EU:n tietosuojauudistus GDPR

Yleinen tietosuoja-asetus (GDPR) on henkilötietojen suojaa koskeva EU-säädös. Sitä aletaan soveltaa 25. toukokuuta 2018, ja se korvaa suurelta osin nykyisen tietosuojasääntelyn. Uudistus on suurin muutos, mitä tietosuojalainsäädäntöön on tehty viimeisten 20 vuoden aikana.

Lyhyesti sanottuna GDPR-asetusta sovelletaan kaikessa EU:n sisällä tapahtuvassa tai EU:n kansalaisiin liittyvässä henkilötietojen käsittelyssä –  riippumatta siitä, missä tietoja käsittelevä yritys sijaitsee. Tietosuoja-asetuksen tavoitteena on yhtenäistää ja yksinkertaistaa tietosuojasääntelyä ja vahvistaa henkilötietojen suojaamista samalla tavalla eri puolilla EU:ta.

Yksityishenkilöille asetus tarkoittaa, että he saavat vaikuttaa enemmän heistä säilytettäviin henkilötietoihin. EU:n alueella toimiville yrityksille uudistus tuo henkilötietojen käsittelyä koskevia lisävelvoitteita. Vaikka jotkut asiat muuttuvat, monet asiat pysyvät itse asiassa samoina.

Mitä tietoja keräämme sinusta Koutakuru Oy:lle? 

Keräämme henkilötietoja asiakkaidemme yksityisyyttä kunnioittaen.

Käsittelemme seuraavan tyyppisiä henkilö- ja välitystietoja; 

• Perustiedot, kuten nimi ja yhteystiedot, toivottu yhteydenpitotapa
• Osoite tiedot, laskutusta, mainostusta ja rekisteriä varten 
• Voimme myös joskus haluta olla yhteydessä sinuun toimeksiantoon liittyen, ja puhelinnumerosi tai sähköpostiosoitteesi helpottaa asiaa.
• Palveluja/toimeksiantoa koskevat tiedot
• Aiempaa asiointiasi ja ostotapahtumia koskevat tiedot
• Paikkatiedot kuten maantieteellinen sijaintisi 
• Maksaessa ostoksen, meidän on varmistettava henkilöllisyys sekä ostoksen luvallisuus. Voimme käsitellä luottokorttitietojasi tai suorittaa luottoarvion. Käytämme sitten tietojasi maksun käsittelemiseen tai laskun lähettämiseen. 
• Asiakkuuteen ja sopimussuhteeseen liittyvät tiedot kuten palvelua, tuotteita, tilauksia tai toimeksiantoja koskevat, niihin liittyvät ja niiden toimittamiseksi tarvittavat tiedot, tilaaja- ja käyttäjätiedot, laskutukseen, luotonvalvontaan ja maksamiseen liittyvät tiedot, pankkiyhteystiedot, asiointia koskevat tiedot, kuten valtakirjat tai valtuutukset asiakasyhteydenotot ja niihin liittyvät tallenteet kuten esimerkiksi sähköpostiviestit asiakaspalveluun. 
• Turvakameran videotallenteet mahdollisesta vierailusta toimipisteissämme tallennetaan. 
• Viestintäpalveluiden ja muiden Palveluiden käytön yhteydessä syntyvät tiedot kuten puheluita, viestejä ja sähköposteja koskevat välitystiedot, tieto viestinnän osapuolista, yhteyden tapahtuma-aika, tiedonsiirtoprotokolla, sijaintitieto ja toimeksiantoa koskevat tiedot.

Mihin tarkoituksiin käsittelemme henkilötietojasi? 

Keräämme, käsittelemme ja käytämme henkilötietoja, joita tarvitaan liiketoimintamme harjoittamiseen, tehokkaaseen asiakaspalveluun ja tarkoituksenmukaisiin kaupallisiin toimiin sisältäen myös henkilötietojen käsittelyä sekä tietojen mahdollista anonymisointia. 

Henkilötietojen käsittely perustuu kanssamme tehtyyn sopimukseen toimeksiannosta. Meillä on oikeutettu etu käsitellä henkilötietoja asiakassuhteen hoitamiseksi sekä asiakkaidemme palvelemiseksi. Tämä mahdollistaa, esimerkiksi kohdistetun markkinoinnin ja mainonnan. Voimme myös käsitellä henkilötietojasi muilla perusteilla kuten suostumukseen tai lakiin perustuen.

Käsittelemme kaikissa edellä mainituissa tilanteissa henkilötietoja vain käsittelyn määriteltyyn käyttötarkoituksen ja sen vaatimassa laajuudessa sekä otamme aina huomioon asiakkaidemme yksityisyyden suojan.

Voimme yhdistää eri Palveluiden yhteydessä kerättyjä tietoja siltä osin kuin tiedot on kerätty samaan käyttötarkoitukseen. Jos asiakas on tunnistettavissa, voimme yhdistää häntä koskevia asiakastietoja hänestä kerättyyn analytiikkatietoon voidaksemme kohdentaa Palveluitamme paremmin juuri kyseisen asiakkaan tarpeisiin.

Käsittelemme henkilötietojasi alla oleviin käyttötarkoituksiin:

1. Sopimussuhteen perusteella ja Palveluiden/toimeksiannon tuottamiseksi:

Käsittelemme henkilötietojasi Palveluiden/toimeksiannon tarjoamiseksi ja tuottamiseksi. Henkilö- ja välitystietojasi käsitellään viestinnän välittämiseksi ja toimeksiannon toteuttamiseksi sekä tietoturvasta huolehtimiseksi. 

Lisäksi Palveluiden tuottaminen edellyttää, että käsittelemme henkilötietoja asiakas- tai sopimussuhteen hallintaan, asiakkaiden tai käyttäjien tunnistamiseen, tilausten käsittelyyn ja toimittamiseen, laskuttamiseen, palvelun ja tuotteiden laadunvalvontaan, luotonvalvontaan, perintään, asiakaspalvelua varten sekä erilaisten vika- ja häiriötilanteiden korjaamiseen ja reklamaatioiden käsittelyyn.

Sopimussuhteen syntyminen ja/tai palveluiden toimittaminen voivat edellyttää hyväksyttyä luottopäätöstä, joka voidaan tehdä automatisoitua päätöksentekoa käyttäen. Käsittelemme henkilötietoja myös asiakasviestintään kuten Palveluihin liittyvien ilmoitusten lähettämiseen ja ollaksemme asiakkaaseen yhteydessä Palveluihimme liittyvissä asioissa, jos tarpeellista. 

Käsittelemme henkilö- ja välitystietojasi teknisten vikojen ja virheiden havaitsemiseksi sekä kaikkien Palveluidemme, tietojärjestelmiemme ja viestintäverkkojemme tietoturvasta huolehtimiseksi sekä niiden toimivuuden testaamiseksi. Tarvittaessa voimme käsitellä henkilötietojasi myös Palveluihin liittyvien väärinkäytösten ja petosten havaitsemiseksi tai estämiseksi. Me voimme myös tietoturvatarkoituksessa kerätä tietojasi Palveluiden käytöstä.

Voimme muodostaa tilastoja Palveluiden kehittämistä tai muita analysointitarpeita varten ja siten esimerkiksi ryhmitellä asiakkaitamme laskutuksen, toimeksiantojen, asiakassuhteen keston ja ulkoisten luokitusten avulla. Käsittelemme henkilötietojasi sisäisesti liiketoimintamme, Palveluidemme ja niihin liittyvien prosessien kehittämiseen ja hallintaan sekä laadunvarmistamiseen. Tällainen käsittely voi olla tarpeen, kun esimerkiksi analysoimme toimeksiantoprosesseja ja niihin liittyviä reklamaatioita voidaksemme kehittää palveluamme tehokkaammaksi ja siten löytää paremman ja nopeamman tavan palvella asiakkaitamme. 

Käsittelemme henkilötietoja myös ymmärtääksemme paremmin asiakkaidemme tarpeita ja toiveita esimerkiksi Palveluidemme ominaisuuksien tai sisällön suhteen.

2. Oikeutetun edun perusteella:

Voimme käsitellä henkilötietojasi oikeutetun edun perusteella suoramarkkinointiin, palveluiden personoitiin tai tilastollisiin tarkoituksiin.

3. Lakisääteisten velvoitteiden noudattamiseksi:

Käsittelemme henkilötietojasi lakiin perustuvien velvoitteidemme hoitamiseksi kuten kirjanpito- ja viranomaistarkoituksiin.

4. Muihin tarkoituksiin, joihin olet antanut suostumuksesi

Voimme käsitellä henkilötietojasi kaikkiin niihin käyttötarkoituksiin, joihin olet antanut suostumuksesi. Voit esimerkiksi antaa suostumuksesi siihen, että käsittelemme välitystietojasi tai sijaintitietojasi kohdentaaksemme sinulle etuja, jotka ovat sinulle ajankohtaisia tai relevantteja.

Suostumuksen pyytämisen yhteydessä kerromme sinulle kattavasti, mitä henkilötietojen käsittelyä antamasi suostumus merkitsee ja miten voit peruuttaa suostumuksen.

Millä tavalla henkilötiedot suojataan ja turvataan? 

Pyrimme turvaamaan henkilötietojen käytettävyyden, saatavuuden, eheyden ja turvallisuuden. Pyrimme myös toteuttamaan tarkoituksenmukaisia menettelytapoja henkilötietojen suojaamiseksi, sekä estääksemme ja havaitaksemme ulkopuolisten luvattoman pääsyn henkilötietoihin ja henkilötietojen katoamisen. 

Huolehdimme henkilökunnan, tietojen, tietojärjestelmien sekä sisäisten ja yleisten viestintäverkkojen kuin myös toimistojen ja teknisten tilojen turvallisuudesta.

Tietojen turvaamisessa otamme huomioon henkilötietojen käsittelyyn liittyvät riskit yksityisyyden suojalle ja liiketoiminnalle, käytettävissä olevat tekniset mahdollisuudet sekä erilaiset uhkatekijät sovellettavan lainsäädännön, määräysten ja sopimusvelvoitteiden mukaisesti.

Kenelle luovutamme henkilötietoja? 

Voimme luovuttaa henkilötietojasi voimassa olevan lain edellyttämissä ja sallimissa tilanteissa. Voimme myös käsitellä anonymisoituja tai tilastollista tietoa, jota ei ole mahdollista yhdistää sinuun henkilönä. Tällaista tietoa voidaan luovuttaa kolmansille osapuolille myös muihin, kuin Tietosuojalausunnossa kuvattuihin käyttötarkoituksiin. 

Kuinka kauan säilytämme henkilötietoja? 

Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen Tietosuojalausunnossa määriteltyjen käyttötarkoituksien toteuttamiseksi, jollei lainsäädäntö muuta edellytä. Anonymisoidun tiedon säilyttämiseen ei kohdistu vastaavia rajoituksia. Pyrimme siihen, että asiakastiedot ovat ajan tasalla ja oikeasisältöisiä. 

Lakisääteisten velvoitteiden perusteella käsiteltäviä tietoja käsitellään ja säilytetään niin kauan kuin laissa edellytetään. Suostumuksellasi käsiteltävien tietojen säilytysaika määräytyy käsittelytarkoituksen mukaan.

Oikeudet ja valintamahdollisuudet 

Oikeus saada pääsy tietoihin 

Sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi, ja jos niitä käsitellään, saada pääsy tietoihin. Mikäli edellisestä tarkastuspyynnöstä on kulunut alle kuusi kuukautta, voimme periä tarkastuspyynnöstä maksun voimassa olevan maksimi hinnan mukaan. Veloitamme jokaisesta tarkistuspyynnöstä vähintään 2h/tarkistuspyyntö.

Oikeus antaa ja peruuttaa suostumuksesi

Jos henkilötietojesi käsittely perustuu antamaasi suostumukseen, sinulla on oikeus antaa tai peruuttaa suostumus milloin tahansa.

Oikeus tietojen oikaisemiseen

Sinulla on oikeus saada sinua koskevat henkilötiedot oikaistuksi tai, tietyissä tapauksissa, puutteelliset henkilötiedot täydennetyiksi.

Oikeus vastustaa henkilötietojen käsittelyä 

Sinulla on oikeus vastustaa oikeutettuihin etuihin perustuvaa henkilötietojesi käsittelyä, profilointi mukaan lukien. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen meidän pakottavien ja oikeutettujen etujen toteuttamiseksi. Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.

Oikeus tulla unohdetuksi 

Sinulla on oikeus pyytää meitä poistamaan sinua koskevat tiedot muun muassa, jos

1. i) katsot niiden olevan tarpeettomia yllä kuvattuihin tarkoituksiin, 
2. ii) peruutat antamasi suostumuksen, 

iii) katsot meidän käsittelevän henkilötietojasi lainvastaisesti tai (iv) vastustat henkilötietojesi käyttöä suoramarkkinointitarkoituksiin.

Oikeus käsittelyn rajoittamiseen

Sinulla on tietyissä olosuhteissa oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojesi käsittelyä.

Kuinka saat meihin yhteyden? 

Henkilötietojen käsittelyyn tai Tietosuojalausuntoon liittyvät kysymykset voit lähettää alla olevaan osoitteeseen: 

Koutakuru Oy
Kimmo Kiiskinen 
Vaakatie 10
01640
Vantaa
kimi @ villaguru.fi
+358 40 547 1336