Tietosuoja- ja rekisteriseloste

Henkilötietolaki (523/99) 10 §, GDPR
Laatimispäivä: 27.12.2018

1. Rekisterinpitäjä

Linkosuo Oy (2709639-9)
PL77
33101 TAMPERE

2. Rekisteriasioista vastaava

Linkosuo Oy
Jarno Kanninen
PL77
33101 TAMPERE

Puh. +358 40 548 4415

3. Rekisterin nimi

Linkosuo Oy:n asiakasrekisteri
Rekisteri sisältää keskitetysti Linkosuo Oy:n (2709639-9), Linkosuon Leipomo Oy:n (1070967-0) ja Linkosuon Kahvila Oy:n (0154374-4) CRM- ja ERP-järjestelmään keräämät asiakastiedot. Myöhemmin yrityksistä käytetään tässä yhteydessä nimitystä ”Rekisterinpitäjä”.

4. Henkilötietojen käsittelyn tarkoitus

Rekisteriin tallennettuja henkilötietoja käsitellään henkilötietolain 8 §:n edellytysten mukaisesti rekisterinpitäjän asiakassuhteiden hoitamiseen. Henkilötietojen käsittelyn perusteena on rekisterinpitäjän liiketoimintaan liittyvä asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys, johon asiakas on antanut luvan.

Rekisterinpitäjä käyttää henkilötietoja yleisesti asiakkuuden hoitoon ja kehittämiseen, reklamaatioiden käsittelyyn, asiakasviestintään, markkinoinnin suunnitteluun ja kohdentamiseen, asiakaspalvelun kehittämiseen, maksujen valvontaan sekä palvelun ja liiketoiminnan kehittämiseen. Rekisterinpitäjä käyttää henkilötietoja etämyynti- ja suoramarkkinointitarkoituksiin henkilötietolain sallimin tavoin.

Lisäksi rekisterinpitäjän yhteistyökumppaneilla voi olla tietyin rajoituksin oikeus käyttää tietoja edellä mainittuihin omaan liiketoimintaansa liittyviin tarkoituksiin, esimerkiksi erilaisten yhteisten palvelujen, konseptien ja liiketoimintamallien sekä markkinoinnin kehittämiseen ja toteuttamiseen (DPA-sopimuksen nojalla). Rekisterin tietoja voidaan hetkellisesti siirtää esim. markkinointiviestinnän lähettämistä varten järjestelmään, jonka tietoturva on varmistettu rekisterinpitäjän ja mahdollisen yhteistyökumppanin toimesta.

5. Rekisterin tietosisältö

Rekisteri sisältää seuraavat tiedot rekisteröidyistä asiakkaista.

Henkilöön, asiakassuhteen hoitamiseen ja asialliseen yhteyteen liittyvät tiedot, muun muassa:

  • Yrityksen nimi, Y-tunnus ja yhteyshenkilö
  • Yksityisasiakkaan nimi
  • Osoitetiedot (lähiosoite, postinumero, postitoimipaikka)
  • Sähköpostiosoite, puhelinnumero, www-sivujen osoite
  • Ostotiedot kuten tuote-, hinta-, tarjous-, toimitus- ja laskutustiedot
  • Markkinointiluvat (soitto, painettu suoramarkkinointi, tekstiviesti, sähköposti ja kohdennettu digitaalinen mainonta)
  • Asiakassuhteen viestintähistoria (mm. sähköpostiviestit ja puhelutiedot), reklamaatiot
  • Osallistuminen rekisterinpitäjän järjestämiin arvontoihin

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä itseltään rekisterinpitäjän omassa toiminnassa asiakasasioinnin yhteydessä muun muassa myymälöissä ja liiketiloissa, puhelimitse, verkkopalvelussa, asiakastapahtumissa sekä asiakastapaamisissa. Henkilötietoja voidaan kerätä, tallentaa ja päivittää myös päivityspalveluja tarjoavilta yrityksiltä ja viranomaisilta henkilötietolain ja asiallisen yhteyden näin salliessa.

7. Säännönmukaiset tietojen luovutukset ja tietojen säilytys

Tietoja voidaan luovuttaa käyttöön rekisterinpitäjän yhteistyökumppaneille ja viranomaisille voimassaolevan lainsäädännön mukaisissa rajoissa. Tietoja voidaan luovuttaa viranomaisille lain tai määräysten niin vaatiessa esimerkiksi väärinkäytösten selvittämiseksi. Lisäksi rekisterinpitäjä voi siirtää henkilötietolain puitteissa rekisterin sisältämiä markkinointiluvan sisältäviä tietoja suoramarkkinointirekistereihinsä asiakkuuden ja asiallisen yhteyden päättymisen jälkeen. ERP-järjestelmään tallennettuja henkilötietoja säilytetään kirjanpitolain vaatimuksen mukaan (10 vuotta), CRM-järjestelmään tallennettuja tietoja säilytetään soveltuvin osin kirjanpitolain vaatimuksen mukaan ja tiedot poistetaan henkilön niin pyytäessä, mikäli pyyntö ei ole ristiriidassa kirjanpitolain vaatimusten kanssa. Reklamaatiojärjestelmässä henkilötietoja säilytetään selvityksen päättymiseen saakka tai 1 vuoden ajan, minkä jälkeen identifioivat henkilötiedot poistetaan.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle ilman asiakkaan lupaa. Ohjelmien käyttöön tarvittavat palvelimet sijaitsevat EU tai ETA-alueella tai Henkilötietolain 22 §:n tarkoittamissa EU:n ja ETA:n ulkopuolisissa maissa, joissa EU-komissio todennut tietosuojan tason riittävyyden.

9. Rekisterin suojauksen periaatteet

Rekisteriin sisältyvät henkilötiedot säilytetään luottamuksellisina. Rekisterin käyttö on rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Henkilötietoja käsittelevällä henkilöstöllä on vaitiolovelvollisuus.

Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Lisäksi rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden teknisten toimenpiteiden avulla. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.

10. Rekisteröidyn tarkastusoikeus

Asiakkaalla on pyynnöstä oikeus saada tietää, mitä tietoja hänestä on tallennettu sekä mistä tiedot rekisteriä varten säännönmukaisesti hankitaan, mihin tietoja käytetään ja säännönmukaisesti luovutetaan. Tiedot luovutetaan asiakkaalle ymmärrettävässä muodossa ja tarvittaessa kirjallisesti. Tietojen tarkastaminen on maksutonta kerran vuodessa. Pyynnöt osoitetaan henkilökohtaisesti allekirjoitetulla kirjeellä osoitteeseen Linkosuo Oy, Rekisteriasiat, PL77, 33101 Tampere.

11. Oikeus vaatia tiedon korjaamista

Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Lisäksi henkilötietoja voidaan poistaa, mikäli asiakas väärinkäyttää palvelua tai harjoittaa palvelun avulla rikollista tai muuta kiellettyä toimintaa. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään tiedon korjaamiseksi. Pyynnöt osoitetaan henkilökohtaisesti allekirjoitetulla kirjeellä osoitteeseen Linkosuo Oy, Rekisteriasiat, PL77, 33101 Tampere.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on myös oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja tässä rekisteriselosteessa mainittuihin tarkoituksiin, ellei toisin ole sovittu rekisterinpitäjän ja rekisteröidyn välillä. Markkinointikieltoja (soitto, painettu suoramarkkinointi, tekstiviesti ja sähköposti, kohdennettu digitaalinen mainonta) koskevat tietojen korjauspyynnöt osoitetaan henkilökohtaisesti allekirjoitetulla kirjeellä osoitteeseen Linkosuo Oy, Rekisteriasiat, PL77, 33101 Tampere.