Tietosuojaseloste

Tietosuojaseloste

Tietosuojaseloste perustuu EU:n tietosuoja-asetukseen (GDPR, The General Data Protection

Regulation, 2016/679), joka säätää EU:n kansalaisten oikeuksista tietosuojaan sekä omien

henkilötietojen luottamukselliseen käsittelyyn.

Nimi: HimaHau Oy

Y-tunnus: 3409834-1

Osoite: Juvansyrjä 5b 02920 Espoo

Rekisteriasioista vastaava henkilö:

Krista Malmström

Juvansyrjä 5b 02920 Espoo

Lisätiedot ja oikaisupyynnöt:

Krista Malmström

himahau@himahau.fi

REKISTERIN NIMI JA REKISTERÖIDYT

YRITYKSEN HimaHau markkinointi- ja asiakasrekisteri

Käsittelemme rekisterissä asiakkaidemme sekä potentiaalisten asiakkaidemme ja näiden

edustajien henkilötietoja.

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Rekisteriin kerättyjä tietoja käytetään asiakassuhteen hoitoon, asiakasviestintään ja HimaHaun tarjoamien palveluiden tuottamiseen ja käyttökokemuksen parantamiseen, tavoitteena on kohdentaa viestit niin, että Rekisteröity saa itselleen sopivaa viestintää. Lisäksi tietoja käytetään markkinointitarkoituksiin.

Käsittelyperusteemme on markkinoinnin osalta oikeutettu etu (GDPR 2016/679, 6 artikla, kohta F)

ja asiakassuhteen hoidon osalta Toimittajan ja Asiakkaan välinen sopimus (GDPR 2016/679, 6

artikla, kohta B). Lähetämme sinulle myös suostumuksesi perusteella sähköisiä

suoramarkkinointiviestejä (GDPR 2016/679, 6 artikla, kohta A).

Henkilötietoja käsitellään sähköisen suoramarkkinoinnin tarkoituksiin vain rekisteröidyn

nimenomaisen suostumuksen perusteella. Suostumuksen peruminen on ohjeistettu jokaisen

markkinointiviestin yhteydessä ja sen voi perua myös ottamalla yhteyttä HimaHaun

asiakaspalveluun.

REKISTERIN SISÄLTÄMÄT TIEDOT

Rekisteriin voidaan sisällyttää nimi-, puhelin-, sähköposti-, osoite- ja muita Rekisteröidyn jättämiä

tietoja.

Rekisteröidystä voidaan tallentaa seuraavia tietoja rekisteriin:

• Henkilön nimi, sähköpostiosoite ja titteli

• Yrityksen nimi, yhteystiedot

• Asiakkuuden hoitamiseen ja yhteydenpitoon liittyvät tiedot

• Sopimukseen liittyvät tiedot, kuten ostetut tuotteet ja palvelut

• Verkkokäyttäytymiseen liittyvät tiedot verkkosivustoilla ja -palveluissa

• Käyttäjätunnukset ja muut tunnistautumistiedot

• Mahdolliset muut asiakkaan nimenomaisella suostumuksella kerätyt tiedot

• Markkinointiin ja myynninedistämiseen liittyvät tiedot, kuten rekisteröityyn

kohdistetut markkinointitoimenpiteet ja niihin osallistuminen (esim. webinaarit, kilpailut ja

uutiskirjeet

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Nimi- ja muiden yhteystietojen kerääminen perustuu asiakassuhteeseen tai muuhun yhteyteen

yrityksen kanssa. Tietoja kerätään sopimuksenteon yhteydessä, tuotekokeilujen rekisteröitymisen

yhteydessä tai kun Asiakas käyttää yrityksen palveluja.

Keräämme siis henkilötiedot pääasiassa Rekisteröidyltä itseltään. Henkilötietoja voidaan saada

myös Asiakkaan yhteyshenkilöltä tai muulta kumppanitaholta, joka lisää Rekisteröidyn yrityksen

palveluiden käyttäjäksi tai Asiakkaan yhteyshenkilöksi. Henkilötietoja voidaan ostaa

kertaluonteiseen markkinointikäyttöön myös yrityksen ulkopuolisista rekistereistä. Voimme myös

kerätä henkilötietoja julkisista lähteistä.

TIETOJEN LUOVUTUS

Tietoja ei luovuteta kolmannelle osapuolelle markkinointitarkoituksiin.

Yrityksen omat palvelut tuotetaan Suomessa sijaitsevilla palvelimilla. Henkilötietojen käsittelyyn

saatetaan käyttää palveluntarjoajia, joilla voi olla pääsy henkilötietoihin EU-/ETA-alueen

ulkopuolelta, kuten Yhdysvalloista. Yritys huolehtii siirtojen asianmukaisesta ja lainmukaisesta

toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

Henkilötietoja siirretään kaikissa tilanteissa EU-/ETA-alueen ulkopuolelle ainoastaan jollakin alla

mainitulla, lainmukaisella perusteella:

• Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on

varmistettu riittävä tietosuojan taso

• olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi

käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on

tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä; tai

• olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai

henkilötietojesi siirtämiselle EU-/ETA-alueen ulkopuolelle on olemassa muu lainmukainen peruste,

kuten Yhdysvaltojen osalta Euroopan komission hyväksymä Privacy Shield-järjestely.

TIETOJEN SÄILYTYSAIKA

Henkilötietojen luottamuksellisuutta kunnioitetaan yrityksellä. Rekisteri on talletettu tietokantoihin, joka on suojattu palomuurein, salasanoin ja muiden teknisin keinoin ja johon on pääsy vain yrityksen valtuuttamilla henkilöillä.

Vanhentuneet ja tarpeettomat tiedot hävitetään asiaankuuluvalla tavalla. Henkilötietoja säilytetään ainoastaan niin kauan, kun se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi. Kirjanpitolain tai muun soveltuvan lain velvoitteista johtuen tietoja voidaan joutua säilyttämään edellä mainittua ajanjaksoa pitempään.

REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on tietosuoja-asetuksen mukainen tarkastus-, oikaisu- ja kielto-oikeus.

Rekisteröity on oikeutettu tarkastamaan häntä koskevat henkilörekisterin sisältämät tiedot.

Rekisteritietojen tarkastaminen tapahtuu toimittamalla allekirjoitettu ja päivätty tarkastuspyyntö

yritykselle. Tarkastuspyyntöön tulee liitää kopio virallisesta henkilöllisyystodistuksesta.

Mikäli Rekisteröity havaitsee, että hänen tiedoissaan on virheitä tai puutteita tai, että niitä on

käsitelty rekisterin käyttötarkoituksen tai soveltuvan lainsäädännön vastaisesti, on hänellä oikeus

vaatia rekisterissä olevan virheellisen tiedon korjaamista, estämistä, rajoittamista tai poistamista.

Yritys tekee rekisteröidyn pyynnöstä tarvittavat korjaukset.

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja

suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta

samoin kuin henkilömatrikkelia ja sukututkimusta varten.

Mikäli Rekisteröity havaitsee, että hänen EU:n tietosuoja-asetukseen perustuvia oikeuksiaan on

loukattu, on hänellä oikeus tehdä valitus valvontaviranomaisille.

REKISTERIN SUOJAUKSEN PERIAATTEET

Rekisteri ei sisällä fyysistä aineistoa. Sähköisen aineiston osalta väärinkäytös- ja

tunkeutumisyritysten torjunta toteutetaan eritasoisilla teknisillä ja sovellusratkaisuilla. Tällaisia

ratkaisuja ovat SSL-salauksen käyttö, palomuurit, salasanat ja muut tekniset keinot. Henkilöt, joilla

on mahdollisuus työtehtäviensä puolesta päästä käsiksi rekisterin tietokantaan, tunnistetaan

käyttäjätunnuksin ja salasanoin, jotka ovat henkilökohtaisia. Rekisteriin liittyvät laitteistot

säilytetään lukituissa ja valvotuissa tiloissa. Tietokannat varmistetaan päivittäin.

TIETOSUOJASELOSTEEN MUUTOKSET

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja pidättää itsellään oikeuden muuttaa tätä

tietosuojaselostetta. Myös lainsäädäntö voi muuttua, joten tietosuojaselosteen sisältöön tulee

tutustua säännöllisin väliajoin.

Lahjakortti