Asiakasrekisterin tietosuojaseloste
Henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 28.9.2018
1. Rekisterin ylläpitäjä
- Saashop Oy
- 2918004-1
- Upseerinkatu 1
- 02600 ESPOO
2. Rekisteriasioiden yhteystieto
- Saashop Oy:n asiakaspalvelu asiakaspalvelu@saashop.fi, puh 010 841 5665
3. Rekisterin nimi
- Asiakasrekisteri
4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus
Henkilötietojen käsittelyn perusteena on yrityksen oikeutettu etu asiakassuhteen ja/tai sopimuksen täytäntöönpaneminen.
Henkilötietojen käsittelyn tarkoituksena on:
- Tuotteidemme ja palveluidemme toimittaminen ja kehittäminen esimerkiksi kyselytutkimuksella
- Sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen
- Asiakassuhteemme hoitaminen
- Palvelun ylläpidon suorittamat tutkimus- ja tilastointitarkoitukset
- Mainonnan kohdentaminen yhtiömme omissa ja muiden tahojen verkkopalveluissa
Käytämme automaattista profilointia tunnistamaan rekisteröityjen henkilöprofiileja, verkkokäyttäytymistä ja hankintahistoriaa. Käytämme näitä tietoja markkinoinnin kohdentamisessa ja palvelujen kehittämisessä.
5. Mitä tietoja käsittelemme?
Käsittelemme asiakasrekisterin yhteydessä seuraavia asiakkaan tai muun rekisteröidyn henkilötietoja:
- Rekisteröidyn perustiedot kuten nimi, asiakasnumero, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana,
- Rekisteröidyn yhteystiedot kuten sähköpostiosoite, puhelinnumero, osoitetiedot,
- Yritystä/yhdistystä ja yrityksen/yhdistyksen yhteyshenkilöitä koskevat tiedot kuten y-tunnus, yhdistysrekisterinumero ja yhteyshenkilöiden nimet sekä yhteystiedot,
- Asiakkuutta ja sopimusta koskevat tiedot kuten tiedot menneistä ja voimassaolevista sopimuksista sekä tilauksista, muut asiointitiedot, kuten sähköiset laskutustiedot sekä sähköinen viestintä,
- Henkilöprofiili ja verkkokäyttäytyminen
Tähdellä merkittyjen henkilötietojen antaminen on edellytys sopimussuhteemme ja/tai asiakassuhteemme syntymiselle Ilman tarvittavia henkilötietoja emme voi toimittaa tuotetta ja/tai palvelua.
6. Mistä saamme tietoja?
Saamme tietoja ensisijaisesti rekisteröidyltä itseltään.
Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.
7. Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?
Saashop Net Oy on velvoitettu ilmoittamaan asiakkaan yhteystiedot verkkotunnuksien rekisteröinnin yhteydessä kansainvälistä WHOIS- rekisteriä varten. Tämän velvoitteen on asettanut Internet Corporation for Assigned Names and Numbers (” ICANN ”), eli järjestö, joka vastaa verkkotunnuksien valvonnasta sekä osittaisesta hallinnoinnista (lisätietoja: www.icann.org).
Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallintaa ulkopuolisille palveluntarjoajille, joiden hallinnoimalla ja suojaamalle palvelimelle henkilötietoja tallennetaan. Olemme huolehtineet alihankkijoidemme kanssa tietosuojastasi laatimalla henkilötietojen käsittelyn osalta käsittelysopimukset. Joissain tapauksissa henkilötietoja voidaan luovuttaa EU:n/ETA:n ulkopuolelle, kuten Yhdysvaltoihin ja Venäjälle. Tietojen luovutus riippuu asiakkaan ostamasta palvelusta, jonka sopimuksessa viitataan tarkemmin minkälaisesta luovutuksesta on kyse ja mihin niitä luovutetaan. Olemme huolehtineet siirtoon liittyvistä asianmukaisista suojatoimista. Me käytämme EU:n hyväksymiä vakiosopimuslausekkeita tai muita EU:n komission hyväksymiä siirtomenettelyitä.
8. Miten suojaamme tiedot ja miten pitkään niitä säilytämme?
Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
Säilytämme henkilötietoja 3 kuukautta sopimuksen irtisanomisesta sekä kirjanpitolainsäädännön mukaisesti laskutietoja 6 vuotta laskun kirjaamisajankohdan myötä.
Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
9. Mitkä ovat sinun oikeutesi rekisteröitynä?
Rekisteröitynä sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista. Sinulla on myös oikeus peruuttaa suostumuksesi tai muuttaa sitä.
Rekisteröitynä sinulla on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.
Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvaa profilointia ja muita käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on meidän välisemme asiakassuhde. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.
Rekisteröitynä sinulla on myös oikeus milloin tahansa ja maksutta vastustaa käsittelyä, mukaan lukien profilointia niiltä osin kuin se liittyy suoramarkkinointiin.
10. Kehen voit olla yhteydessä?
Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.
11. Rekisteriselostetta koskevat muutokset
Saashop Oy varaa oikeuden muuttaa rekisteriselosteen sisältöä ilmoittamatta tästä erikseen rekisteröidylle.
Rekisteröidyn vastuulla on tutustua rekisteriselosteen sisältöön säännöllisesti.