Henkilötietolaki (10 ja 24 §) ja EU:n yleinen tietosuoja-asetus (GDPR)
1. REKISTERINPITÄJÄ
Peili Consulting Oy (jäljempänä Peili Consulting)
Y-tunnus 0131252-4
Linnoitustie 4 A, 02600 ESPOO
www.peiliconsulting.fi, info@nullpeiliconsulting.fi
Tel. +358 10 66 65 690
2. YHTEYSHENKILÖT REKISTERIÄ KOSKEVISSA ASIOISSA
Toimitusjohtaja Taina Rämö-Korpinen
taina.ramo-korpinen@nullpeiliconsulting.fi
3. REKISTERIN NIMI
Peili Consultingin asiakas- ja markkinointirekisteri
4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Keräämme ja tallennamme tietoa olemassa olevista asiakkaista ja liiketoimintaan liittyen mahdollisista uusista asiakkaista. Henkilötietoja käsitellään henkilötietolain ja EU:n yleisen tietosuoja-asetuksen sallimissa ja velvoittamissa rajoissa.
Käytännössä tämä tarkoittaa seuraavaa
- Henkilötiedot, joita tallennamme ovat lainmukaisia, kohtuullisia ja käsittelemme niitä läpinäkyvästi. Tämä tarkoittaa sitä, että rekisteröity henkilö voi milloin tahansa tarkastaa omat tietonsa.
- Tiedot, joita henkilöistä keräämme, ovat vain tiettyyn käyttötarkoitukseen sidottuja. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä.
- Minimoimme tallentamamme tiedon – tallennamme vain tarpeellisen.
- Pyrimme pitämään tietomme täsmällisinä.
- Rajoitamme tiedon säilytystä – tiedoille on määritelty käyttöikä, jonka jälkeen ne joko automaattisesti tai rutiininomaisesti poistetaan, ellei säilytykselle ole lakiin perustuvaa syytä.
- Tallennamme ehyttä ja luotettavaa tietoa ja varmennamme tiedon esimerkiksi varmuuskopioimalla.
Henkilötietojen käsittelyn oikeusperusteena on
- asiakkaan vapaaehtoinen suostumus tietojen tallentamisesta Peili Consultingin markkinointirekisteriin
- asiakkaan kanssa tehty sopimus, jossa rekisteröity on sopimusosapuolena
- asiakas- ja sopimussuhteen muu hoitaminen.
Asiakassuhteen hoitoon sisältyvät PeiliTM-valmennustyökalujen eli Peili-käyttäytymisprofiilin, -johtajuusarvion ja OK-kaavion psykometristen raporttien ja palvelun toteuttaminen, tilausten hoitaminen, myynti, markkinointi, koulutus, kehittäminen tai muu asiallinen asiakkuuden hoitoon liittyvä yhteys.
Pääasiallisia tiedon käyttötarkoituksia ovat
- asiakasviestintä ja asiasisältöjen jakaminen
- palveluiden ja liiketoiminnan kehittäminen
- asiakaspalvelun kehittäminen
- markkinoinnin suunnittelu ja kohdentaminen
- suoramarkkinointi
- Internet-markkinoinnin raportointipalveluiden tuottaminen
- analysointi
- maksuvalvonta
- muut vastaavat käyttötarkoitukset
Peili Consulting käyttää henkilötietoja etämyynti- ja suoramarkkinointitarkoituksiin henkilötietolain sallimin tavoin. Uusien mahdollisten asiakkaiden tietojen keruu perustuu yritystoimintaan. Keräämme tiedot itse ja vain omiin rekistereihimme.
5. REKISTERIN TIETOSISÄLTÖ
Rekisteri voi sisältää seuraavia tietoja
- Nimi
- Organisaatio ja asema
- Osoitetiedot
- Organisaation osoite- ja laskutustiedot
- Y-tunnus
- Sähköpostiosoite
- Puhelinnumero
- IP-osoite
- www-sivujen osoite
- Evästeiden kautta kerättävät tiedot
- Sosiaalisen median kanavista kerättävät tiedot
- Henkilön luovuttamat muut tiedot
- Asiakkuuteen liittyvä muu tekstimuotoinen tieto
- Markkinointilupa tai -kielto
- Tiedot uutiskirjeiden avaamisesta
- Tiedot uutiskirjeiden klikkaamisesta
- Henkilötietojen tietolähde
- Tietojen tallennusajankohta
6. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Rekisteriin tallennettavien tietojen tietolähteitä ovat
- www.peiliconsulting-verkkosivut (yhteydenottolomakkeet, materiaalilataukset, uutiskirjetilaukset)
- Peili Consultingin asiakaskontaktit (mm. sähköpostit, puhelinkeskustelut, Peili Consultingin verkkopalvelu, asiakastapaamiset ja -tapahtumat)
- Peili Consultingin ulkopuoliset tietolähteet: LinkedIn, Google Analytics, MailChimp ja muut yleisesti saatavilla olevat ulkopuolisten palveluntarjoajien pitämät rekisterit ja sosiaalisen median palvelut
- Uusasiakashankinnassa voimme käyttää mediasta poimittuja nimiä, joihin otamme yhteyttä liiketoimintaamme liittyen.
7. TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET
Peili Consulting ei lähtökohtaisesti luovuta henkilötietoja ulkopuolisille tahoille ilman asiakkaan suostumusta, erillistä sopimusta tai muun säädöksen mukaan. Käytämme kuitenkin joissakin tapauksissa kolmansien osapuolten palveluja henkilötietoja sisältävien tietojen käsittelemiseen ja säilyttämiseen. Kolmannet osapuolet toimivat puhtaasti henkilötietojen käsittelijöinä, joilla on oikeus käsitellä tällaisia tietoja ainoastaan sovittujen palveluiden edellyttämässä laajuudessa, ja Peili Consulting pysyy tällaisten tietojen ainoana rekisterinpitäjänä.
Luovutamme rajoitetusti henkilötietoja muille osapuolille – tämä tarkoittaa käytännössä seuraavaa
- Käytämme sähköpostimarkkinoinnin työkalua, jonka tietoihin ovat tallennettuina nimi, yritys, sähköpostiosoite ja tieto mahdollisesta Peili-sertifioinnista.
- Käytämme asiakassuhteiden hoitamiseen CRM-työkalua, jonne tallennamme minimoituna mm. seuraavaa tietoa: henkilön nimi, kontaktitiedot sekä asiakassuhteeseen liittyvät tapahtumat kuten kokoukset ja muut aktiviteetit.
- Käytämme laskutusjärjestelmää, jonne tallennamme minimoituna mm. seuraavaa: asiakkaan yhteyshenkilön nimi, kontaktitiedot sekä asiakassuhteeseen liittyvät toiminteet kuten laskutus ja reskontra.
- Käytämme uusien asiakkuuksien hoitamiseen CRM-työkalua, jonne tallennamme minimoituna mm. seuraavaa: henkilön nimi, kontaktitiedot sekä asiakassuhteeseen liittyvät toiminteet kuten yhteydenottopyynnöt sivustolta.
- Käytämme verkkosivustoamme sivuston kautta tuleviin yhteydenottopyyntöihin ja muihin toiminteisiin (materiaalin lataus, uutiskirjeen tilaus) liittyvien tietojen tallentamiseen minimoituna, sisältäen mm. seuraavaa: henkilön nimi ja kontaktitiedot.
- Tietoja voidaan luovuttaa viranomaisille voimassaolevan lainsäädännön mukaisissa rajoissa tai määräysten niin vaatiessa esimerkiksi väärinkäytösten selvittämiseksi.
8. TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Käytämme tässä tietosuojaselosteessa eriteltyjen tarkoitusten mukaisessa tietojenkäsittelyssä kumppaneita ja voimme tässä yhteydessä siirtää käsittelemiämme henkilötietoja EU- tai ETA-alueen ulkopuolelle kulloinkin voimassa olevaa lainsäädäntöä noudattaen. Tällainen kumppani on esimerkiksi MailChimp, jonka palveluita käytämme uutiskirjeviestinnässä.
Niiden maiden osalta, joissa ei ole taattu tietosuojan riittävää tasoa, siirrot perustuvat asianmukaisiin suojatoimiin, kuten Euroopan komission tai valvontaviranomaisen hyväksymiin vakiosopimuslausekkeisiin.
9. REKISTERITIETOJEN SUOJAUKSEN PERIAATTEET
Peili Consultingilla on asianmukaiset tekniset ja organisatoriset turvallisuuskäytännöt ja prosessit turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisteriin sisältyvät henkilötiedot säilytetään luottamuksellisina.
Rekisterin käyttö on Peili Consultingissa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että tietojärjestelmiin tallennettuihin rekisterin sisältämiin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Henkilötietoja käsittelevällä henkilöstöllä on vaitiolovelvollisuus.
Peili Consultingin käyttämät tietojärjestelmät on suojattu suojausohjelmistojen avulla. Järjestelmiin sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Palvelinympäristö on suojattu salasanoilla ja asianmukaisella palomuurilla. Palvelimen ja käyttäjän koneen välinen tietoliikenne kulkee salattuna. Lisäksi rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden teknisten toimenpiteiden avulla. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.
10. TARKASTUSOIKEUS
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa hänestä rekisteriin tallennetut tiedot milloin tahansa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Henkilöllä on oikeus vaatia henkilötietojensa poistamista, milloin tahansa, elleivät Peili Consultingin oikeutettu etu tai laissa asetettu vaatimus estä joidenkin henkilötietojen poistamista. Tiedot luovutetaan asiakkaalle ymmärrettävässä muodossa ja tarvittaessa kirjallisesti.
Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle sähköpostiosoitteeseen info@nullpeiliconsulting.fi tai postitse Peili Consulting Oy, Linnoitustie 4 A, 02600 ESPOO. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
11. OIKEUS TIEDON KORJAAMISESTA
Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Oikaisupyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle sähköpostiosoitteeseen info@nullpeiliconsulting.fi tai postitse Peili Consulting Oy, Linnoitustie 4 A, 02600 ESPOO. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Rekisterinpitäjä on oikeutettu korjaamaan tai poistamaan tietoja myös valvonnan seurauksena, mikäli käyttäjä rikkoo palvelun käyttöehtoja, väärinkäyttää palvelua tai harjoittaa palvelun avulla rikollista tai muuta kiellettyä toimintaa.
12. MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET
Rekisterissä olevalla henkilöllä on oikeus kieltää tietojen käyttäminen tässä tietosuojaselosteessa mainittuihin tarkoituksiin tai oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”), ellei toisin ole sovittu rekisterinpitäjän ja rekisteröidyn välillä. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle sähköpostiosoitteeseen info@nullpeiliconsulting.fi tai postitse Peili Consulting Oy, Linnoitustie 4 A, 02600 ESPOO. Tiedot on poistettu, kun rekisteröity saa asiasta vahvistuksen. Rekisterinpitäjä voi tarvittaessa pyytää poistamispyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä on velvollinen vastaamaan asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
13. EVÄSTEET
Eväste on pieni tiedosto, jonka verkkosivusto varastoi vierailijan tietokoneelle ja jonka vierailijan selain tarjoaa verkkosivulle joka kerta vierailijan käydessä sivustolla. Käytämme verkkosivuillamme sellaisia evästeitä, jotka tekevät mitä niiden on tarkoituskin tehdä – parantavat käyttäjäkokemusta tai seuraavat Peili Consultingin verkkosivujen liikennettä. Voit poistaa evästeet käytöstä tai asettaa selaimen asetuksista evästeille hälytyksen.
14. VERKKOSIVUJEN ANALYYSIT JA MAINOSEVÄSTEET
Saadaksemme lisätietoa verkkosivustomme liikenteestä käytämme kolmannen osapuolen tarjoamaa analysointityökalua ja mainontaa.
Peili Consultingin verkkosivut käyttävät Google Inc:n (”Googlen”) tarjoamaa Google Analytics -verkkoanalyysipalvelua. Google Analytics käyttää evästeitä analysoidakseen, miten käyttäjät käyttävät sivustoa. Evästeen luoma informaatio siitä, miten käytät verkkosivustoa (mukaan lukien IP- osoitteesi) lähetetään ja varastoidaan Googlen toimesta Yhdysvalloissa sijaitseville palvelimille. Sivumme käyttää IP-anonymisointia. Näin ollen Google lyhentää/anonymisoi Euroopan unionin jäsenvaltioiden ja Euroopan talousalueen jäsenten kansalaisten IP-osoitteen viimeisen oktetin. Ainoastaan poikkeuksellisissa tapauksissa koko IP-osoite lähetetään ja lyhennetään Yhdysvalloissa Googlen palvelimien toimesta. Google käyttää näitä tietoja verkkosivuntarjoajan puolesta sivun käytön arvioimiseen, verkkosivujen liikennettä koskevien raporttien laatimiseen verkkosivujentoimittajille ja muiden verkkosivujen liikenteeseen ja verkkosivujen käyttöön liittyvien palvelujen tarjoamiseksi verkkosivujentarjoajalle.
Voit estää Googlen tietojen keräämisen ja tietojen käytön (evästeet ja IP-osoitteet) lataamalla ja asentamalla selaimen liitännäisohjelman, joka on saatavilla www-osoitteesta https://tools.google.com/dlpage/gaoptout?hl =en tai käyttämällä muuta mainosten ja seurannan estotyökaluja.
Käytämme myös Google Analyticsia analysoidaksemme AdWord ja DoubleClick Cookies -palveluiden tietoja. Voit estää tämän tietojen käsittelyn Googlen yksityisyysasetuksien kautta täältä: https://myaccount.google.com/
23.5.2018