Haarla Tietosuojaseloste

Tietosuojakäytäntö ja yksityisyyden suoja  

 

Tietosuojakäytäntö 

Hyväksytty: 29.6.2020 

Tätä tietosuojakäytäntöä saatetaan päivittää, joten suosittelemme lukemaan tietosuojakäytännön säännöllisin väliajoin. 

 

1. Rekisterinpitäjä 

HAARLA OY
Pyhäjärvenkatu 5 A 25
33200 Tampere

+358 3 3399 1300

sähköposti: info@haarla.fi 

(jäljempänä ”me” tai ”Haarla”) 

2. Rekisteriasioiden yhteyshenkilö 

Markus Peräkylä
Pyhäjärvenkatu 5 A 25
33200 Tampere

+ 358 40 723 5262

sähköposti: markus.perakyla@haarla.fi 

3. Rekisterin nimi 

Asiakas-, toimittaja- ja sidosryhmärekisteri 

4. Mikä on henkilötietojen käsittelyn tarkoitus ja oikeudellinen peruste? 

Henkilötietoja käsitellään seuraavia tarkoituksia varten: 

  • Tuotteidemme ja palveluidemme toimittaminen ja kehittäminen, 
  • sopimussitoumuksiemme sekä muiden lupaustemme ja velvollisuuksiemme täyttäminen, 
  • asiakas-, toimittaja- tai sidosryhmäsuhteesta huolehtiminen, 
  • asiakkaan, toimittajan, sidosryhmän tai muun rekisteröidyn käyttäytymisen analysointi ja profilointi sekä 
  • sähköinen suoramarkkinointi. 

Käytämme verkkokäyttäytymisen tunnistamiseksi profilointia, mutta emme automaattista päätöksentekoa. Tällä tavalla saatuja tietoja käytämme esimerkiksi palveluidemme ja verkkosivujemme kehittämiseen. 

Henkilötietojen käsittelyn perusteena on asiakassuhteeseen ja/tai muuhun olennaiseen yhteyteen perustuva oikeutettu etumme sopimusten ja suostumusten toteuttamiseksi. 

5. Mitä tietoja käsittelemme? 

Asiakasrekisterin yhteydessä käsittelemme seuraavia henkilötietoja asiakkaistamme, toimittajistamme, sidosryhmiemme edustajista sekä muista rekisteröidyistä, kuten järjestämiimme tapahtumiin osallistujista: 

  • Yrityksen ja yrityksen yhteyshenkilöiden tiedot*, kuten Y-tunnus, yhteyshenkilöiden nimet ja yhteystiedot. 
  • Rekisteröidyn perus- ja yhteystiedot, kuten nimi, asiakasnumero, sähköpostiosoite, puhelinnumero ja asiointikieli. 
  • Mahdolliset suoramarkkinointikiellot. 
  • Tiedot rekisteröidyn käyttämästä yhteydestä ja laitteesta, kuten IP-osoite, laitetunnus tai muu laitetunniste, sivut, joilla käyttäjä on vieraillut, selaintyyppi ja muut evästeet (lisätietoa evästeistä löytyy selosteesta Evästeiden käyttö). 
  • Tiedot tapahtumiin osallistujista ja mahdolliset tapahtumaa koskevat tiedot, kuten erityisruokavaliot. 
  • Tiedot asiakassuhteesta ja sopimuksesta*, kuten aikaisemmat ja nykyiset sopimukset ja tilaukset, asiakassuhteeseen perustuva käyttäjäprofiili, kirjeenvaihto sekä muu yhteydenpito asiakkaan/rekisteröidyn kanssa, evästeet ja niiden käyttöön liittyvät tiedot. 
  • Mahdolliset muut rekisteröidyn suostumuksella kerätyt tiedot. 

Sopimus- ja/tai asiakassuhde edellyttää tähdellä merkittyjen tietojen antamista. Ilman välttämättömiä tietoja emme pysty tarjoamaan tuotetta ja/tai palvelua. 

6. Mistä saamme tietoja? 

Saamme tietoa ensisijaisesti seuraavista lähteistä: rekisteröity itse, luottotietoyhtiöt, yhteystietopalvelujen tarjoajat ja muut vastaavat luotettavat lähteet. 

Tässä tietosuojaselosteessa kuvattuja tarkoituksia varten henkilötietoja voidaan kerätä ja päivittää myös julkisesti saatavilla olevista lähteistä sekä viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavien lakien ja määräysten sallimissa rajoissa. Tällainen tietojen päivitys tehdään manuaalisesti tai automatisoidusti. 

7. Kenelle luovutamme tietoja ja siirrämmekö tietoja EU- ja ETA-maiden ulkopuolelle? 

Emme luovuta rekisterin tietoja ulkopuolisille tahoille. 

Käytämme alihankkijoita, jotka käsittelevät henkilötietoja puolestamme. Olemme ulkoistaneet tietohallinnon ulkopuoliselle palveluntarjoajalle, jonka hoitamalle suojatulle palvelimelle henkilötiedot tallennetaan. 

Siirrämme henkilötietoja EU- ja ETA-maiden ulkopuolelle. Kun henkilötietoja käsitellään EU- ja ETA-maiden ulkopuolella, varmistamme, että alihankkija on sitoutunut käyttämään EU:n komission vakiosopimuslausekkeita ja/tai noudattaa Privacy Shield -järjestelyn periaatteita. 

8. Miten suojaamme tietoja ja kuinka kauan säilytämme niitä? 

Käyttöoikeus henkilötietoja sisältävään järjestelmään on vain niillä työntekijöillämme, joilla työnsä puolesta on oikeus käsitellä asiakas-, toimittaja- tai sidosryhmätietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka suojataan palomuureilla, salasanoilla ja muilla teknisillä toimenpiteillä. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa, ja niihin on pääsy vain tietyillä, ennalta nimetyillä henkilöillä. 

Säilytämme tietoja niin kauan kuin se on tarpeen tietojen käsittelytarkoituksen toteuttamiseksi. Asiakas-, toimittaja- ja sidosryhmärekisterissä olevat henkilötiedot poistetaan, kun tiettyyn asiakkaaseen, toimittajaan tai palvelusuhteeseen liittyvien vaatimusten esittämiselle varattu määräaika on kulunut umpeen. Määräaika on yleensä kymmenen (10) vuotta. Markkinointitoimenpiteisiin liittyviä tietoja käsitellään toistaiseksi. 

Arvioimme tietojen säilyttämisen tarpeellisuuden säännöllisesti huomioiden sovellettavan lainsäädännön. Lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistamme, ettei rekisteriin tallenneta yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja käsittelyn käyttötarkoitus huomioiden. Korjaamme tai poistamme tällaiset tiedot viipymättä. 

9. Mitkä ovat rekisteröidyn oikeudet? 

Rekisteröidyllä on oikeus tarkastaa itseään koskevat rekisteriin tallennetut henkilötiedot sekä oikeus vaatia tietojen oikaisua tai poistamista. Jos rekisteröidyllä on pääsy omiin tietoihinsa, hän voi muokata niitä itse. Mikäli käsittely perustuu suostumukseen, rekisteröidyllä on myös oikeus peruuttaa suostumuksensa tai muuttaa suostumustaan. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. 

Rekisteröidyllä on oikeus vastustaa tietojen käsittelyä tai vaatia tietojen käsittelyn rajoittamista sekä tehdä valitus valvontaviranomaiselle. 

Rekisteröidyllä on omaan erityistilanteeseensa liittyvistä syistä myös oikeus vastustaa muita käsittelytoimia, kun käsittelyn oikeudellinen peruste on oikeutettu etu. Pyynnön yhteydessä tulee yksilöidä erityistilanne, jonka perusteella käsittelyä vastustetaan. Voimme kieltäytyä toimimasta rekisteröidyn pyynnöstä vain lakisääteisistä syistä. 

10. Kehen voit olla yhteydessä? 

Kaikki tähän tietosuojakäytäntöön liittyvät yhteydenotot ja pyynnöt tehdään kirjallisesti tai henkilökohtaisesti kohdassa 2 mainitulle henkilölle.