Tietosuojaseloste

Tämä on henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Voimassa 25.5.2018 alkaen. Päivitetty 26.5.2018.

Jotta voimme palvella sinua parhaamme mukaan, edellyttää se, että keräämme ja käsittelemme joitakin sinua koskevia tietoja.

Arvostamme yksityisyyttäsi ja olemme sitoutuneet suojaamaan sitä tämän tietosuojaselosteen, voimassa olevan lainsäädännön sekä yleisen hyvän liiketoimintatavan mukaisesti.

Tämä tietosuojaseloste sisältää EU:n tietosuoja-asetuksen vaatimusten mukaisesti tietoa siitä, mitä henkilötietoja keräämme, millä periaattein sitä käsittelemme sekä mitä oikeuksia ja vaikuttamismahdollisuuksia sinulla on tietojasi koskien.

1. Yleistä

xxx käsittelee sinua koskevaa henkilötietoa tämän tietosuojaselosteen ja sovellettavan lainsäädännön mukaisesti, joten pyydämme sinua lukemaan tämän tietosuojaselosteen huolellisesti.

Käyttämällä palvelujamme tai verkkosivustojamme tai ottamalla meihin yhteyttä hyväksyt, että käsittelemme sinua koskevia henkilötietoja tämän tietosuojaselosteen mukaisesti. Mikäli et hyväksy näitä ehtoja, emme todennäköisesti pysty palvelemaan sinua parhaalla mahdollisella tavalla.

2. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Keräämme, säilytämme ja käsittelemme sinua koskevia henkilötietoja vain ennalta määriteltyihin käyttötarkoituksiin:

Emme suorita rekisteröityjen henkilökohtaisiin ominaisuuksiin perustuvaa profilointia tai niihin liittyvää automaattiseen päätöksentekoon johtavaa tietojen käsittelyä.

3. Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Keräämme sinua koskevia henkilötietoja pääasiassa sinulta itseltäsi yhteydenottojen sekä verkkosivustomme käytön yhteydessä.

Itse toimittamiesi tietojen lisäksi keräämme verkkosivuistollamme tietoa myös evästein sivustomme käytön analysointia ja kehittämistä sekä markkinoinnin ja mainonnan kohdentamista varten.

4. Millä perusteilla henkilötietoja käsitellään?

Käsittelemme henkilötietoja usealla lain edellyttämällä perusteella. Käsittelyn oikeusperuste riippuu suhteestamme sinuun. Oheisesta taulukosta näet henkilötietojemme käsittelyn oikeusperusteet ja esimerkkejä käsittelytoimista.

OIKEUSPERUSTE ESIMERKKI KÄSITTELYTOIMISTA
Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet Käsittelemme asiakkaidemme tietoja kaikkia kohdassa 2 mainittuja käyttötarkoituksia varten sopimussuhteeseen perustuen.
Lakisääteinen velvoite Säilytämme ja käsittelemme asiakastietoja esimerkiksi kirjanpitoamme varten kirjanpitolain mukaisesti.
Rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut Mikäli meillä ei ole sopimussuhdetta sinuun, käsittelemme tietojasi oikeutettuun etuun perustuen. Tällaisia käsittelytoimia ovat esimerkiksi asiakaspalvelu ja yhteydenottopyyntöihin vastaaminen, verkkosivustojemme kävijäseuranta ja kehittäminen sekä palveluidemme tietoturvan varmistaminen ja mahdollisten väärinkäytöstilanteiden selvittäminen. Yritysten edustajien henkilötietojen käsittely markkinointitarkoituksissa perustuu myös oikeutettuun etuun.
Suostumus Tilatessasi yksityishenkilönä oppaan tai uutiskirjeen sivuiltamme, käsittelemme tietojasi suostumukseesi perustuen. Pyydämme suostumuksesi suoramarkkinointiin tietojen keräämisen yhteydessä.

5. Kuka käsittelee tietojani ja luovutetaanko niitä kolmansille?

Tietojasi käsittelee yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Käytämme toiminnassamme kuitenkin kolmansien osapuolten tietojärjestelmiä tietojen tallennukseen ja käsittelyyn. Huolehdimme tällöin muun muassa sopimuksin siitä, että tietojasi käsitellään luottamuksellisesti ja lainmukaisesti.

Luovutamme tietoja palvelun tuottamisen mahdollistamiseksi tietotekniikka-, maksunvälitys-, kuljetus- ja kirjanpito-alalla toimiville yhteistyökumppaneillemme. Tällaisia tilanteita ovat esimerkiksi tilatessasi verkkokauppaasi maksu- tai logistiikkapalveluita tai muita kolmansien osapuolten tuottamia palveluita, joiden tilaus tapahtuu verkkosivustomme tai -palvelumme kautta.

Saatamme myös luovuttaa tietoja muutoin sopimusvelvoitteiden täyttämiseksi taikka lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa.

6. Luovutetaanko tietojani EU:n ulkopuolelle?

Suosimme sellaisia palveluntarjoajia, joiden palvelimet sijaitsevat EU-alueella. Käytämme toiminnassamme kuitenkin myös sellaisia hyvämaineisia ja luotettavia ulkopuolisia palveluntarjoajia, joiden palvelimet sijaitsevat EU:n ulkopuolella, jolloin tietoja siirretään rajatusti myös EU:n / ETA:n ulkopuolelle.

EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu EU-U.S. Privacy Shield -järjestelyllä, käyttäen EU-komission mallisopimuslausekkeita tai muuta lainsäädännön sallimaa siirtomekanismia. Huolehdimme tällöin muun muassa sopimuksin siitä, että tietojesi luottamuksellisuus säilyy ja että tietoja käsitellään myös muutoin lainmukaisesti.

7. Kauanko henkilötietojani säilytetään?

Säilytämme henkilötietojasi vain niin kauan, kun on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki sitä vaatii.

Pyrimme päivittämään tietoja sekä poistamaan tarpeettomia tietoja säännöllisesti. Poistamme lähtökohtaisesti yli 5 vuotta käyttämättömänä olleet tiedot, edellyttäen ettei tietojen säilyttämiselle ole muuta, esimerkiksi palveluidemme turvallisuuden varmistamiseen liittyvää, tai lakisääteistä perustetta.

Huomaathan, että esimerkiksi kirjanpitolaki velvoittaa säilyttämään kirjanpitoaineistoa vähintään kuuden (6) vuoden ajan tilikauden päättymisestä lukien.

8. Miten tietojani säilytetään ja suojataan?

Tietojasi säilytetään palveluntarjoajiemme palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti. Huolehdimme siitä, että käsittely täyttää sovellettavan lainsäädännön vaatimukset ja suojatoimet, joilla pyritään estämään henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, hävittäminen, muuttaminen, luvaton luovuttaminen taikka luvaton pääsy tietoihin.

Keräämämme ja käsittelemämme henkilötiedot pidetään luottamuksellisina ja pääsy niihin on rajattu vain työssään tietoja tarvitseville henkilöille. Sitoudumme myös olemaan luovuttamatta ja paljastamatta henkilötietoja muille kuin sellaisille työntekijöille tai muille henkilöille (ml. mahdolliset alihankkijat), joiden on tarpeen tuntea kyseinen tieto sovittua tarkoitusta varten ja jotka ovat palvelu- tai muiden sopimustensa perusteella taikka lakisääteisesti velvollisia pitämään tiedon luottamuksellisena. Pääsy henkilötietoihisi on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin.

9. Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?

Jos et anna henkilötietoja tai salli niiden käsittelyä tämän tietosuojaselosteen mukaisin periaattein, emme todennäköisesti pysty palvelemaan sinua ja täyttämään toimintamme tarkoitusta. Jos et halua että käsittelemme tietojasi tämän tietosuojaselosteen mukaisesti, pyydämme että et toimita meille mitään tietoja.

10. Käytetäänkö verkkosivulla evästeitä ja mitä ne ovat?

Käytämme verkkosivustoillamme evästeitä, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivustojemme ja palvelujemme käyttäjille.

Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeiden avulla saamme tietoa siitä, miten verkkosivustojamme ja -palveluitamme käytetään. Hyödynnämme tietoa palveluidemme ja verkkosivustojemme kehittämisessä, käytön analysoinnissa sekä markkinoinnin ja mainonnan kohdentamisessa ja optimoinnissa.

Voit sallia tai kieltää evästeiden käytön käyttämäsi selaimen asetuksista. Useimmat selaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme ja -palvelumme toimivuutta.

11. Millaisia oikeuksia ja vaikutusmahdollisuuksia minulla on?

REKISTERÖIDYN OIKEUS MITÄ SE TARKOITTAA?
Suostumuksen peruuttaminen Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille. Voit myös kieltää tietojesi käytön suoramarkkinointiin koska tahansa ottamalla yhteyttä osoitteessa asiakaspalvelu@mammas.fi
Pääsy tietoihin Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää, mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.
Oikeus saada virheet korjatuksi Sinulla on oikeus pyytää sinua koskevien virheellisten tai vanhentuneiden taikka muuten puutteellisten tietojen korjaamista.
Oikeus tietojen poistamiseen Sinulla on oikeus pyytää sinua koskevien tietojen poistamista esimerkiksi jos tietoja ei enää tarvita siihen tarkoitukseen, johon ne on kerätty tai jos perut suostumuksesi, jonka perusteella olemme tietojasi käsitelleet.
Oikeus kieltää suoramarkkinointi Voit kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksiin koska tahansa klikkaamalla sähköpostiviestiemme lopusta löytyvää "Poistu postituslistalta"-linkkiä tai ilmoittamalla asiasta asiakaspalveluumme. Jos asiakkaanamme kiellät tietojesi käytön suoramarkkinointiin, lähetämme sinulle vain asiakassuhteen hoitoon tarpeellisia viestejä.
Oikeus vastustaa käsittelyä Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty enää palvelemaan sinua.
Oikeus rajoittaa käsittelyä Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä. Esimerkiksi jos tiedot ovat mielestäsi väärin, jolloin voimme rajoittaa käsittelyä tietojen paikkaansa pitävyyden tarkistamisen ajaksi tai jos käsittely on mielestäsi lainvastaista, etkä halua tietojasi poistettavan.
Oikeus vastustaa automaattista käsittelyä ja profilointia Emme suorita rekisteröityjen henkilökohtaisiin ominaisuuksiin perustuvaa profilointia tai automaattiseen päätöksentekoon johtavaa tietojen käsittelyä.

12. Miten voin toteuttaa oikeuteni?

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen asiakaspalvelu@mammas.fi. Tarkemmat yhteystiedot löydät tämän dokumentin lopusta. Varauduthan todistamaan henkilöllisyytesi, mikäli yhteydenottosi koskee omien henkilötietojesi käsittelyä. 

13. Voidaanko tätä tietosuojaselostetta päivittää?

Päivitämme tietosuojaselosteen sisältöä toimintamme kehittyessä ja/tai lainsäädännön muuttuessa, joten pyydämme sinua käymään tällä sivulla aika ajoin. Löydät tietosuojaselosteen viimeisimmän päivityspäivämäärän tämän dokumentin alusta. Merkittävistä muutoksista tietosuojaselosteeseen pyritään ilmoittamaan rekisteröidyille ehtojen päivityksen yhteydessä.

14. Miten voin ottaa yhteyttä tietosuoja-asioissa?

Helpoiten otat meihin yhteyttä lähettämällä sähköpostia osoitteeseen asiakaspalvelu@mammas.fi. Tähän sähköpostiosoitteeseen lähetetyt viestit käsitellään luottamuksellisesti.