Tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen informointiasiakirja Kuluttajatietoisuuden edistämisyhdistys KERY ry:n asiakkaille, markkinointirekisterissämme oleville henkilöille sekä verkkosivuston käyttäjille.

Päiväys 21.5.2018, päivitetty 5.6.2019

Tietosuojaselosteen yhteenveto

Kuka tietojasi käsittelee

Organisaatio
Kuluttajatietoisuuden edistämisyhdistys KERY ry (2578683-9)
Business Center Sointu, Vanha maantie 1 02650 Espoo

Yhteyshenkilö
Kuluttaja-lehden asiakaspalvelu
asiakaspalvelu@kuluttaja.fi
0800 188 210 (maksuton)

Keiden tietoja käsittelemme

Asiakkaat
Potentiaaliset asiakkaat
Verkkosivuston käyttäjät

Tiedot, joita käsittelemme

  • Nimi
  • Sähköpostiosoite
  • Osoitetiedot
  • Puhelinnumero
  • Organisaatio
  • Työtehtävät / rooli
  • Tilaustiedot
  • Käyttäjätunnus ja salasana
  • Suoramarkkinointilupa
  • IP-osoite
  • Muistiinpanot

Miksi käsittelemme tietojasi

Asiakassuhteen hoitaminen
Markkinointi

Mistä saamme tiedot

Henkilöltä itseltään. Verkkosivustomme käyttäjistä meille tallentuu lokitiedot.

Kuka muu käsittelee tietojasi

Visma Netvisor
Paytrail
Sigmatic Oy
Salesforce
Microsoft
Google
Fonecta
Nesenta Oy
Printall a/s

Evästeet

Sivustollamme käytetään evästeitä. Voit kieltää evästeiden käytön koska tahansa.

Oikeutesi

Tarkastusoikeus
Vastustamisoikeus
Suoramarkkinointikielto
Poisto-oikeus
Valitusoikeus

Kuinka kauan käsittelemme tietojasi

Käsittelemme tietojasi niin kauan kuin sinä tai työnantajasi on asiakkaamme. Markkinointitarkoituksiin lähtökohtaisesti kaksi (2) vuotta, jonka jälkeen poistamme tiedot.

Kuinka suojaamme tietosi

Suojaamme internetyhteyden (https) ja käytämme palomuuria. Rajaamme rekisteriin pääsyn henkilöihin, jotka sitä tarvitsevat. Sitoutamme henkilökunnan salassapitoon työsopimuksilla. Käytämme keskitettyä virustorjuntaa ja päivitystenhallintaa.

Tietosuojaseloste

1. Rekisterinpitäjä

Hei,
Kiitos kiinnostuksestasi Kuluttaja-lehteä kohtaan. Lehtemme tekemiseksi ja toimittamiseksi tarvitsemme muutamia tietoja sinusta ja edustamastasi organisaatiosta. Käsittelemme näitä tietoja kuin omiamme: haluamme olla luottamuksesi arvoisia. Tässä tietosuojaselosteessa pyrimme kertomaan mahdollisimman avoimesti ja läpinäkyvästi, miten käsittelemme tietojasi. Tutustu rauhassa ja ole rohkeasti yhteydessä, jos sinulla herää jotain kysyttävää.

2. Henkilötietojen käsittelyn tarkoitus ja peruste

Rekisteröidyt Käsittelyn tarkoitus Käsittelyperuste
Asiakkaat ja heidän yhteyshenkilönsä Asiakaspalvelu sekä asiakkuuksien ja muuhun asialliseen yhteyteen liittyvien suhteiden hoitaminen ja analysointi, toiminnan kehittäminen ja suunnitteleminen, asiakasviestintä ja markkinointi Rekisterinpitäjän oikeutettu etu
Potentiaaliset asiakkaat ja verkkosivuston käyttäjät

Toiminnan kehittäminen ja analysointi. Markkinointi.

Rekisterinpitäjän oikeutettu etu

3. Käsittelyn kesto

Lopetamme tietojen aktiivisen käsittelyn, kun se asiakassuhde, jonka hoitamiseksi tarvitsemme tietoja, päättyy. Joitain tietoja meillä saattaa säilyä tämän jälkeenkin (esim. kirjanpitoon liittyen), mutta lopetamme kaiken asiakkuuksiin liittyvien tietojen säilyttämisen viimeistään 6 vuoden kuluttua asiakassuhteen päättymisestä. Merkitsemme tiedot rekisteriin sellaisina kuin saamme ne rekisteröidyltä itseltään ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.

Markkinointitarkoituksiin henkilötietoja säilytetään lähtökohtaisesti 2 vuotta, jonka jälkeen poistamme tiedot.

4. Henkilötiedot

Tallennamme rekisteriin seuraavat tiedot:

Tieto Asiakas Potentiaalinen asiakas Käyttötarkoitus
Nimi x x Yksilöinti / yhteydenpito
Sähköpostiosoite x x Yksilöinti / yhteydenpito
Puhelinnumero x x Yhteydenpito / markkinointi
Osoitetiedot x x Yhteydenpito / yksilöinti / markkinointi
Titteli / rooli organisaatiossa x x Markkinoinnin kohdentaminen
Kieli x x Asiakassuhteen hoitaminen
Muistiinpanot ja asiakkaan itse antamat vapaat tiedot x   Asiakassuhteen hoitaminen
Tilinumero ja pankkiyhteys x   Asiakassuhteen hoitaminen
Käyttäjätunnus ja/tai salasana x   Kirjautumisen hallinta
Tilaustiedot (jos asiakas) x   Asiakassuhteen hoitaminen
Suoramarkkinointilupa/-kielto x x Markkinoinnin kohdentaminen

5. Oikeutesi

Sinulla on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen: info@kuluttaja.fi

Tarkastus- ja oikaisuoikeus
Sinulla on oikeus tarkistaa tiedot, joita sinusta käsittelemme. Mikäli havaitset tiedoissasi virheellisyyksiä tai puutteita, voit pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.

Vastustamisoikeus
Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti (emme ole esimerkiksi huolehtineet riittävästä tietoturvasta) tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi. Jos vastustat tietojesi käsittelyä, lopetamme henkilötietojesi käsittelyn (säilytystä lukuunottamatta) kunnes saamme käsittelyn lainmukaisuuden selvitettyä.

Suoramarkkinointikielto
Sinulla on oikeus milloin tahansa kieltää meitä käyttämästä tietojasi suoramarkkinointiin. Emme koskaan myy tai muutoin luovuta henkilötietojasi muille tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia sinuun. Saatamme hankkia verkkomainontaa mm. Facebookilta ja Googlelta. Nämä yhtiöt eivät kuitenkaan koskaan saa henkilötietojasi eikä tällaisessa mainonnassa ole kyse suoramarkkinoinnista, vaan se perustuu evästeisiin. Katso tarkemmin kohta evästeet.

Poisto-oikeus
Mikäli koet, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle (ohjeet valituksen tekemiseen). Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus
Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos koet, että rikomme henkilötietojasi käsitellessämme voimassa olevaa tietosuojalainsäädäntöä (ohjeet valituksen tekemiseen).

6. Säännönmukaiset tiedonlähteet

Asiakkaaseen liittyviä tietoja kerätään ensisijaisesti asiakkaalta itseltään rekisteröitymisen ja kirjautumisen, tilauksen, tarjouspyynnön, asiakaspalvelun, koekäyttöpyynnön sekä kilpailuihin ja asiakaskyselyihin osallistumisen yhteydessä. Saamme tietoja myös esimerkiksi sähköpostiviesteistä, jos lähetät meille sähköpostia.

7. Tietojen luovutukset

Henkilötietojasi käsittelee lisäksemme muutama muukin taho (henkilötietojen käsittelijä). Olemme varmistaneet, että kaikki henkilötietojasi käsittelevät tahot noudattavat tietosuojalainsäädäntöä.

Palveluntarjoajamme

  • Infrastruktuuri: Sigmatic Oy, Microsoft
  • Järjestelmänhallinta: Tahto Group Oy
  • Asiakkuudenhallinta ja viestintä: Visma Netvisor, Salesforce, Nesenta, Printall
  • Maksunvälitys ja laskutus: Visma Netvisor, Paytrail
  • Sähköposti- ja tekstiviestipalvelut: Salesforce

8. Tietojen siirto EU:n ulkopuolelle

Käyttämämme palveluntarjoajat saattavat siirtää tietoja EU- / ETA-alueen ulkopuolelle. Olemme varmistaneet, että kaikki EU- / ETA-alueen ulkopuolisiin maihin henkilötietoja siirtävät tahot noudattavat tietosuojalainsäädäntöä.

Yhdysvallat – Privacy Shield
Yhdysvaltalaiset palveluntarjoajamme Microsoft ja Salesforce ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan, jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa. Euroopan unionin komissio on todennut, että kyseiseen ohjelmaan sertifioituneet palveluntarjoajat takaavat korkeiden eurooppalaisten standardien mukaisen tietosuojan ja tietoturvan tason.

Sertifioituneita palveluntarjoajia voi tarkastella täällä: https://www.privacyshield.gov/list.

Microsoft säilyttää tietojasi EU:ssa sijaitsevilla palvelimilla, eikä niitä siirretä EU-/ETA-alueen ulkopuolelle. Microsoft on joka tapauksessa sertifioitunut Privacy Shield -ohjelmaan.

Salesforce säilyttää tietojasi EU:ssa sijaitsevilla palvelimilla. Niitä saattaa kuitenkin siirtyä myös Yhdysvaltoihin. Tällöin siirto perustuu Privacy Shield -ohjelmaan.

9. Rekisterin suojauksen periaatteet

Henkilötietojesi turvallinen käsittely on meille tärkeää. Olemme suojanneet tietosi mm. seuraavin menetelmin:

  • Tietojasi ei pääse tarkastelemaan kukaan, jolle se ei ole hänen työtehtäviensä puolesta välttämätöntä. Tietoihin pääsy edellyttää käyttäjätunnusta ja salasanaa. Henkilökuntamme ja palveluntarjoajamme ovat sitoutuneet tietojesi salassapitoon.
  • Käytämme keskitetysti valvottua ja hallittua virustorjuntaa sekä keskitettyä päivitystenhallintaa.
  • Käytössämme on palomuuri ja salaamme tiedonsiirtoyhteydet.
  • Pilvipalvelumme on suojattu salasanalla ja käyttäjätunnuksella ja niiden tiedot ovat vahvasti salattuja.
  • Säilytämme tietoja palvelimilla, jotka on suojattu vahvasti sekä teknisiltä että fyysisiltä tunkeutumisyrityksiltä, sekä myös luonnonkatastrofeja vastaan.
  • Tiedot varmuuskopioidaan säännöllisesti.

10. Evästeet

Käyttäessäsi nettisivujamme selaimesi lähettää meille tietoja mm. käyttämästäsi selaimesta, vierailusi ajankohdasta sekä verkko-osoitteesta, josta tulit sivuillemme. Lisäksi käytämme tuotteissamme ja palveluissamme evästeitä.

Miten evästeet toimivat
Käydessäsi sivustollamme lähetämme päätelaitteellesi evästeen. Eväste on pieni passiivinen tekstitiedosto eikä se vahingoita päätelaitettasi tai tiedostojasi. Evästeillä varmistetaan palvelun turvallisuutta, tehokkuutta ja käyttäjäystävällisyyttä. Eväste auttaa meitä esimerkiksi tunnistamaan usein vierailevat kävijät, helpottamaan kävijöiden kirjautumista sekä laatimaan yhdistelmätietoa kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan tuotteitamme ja palvelujamme ja esimerkiksi tarjoamaan asiakkaillemme yksilöityjä palveluja. Lisäksi evästeet auttavat meitä näyttämään sinulle sopivimpia ja mielenkiintoisimpia mainoksia. Ne myös estävät samojen mainosten näyttämisen.

Evästeiden avulla voimme saada seuraavanlaista tietoa:

  • käyttäjän IP-osoite
  • kellonaika
  • käytetyt sivut
  • selaintyyppi
  • mistä verkko-osoitteesta käyttäjä on tullut kyseiselle verkkosivulle
  • miltä palvelimelta käyttäjä on tullut verkkosivulle
  • mistä verkkotunnuksesta käyttäjä on tullut verkkosivulle

Emme siis koskaan saa sellaista tietoa, josta voisimme tunnistaa sinut.

Hyödynnämme Googlen analytiikan lisäksi Fonectan tarjoamaa analytiikkaa, josta löydät lisätiedoa seuraavasta linkistä: https://www.fonecta.fi/info/hyodyllista-tietoa/tietoa-evasteista.

Voit halutessasi estää evästeiden käytön
Internet-selaimet hyväksyvät evästeet yleensä automaattisesti. Voit kuitenkin halutessasi muokata selaimesi asetuksia ja milloin tahansa esimerkiksi 1) kieltää uusien evästeiden asettamisen, ja 2) poistaa tietokoneellesi jo asetetut evästeet.

Lisätietoja selainkäyttöön perustuvasta mainonnan kohdentamisesta saa Your Online Choices -sivustolta.

Huomaathan kuitenkin, että sivustomme ei välttämättä näy sinulle oikein tai sen käyttö saattaa hankaloitua, mikäli poistat evästeet käytöstä.