Tietosuojaseloste

Vestellin tietosuojaseloste

Julkaisemme tällä sivulla tietosuojalausekkeemme 25.5.2018

– yhdistetty rekisteriseloste ja informointiasiakirja

Henkilötietolaki (523/1999) 10 ja 24 §

6.11.2017 alkaen

1. REKISTERINPITÄJÄ

Vestelli Oy (jäljempänä Vestelli)

Tonttukaari 9, 10160 Degerby

Puhelin: vaihde 010 232 7220 (mpm/pvm)

2. REKISTERIASIOIDEN YHTEYSHENKILÖ

Toimitusjohtaja

Tonttukaari 9, 10160 Degerby

Puhelin: vaihde 010 232 7220 (mpm/pvm)

3. REKISTERIN NIMI

Vestellin asiakasrekisteri

4. HENKILÖTIETOJEN KÄYTTÖTARKOITUKSET

Henkilötietojen käsittelyn yleisenä henkilötietolain 8 §:n mukaisena edellytyksenä on asiakassuhde, asiakkaan suostumus, asiakkaan Vestellille antama toimeksianto tai Vestellin ja asiakkaan välisistä sopimuksista sekä lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen.

Vestellin asiakasrekisterin asiakastietojen käyttötarkoituksia ovat:

Asiakkaan palveleminen ja asiakassuhteen operatiivinen hoito, hallinta ja kehittäminen. Asiakastietojen sekä asiakas- ja kontaktihistorian hallinta. Tuki- ja neuvontapalvelujen järjestäminen asiakkaalle sekä palvelutoimenpiteiden hallinta ja laadun varmistaminen.

Vestellin toiminnan, palvelujen ja maksamisen toteuttaminen sekä analysointi, raportointi, kehittäminen ja personointi. Palvelu- ja maksutapahtumien varmistaminen ja hallinnointi. Toiminnan laadun ja turvallisuuden varmistaminen.

Asiakkuuksien analysointi, ennustaminen, ryhmittely ja kehittäminen. Tutkimus ja tilastolliset analyysit. Asiakas- ja markkinointiviestinnän kohdentaminen, tuote- ja palvelutarjoaman kehittäminen sekä liiketoiminnan kehittäminen ja raportointi.

Palvelujen tarjoaminen ja markkinointi sekä asiakas- ja markkinointiviestinnän toteuttaminen ja seuranta. Asiakaspalautteen sekä asiakaskyselyjen ja -tutkimusten tulosten käsittely, analysointi ja tilastointi. Viestintä- ja kampanjahistorian hallinta.

Asiakaspuhelujen nauhoituksia käytetään palvelutapahtumien todentamiseksi, asiakkaiden ja Vestellin oikeusturvan varmistamiseksi, koulutustarkoituksiin, palvelun laadun kehittämiseksi sekä väärinkäytösten ehkäisemiseksi ja turvallisuussyistä.

5. REKISTERIN TIETOSISÄLTÖ

Vestellin asiakasrekisteri sisältää seuraavia tietoja:

–          Asiakkaan perustiedot

  • Nimitiedot
  • Yhteystiedot:
    • Osoitetiedot
    • Puhelinnumero
    • Sähköpostiosoite

–          Kotikuntatiedot

–          Muut asiakkaan demografiatiedot

–          Yksilöivät tunnisteet

–          Asiakkaan yksilöivät tunnisteet:

  • Markkinoinnin kohdentamisessa käytettävät tunnisteet

–          Asiakkuuteen liittyvät tiedot

  • Asiakkuuden alkaminen, päättyminen, tilat ja tasot
  • Asiakkaan palvelujen käyttö ja kontaktihistoria
  • Suoramarkkinoinnin suostumukset ja kiellot (ks. kohta 12)
  • Asiakas- ja palveluviestien sekä muistutusten tilaukset
  • Asiakkaan itse ilmoittamat personoivat tiedot
  • Asiakkaan ryhmittelytiedot sekä muut analytiikan avulla johdetut tiedot
  • Tiedot ulkoisista tietolähteistä (ks. kohta 6)
  • Kampanjoiden tiedot ja niihin liittyvät seurantatiedot
  • Kyselyihin ja tutkimuksiin annetut tiedot sekä keskustelut
  • Asiakaspuhelujen nauhoitukset
  • Asiakaspalvelutapahtumien tiedot
  • Asiakaspalaute
  • Osallistuminen Vestellin kilpailuihin ja arvontoihin

–          Myynti- ja maksutapahtumatiedot

  • Palvelutapahtuma- ja myyntitiedot

Vestelli säilyttää vain Vestellin toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai hävitetään tietoturvallisesti.

6. ANONYMISOITU TIETO

Jotta voisimme kehittää verkkopalveluitamme voimme käyttää kolmannen osapuolen analyysityökaluja. Tällaisia työkaluja ovat mm. Google Analytics ja Tawk.to. Tietojen kerääminen on automaattista, ja tiedot anonymisoidaan keräysvaiheessa. Kerättyjä tietoja on mm:

  • IP-osoite (ja sijaintimaa)
  • Käyttäjän toiminta verkkopalvelussa
  • Käytetyn laitteen tyyppi
  • Selaimen tyyppi ja kieliasetukset
  • Referrer-tieto

Lisää tietoa analytiikan anonymisoinnista: https://support.google.com/analytics/answer/2763052?hl=en

7. ANALYTIIKAN KÄYTTÖ

Käytämme anonymisoitua analytiikkaa säännönmukaisesti:

  • Markkina- ja muiden tutkimusten, analyysien ja raporttien tekemiseen ja kohdentamiseen
  • Käytettävyyden ja toimivuuden varmistamiseen sekä väärinkäytösten tutkimiseen
  • Liiketoiminnan suunnitteluun sekä tuotekehitykseen
  • Palveluiden tuottamiseen, ylläpitoon, suojaamiseen ja kehittämiseen
  • Palveluiden personointiin ja markkinoinnin kohdentamiseen

8. EVÄSTEET JA MUUT SEURANTATEKNIIKAT

Verkkopalvelu sisältää myös kolmansien osapuolten, kuten mittaus- ja seurantapalveluiden, evästeitä (”keksejä”). Kolmannet osapuolet voivat asettaa evästeitä päätelaitteellesi Verkkopalveluiden käytön yhteydessä. Kolmannet osapuolet voivat käyttää evästeistä saatua anonymisoitua tietoa kohdennettua mainontaa varten muissa verkkopalveluissa. Verkkopalvelumme saattavat myös sisältää sosiaalisen median liitännäisiä.

9. REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä kirjallisena ja omakätisesti allekirjoitettuna, tai henkilökohtaisesti osoitteeseen Vestelli Oy, Tonttukaari 9, 10160 Degerby.

Tarkastusoikeus

Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html

10. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisterin yhteys- ja asiakkuustiedot saadaan rekisteröidyltä asiakassuhteen tai asiallisen yhteyden syntyessä ja sen aikana rekisteröidyn rekisterinpitäjälle tekemistä ilmoituksista. Asiakas voi myös luovuttaa tietojaan verkkolomakkeen kautta. Tämän lisäksi henkilötietoja voidaan kerätä muun muassa rekisterinpitäjän toimintoihin liittyvistä sosiaalisista medioista, joissa rekisteröityneestä henkilöstä on tietoa saatavilla.

Anonymisoitu tieto kerätään kolmansien osapuolien analytiikkatyökalujen avulla, kuten Google Analytics ja palvelimen tiedoista.

11. SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET

Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Emme luovuta EU-alueen ulkopuolelle henkilötietoja, jollei yritys ole liittynyt Privacy Shield –järjestelmään. Käytämme säännönmukaisesti seuraavia palvelutarjoajia:

Yritys Maa Jos EUn ulkopuolella Toiminto Päivitetty
Pipedrive Viro CRM-ohjelmisto 21.04.2018
Google Yhdysvallat Privacy Shield Sähköposti, analytiikka, mainonta 21.04.2018
Tawk.to Yhdysvallat Anonymisoitu Chat-palvelu 21.04.2018
Facebook Yhdysvallat Privacy Shield Mainonta 21.04.2018
Zapier Yhdysvallat Privacy Shield Automaatio 21.04.2018

12. KÄSITTELYN KESTO

  • Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa
  • Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.
  • Anonymisoituja tietoja säilytetään 26 kuukautta

13. HENKILÖTIETOJEN KÄSITTELIJÄT

Asiakastietoja käsittelevät henkilöt, jotka hoitavat asiakassuhdetta tai sidosryhmätoimintaa. Rekisteriin on myös pääsy työntekijöillä, jotka vastaavat palvelintoiminnan ylläpidosta. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

14. TIETOJEN SIIRTO EU:N ULKOPUOLELLE

Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.

15. REKISTERIN SUOJAUKSEN PERIAATTEET

Rekisteriin on pääsy vain Vestelli Oy:n työntekijöillä.
Sähköinen aineisto:
Asiakastietoja sisältävän järjestelmän käyttöön ja asiakastietojen muuttamiseen ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Heitä sitoo vaitiolovelvollisuus. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka suojataan asianmukaisesti alan standardien mukaisesti. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Näissä ehdoissa kuvattujen tilanteiden lisäksi tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.
Manuaalinen aineisto:
Säilytetään lukitussa tilassa ja sinne on pääsy vain asiaankuuluvilla henkilöillä.