Asiakasrekisterin tietosuojaseloste

Päivitetty 10.4.2024.

Tässä tietosuojaselosteessa kuvataan, miten Vepsäläinen Oy (”Vepsäläinen”) käsittelee asiakkaidensa (jäljempänä myös ”rekisteröity”) henkilötietoja. Vepsäläisellä on koska tahansa oikeus päivittää tätä tietosuojaselostetta tarpeelliseksi katsomallaan tavalla ja tiedottaa tehdyistä olennaisista muutoksista rekisteröityjä.

Rekisterinpitäjä 

Vepsäläinen Oy 
Y-tunnus: 2111755-8 
Juvankartanontie 11, 02920 ESPOO 

Rekisteriasioiden yhteystiedot 

Vepsäläinen Oy, Juvankartanontie 11, 02920 Espoo 
Puhelin: 020 7801 471 

Sähköposti: [email protected]

 

Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste 

Asiakasrekisteriin sisältyvien tietojen henkilötietojen käsittely perustuu rekisteröidyn ja Vepsäläisen väliseen sopimukseen taikka Vepsäläisen ja sen tytäryhtiöiden oikeutettuun etuun ja asiakassuhteeseen. Tietojen käsittely on tarpeen asiakkuuksien hoitamiseksi, liiketoiminnan kehittämiseksi, paremman asiakaskokemuksen varmistamiseksi kaikissa kanavissa ja markkinointiviestinnän hoitamiseksi. Asiakkaan suostumuksella, siltä osin kun suostumus tarvitaan, rekisteriä käytetään myös markkinoinnin, uutiskirjeiden, tapahtumakutsujen ja tiedotteiden lähettämistä varten. Myös ei-välttämättömien evästeiden asettaminen ja niillä kerättyjen henkilötietojen käsittely perustuu suostumukseen. Kirjanpitotositteisiin sisältyvien henkilötietojen käsittely perustuu lakisääteisten velvoitteiden noudattamiseen. 

Jotta Vepsäläinen voi tarjota kiinnostavia sisältöjä, markkinointiviestejä ja mainontaa, Vepsäläinen profiloi asiakkaitaan. Vepsäläinen ei kuitenkaan tee automatisoituja päätöksiä, joilla olisi oikeudellisia vaikutuksia rekisteröityyn tai jotka muuten merkittävästi vaikuttaisivat rekisteröityyn. 
 

Rekisterin tietosisältö 

Asiakasrekisteriin tallennetaan vähintään ne asiakkaan tiedot, jotka asiakas on antanut uutiskirjeen tilaamisen tai oston yhteydessä. Rekisteriin tallennetaan myös käyttäjän itsensä tai Vepsäläisen lisäämät tai päivittämät tiedot.  

Rekisterissä voidaan käsitellä seuraavia tietoja: 

  • Etu- ja sukunimi/-nimet, sukupuoli, syntymäaika, asiointikieli 
  • Yhteystiedot: laskutusosoite, toimitusosoite, puhelinnumerot, sähköpostiosoitteet 
  • Yrityksen nimi ja Y-tunnus (jos kyseessä yritys) 
  • Markkinointilupaan liittyvät tiedot: lupa tai kielto 
  • Ostoihin liittyvät tiedot: asiakasnumero, ajankohdat, tilatut tuotteet ja palvelut, toimitustapa, tieto maksutavasta*, reklamaatiot ja muu asiakasviestintä 
  • Nousukausirahoituksen luottohakemus tallennetaan ja arkistoidaan kirjanpitolain vaatimusten mukaisesti 
  • Asiakkaan tilinumero (vain tilanteissa, joissa asiakkaalle tarvitsee palauttaa rahaa tilille) 
  • Markkinointiin liittyvät tiedot: kuten kohdistetut toimenpiteet ja osallistumistiedot kilpailuihin ja tapahtumiin 
  • Rekisteröidyn itse ilmoittamat ja palveluiden käytöstä pääteltävät tiedot ja kiinnostuksen kohteet 
  • Käyttäjätunnus ja salasana Vepsäläisen sähköisiin palveluihin 

* Vepsäläinen ei ikinä tallenna pankkitunnusten, maksu- tai luottokorttien henkilökohtaisia tunnuksia tai tietoja. 

Lisäksi Vepsäläinen kerää tietoja evästeiden ja muiden vastaavien tunnisteiden avulla. Asiakastietoja ja evästeillä kerättyjä käyttäytymistietoja voidaan yhdistää evästekäytännöissä kuvatuin tavoin. 

 

Säännönmukaiset tietolähteet 

Rekisteröityä koskevia tietoja kerätään pääasiallisesti rekisteröidyltä itseltään, Vepsäläisen järjestelmistä ja palveluista, joita rekisteröity käyttää sekä erilaisten markkinointitoimenpiteiden yhteydessä. Tietoja voidaan myös kerätä ja päivittää yhteistyökumppaneiden rekistereistä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.  

 

Tietojen säännönmukaiset luovutukset 

Asiakasrekisterin tietoja ei luovuteta kolmansille osapuolille, pois lukien seuraavat poikkeukset: viranomaisille lainsäädännön edellyttämällä tavalla tai yritysjärjestelyiden yhteydessä, mikäli Vepsäläinen myy tai järjestelee liiketoimintaansa. Lisäksi Vepsäläinen voi jakaa salattuja asiakasrekisterin tietoja yhteistyökumppanille, joka yhteensovittaa tietoja omiin tunnisteisiinsa ja luo kohderyhmiä käytettäväksi mainonnan kohdentamisessa. 

Vepsäläinen hyödyntää liiketoiminnassaan myös yhteistyökumppaneita ja tarvittaessa väliaikaisesti siirtää tietoturvallisesti asiakasrekisterin tietoja prosessoitavaksi, ja näissä tapauksissa kolmannen osapuolen haltuun siirretyt tiedot tuhotaan asianmukaisesti. Yhteistyökumppanit käsittelevät tietoja aina Vepsäläisen lukuun, eikä niille muodostu omaa henkilörekisteriä luovutetuista tiedoista.  

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle 

Tietoja ei pääsääntöisesti siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoituksien tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan henkilötietolainsäädännön tietosuojalainsäädännön vaatimuksia, kuten edellytetään komission vakiosopimuslausekkeiden solmimista. 

 

Henkilötietojen säilytysaika 

Vepsäläinen käsittelee rekisteröityjen henkilötietoja asiakassuhteen ajan tai uutiskirjeen tilauksen tai muun palvelun voimassaolon ajan. Tietoja voidaan säilyttää myös lainsäädännön nimenomaisesti edellyttämä tai lakisääteisten tai sopimusvelvoitteiden toteuttamisesta johtuva pidempi aika perustuen esimerkiksi takuuvelvoitteisiin.

 

Rekisterin suojauksen periaatteet 

Asiakasrekisteriä säilytetään järjestelmissä, jotka ovat suojattu henkilökohtaisilla salasanoilla ja palomuurein asianmukaisesti tietoturva-alan yleisten periaatteiden mukaisesti. Manuaalisesti käsiteltävät aineistot sijaitsevat tiloissa, joihin vain asianomaisilla on pääsy. Asiakasrekisteriin on pääsy vain niillä Vepsäläisen työntekijöillä, joiden työtehtävä tätä edellyttää.  

 

Rekisteröidyn oikeudet 

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella koska tahansa vastustaa henkilötietojensa käsittelyä. Jos rekisteröity vastustaa henkilötietojensa käsittelyä, se johtaa siihen, ettei Vepsäläinen välttämättä voi tarjota palveluitaan rekisteröidylle. 

Lisäksi rekisteröidyllä on soveltuvan tietosuojalainsäädännön mukaisesti koska tahansa oikeus: 

  • saada pääsy henkilötietoihinsa; 
  • vaatia epätarkkojen ja virheellisten henkilötietojensa oikaisemista tai täydentämistä; 
  • vaatia henkilötietojensa poistamista; 
  • saada henkilötietonsa sähköisessä muodossa ja oikeus siirtää ne toiselle rekisterinpitäjälle lainsäädännön asettamien edellytysten täyttyessä;  
  • vastustaa oikeutettuun etuun perustuvaa henkilötietojen käsittelyä;  
  • peruuttaa suostumus; ja 
  • vaatia henkilötietojensa käsittelyn rajoittamista. 

Rekisteröidyn on tehtävä oikeuksiensa toteuttamista koskeva pyyntö yllä määritellylle yhteyshenkilölle. Vepsäläinen voi kieltäytyä rekisteröidyn pyynnön toteuttamisesta tietosuojalainsäädännön mukaisella perusteella.

 

Oikeus tehdä valitus valvontaviranomaiselle  

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos hän katsoo Vepsäläisen käsitelleen henkilötietoja tietosuojalainsäädännön vastaisesti.