Vestellin tietosuojaseloste
Julkaisemme tällä sivulla tietosuojalausekkeemme 25.5.2018
– yhdistetty rekisteriseloste ja informointiasiakirja
Henkilötietolaki (523/1999) 10 ja 24 §
6.11.2017 alkaen
1. REKISTERINPITÄJÄ
Vestelli Oy (jäljempänä Vestelli)
Tonttukaari 9, 10160 Degerby
Puhelin: vaihde 010 232 7220 (mpm/pvm)
2. REKISTERIASIOIDEN YHTEYSHENKILÖ
Toimitusjohtaja
Tonttukaari 9, 10160 Degerby
Puhelin: vaihde 010 232 7220 (mpm/pvm)
3. REKISTERIN NIMI
Vestellin asiakasrekisteri
4. HENKILÖTIETOJEN KÄYTTÖTARKOITUKSET
Henkilötietojen käsittelyn yleisenä henkilötietolain 8 §:n mukaisena edellytyksenä on asiakassuhde, asiakkaan suostumus, asiakkaan Vestellille antama toimeksianto tai Vestellin ja asiakkaan välisistä sopimuksista sekä lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen.
Vestellin asiakasrekisterin asiakastietojen käyttötarkoituksia ovat:
Asiakkaan palveleminen ja asiakassuhteen operatiivinen hoito, hallinta ja kehittäminen. Asiakastietojen sekä asiakas- ja kontaktihistorian hallinta. Tuki- ja neuvontapalvelujen järjestäminen asiakkaalle sekä palvelutoimenpiteiden hallinta ja laadun varmistaminen.
Vestellin toiminnan, palvelujen ja maksamisen toteuttaminen sekä analysointi, raportointi, kehittäminen ja personointi. Palvelu- ja maksutapahtumien varmistaminen ja hallinnointi. Toiminnan laadun ja turvallisuuden varmistaminen.
Asiakkuuksien analysointi, ennustaminen, ryhmittely ja kehittäminen. Tutkimus ja tilastolliset analyysit. Asiakas- ja markkinointiviestinnän kohdentaminen, tuote- ja palvelutarjoaman kehittäminen sekä liiketoiminnan kehittäminen ja raportointi.
Palvelujen tarjoaminen ja markkinointi sekä asiakas- ja markkinointiviestinnän toteuttaminen ja seuranta. Asiakaspalautteen sekä asiakaskyselyjen ja -tutkimusten tulosten käsittely, analysointi ja tilastointi. Viestintä- ja kampanjahistorian hallinta.
Asiakaspuhelujen nauhoituksia käytetään palvelutapahtumien todentamiseksi, asiakkaiden ja Vestellin oikeusturvan varmistamiseksi, koulutustarkoituksiin, palvelun laadun kehittämiseksi sekä väärinkäytösten ehkäisemiseksi ja turvallisuussyistä.
5. REKISTERIN TIETOSISÄLTÖ
Vestellin asiakasrekisteri sisältää seuraavia tietoja:
– Asiakkaan perustiedot
- Nimitiedot
- Yhteystiedot:
- Osoitetiedot
- Puhelinnumero
- Sähköpostiosoite
– Kotikuntatiedot
– Muut asiakkaan demografiatiedot
– Yksilöivät tunnisteet
– Asiakkaan yksilöivät tunnisteet:
- Markkinoinnin kohdentamisessa käytettävät tunnisteet
– Asiakkuuteen liittyvät tiedot
- Asiakkuuden alkaminen, päättyminen, tilat ja tasot
- Asiakkaan palvelujen käyttö ja kontaktihistoria
- Suoramarkkinoinnin suostumukset ja kiellot (ks. kohta 12)
- Asiakas- ja palveluviestien sekä muistutusten tilaukset
- Asiakkaan itse ilmoittamat personoivat tiedot
- Asiakkaan ryhmittelytiedot sekä muut analytiikan avulla johdetut tiedot
- Tiedot ulkoisista tietolähteistä (ks. kohta 6)
- Kampanjoiden tiedot ja niihin liittyvät seurantatiedot
- Kyselyihin ja tutkimuksiin annetut tiedot sekä keskustelut
- Asiakaspuhelujen nauhoitukset
- Asiakaspalvelutapahtumien tiedot
- Asiakaspalaute
- Osallistuminen Vestellin kilpailuihin ja arvontoihin
– Myynti- ja maksutapahtumatiedot
- Palvelutapahtuma- ja myyntitiedot
Vestelli säilyttää vain Vestellin toiminnan ja tietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai hävitetään tietoturvallisesti.
6. ANONYMISOITU TIETO
Jotta voisimme kehittää verkkopalveluitamme voimme käyttää kolmannen osapuolen analyysityökaluja. Tällaisia työkaluja ovat mm. Google Analytics ja Tawk.to. Tietojen kerääminen on automaattista, ja tiedot anonymisoidaan keräysvaiheessa. Kerättyjä tietoja on mm:
- IP-osoite (ja sijaintimaa)
- Käyttäjän toiminta verkkopalvelussa
- Käytetyn laitteen tyyppi
- Selaimen tyyppi ja kieliasetukset
- Referrer-tieto
Lisää tietoa analytiikan anonymisoinnista: https://support.google.com/analytics/answer/2763052?hl=en
7. ANALYTIIKAN KÄYTTÖ
Käytämme anonymisoitua analytiikkaa säännönmukaisesti:
- Markkina- ja muiden tutkimusten, analyysien ja raporttien tekemiseen ja kohdentamiseen
- Käytettävyyden ja toimivuuden varmistamiseen sekä väärinkäytösten tutkimiseen
- Liiketoiminnan suunnitteluun sekä tuotekehitykseen
- Palveluiden tuottamiseen, ylläpitoon, suojaamiseen ja kehittämiseen
- Palveluiden personointiin ja markkinoinnin kohdentamiseen
8. EVÄSTEET JA MUUT SEURANTATEKNIIKAT
Verkkopalvelu sisältää myös kolmansien osapuolten, kuten mittaus- ja seurantapalveluiden, evästeitä (”keksejä”). Kolmannet osapuolet voivat asettaa evästeitä päätelaitteellesi Verkkopalveluiden käytön yhteydessä. Kolmannet osapuolet voivat käyttää evästeistä saatua anonymisoitua tietoa kohdennettua mainontaa varten muissa verkkopalveluissa. Verkkopalvelumme saattavat myös sisältää sosiaalisen median liitännäisiä.
9. REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä kirjallisena ja omakätisesti allekirjoitettuna, tai henkilökohtaisesti osoitteeseen Vestelli Oy, Tonttukaari 9, 10160 Degerby.
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
10. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Rekisterin yhteys- ja asiakkuustiedot saadaan rekisteröidyltä asiakassuhteen tai asiallisen yhteyden syntyessä ja sen aikana rekisteröidyn rekisterinpitäjälle tekemistä ilmoituksista. Asiakas voi myös luovuttaa tietojaan verkkolomakkeen kautta. Tämän lisäksi henkilötietoja voidaan kerätä muun muassa rekisterinpitäjän toimintoihin liittyvistä sosiaalisista medioista, joissa rekisteröityneestä henkilöstä on tietoa saatavilla.
Anonymisoitu tieto kerätään kolmansien osapuolien analytiikkatyökalujen avulla, kuten Google Analytics ja palvelimen tiedoista.
11. SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET
Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Emme luovuta EU-alueen ulkopuolelle henkilötietoja, jollei yritys ole liittynyt Privacy Shield –järjestelmään. Käytämme säännönmukaisesti seuraavia palvelutarjoajia:
Yritys | Maa | Jos EUn ulkopuolella | Toiminto | Päivitetty |
Pipedrive | Viro | CRM-ohjelmisto | 21.04.2018 | |
Yhdysvallat | Privacy Shield | Sähköposti, analytiikka, mainonta | 21.04.2018 | |
Tawk.to | Yhdysvallat | Anonymisoitu | Chat-palvelu | 21.04.2018 |
Yhdysvallat | Privacy Shield | Mainonta | 21.04.2018 | |
Zapier | Yhdysvallat | Privacy Shield | Automaatio | 21.04.2018 |
12. KÄSITTELYN KESTO
- Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa
- Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.
- Anonymisoituja tietoja säilytetään 26 kuukautta
13. HENKILÖTIETOJEN KÄSITTELIJÄT
Asiakastietoja käsittelevät henkilöt, jotka hoitavat asiakassuhdetta tai sidosryhmätoimintaa. Rekisteriin on myös pääsy työntekijöillä, jotka vastaavat palvelintoiminnan ylläpidosta. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
14. TIETOJEN SIIRTO EU:N ULKOPUOLELLE
Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.
15. REKISTERIN SUOJAUKSEN PERIAATTEET
Rekisteriin on pääsy vain Vestelli Oy:n työntekijöillä.
Sähköinen aineisto:
Asiakastietoja sisältävän järjestelmän käyttöön ja asiakastietojen muuttamiseen ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Heitä sitoo vaitiolovelvollisuus. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka suojataan asianmukaisesti alan standardien mukaisesti. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Näissä ehdoissa kuvattujen tilanteiden lisäksi tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.
Manuaalinen aineisto:
Säilytetään lukitussa tilassa ja sinne on pääsy vain asiaankuuluvilla henkilöillä.