Asiakasrekisterin tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan, miten Vepsäläinen Oy (”Vepsäläinen”) käsittelee asiakkaidensa (jäljempänä myös ”rekisteröity”) henkilötietoja. Vepsäläisellä on koska tahansa oikeus päivittää tätä tietosuojaselostetta tarpeelliseksi katsomallaan tavalla ja tiedottaa tehdyistä olennaisista muutoksista rekisteröityjä. 

Rekisterinpitäjä

Vepsäläinen Oy
Y-tunnus: 2111755-8
Juvankartanontie 11, 02920 ESPOO

Rekisteriasioiden yhteystiedot

Vepsäläinen Oy, Juvankartanontie 11, 02920 Espoo
Puhelin: 020 7801 471

Sähköposti: tietosuoja@vepsalainen.com

Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste

Asiakasrekisteriin sisältyvien tietojen henkilötietojen käsittely perustuu Vepsäläisen ja sen tytäryhtiöiden oikeutettuun etuun ja asiakassuhteeseen. Tietojen käsittely on tarpeen asiakkuuksien hoitamiseksi, liiketoiminnan kehittämiseksi, paremman asiakaskokemuksen varmistamiseksi kaikissa kanavissa ja markkinointiviestinnän hoitamiseksi. Asiakkaan suostumuksella, siltä osin kun suostumus tarvitaan, rekisteriä käytetään myös uutiskirjeiden, tapahtumakutsujen ja tiedotteiden lähettämistä varten.

Rekisterin tietosisältö

Asiakasrekisteriin tallennetaan vähintään ne asiakkaan tiedot, jotka asiakas on antanut uutiskirjeen tilaamisen tai oston yhteydessä. Rekisteriin tallennetaan myös käyttäjän itsensä tai Vepsäläisen lisäämät tai päivittämät tiedot. 

Rekisterissä voidaan käsitellä seuraavia tietoja:

• Etu- ja sukunimi/-nimet, sukupuoli, syntymäaika, asiointikieli
• Yhteystiedot: laskutusosoite, toimitusosoite, puhelinnumerot, sähköpostiosoitteet
• Yrityksen nimi ja Y-tunnus (jos kyseessä yritys)
• Markkinointilupaan liittyvät tiedot: lupa tai kielto
• Ostoihin liittyvät tiedot: asiakasnumero, ajankohdat, tilatut tuotteet ja palvelut, toimitustapa, tieto maksutavasta*, reklamaatiot ja muu asiakasviestintä
• Nousukausirahoituksen luottohakemus tallennetaan ja arkistoidaan kirjanpitolain vaatimusten mukaisesti
• Asiakkaan tilinumero (vain tilanteissa, joissa asiakkaalle tarvitsee palauttaa rahaa tilille)
• Markkinointiin liittyvät tiedot: kuten kohdistetut toimenpiteet ja osallistumistiedot kilpailuihin ja tapahtumiin
• Rekisteröidyn itse ilmoittamat ja palveluiden käytöstä pääteltävät tiedot ja kiinnostuksen kohteet
• Käyttäjätunnus ja salasana Vepsäläisen sähköisiin palveluihin

* Vepsäläinen ei ikinä tallenna pankkitunnusten, maksu- tai luottokorttien henkilökohtaisia tunnuksia tai tietoja.

Säännönmukaiset tietolähteet

Rekisteröityä koskevia tietoja kerätään pääasiallisesti rekisteröidyltä itseltään, Vepsäläisen järjestelmistä ja palveluista, joita rekisteröity käyttää sekä erilaisten markkinointitoimenpiteiden yhteydessä. Tietoja voidaan myös kerätä ja päivittää yhteistyökumppaneiden rekistereistä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.

Tietojen säännönmukaiset luovutukset

Asiakasrekisterin tietoja ei luovuteta kolmansille osapuolille, pois lukien seuraavat poikkeukset: viranomaisille lainsäädännön edellyttämällä tavalla tai yritysjärjestelyiden yhteydessä, mikäli Vepsäläinen myy tai järjestelee liiketoimintaansa. Vepsäläinen hyödyntää liiketoiminnassaan myös yhteistyökumppaneita ja tarvittaessa väliaikaisesti siirtää tietoturvallisesti asiakasrekisterin tietoja prosessoitavaksi, ja näissä tapauksissa kolmannen osapuolen haltuun siirretyt tiedot tuhotaan asianmukaisesti. Yhteistyökumppanit käsittelevät tietoja aina Vepsäläisen lukuun, eikä niille muodostu omaa henkilörekisteriä luovutetuista tiedoista. 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei pääsääntöisesti siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoituksien tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia.

Henkilötietojen säilytysaika

Vepsäläinen käsittelee rekisteröityjen henkilötietoja asiakassuhteen ajan tai uutiskirjeen tilauksen tai muun palvelun voimassaolon ajan. Tietoja voidaan säilyttää myös lainsäädännön nimenomaisesti edellyttämä tai lakisääteisten tai sopimusvelvoitteiden toteuttamisesta johtuva pidempi aika perustuen esimerkiksi takuuvelvoitteisiin. 

Rekisterin suojauksen periaatteet

Asiakasrekisteriä säilytetään järjestelmissä, jotka ovat suojattu henkilökohtaisilla salasanoilla ja palomuurein asianmukaisesti tietoturva-alan yleisten periaatteiden mukaisesti. Manuaalisesti käsiteltävät aineistot sijaitsevat tiloissa, joihin vain asianomaisilla on pääsy. Asiakasrekisteriin on pääsy vain niillä Vepsäläisen työntekijöillä, joiden työtehtävä tätä edellyttää. 

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella koska tahansa vastustaa henkilötietojensa käsittelyä. Jos rekisteröity vastustaa henkilötietojensa käsittelyä, se johtaa siihen, ettei Vepsäläinen välttämättä voi tarjota palveluitaan rekisteröidylle.

Lisäksi rekisteröidyllä on soveltuvan tietosuojalainsäädännön mukaisesti koska tahansa oikeus:

• saada pääsy henkilötietoihinsa;
• vaatia epätarkkojen ja virheellisten henkilötietojensa oikaisemista tai täydentämistä;
• vaatia henkilötietojensa poistamista;
• saada henkilötietonsa sähköisessä muodossa ja oikeus siirtää ne toiselle rekisterinpitäjälle lainsäädännön asettamien edellytysten täyttyessä; ja
• vaatia henkilötietojensa käsittelyn rajoittamista.

Rekisteröidyn on tehtävä oikeuksiensa toteuttamista koskeva pyyntö yllä määritellylle yhteyshenkilölle. Vepsäläinen voi kieltäytyä rekisteröidyn pyynnön toteuttamisesta tietosuojalainsäädännön mukaisella perusteella.

Oikeus tehdä valitus valvontaviranomaiselle 

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos hän katsoo Vepsäläisen käsitelleen henkilötietoja tietosuojalainsäädännön vastaisesti.