Eettinen Luksus Oy:n rekisteri- ja tietosuojaseloste

Tämä on Eettinen Luksus Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.05.2018. Viimeisin muutos 23.04.2019.

1. Rekisterinpitäjä

Eettinen Luksus Oy (”jäljempänä rekisterinpitäjä”)

Y-tunnus 2140278-9

Vilhonvuorenkatu 12

00500 Helsinki

2. Rekisteristä vastaava yhteyshenkilö

Päivi Peltoniemi

pp(at)eettinenluksus.fi

3. Rekisterin nimi

Eettinen Luksus Oy:n asiakkuuteen ja muuhun asialliseen yhteydenpitoon tarkoitettu rekisteri. (”jäljempänä asiakasrekisteri”)

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

- asiakassuhteesta aiheutuvien velvoitteiden täytäntöönpanoa varten solmittu sopimus, jossa rekisteröity on osapuolena ja

- rekisterinpitäjän oikeutettu etu eli asianmukainen ja merkityksellinen suhde (asiakassuhde).

Rekisterinpitäjä ottaa huomioon rekisteröidyn perusoikeudet ja vapaudet.

Rekisterinpitäjän tietojenkäsittelyn tarkoituksena on ylläpitää hyviä suhteita asiakkaisiin, potentiaalisiin asiakkaisiin, asiakkaidensa työntekijöihin tai muihin asianomaisiin osapuoliin, kuten tosiasiallisiin edunsaajiin, valtuutettuihin edustajiin ja vastuuhenkilöihin sekä tarjota heille markkinointitietoa ja -materiaalia rekisterinpitäjän tarjoamista palveluista.

Rekisterinpitäjä säilyttää ja käyttää asiakasrekisterissään olevia henkilötietoja:

  • täyttääkseen lakisääteiset ja sopimustenmukaiset velvollisuutensa
  • tehdäkseen tarjouksia, markkinointi-, tuote- ja asiakasanalyysejä
  • antaakseen neuvontaa ja palveluita
  • prosessien, liiketoiminnan ja järjestelmien kehittämiseen parantaakseen tuotevalikoimaansa ja optimoidakseen asiakkaille tarjottavia palveluita
  • markkinointitoimenpiteisiin sekä
  • lainsäädännön velvoitteiden noudattamiseksi, riita-asioiden ratkaisemiseksi tai sopimusten täytäntöön panemiseksi.

5. Asiakasrekisterin tietosisältö

Rekisterinpitäjä kerää seuraavat henkilötiedot asiakasrekisteriinsä:

Tunnistetiedot: Luonnollisen ja juridisen henkilön nimi, tarvittaessa muu yksilöivä tunniste, edustajan nimi, asema, vastuualue tai muu vastaava

Yhteystiedot: Postiosoite, sähköposti, Internet-sivusto, puhelinnumero

Taloudelliset tiedot: oikeustoimen luonne, oikeustoimen tyyppi, luottotiedot sekä muut tapahtumatiedot ja niiden muutokset (osto, myynti, laskutus)

Muut tiedot: Digitaalisten kanavien kautta vastaanotetut palautteet tai pyynnöt toimeksiantojen vahvistamiseksi tai dokumentaatio-, laadunvalvonta- ja kehitystarkoituksiin. Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

6. Säännönmukaiset tietolähteet

Rekisterinpitäjä tallentaa asiakasrekisteriinsä ne henkilötiedot, jotka asiakas on itse antanut ja/tai luovuttanut ottaessaan yhteyttä tai tilatessaan tuotteita tai palveluita sähköpostitse, puhelimitse, asiakastapaamisissa, erilaisin oikeustoimin tai muissa tilanteissa. Henkilötietoja voidaan kerätä ja päivittää myös yleisesti saatavilla olevista tietolähteistä kuten julkisista ja yksityisistä rekistereistä. Ajantasaisten tietojen ja niiden oikeellisuuden takia rekisterinpitäjä pidättää oikeuden päivittää tietojaan tarvittaessa ja varmistaa niiden oikeellisuus asiakkaalta.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakasrekisteritietoja ei luovuteta pääsääntöisesti ulkopuolisille tahoille.

Tietoja voidaan kuitenkin luovuttaa

  • tavaran- ja palveluntoimittajille, jotka noudattavat toiminnassaan salassapitovelvoitteita ja jos tavaran tai palvelun toimittaminen, tarjoaminen tai sopimuksien noudattaminen edellyttää henkilötietojen luovuttamista
  • toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä tavalla, mikäli siihen on voimassa olevaan lainsäädäntöön perustuva velvoite. Lisäksi edellytetään, että EU:n komissio on määritellyt maan tietosuojan tason riittäväksi, tiedot vastaanottava taho on ottanut käyttöön muita tarvittavia suoja-/turvatoimia: noudattaa yrityksiä koskevat sitovia sääntöjä, valvontaviranomaisen hyväksymiä ja rekisteröimiä käytännesääntöjä, tietosuojaa koskevia vakioehtoja
  • erikseen sovittaessa asiakkaan suostumuksella
  • erityistilanteissa pakottavien olosuhteiden vallitessa
  • yritysjärjestelyiden yhteydessä ostajille, mikäli rekisterinpitäjä myy tai muutoin järjestelee liiketoimintaansa
  • saada läpinäkyvästi tietoa henkilötietojen käsittelystä
  • saada pääsy itseään tai edustamaansa henkilöä koskeviin tietoihin
  • tarkistaa itseään koskevien henkilötietojen ajantasaisuus ja oikeellisuus
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä
  • vaatia henkilötietojensa poistamista kokonaan
  • vaatia henkilötietojensa käsittelyn rajoittamista
    • henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella siltä osin kuin käsittelyperusteena on oikeutettu etu tai
    • henkilötietojen käsittely perustuu henkilön itsensä antamaan suostumukseen
  • siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että tietojen käsittely perustuu sopimukseen tai suostumukseen, ei oikeutettuun etuun ja käsittely suoritetaan automaattisesti
  • ei rajoita rekisteri- ja tietosuojaselosteessa kuvattuja tai soveltuvien tietosuojalakien mukaisia asiakkaan oikeuksia niillä lainkäyttöalueilla, joissa rekisterinpitäjä toimii ja
  • ottaa lainsäädännön muutokset huomioon tietosuojaselosteen sisällössä.
  • sähköpostia osoitteeseen info(at)eettinenluksus.fi tai
  • postia osoitteeseen Eettinen Luksus Oy Vilhonvuorenkatu 12, 00500 Helsinki
  • lähetä postia osoitteeseen Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki tai
  • soita numeroon 029 566 6700

8. Asiakasrekisterin suojauksen periaatteet

Asiakasrekisterin käsittelyssä noudatetaan huolellisuutta ja tallennettuja henkilötietoja käsitellään luottamuksellisesti. Ainoastaan henkilöt, jotka rekisterinpitäjä on valtuuttanut ja joiden työnkuvaan asiakasrekisteritiedot kuuluvat, pääsevät käsittelemään, tarkastelemaan, muokkaamaan ja poistamaan asiakasrekisterin tietoja.

Asiakasrekisterin tiedot on tallennettu palomuureilla, salasanoilla ja muilla tietoturvaan liittyvillä teknisillä keinoilla suojattuun tietokantaan. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan. Laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Turvatoimien ja -menettelyiden tarkoituksena on estää ja suojata tietojen tahaton katoaminen, väärinkäyttö, luvaton käyttö, luovuttaminen, muutokset ja tuhoaminen.

Vanhentuneet ja tarpeettomat tiedot hävitetään asiaankuuluvalla tavalla. Henkilötietoja säilytetään vain niin kauan, kun se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi. Kirjanpitolain tai muun soveltuvan lain velvoitteista johtuen tietoja voidaan joutua säilyttämään edellä mainittua ajanjaksoa pitempään.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Kaikilla rekisterinpitäjän asiakasrekisteriin tallennetuilla on Euroopan Unionin yleisen tietosuoja-asetuksen (GDPR) mukaisesti oikeus milloin tahansa:

Rekisterinpitäjällä on oikeus pyytää tarkentavia lisätietoa koskien asiakkaan pyyntöä ja pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä ennen pyynnön käsittelemistä. Pyynnön käsittelystä voidaan kieltäytyä laissa säädetyillä perusteilla.

Oikaisu- tai korjauspyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa asiakkaalle Euroopan Unionin yleisessä tietosuoja-asetuksessa (GDPR) säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Asiakkaalla on aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan Unionin jäsenvaltion valvontaviranomaiselle – soveltuvin osin tietosuojaviranomainen – jossa asiakasrekisteriin tallennetun henkilön asuinpaikka tai työpaikka sijaitsee, mikäli asiakasrekisteriin tallennettu katsoo, että rekisterinpitäjä on käsitellyt henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti.

Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Rekisteri- ja tietosuojaselosteen muuttaminen

Rekisterinpitäjä pidättää oikeuden rekisteri- ja tietosuojaselosteeseen muutoksiin jatkuvan liiketoiminnan parantamis- ja kehitystyön takia.

Rekisterinpitäjä

Rekisterinpitäjä suosittelee tutustumaan tietosuojaselosteeseen aika ajoin, jotta ajantasainen tieto mahdollisista muutoksista olisi aina käytettävissä.

12. Yhteydenotto rekisterinpitäjään tai tietosuojaviranomaiseen

Jos sinulla on kysyttävää tietosuojaselosteesta, voit ottaa yhteyttä rekisterinpitäjän asiakaspalveluun lähettämällä

Jos haluat ottaa yhteyttä Euroopan Unionin jäsenvaltion valvontaviranomaiseen (tietosuojavaltuutettu)