Rekisteriseloste

Tietosuojaseloste

1. Rekisterinpitäjä

Lämpöpuisto Oy, Y-tunnus 0794279-7

Rieskalähteentie 55-57

20300 TURKU

 

2. Yhteyshenkilöt rekisteriä koskevissa asioissa

Raija Harjula

Rieskalähteentie 55-57

20300 TURKU

040 351 5523, raija.harjula@lampopuisto.fi

 

Tekninen yhteyshenkilö:

IT- ja tietosuojavastaava Ville Pasonen

Rieskalähteentie 55-57

20300 TURKU

040 507 6072, ville.pasonen@lampopuisto.fi

 

3. Rekisterin nimi

Lämpöpuisto Oy:n asiakas- ja markkinointirekisteri

 

4. Käsittelyn oikeusperuste

Rekisterin käyttötarkoitus on yrityksen asiakasrekisterin ylläpitäminen, asiakkaiden tilausten hallinnointi, arkistointi ja käsittely sekä asiakassuhteen hoitaminen.


Tietoja voidaan käyttää yrityksen toiminnan kehittämiseen, tilastollisiin tarkoitukseen ja henkilökohtaisemman kohdennetun sisällön tuottamiseen verkkopalveluissamme. Henkilötietoja käsitellään tietosuoja-asetuksen sallimissa ja edellyttämissä rajoissa.


Rekisterin tietoja voidaan käyttää yrityksen omissa rekistereissä esimerkiksi mainonnan kohdistamiseen luovuttamatta henkilötietoja ulkopuolisille tahoille. Yritys saattaa käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Tietoja käsitellään ainoastaan yrityksen asiakassuhteen ylläpitämiseen teknisten rajapintojen kautta.


Yrityksellä on oikeus julkaista asiakasrekisterin sisältämiä tietoja sähköisenä tai kirjallisena luettelona, ellei asiakas sitä erityisesti kiellä. Luettelolla tarkoitetaan tässä tapauksessa esim. postitustarroja suoramainoksiin tai vastaavia. Asiakkaalla on oikeus kieltää tietojen julkaiseminen ilmoittamalla siitä yrityksen asiakaspalveluun, sähköpostitse (s-postiosoite) tai rekisterin yhteyshenkilölle.

Käsittely perustuu sopimukseen. Oikeutetun edun perusteena on asiakassuhde.

 

5. Kyseessä olevat henkilötietoryhmät

Asiakasrekisteri

 

6. Vastaanottajat ja vastaanottajaryhmät

Rekisterinpitäjän henkilöstö, logistiikkayhteistyökumppani, emoyhtiö St1 sekä jälleenmyyjät oman asiakasryhmänsä osalta.

 

7. Suostumus

Suostumuksen peruuttaminen on yhtä helppoa kuin sen antaminen.

 

8. Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa muun muassa seuraavia tietoja:

Henkilön perustiedot, kuten:

  • • Henkilön etu- ja sukunimi
  • • (Edustamansa yhteisö)
  • • Sähköpostiosoite
  • • Postiosoite
  • • Puhelinnumero
  • • (Y-tunnus / Hlö.tunnus)

Asiakkuuteen ja asialliseen yhteyteen liittyvät tiedot, kuten:

  • • Erilaiset asiakkuus-, asiointi-, tilaus- ja palvelutiedot, kuten tuote-, osto-, hinta-, etu-, tarjous-,toimitus-, laskutus-, perintä-, tyytyväisyys-, reklamaatio- ja muut tarpeelliset tiedot.

Lisäksi rekisteriin tallennetaan tietoa henkilöistä, jotka ovat hoitaneet rekisteröidyn asiakkuutta, tarkoittaen esimerkiksi myyjiä ja asiakaspalvelijoita.

 

9. Henkilötietojen säilytysaika

Kuluva vuosi sekä 5 vuotta asiakkuuden päättymisestä lukien.

 

10. Säännönmukaiset tietolähteet

Tietoja saadaan asiakkaan tekemistä ostoksista yrityksen henkilöstön kautta, verkkopalvelussa tai jälleenmyyjillä sekä palvelun käytön aikana asiakasjärjestelmään liittyvistä ilmoituksista.


Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä. Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen.


Asiakkaiden muista toimista digitaalisessa ympäristössä voidaan saada tietoja yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun kautta (linkki), evästeiden kautta tai käyttämällä asiakkaille annettuja tunnuksia.


Asiakasrekisterin tiedot ovat ainoastaan yrityksen käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi.


Tietoja ei luovuteta yrityksen ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole yrityksen tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.

 

11. Rekisterin suojauksen periaatteet A: Manuaalinen aineisto

Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja.

 

12. Rekisterin suojauksen periaatteet B: Sähköinen aineisto

Ainoastaan määrätyillä yrityksen ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on allekirjoittanut salassapitositoumuksen.


Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään.

 

13. Tietojen säännönmukaiset luovutukset

Asiakasrekisterin tiedot ovat ainoastaan yrityksen käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi.


Tietoja ei luovuteta yrityksen ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa.


Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.

 

14. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole yrityksen tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista.

 

15. Tarkastusoikeus, eli oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys yrityksen asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on allekirjoitettava.


Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys yrityksen asiakaspalvelupisteeseen.

 

16. Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.

 

17. Oikeus vaatia tiedon korjaamista

Rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä.


Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä yrityksen asiakaspalveluun tai henkilörekisterin ylläpitäjälle.


Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä perusteella. Korjaaminen toteutetaan viivytyksettä.


Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu. Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen tietosuojavaltuutetun ratkaistavaksi.

 

18. Rajoittamisoikeus

Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.

 

19. Vastustamisoikeus

Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle.


Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.

 

20. Oikeus tehdä valitus valvontaviranomaiselle

Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle.


Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka.


Kansallisen valvontaviranomaisen yhteystiedot ovat:


Tietosuojavaltuutetun toimisto
PL 800, Ratapihantie 9, 00521 Helsinki
p. 029 56 66700
tietosuoja@om.fi
www.tietosuoja.fi

 

21. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.

 

Evästeiden käyttö verkkokaupassa

Verkkokaupassamme käytetään evästeitä (cookies). Evästeiden avulla keräämme sivuston kävijätilastoja ja analysoimme tietoja. Tavoitteenamme on käyttäjälähtöisesti kehittää sivustomme laatua ja sisältöjä. Kävijätiedot on anomisoitu, eikä niitä lähetetä kolmansille osapuolille. Halutessasi voi kieltää evästeiden käytön.

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. On hyvä huomioida, että evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle. Evästeiden käyttö edellyttää aina käyttäjän suostumuksen.

Verkkokaupassamme käytetään sekä istuntokohtaisia- että seurantaevästeitä. Sivuillamme kerättävät istunkohtaiset evästeet säilyvät muistissa selaimen aukiolon ajan, mutta tuhoutuvat, kun selain suljetaan. Ainoastaan uusien kävijöiden ja palaajien tunnistamiseen käytettävät seurantaevästeet säilyvät.

Käytämme verkkokaupassamme kolmannen osapuolen tarjoamaa anlytiikkaohjelmisto (Google Tag Manager), joka asettaa seurantaevästeen käyttäjän koneelle. Evästeen avulla voidaan seurata, onko kyseessä sivustolle palaava käyttäjä.

Käyttäjän selain kertoo, onko seurantaeväste jo käytössä. Jos sitä ei löydy, asetetaan selaimeen uusi eväste. Emme koskaan välitä seurantaevästeistä saatua käyttäjätietoa kolmannelle osapuolelle.

Eväste voidaan tallentaa käyttäjän laitteelle pysyvästi (stored cookie) tai se voidaan poistaa palvelun käytön jälkeen.

Evästeiden avulla kerätään seuraavia tietoja:

•                         käyttäjän IP-osoite

•                         kellonaika

•                         käytetyt sivut

•                         selaintyyppi

•                         mistä verkko-osoitteesta käyttäjä on tullut kyseiselle verkkosivulle

•                         miltä palvelimelta käyttäjä on tullut verkkosivulle

•                         mistä verkkotunnuksesta käyttäjä on tullut verkkosivulle.

Useimmat selaimet mahdollistavat eväste -toiminnon poiskytksemisen.

Evästeiden käyttö vaatii käyttäjän suostumuksen

Evästeistä, käyttötietojen tallentamisesta ja niiden käyttötarkoituksesta on kerrottava selkeästi ja kattavasti sivuston käyttäjälle. Palvelun käyttäjältä on pyydettävä suostumus tietojen tallentamiseen ja käyttöön. Tietojen antaminen ja mahdollisuus niiden tallentamisen kieltämiseen pitää toteuttaa käyttäjän kannalta mahdollisimman vaivattomasti.

Tietoyhteiskuntakaari 205 §

Suomessa on tulkittu sähköisen viestinnän tietosuojadirektiiviä siten, että käyttäjä voi antaa suostumuksensa evästeiden tallentamiseen esimerkiksi selaimen tai muun sovelluksen asetusten avulla.

Suomessa evästeistä tiedottamista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. Evästekäytännöt on kuitenkin mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa.

Tulkintakäytäntö vaihtelee valtioittain. Ulkomaisissa palveluissa evästeitä saatetaankin kysyä sivustokohtaisesti.

Evästeistä ei tarvitse tiedottaa,

jos niiden ainoana tarkoituksena on toteuttaa viestin välittäminen teknisesti

jos niiden ainoana tarkoituksena on helpottaa palvelun käyttöä tai

jos käyttäjä on pyytänyt evästeiden käyttöön perustuvaa palvelua (esimerkiksi verkkopankkipalvelut).

Palvelutarjoajan tiedonantovelvollisuus

Palveluntarjoajan pitää noudattaa tietoyhteiskuntakaarta (entinen sähkökauppalaki) ja siinä määriteltyä tiedonantovelvollisuutta, jos se tallentaa verkkopalvelun käyttöä kuvaavia tietoja, esimerkiksi evästeitä, käyttäjän päätelaitteelle tai

hyödyntää verkkopalvelun käyttöä kuvaavia tietoja.

Jos tiedonantovelvollinen on esimerkiksi sivuston käyttöä kuvaavan tilastopalvelun tarjoaja, voi sivun palveluntarjoaja pyytää suostumuksen tietojen käsittelyyn.

 

Tietoyhteiskuntakaarta (22 luku) sovelletaan internetin yhteisö- ja ajanvietepalveluihin.