Tietosuojaseloste
Tietosuojaseloste
Tietosuojaseloste perustuu EU:n tietosuoja-asetukseen (GDPR, The General Data Protection
Regulation, 2016/679), joka säätää EU:n kansalaisten oikeuksista tietosuojaan sekä omien
henkilötietojen luottamukselliseen käsittelyyn.
Nimi: HimaHau Oy
Y-tunnus: 3409834-1
Osoite: Juvansyrjä 5b 02920 Espoo
Rekisteriasioista vastaava henkilö:
Krista Malmström
Juvansyrjä 5b 02920 Espoo
Lisätiedot ja oikaisupyynnöt:
Krista Malmström
himahau@himahau.fi
REKISTERIN NIMI JA REKISTERÖIDYT
YRITYKSEN HimaHau markkinointi- ja asiakasrekisteri
Käsittelemme rekisterissä asiakkaidemme sekä potentiaalisten asiakkaidemme ja näiden
edustajien henkilötietoja.
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Rekisteriin kerättyjä tietoja käytetään asiakassuhteen hoitoon, asiakasviestintään ja HimaHaun tarjoamien palveluiden tuottamiseen ja käyttökokemuksen parantamiseen, tavoitteena on kohdentaa viestit niin, että Rekisteröity saa itselleen sopivaa viestintää. Lisäksi tietoja käytetään markkinointitarkoituksiin.
Käsittelyperusteemme on markkinoinnin osalta oikeutettu etu (GDPR 2016/679, 6 artikla, kohta F)
ja asiakassuhteen hoidon osalta Toimittajan ja Asiakkaan välinen sopimus (GDPR 2016/679, 6
artikla, kohta B). Lähetämme sinulle myös suostumuksesi perusteella sähköisiä
suoramarkkinointiviestejä (GDPR 2016/679, 6 artikla, kohta A).
Henkilötietoja käsitellään sähköisen suoramarkkinoinnin tarkoituksiin vain rekisteröidyn
nimenomaisen suostumuksen perusteella. Suostumuksen peruminen on ohjeistettu jokaisen
markkinointiviestin yhteydessä ja sen voi perua myös ottamalla yhteyttä HimaHaun
asiakaspalveluun.
REKISTERIN SISÄLTÄMÄT TIEDOT
Rekisteriin voidaan sisällyttää nimi-, puhelin-, sähköposti-, osoite- ja muita Rekisteröidyn jättämiä
tietoja.
Rekisteröidystä voidaan tallentaa seuraavia tietoja rekisteriin:
• Henkilön nimi, sähköpostiosoite ja titteli
• Yrityksen nimi, yhteystiedot
• Asiakkuuden hoitamiseen ja yhteydenpitoon liittyvät tiedot
• Sopimukseen liittyvät tiedot, kuten ostetut tuotteet ja palvelut
• Verkkokäyttäytymiseen liittyvät tiedot verkkosivustoilla ja -palveluissa
• Käyttäjätunnukset ja muut tunnistautumistiedot
• Mahdolliset muut asiakkaan nimenomaisella suostumuksella kerätyt tiedot
• Markkinointiin ja myynninedistämiseen liittyvät tiedot, kuten rekisteröityyn
kohdistetut markkinointitoimenpiteet ja niihin osallistuminen (esim. webinaarit, kilpailut ja
uutiskirjeet
SÄÄNNÖNMUKAISET TIETOLÄHTEET
Nimi- ja muiden yhteystietojen kerääminen perustuu asiakassuhteeseen tai muuhun yhteyteen
yrityksen kanssa. Tietoja kerätään sopimuksenteon yhteydessä, tuotekokeilujen rekisteröitymisen
yhteydessä tai kun Asiakas käyttää yrityksen palveluja.
Keräämme siis henkilötiedot pääasiassa Rekisteröidyltä itseltään. Henkilötietoja voidaan saada
myös Asiakkaan yhteyshenkilöltä tai muulta kumppanitaholta, joka lisää Rekisteröidyn yrityksen
palveluiden käyttäjäksi tai Asiakkaan yhteyshenkilöksi. Henkilötietoja voidaan ostaa
kertaluonteiseen markkinointikäyttöön myös yrityksen ulkopuolisista rekistereistä. Voimme myös
kerätä henkilötietoja julkisista lähteistä.
TIETOJEN LUOVUTUS
Tietoja ei luovuteta kolmannelle osapuolelle markkinointitarkoituksiin.
Yrityksen omat palvelut tuotetaan Suomessa sijaitsevilla palvelimilla. Henkilötietojen käsittelyyn
saatetaan käyttää palveluntarjoajia, joilla voi olla pääsy henkilötietoihin EU-/ETA-alueen
ulkopuolelta, kuten Yhdysvalloista. Yritys huolehtii siirtojen asianmukaisesta ja lainmukaisesta
toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.
Henkilötietoja siirretään kaikissa tilanteissa EU-/ETA-alueen ulkopuolelle ainoastaan jollakin alla
mainitulla, lainmukaisella perusteella:
• Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on
varmistettu riittävä tietosuojan taso
• olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi
käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on
tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä; tai
• olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai
henkilötietojesi siirtämiselle EU-/ETA-alueen ulkopuolelle on olemassa muu lainmukainen peruste,
kuten Yhdysvaltojen osalta Euroopan komission hyväksymä Privacy Shield-järjestely.
TIETOJEN SÄILYTYSAIKA
Henkilötietojen luottamuksellisuutta kunnioitetaan yrityksellä. Rekisteri on talletettu tietokantoihin, joka on suojattu palomuurein, salasanoin ja muiden teknisin keinoin ja johon on pääsy vain yrityksen valtuuttamilla henkilöillä.
Vanhentuneet ja tarpeettomat tiedot hävitetään asiaankuuluvalla tavalla. Henkilötietoja säilytetään ainoastaan niin kauan, kun se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi. Kirjanpitolain tai muun soveltuvan lain velvoitteista johtuen tietoja voidaan joutua säilyttämään edellä mainittua ajanjaksoa pitempään.
REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on tietosuoja-asetuksen mukainen tarkastus-, oikaisu- ja kielto-oikeus.
Rekisteröity on oikeutettu tarkastamaan häntä koskevat henkilörekisterin sisältämät tiedot.
Rekisteritietojen tarkastaminen tapahtuu toimittamalla allekirjoitettu ja päivätty tarkastuspyyntö
yritykselle. Tarkastuspyyntöön tulee liitää kopio virallisesta henkilöllisyystodistuksesta.
Mikäli Rekisteröity havaitsee, että hänen tiedoissaan on virheitä tai puutteita tai, että niitä on
käsitelty rekisterin käyttötarkoituksen tai soveltuvan lainsäädännön vastaisesti, on hänellä oikeus
vaatia rekisterissä olevan virheellisen tiedon korjaamista, estämistä, rajoittamista tai poistamista.
Yritys tekee rekisteröidyn pyynnöstä tarvittavat korjaukset.
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja
suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta
samoin kuin henkilömatrikkelia ja sukututkimusta varten.
Mikäli Rekisteröity havaitsee, että hänen EU:n tietosuoja-asetukseen perustuvia oikeuksiaan on
loukattu, on hänellä oikeus tehdä valitus valvontaviranomaisille.
REKISTERIN SUOJAUKSEN PERIAATTEET
Rekisteri ei sisällä fyysistä aineistoa. Sähköisen aineiston osalta väärinkäytös- ja
tunkeutumisyritysten torjunta toteutetaan eritasoisilla teknisillä ja sovellusratkaisuilla. Tällaisia
ratkaisuja ovat SSL-salauksen käyttö, palomuurit, salasanat ja muut tekniset keinot. Henkilöt, joilla
on mahdollisuus työtehtäviensä puolesta päästä käsiksi rekisterin tietokantaan, tunnistetaan
käyttäjätunnuksin ja salasanoin, jotka ovat henkilökohtaisia. Rekisteriin liittyvät laitteistot
säilytetään lukituissa ja valvotuissa tiloissa. Tietokannat varmistetaan päivittäin.
TIETOSUOJASELOSTEEN MUUTOKSET
Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja pidättää itsellään oikeuden muuttaa tätä
tietosuojaselostetta. Myös lainsäädäntö voi muuttua, joten tietosuojaselosteen sisältöön tulee
tutustua säännöllisin väliajoin.