Rekisteriseloste ja tietosuoja
Henkilötietolain ja uuden tietosuojamallin mukainen rekisteriseloste.
Käsittelemme henkilötietoja GDPR:n mukaisesti huomioiden nykyisen henkilötietolain (1050/2018) sekä muun kulloinkin voimassaolevan tietosuojalainsäädännön.
Selostetta saatetaan ajoittain muuttaa julkaisemalla siitä uusi versio, joten ole hyvä ja tarkista seloste säännöllisesti verkkosivustomme kautta.
Rekisterinpitäjät ja yhteystiedot
HtF Group Oy (2758943-3)
Yrittäjäntie 6
60100 Seinäjoki
info@htfgroup.fi
0400 875 226
Rekisterin vastuuhenkilöt
Kirsi Syrjämäki
Htf Group Oy
kirsi.syrjamaki@htfgroup.fi
Mika Sumuvuori
Helatukku Finland Oy
mika.sumuvuori@helatukku.com
Ari Pölkky
Suomen Helakeskus Oy
ari.polkky@helakeskus.fi
Jukka Asp
KVS Valaistussuunnittelu Oy
Jukka.asp@kvsoy.fi
Lassi Vuorinen
MP-Tietosovellukset Oy
Lassi.vuorinen@mp-tietosovellukset.fi
Pyrimme vastaamaan rekisteröintiä koskeviin kysymyksiin ja yhteydenottoihin 14 vuorokauden kuluessa.
Rekisterin nimi
HTF Group Oy:n asiakas- ja markkinointirekisteri. Rekisteriin voidaan viitata myös termeillä ”Helatukun asiakas- ja markkinointirekisteri”, ”Helakeskuksen asiakas- ja markkinointirekisteri”, KVS:n asiakas- ja markkinointirekisteri” ja ”MP:n asiakas- ja markkinointirekisteri”.
1. Määritelmät
”GDPR” tarkoittaa Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) yhdistettynä päätoimipaikkamme jäsenvaltiossa voimassa olevaan kansalliseen tietosuojalainsäädäntöön. Muut termien ja termien määritelmät kuten esitetty GDPR:n 4 artiklassa.
2. Henkilötietojen käsittely
Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, jotka:
- Olet antanut meille kun olet yhteydessä meihin tai asioit kanssamme esim. kun ostat tuotteitamme tai palveluitamme tai rekisteröidyt palveluun, tilaat uutiskirjeemme tai otat meihin yhteyttä pyytääksesi tarjousta tai tietoja
- Syntyvät palvelua käytettäessä tai verkkosivulla vierailun yhteydessä tai olemalla meihin yhteydessä muilla tavoin, kuten sähköpostitse, puhelimitse tai sosiaalisessa mediassa
- Saadaan muista lähteistä, soveltuvien lakien sallimassa laajuudessa esim. Kaupparekisteri, Väestötietojärjestelmä, Yritys- ja yhteisötietojärjestelmä tai Postin osoitetietojärjestelmä, kuitenkaan rajaamatta lähteitä vain edellä mainittuihin.
Henkilötietoja ei koskaan ole pakko antaa, mutta se voi rajata mahdollisuuttamme tarjota palveluitamme.
Keräämme ja käsittelemme esimerkiksi seuraavia henkilötietoryhmiä:
- Perustiedot, kuten nimi ja yhteystiedot (sähköpostiosoite, osoite, puhelinnumero)
- Asiakassuhteeseen liittyvät tiedot, kuten palvelua ja/tai tuotetta sekä tilausta koskevat tiedot, maksutiedot, laskutustiedot, markkinointiluvat- ja –kiellot. Joissain tapauksissa ikä, sukupuoli ja asiointikieli.
- Asiakasyhteydenotot ja niihin liittyvä kirjeenvaihto sekä rekisteröityjen oikeuksia koskevat kirjaukset.
- Palvelumme käytössä syntyneet henkilötiedot tai verkkosivujemme ja sosiaalisen median sivujemme käytön yhteydessä kerätyt tiedot esim. tunnistamiseen liittyvät tiedot, palvelujemme käyttöä koskevat lokitiedot, evästeiden tai samankaltaisten teknologioiden avulla verkko- ja sosiaalisen median sivuiltamme kerätyt tiedot (laitetunnus- ja tyyppi, käyttöjärjestelmä ja sovellusasetukset)
- Muut tapauskohteisesti määritellyt tiedot antamasi suostumuksen perusteella, kuten tarvittaessa palvelun tuottamiseen tarvittavaa tietoa.
3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Keräämme ja käsittelemme vain henkilötietoja, jotka ovat tarpeen liiketoimintamme harjoittamiseen, asiakassuhteen hoitamiseen ja asianmukaisia kaupallisia tarkoituksia varten.
Asiakasta koskevat tiedot saadaan säännönmukaisesti:
- Asiakkaalta itseltään internetin kautta, asioinnin yhteydessä, puhelimitse, asiakaskortin käytöllä, sähköpostilla tai muulla vastaavalla tavalla
- Evästeiden tai muiden vastaavien tekniikoiden avulla
Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:
3.1. Palveluiden ja tuotteiden tarjoaminen ja asiakassuhteiden hallinta
Käsittelemme henkilötietoja ensisijaisesti tarjotaksemme ja toimittaaksemme sinulle tai edustamallesi yritykselle/yhteisölle palveluitamme sekä tuotteitamme. Voidaksemme tehdä niin ylläpidämme ja hoidamme asiakassuhdetta sinun tai edustamasi yrityksen/yhteisön ja meidän välillä. Tässä tapauksessa henkilötietojen käsittely perustuu sinun tai edustamasi yrityksen/yhteisön ja meidän väliseen sopimukseen.
3.2. Palveluiden ja tuotteiden kehittäminen, tietoturva ja sisäinen raportointi
Käsittelemme henkilötietoja myös huolehtiaksemme palveluiden, tuotteiden ja verkkosivun tietoturvasta, palvelun ja verkkosivujen laadun parantamiseksi sekä palveluiden ja tuotteiden kehittämiseksi. Voimme myös koostaa henkilötietojen perusteella sisäisiä raportteja johdon sekä eri liiketoimintoyksikköjemme käyttöön liiketoimintamme asianmukaista johtamista varten.
Segmentoimme asiakkaitamme markkinointitoimenpiteitä varten perustuen esimerkiksi palveluiden käyttöön ja/tai käyttäytymiseen verkkosivuillamme. Näissä tapauksissa henkilötietojen käsittely perustuu meidän oikeutettuun etuun varmistaa palveluidemme ja verkkosivujemme asianmukainen tietoturva sekä saada riittävät ja asianmukaiset tiedot palveluiden kehittämiseen ja liiketoimintamme johtamiseen.
3.3. Lakien noudattaminen
Voimme käsitellä henkilötietojasi lakisääteisten velvoitteidemme täyttämiseksi esim. koskien kirjanpitoa tai toteuttaaksemme viranomaisten (esim. veroviranomainen) lakiin perustuvat tietopyynnöt.
3.4. Asiakasprofilointi
Keräämme statistiikkaa muun muassa palveluiden käytöstä paikanpäällä sekä asioidessasi verkkosivuillamme asiakassegmentointiin myyntiprosessejamme sekä palveluiden ja tuotteiden kehittämistä varten.
3.5. Markkinointi
Voimme olla sinuun yhteydessä kertoaksemme palvelun uusista ominaisuuksista tai markkinoidaksemme ja myydäksemme sinulle muita palveluita. Voimme käsitellä sinun henkilötietojasi myös markkinointitutkimuksia ja asiakaskyselyitä varten. Henkilötietojen käsittely perustuu meidän oikeutettuun etuun tarjota tietoa osana palvelua ja markkinoidaksemme muita palveluitamme sinulle. Sinulla on milloin tahansa oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointiin (katso tämän selosteen kohta 9).
3.6. Markkinointi alaikäisille
Emme palvelutilanteissa kerää asiakkaan sensitiivisiä tietoja, emmekä käytä tarkoituksenmukaisesti alaikäisten asiakkaidemme tietoja markkinoinnissa. Pyydämme alle 18-vuotiaita asiakkaitamme kieltämään markkinoinnin.
4. Henkilötietojen siirrot ja luovutukset
- Voimme luovuttaa henkilötietoja sisäisesti kaikille HTF Group -konserniin kuuluville yrityksille soveltuvan lain sallimissa rajoissa tässä selosteessa kuvattuja tarkoituksia varten, mukaan lukien heidän tuotteiden ja palveluiden markkinointiin. Henkilötietoja voidaan siirtää konsernin yhtiöiden välillä myös sisäisiä hallinnollisia tarkoituksia varten, kuten raportointitarkoituksessa ja harjoittaaksemme liiketoimintaamme tehokkaasti, kuten käyttääksemme keskitettyjä tieto- ja viestintäjärjestelmiä. Henkilötietojen luovuttaminen konsernin sisällä perustuu meidän oikeutettuun etuun harjoittaa liiketoimintaamme ja hallita asiakassuhteitamme tehokkaasti sekä kertoa asiakkaille muiden konserniin kuuluvien yhtiöiden palveluista.
- Voimme myös luovuttaa henkilötietoja kolmansille osapuolille:
- lain sallimassa tai vaatimassa laajuudessa, esim. toimivaltaisen viranomaisen esittämän tietopyynnön toteuttamiseksi tai oikeudenkäyntimenettelyihin liittyen
- kun yhteistyökumppanimme käsittelevät toimeksiannostamme henkilötietoja meidän puolestamme ja ohjeidemme mukaisesti. Huolehdimme aina henkilötietojesi asianmukaisesta käsittelystä
- mikäli olemme mukana sulautumisessa, yritysjärjestelyssä taikka liiketoiminnan tai sen osan myynnissä
- kun uskomme, että luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, sinun tai muiden turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi
- mikäli käyttäjätietosi on tilattu ja/tai liitetty työnantajasi toimesta ja/tai työnantajasi tietoihin, luovutamme esimerkiksi suoritustietojasi nimetyille yhteyshenkilöille
- sinun suostumuksellasi osapuolille, joita suostumus koskee.
Tietojen luovuttaminen EU-alueen ulkopuolelle
Tietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, jos palvelun toteuttaminen sitä vaatii sekä markkinoinnin ja tiedotuksen toteuttamisen vuoksi. Mahdollisia siirrettäviä tietoja ovat nimi, sekä sähköpostiosoite. Varmistamme ennen tietojen siirtoa, että tietojen käsittelijä täyttää GDPR:n asettamat vaatimukset.
5. Evästeet
Käytämme evästeitä ja muita samankaltaisia teknologioita verkkosivuillamme. Evästeet ovat pieniä tekstitiedostoja, joita on sijoitettu laitteeseesi hyödyllisen tiedon keräämistä ja muistamista varten, verkkosivumme toiminallisuuden ja käytettävyyden parantamiseksi. Voimme käyttää evästeitä ja muita samankaltaisia teknologioita myös tilastollisiin tarkoituksiin kuten koostaaksemme tilastoja verkkosivujen ja sosiaalisen median kanavien käytöstä ymmärtääksemme, kuinka käyttäjät käyttävät verkkosivuja ja parantaaksemme käyttäjäkokemusta.
Voit estää evästeiden asettamisen, rajoittaa evästeiden käyttöä tai poistaa evästeet selaimeltasi. Koska evästeet mahdollistavat verkkosivumme toiminnan, evästeiden käytön rajoittaminen saattaa vaikuttaa verkkosivun käytettävyyteen.
6. Henkilötietojen säilyttäminen
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi, yleensä enintään 10 vuotta.
Henkilötietoja voidaan säilyttää tarpeellisilta osin myös tämän jälkeen soveltuvan lain sallimassa tai vaatimassa laajuudessa. Esimerkiksi, asiakassuhteen päättymisen jälkeen säilytämme tyypillisesti henkilötietoja, jotka ovat tarpeen vaatimuksiin tai kanteisiin vastaamiseksi voimassaolevien vanhentumisaikaa koskevien säännösten mukaisesti. Voimme myös esimerkiksi säilyttää henkilötietoja tarpeellisilta osin noudattaaksemme antamaasi suoramarkkinointikieltoa sekä kehittääksemme palveluitamme.
Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi. Suostumuksen perusteella käsiteltäviä tietoja voidaan säilyttää niin kauan, kun annettu suostumus on voimassa. Mahdollisia lakisääteisten velvoitteiden perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseiset säädökset edellyttävät (esimerkiksi kirjanpitotiedot). Oikeutetun edun perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseinen käsittelyperuste on voimassa.
Muutoin kuin sähköisessä muodossa olevat henkilötiedot säilytetään lukituissa tiloissa. Tiloihin on pääsy vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät. Digitaalisessa muodossa olevat henkilötiedot on suojattu salasanoilla ja rajatuilla käyttöoikeuksilla.
7. Sinun oikeutesi
Sinulla on oikeus tarkastaa henkilötietosi. Voit milloin tahansa myös pyytää henkilötietojesi oikaisemista, päivittämistä tai poistamista. Huomaa kuitenkin, että sellaisia henkilötietoja, jotka ovat välttämättömiä tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi tai, joiden säilyttämistä laki edellyttää, ei voida poistaa.
Sinulla on oikeus vastustaa tai rajoittaa henkilötietojesi käsittelyä sovellettavan lain edellyttämässä laajuudessa.
Käsitellessämme henkilötietojasi suostumuksen perusteella sinulla on oikeus, milloin tahansa peruuttaa antamasi suostumus. Emme sen jälkeen käsittele henkilötietoja, ellei käsittelyyn ole olemassa muuta oikeusperustetta.
Voit käyttää oikeuksiasi lähettämällä pyynnön rekisterinpitäjien yhteyshenkilöiden sähköpostiosoitteisiin tai postitse.
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti rekisteriasioista vastaavalle henkilölle tai esittää tarkastusoikeutta koskeva pyyntö kirjepostilla.
Vastaamme rekisteröintiä koskeviin kysymyksiin ja yhteydenottoihin 14 vuorokauden kuluessa.
Katso alla listaus rekisteröidyn oikeuksista.
8. Tietoturva
Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta. Esimerkiksi, henkilötietoihin on pääsy vain henkilöillä, jotka tarvitsevat niitä työtehtäviensä hoitamiseksi.
Huomaa, että tarkoituksenmukaisetkaan toimenpiteet eivät voi estää kaikkia mahdollisia tietoturvaloukkauksia. Henkilötietojen tietoturvaloukkaustilanteissa ilmoitamme sinulle asiasta soveltuvien lakien mukaisesti.
9. Selosteen muuttaminen
Pidätämme oikeuden muuttaa tätä selostetta.
10. Ota yhteyttä
Voit kysyä tästä selosteesta tai henkilötietojesi käsittelystä ottamalla meihin yhteyttä sähköpostitse tai asioimalla toimipisteidemme kanssa.
Rekisteröidyn oikeudet (Tiivistelmä)
Oikeus saada pääsy tietoihin: rekisteröidyllä on oikeus saada kopio tallentamistamme henkilötiedoista. Rekisteröity voi pyytää tätä kopiota olemalla meihin yhteydessä. Tällöin edellyttää rekisteröidyltä henkilöllisyyden todistamista tietopyynnön toteuttamiseksi. Mikäli pyyntöjä tehdään usein, alle vuoden välein, voimme periä hinnaston mukaisen maksun pyynnön toteuttamisesta.
Oikeus pyytää tietojen oikaisemista: Tarvittaessa rekisteröity voi esittää korjauspyynnön tietojen oikaisemiseksi. Jotta korjaus tehdään, pitää rekisteröidyn esittää tarvittavat perustiedot, jotta rekisteröity voidaan tunnistaa luotettavaksi. Tarvittavia tietoja ovat esimerkiksi nimi, osoite, puhelin sekä sähköposti.
Oikeus antaa tai peruuttaa suostumus: mikäli käsittelemme henkilötietoja annetun suostumuksen perusteella, rekisteröidyllä on oikeus milloin tahansa antaa uusi tai perua annettu suostumus.
Oikeus tulla unohdetuksi: rekisteröidyllä on oikeus pyytää meitä poistamaan tallennetut henkilötiedot, jos 1) tiedoille ole enää tarvetta alkuperäisen keräämistarkoituksen kannalta 2) rekisteröity peruuttaa annetun suostumuksen, jolloin sen perusteella käsitellyt henkilötiedot poistetaan 3) tietoja on käsitelty lainvastaisesti 4) henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi 5) henkilötiedot on kerätty tietoyhteiskunnan palveluiden tarjoamiseksi suoraan lapselle.
Oikeus vastustaa tietojen käsittelyä: rekisteröidyllä voi olla mahdollisuus vastustaa henkilötietojensa käsittelyä, kun käsittely tapahtuu yleistä etua koskevan tehtävän suorittamisen tai oikeutettujen etujemme perusteella. Jos kyse on suoramarkkinoinnista, voi rekisteröity milloin tahansa vastustaa käsittelyä kyseiseen tarkoitukseen.
Oikeus käsittelyn rajoittamiseen: rekisteröidyllä voi olla mahdollisuus tietojen käsittelyn rajoittamiseen GDPR:n 18 artiklan mukaisissa tilanteissa.
Oikeus siirtää tiedot järjestelmästä toiseen: rekisteröidyllä on oikeus saada toimittamansa tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luottavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos tietoja käsitellään suostumuksen tai sopimuksen nojalla.
Oikeus tehdä valitus valvontaviranomaiselle: rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos tämä katsoo henkilötietojen käsittelyn olevan GDPR:n vastaista.