SAMPSANO OY:N TIETOSUOJASELOSTE

 

Tämä on Tietosuojalain ja Euroopan Unionin yleisen tietosuoja-asetuksen (2016/679/EU) mukainen yhdistetty tietosuojaseloste ja informointiasiakirja. Tämä tietosuojaseloste on laadittu 15.6.2019 ja sitä on viimeksi päivitetty 1.7.2019.

 

REKISTERINPITÄJÄ

Sampsano Oy (Y: 2674833-2)
Hiihtäjäntie 8 C 9
00810 Helsinki

Etusivu

Yhteyshenkilö tietosuoja-asioissa:

Sampsa Leskinen
sampsa@sampsano.fi
044 270 9004

 

REKISTERIN NIMI JA TIETOSISÄLTÖ

Sampsano Oy:n asiakas- ja markkinointirekisteri (”Asiakasrekisteri”)

 

HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE / MIKSI SAMPSANO KERÄÄ TIETOJASI?

Yleistä tietojen käsittelystä

Henkilötiedolla tarkoitetaan tietoa, joka on yhdistettävissä tiettyyn henkilöön. Tässä asiakirjassa kuvataan tarkemmin henkilötietojen keräämistä, käsittelyä ja luovutusta koskevat menettelytavat, sekä asiakkaan eli rekisteröidyn oikeudet. Siltä osin kuin Asiakasrekisteri sisältää henkilötietoja, niiden käsittelyssä noudatetaan tietosuojalakia ja muita kulloinkin voimassaolevia lakeja, asetuksia, määräyksiä ja viranomaisohjeita, jotka koskevat henkilötiedon käsittelyä.

Henkilötietojen keräämisen tarkoitus

  1. a) Sopimus-, asiakas- tai niihin rinnastettava muu suhde
  • Asiakasrekisterin käyttötarkoituksena on rekisterinpitäjän sopimus- tai asiakassuhde toimeksiantajan kanssa;
  • Rekisteriä käytetään lisäksi Sampsano Oy:n markkinointiin sekä tiedottamiseen

Tässä kohdassa a) mainituista henkilöistä käytetään tässä selosteessa myöhemmin nimitystä ”Asiakas”.

  1. b) Suostumukseen perustuva tietojen tallentaminen

Sikäli kuin edellä sanottuihin lakeihin tai olosuhteisiin perustuva rekisteröintioikeus ylittyy, tai mainittua muuta oikeusperustaa ei ole, pyydetään Asiakkaalta erikseen suostumus henkilötietojen tallentamiseen, käsittelyyn ja säilyttämiseen. Toimeksiantotietoja voidaan käyttää myös arviointi- ja muihin asiantuntijapalveluihin liittyviin sopimussuhteisiin.

Seuraamukset tietojen saamatta jäämisestä

Mikäli rekisterinpitäjä ei saa kohdissa a) ja b) tarkoitettuja tietoja, ei asiakassuhdetta voida aloittaa tai jatkaa, taikka ryhtyä muuhun sopimukseen tai osallistua oikeustoimeen Asiakkaan kanssa.

Tietojen käyttötarkoitus

Asiakasrekisterissä olevia tietoja voidaan käyttää seuraaviin pääasiallisiin tarkoituksiin:

  • asiakassuhteen hoitaminen ja kehittäminen
  • palveluiden tuottaminen, tarjoaminen, kehittäminen, parantaminen ja suojaaminen
  • laskutus, perintä ja asiakastapahtumien varmentaminen
  • mainonnan kohdentaminen
  • palveluita koskeva analysointi ja tilastointi
  • asiakasviestintä, markkinointi ja mainonta
  • palveluihin liittyvien rekisterinpitäjän ja muiden toimeksiantoihin liittyvien henkilöiden ja tahojen oikeuksien ja/tai omaisuuden suojaaminen ja turvaaminen,
  • rekisterinpitäjän lakisääteisten velvoitteiden hoitaminen, sekä
  • muut vastaavat käyttötarkoitukset.

 

ASIAKASREKISTERIN TIETOSISÄLTÖ

Sampsano Oy käsittelee tietoja toimeksiantojen hoitamiseksi.

Sampsano Oy käsittelee, tai voi käsitellä, seuraaviin ryhmiin kuuluvia tietoja:

  • Asiakkaan perustiedot, kuten koko nimi, osoite, kieli
  • omasta tai yrityksen puolesta toimivan henkilön henkilötunnus ja mahdollisesti yritystunnus luotettavaa tunnistamista varten
  • laskutukseen ja perintään liittyvät tiedot
  • asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten Asiakkaalle tarjotut palvelut, niiden käyttämispäivä, ostotarjouksen, sen hyväksymisen, vuokra- tai kauppasopimuksen tekopäivä ja tiedot, kohdetiedot, välityspalkkio, palvelun myyjätiedot sekä muut vastaavat tiedot
  • lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot
  • mielenkiinnon kohteet ja muut Asiakkaan itse antamat tiedot
  • palvelujen muut tapahtumatiedot

 

TIETOJEN SÄILYTYSAIKA

Toimeksiantopäiväkirjan tietoja säilytetään kymmenen (10) vuotta toimeksiannon päättymisestä.

Muut henkilötiedot poistetaan sen jälkeen, kun henkilötiedon säilyttämiselle ei enää ole tarvetta. Mikäli henkilötietojen kerääminen ja säilyttäminen on perustunut ainoastaan Asiakkaan suostumukseen, poistetaan henkilötiedot tämän pyynnöstä.

 

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Henkilötietoja kerätään Asiakkaalta itseltään toimeksiantosopimuksen ja muiden toimeksiantoon liittyvien tapahtumien, selonottovelvollisuuden täyttämisen ja asiakirjojen laatimisen yhteydessä, rekisterinpitäjän palveluita muutoin käytettäessä tai muutoin suoraan Asiakkaalta, rekisterinpitäjän internet-sivuston yhteydenottolomakkeilta sekä asiakastyytyväisyyskyselyistä ja arvonnoista.

Henkilötietoja voidaan kerätä ja päivittää myös esim. kaupparekisteristä, verohallinnon tiedoista tai muista viranomaisrekistereistä sekä luottotietorekistereistä. Suostumukseen perustuvat tiedot kerätään suoraan Asiakkaalta tai hänen suostumuksellaan viranomaisen tai kolmannen tahon ylläpitämistä rekistereistä tai lähteistä.

 

TIETOJEN LUOVUTUS / MIHIN VOIMME ANTAA TIETOJASI?

Rekisterinpitäjä voi luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimisissa ja velvoittavissa rajoissa, sekä osapuolten välisen sopimuksen toteuttamiseksi tai asiallisen yhteyden täyttyessä.

Henkilötietoja voidaan luovuttaa Sampsano Oy:n alihankkijoille, joiden kanssa yrityksellä on alihankintasopimus.

Tietoja siirretään lain sallimin tavoin myös Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Siirto EU:n ulkopuolelle tapahtuu erilaisten pilvipalvelujen käyttämisen yhteydessä, kuten esim. OneDriven, iCloudin, Google Driven tai Dropboxin yhteydessä.

Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa.

Rekisterinpitäjä voi luovuttaa tietoja kolmansille osapuolille myös asiakkaan erillisen kirjallisen suostumuksen nojalla.

Rekisterinpitäjän tietohallinnon ulkoistamisen yhteydessä henkilötietojen käsittelyä voi tapahtua myös rekisterinpitäjän alihankkijoiden toimesta, mutta tällöin vain rekisterinpitäjän lukuun. Alihankkijoita ovat taloushallinnon järjestelmä Holvi, Holvin tietosuojaseloste löytyy osoitteesta: https://support.holvi.com/hc/fi/articles/202260402-Tietosuojaseloste, taloushallinnon järjestelmä Visma Fivaldi, Visman tietosuojaseloste löytyy osoitteesta: https://www.visma.fi/yksityisyydensuoja/etusivu/ sekä pilvipalvelu Google Drive. Googlen tietosuojakäytäntö löytyy osoitteesta: https://policies.google.com/privacy. Käytössä on myös allekirjoituspalvelu Visma Sign. Visman tietosuojakäytäntö löytyy seuraavan linkin takaa: https://vismasign.fi/tietosuoja/.

Sampsano käyttää joidenkin asiakkaiden kanssa Dropbox palvelua, jos asiakas on perustanut kansion Dropboxiin ja jakaa sen Sampsanon kanssa. Tällöin asiakas itse vastaa palvelun tietosuojasta eikä Sampsano voi taata sen turvallisuutta.

 

REKISTERIN SUOJAUS

Ainoastaan niillä rekisterinpitäjän työntekijöillä ja alihankkijoiden työntekijöillä on pääsy tietoihin, joille se on työhön liittyvien tehtävien hoitamiseksi tarpeellista. Tiedot kerätään palvelun tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt henkilöt. Asiakastiedot talletetaan sähköisesti.

Siltä osin, kuin henkilötietoja käsittelee rekisterinpitäjän lukuun tämän alihankkija, on rekisterinpitäjän ja alihankkijan välisillä sopimuksilla huolehdittu asianmukaisten suojatoimien järjestämisestä ja varmistettu, että henkilötietojen käsittely täyttää tietosuojalainsäädännön vaatimukset.

 

ASIAKKAAN OIKEUDET

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu Asiakasrekisteriin. Asiakkaan on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetussa asiakirjassa, taikka sähköpostitse.

Rekisterinpitäjä toimittaa edellä mainitut tiedot Asiakkaalle 30 päivän kuluessa tarkastuspyynnön esittämisestä.

Asiakkaalla on oikeus saada häntä koskevat itse toimittamansa asiakastiedot siirretyksi kolmannelle osapuolelle jäsennellysti ja yleisesti käytössä olevassa koneellisesti luettavassa muodossa. Rekisterinpitäjä säilyttää kuitenkin siirretyt tiedot tämän tietosuojaselosteen mukaisesti.

Asiakkaalla on oikeus oikaista itseään koskevia henkilörekisteriin tallennettuja tietoja siltä osin kuin ne ovat virheellisiä. Asiakkaalla on oikeus vastustaa häntä itseään koskevia tietojen käsittelyä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta ja rekisterinpitäjän liiketoiminnan kehittämistä varten sekä rajoittaa häntä koskevien tietojen käsittelyä, sekä oikeus saada häntä koskevat jo rekisteröidyt mainittuun tarkoitukseen tallennetut henkilötiedot poistetuksi, vaikka peruste tiedon käsittelylle muutoin olisikin.

Mikäli rekisterissä oleva tieto perustuu Asiakkaan antamaan suostumukseen, on suostumus koska tahansa peruutettavissa ilmoittamalla tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyynnön perusteella poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla.

Tarkastus-, oikaisu- tai muun pyynnön voi esittää ottamalla kirjallisesti yhteyttä rekisterinpitäjän asiakaspalveluun tässä selosteessa mainituilla yhteystiedoilla. Asiakkaalla on oikeus saattaa asia Tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata Asiakkaan oikaisu- tai muuta pyyntöä.

 

PROFILOINTI JA AUTOMAATTINEN PÄÄTÖKSENTEKO

Rekisterinpitäjä ei tee henkilötietojen pohjalta Asiakkaaseen kohdistuvaa profilointia tai käytä automaattista päätöksentekoa.

 

EVÄSTEET

Käytämme verkkosivustoillamme evästeitä (cookies). Käyttämällä sivustojamme hyväksyt evästeiden käytön. Eväste on pieni tekstitiedosto, jonka tietokone, puhelin tai tabletti tallentaa verkkosivuston käyttäjän laitteelle. Evästetietojen hyödyntäminen edellyttää palvelussa uudelle käyttäjälle näytettävän evästeviestin mukaisesti sitä, että käyttäjä on hyväksynyt evästeet käyttämällä verkkopalveluamme. Evästeiden käyttäminen on yleinen käytäntö useimmissa verkkosivustoissa.

Käytämme evästeitä:

  • verkkosivujen käyttökokemuksen parantamiseen,
  • henkilökohtaisten asetustesi muistamiseen,
  • olennaisen sisällön ja tiedon tarjoamiseen,
  • verkkosivujen turvallisuuden varmistamiseen, ja
  • tilastotietojen keräämiseen verkkosivujemme käytöstä ja mainonnan tehokkuuden mittaamiseen.

Voit tyhjentää evästeet käyttämäsi laitteen selaimen asetuksista. Tällöin tunniste, jolla sinusta kerätään tietoa, vaihtuu. Sinulla on myös mahdollisuus estää evästeiden käyttö kokonaan muuttamalla käyttämäsi laitteen selaimen asetuksia. Evästeiden estäminen saattaa vaikuttaa palveluidemme toiminnallisuuteen. Mikäli päätät estää evästeet, et välttämättä voi täysin hyödyntää tarjoamiamme verkkopalveluja.

 

Käyttäjäseuranta

Verkkosivustoillamme käytetään Google Analytics -seurantaohjelmaa, jonka avulla saamme tietoa liikkeistäsi verkkosivustoillamme. Tähän tarkoitukseen Google Analytics käyttää evästeitä, jolloin verkkosivuston käytöstä evästeillä luotu tieto siirtyy ja tallentuu Googleen. Käytämme Google Analyticsissä IP-osoitteiden salausta. Google Analyticsin käyttöehtojen mukaan Google ei yhdistä rekisteröityjen IP-osoitteita mihinkään muuhun Googlessa säilytettävään tietoon.