • Asiakaspalveluun tai uusasiakashankintaan liittyvät tiedot:
    • asiakaspalaute
    • asiakaspalvelutapahtumien tiedot
    • asiakaspuhelujen nauhoitukset
    • asiakkuuden alkamisaika
    • asiakkuuden päättymisaika
    • asiakkuuden tilat
    • asiakkuuden tasot
    • tarjoushistoria
    • tiedot aikaisemmista yhteydenotoista
    • tiedot asiakkaan tilaamista palveluista, niiden toimittamisesta ja laskuttamisesta
    • kyselyihin ja tutkimuksiin annetut tiedot ja näihin liittyvät keskustelut
    • sivustokäyttäytyminen
  • Hiiren, kursorin tai muun osoitelaitteen liikkeet Idair Oy:n verkkosivuilla.
  • Kampanjoiden tiedot ja niihin liittyvät seurantatiedot.
  • Markkinoinnin kohdentamisessa käytettävät tunnisteet
  • Uutiskirjeiden avaus- ja lukutiedot.

Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin se sopimus, johon henkilön tietojen käsittely perustuu, on voimassa. Tiedot merkitään rekisteriin sellaisina kuin ne saadaan rekisteröidyltä ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle. Idair.fi -sivustolta lähetetyt lomaketiedot poistetaan automaattisesti viiden (5) vuoden kuluttua lähetyksestä. Asiakas- ja markkinointirekisteristämme poistamme tarpeettomat henkilötiedot viiden (5) vuoden välein. Sähköpostimarkkinointilistalta pääsee poistumaan itse jokaisessa lähetetyssä markkinointisähköpostissa olevan poistumislinkin kautta.

6 Säännönmukaiset tietolähteet

Tietolähteinä ovat asiakas-, tilaus- tai asiakasprospektisuhteen aloitus henkilökohtaisessa tapaamisessa, sähköpostitse tai sähköisellä lomakkeella rekisterinpitäjän verkkosivuilla. Asiakas-, tilaus- tai asiakasprospektisuhteen aloituksen jälkeen tietoja kerätään automaattisella sähköisellä tunnistuksella rekisterinpitäjän sähköpostikirjeissä. Potentiaalisten asiakkaiden tiedot saadaan suostumuksella häneltä itseltään verkkosivustovierailun yhteydessä tai muun henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä.

Idair Oy:n omassa toiminnassa kertyviä tietoja täydennetään tarvittaessa yleisesti saatavilla olevien yritystietolähteiden (kuten YTJ:n ja TIEKE:n) kautta tai näiden puuttuessa kohdetahon verkkosivuilla julkisesti esillä olevilla tiedoilla.

7 Tietojen säännönmukaiset luovutukset

Henkilötietoja voidaan valikoidusti luovuttaa rekisterinpitäjän toimeksiantaman telemarkkinointiyrityksen kohdennettuun markkinointikampanjaan. Tietojen omistajuus ei siirry rekisterinpitäjältä ulkopuolisille eikä ulkopuolisilla ole oikeutta toimeksiantoa laajempaan käyttöön. Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa, kuten esim. väärinkäytösten selvittämisessä ja ehkäisyssä. Asiakastietoja voidaan siirtää tai luovuttaa asiakkaan tekemän toimeksiannon toteuttamiseksi tai asiakkaan suostumuksella myös väliaikaisiin rekistereihin, kuten tapahtuma-, arvonta- kontaktointi- tai tutkimusrekistereihin. Näiden em. väliaikaisiin rekistereiden tietoja käsitellään ainoastaan kunkin rekisterin käyttötarkoituksia varten, erikseen informoidulla tavalla. Idair Oy luovuttaa henkilötietoja perintätoimistolle, kun se on tarpeellista maksujen valvomiseksi.

Rekisteröityjen henkilötietoja Idair Oy:n lukuun käsittelee:

  • Facebook Inc.
  • Google LLC.
  • Hotjar Inc.
  • LinkedIn Corporation
  • Microsoft Corporation
  • WordPress Inc.

8 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti Idair Oy ei siirrä tai luovuta asiakkaan henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin tarvittaessa siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle henkilötietolain sallimilla tavoilla mikäli:

  • tiedot siirretään maahan tai ko. maassa sijaitsevaan organisaatioon, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai
  • sopimusjärjestelyin voidaan taata tietosuojan riittävä taso, tai
  • mikäli rekisteröitävä on antanut siihen suostumuksensa.

Milloin mahdollista, Idair Oy on valinnut henkilötietojen säilytyspaikaksi tietoturvalliset, Euroopassa sijaitsevat palvelinkeskukset. Jotkin edellä mainituista palveluntarjoajista ja/tai rekisterinkäsittelijöistä saattavat varmuuskopioida tietoja EU/ETA-alueen ulkopuolelle Yhdysvaltoihin. Tiedot varmuuskopioidaan, jotta tiedot olisivat turvassa myös tilanteissa, joissa pääasialliset palvelimet menevät epäkuntoon. Idair Oy on varmistanut, että palveluntarjoajat ja/tai rekisterinkäsittelijät ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan (https://www.privacyshield.gov/list), jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa.

9 Rekisterin suojauksen periaatteet

Manuaalinen aineisto säilytetään Idair Oy:n lukitussa toimitiloissa sijaitsevissa lukituissa säiliöissä. Valvomaton kulkeminen tilaan on ulkopuolisilta estetty. Omatoiminen pääsy tiloihin on sallittua vain niille ja mahdollistettu vain niille, jotka ovat kirjallisilla sopimuksilla Idair Oy:n jäseniksi sitoutettuja. Ns. ulkopuolisten henkilöiden pääsy tiloihin on aina valvottua.

Tietojärjestelmillä tallennettavat ja käsiteltävät tiedot ovat rajattujen ja nimettyjen henkilöiden käytettävissä. Käyttö edellyttää kirjautumista tietojärjestelmään. Tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä. Tietojärjestelmään sisäänkirjautumiseen tarvittavia pääsytunnuksia luovutetaan vain Idair Oy:n jäsenille. Luovutuksia valvoo yhteyshenkilö. Kaikkia rekisterin tietoja käyttäviä sitoo vaitiolovelvollisuus.

10 Tarkastusoikeus

Jokaisella rekisteröidyllä on tasavertainen oikeus tarkastaa, käsitellä, poistaa, korjata ja muokata henkilörekisteriin talletetut tietonsa. Pyyntö tietojen edellä luetelluihin toimenpiteisiin voidaan rekisteröidyn toimesta osoittaa, toimeksiantaa ja pyytää käyttäen kaikkia yleisempiä kirjallisia yhteydenottomuotoja. Tarkastus- ja korjaustyöpyyntö on tehtävä kirjallisesti ja lähetettävä allekirjoitettuna yllä mainitulle rekisteriasioista vastaavalle henkilölle. Yhden tarkastus- ja korjaustyöpyynnön käsittely vuodessa on rekisteröidylle maksutonta. Tietojen tarkastus- ja korjaustyöpyynnössä on yksilöitävä korjattava virhe ja ilmoitettava korjatut tiedot. Tietoja voivat rekisteröidyn puolesta ja erillisestä pyynnöstä käsitellä vain Idair Oy:n kirjallisesti valtuutettu jäsen.

11 Oikeus vaatia tiedon korjaamista

Jokaisella rekisteröidyllä on tasavertainen oikeus tarkistaa, käsitellä, poistaa, korjata ja muokata henkilörekisteriin talletetut tietonsa. Pyyntö tietojen edellä luetelluihin toimenpiteisiin voidaan rekisteröidyn toimesta osoittaa, toimeksiantaa ja pyytää käyttäen kaikkia yleisempiä kirjallisia yhteydenottomuotoja. Tarkastus- ja korjaustyöpyyntö on tehtävä kirjallisesti ja lähetettävä allekirjoitettuna yllä mainitulle rekisteriasioista vastaavalle henkilölle. Yhden tarkastus- ja korjaustyöpyynnön käsittely vuodessa on rekisteröidylle maksutonta. Tietojen tarkastus- ja korjaustyöpyynnössä on yksilöitävä korjattava virhe ja ilmoitettava korjatut tiedot. Tietoja voivat rekisteröidyn puolesta ja erillisestä pyynnöstä käsitellä vain Idair Oy:n kirjallisesti valtuutettu.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Vastustamisoikeus:

  • Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojen käsittelyä, mikäli rekisteröity kokee, että Idair Oy on käsitellyt henkilötietoja lainvastaisesti tai, että Idair Oy:llä ei ole oikeutta käsitellä joitain henkilötietoja.

Suoramarkkinointikielto:

  • Idair Oy hankkii verkkomainontaa mm. Facebookilta ja Googlelta. Nämä yhtiöt eivät kuitenkaan koskaan saa rekisteröidyn henkilötietoja Idair Oy:n välittämänä, eikä tällaisessa mainonnassa ole kyse suoramarkkinoinnista, vaan se perustuu evästeisiin.
  • Idair Oy ei koskaan myy tai muutoin luovuta henkilötietoja muille tahoille markkinointitarkoituksiin.
  • Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen sähköiseen suoramarkkinointiin hyödyntämällä uutiskirjeessä olevaa tilauksen peruutuslinkkiä.

Poisto-oikeus:

  • Mikäli rekisteröity kokee, että joidenkin ko. rekisteröityä koskevien tietojen käsittely ei ole tarpeen Idair Oy:n tehtävien kannalta, on rekisteröidyllä oikeus pyytää Idair Oy:tä poistamaan kyseiset tiedot. Idair Oy käsittelee pyynnön, jonka jälkeen tiedot joko poistetaan tai rekisteröidylle ilmoitetaan perusteltu syy, miksi tietoja ei voida poistaa. Mikäli rekisteröity on eri mieltä ratkaisusta, on rekisteröidyllä oikeus tehdä valitus tietosuojavaltuutetulle (http://www.tietosuoja.fi/fi/index/yhteystiedot.html). Rekisteröidyllä on myös oikeus vaatia, että Idair Oy rajoittaa kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus: