Tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen informointiasiakirja Kuluttajamedia ry:n asiakkaille, markkinointirekisterissämme oleville henkilöille sekä verkkosivuston käyttäjille.

Pidätämme oikeuden muuttaa ja päivittää tietosuojaselostetta tarvittaessa. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Kerromme tietosuojaselosteeseen tehtävistä olennaisista muutoksista näkyvällä tavalla, esimerkiksi sähköpostitse lähetettävissä uutiskirjeissä tai julkaisemalla ilmoituksen sivustolla. Tietosuojaselostetta on päivitetty viimeksi 3.6.2021. Tällöin on päivitetty tietoja käsittelevän organisaation tiedot (nimi ja yhteystiedot).

Tietosuojaselosteen yhteenveto

Kuka tietojasi käsittelee

Organisaatio
Kuluttajamedia ry (2578683-9)
Business Center Sointu, Vanha maantie 1, 02650 Espoo

Yhteyshenkilö
Asiakaspalvelu
asiakaspalvelu@kuluttaja.fi
0800 188 210 (maksuton, avoinna arkisin klo 9-18)

Keiden tietoja käsittelemme

Asiakkaat
Potentiaaliset asiakkaat
Verkkosivuston käyttäjät

Tiedot, joita käsittelemme

  • Nimi
  • Sähköpostiosoite
  • Osoitetiedot
  • Puhelinnumero
  • Organisaation tiedot muiden kuin henkilöasiakkaiden osalta
  • Työtehtävät / rooli organisaatiossa muiden kuin henkilöasiakkaiden osalta
  • Asiakaspalveluun sekä tuotteiden ja palveluiden toimittamiseen liittyvät tiedot
  • Suoramarkkinoinnin suostumukset ja kiellot
  • Verkkosivuston kirjautumistiedot /analytiikka
  • Uutiskirjeiden avaus- ja lukutiedot /analytiikka
  • Markkinointikampanjoiden tiedot ja niihin liittyvät seurantatiedot
  • Markkinoinnin kohdentamisessa käytettävät tunnisteet
  • Muistiinpanot

Miksi käsittelemme tietojasi

Asiakassuhteen hoitaminen
Markkinointi
Toiminnan kehittäminen ja analysointi

Mistä saamme tiedot

Pääsääntöisesti henkilöltä itseltään. Verkkopalvelumme käyttäjistä meille tallentuu lokitiedot.
Muiden kuin henkilöasiakkaiden tietoja voidaan päivittää asiakassuhteen hoitamiseksi ja markkinoinnin kohdentamiseksi myös julkisista rekistereistä tai muista julkisista lähteistä.

Kuka muu käsittelee tietojasi

Asiakastietojasi voi käsitellä lisäksemme myös jokin yhteistyökumppaneistamme. Emme kuitenkaan koskaan luovuta asiakastietojasi eteenpäin kolmansille osapuolille.

Evästeet

Sivustollamme käytetään evästeitä. Voit hallinnoida muiden kuin välttämättömien evästeiden käyttöä sivuston evästeasetuksissa.

Oikeutesi

Tarkastusoikeus
Vastustamisoikeus
Suoramarkkinointikielto
Poisto-oikeus
Valitusoikeus

Kuinka kauan käsittelemme tietojasi

Käsittelemme asiakastietojasi niin kauan kuin on tarpeellista henkilötietojen käyttötarkoitusten toteutumiseksi. Tyypillisesti tämä kestää aktiivisen asiakkuuden ajan sekä noin 48 kuukautta asiakkuuden päättymisestä (viimeisimmän aktiivisen tilauksen päättymisestä tai viimeisimmästä kirjautuisesta digitaaliselle tilille). Tämän jälkeen tarpeellisia tietoja voidaan käsitellä markkinointitarkoituksissa, kunnes kiellät tietojen käsittelyn ilmoittamalla siitä meille. Mikäli kieltäydyt markkinoinnista, eikä muuta käsittelyperustetta ole, säilytämme tiedon kiellosta ja yhteystiedoista, jotta voimme varmistaa kiellon noudattamisen.

Mikäli asiakastiedoilla on liiketoiminnallista arvoa tietojen poistamisen jälkeen, voidaan ne säilyttää anonymisoituna toimintamme kehittämistä varten.

Kuinka suojaamme tietosi

Suojaamme internetyhteyden (https) ja käytämme palomuuria. Rajaamme rekisteriin pääsyn henkilöihin, jotka sitä työtehtäviensä puolesta tarvitsevat. Sitoutamme henkilökunnan salassapitoon. Käytämme keskitettyä virustorjuntaa ja päivitystenhallintaa. Käytämme lisäksi turvallisuuden lisäämiseksi henkilöstön kirjautumisessa kaksivaiheista tunnistautumista (MFA, Multi-factor authentication) tai vahvaan tunnistautumiseen perustuvaa ratkaisua keskeisimmissä järjestelmissä, joissa asiakastietoja hallitaan.

Tietosuojaseloste

1. Rekisterinpitäjä

Hei,
Kiitos kiinnostuksestasi Kuluttaja-lehteä kohtaan. Lehtemme tekemiseksi ja toimittamiseksi tarvitsemme muutamia tietoja sinusta ja edustamastasi organisaatiosta. Käsittelemme näitä tietoja kuin omiamme: haluamme olla luottamuksesi arvoisia. Tässä tietosuojaselosteessa pyrimme kertomaan mahdollisimman avoimesti ja läpinäkyvästi, miten käsittelemme tietojasi. Tutustu rauhassa ja ole rohkeasti yhteydessä, jos sinulla herää jotain kysyttävää.

2. Henkilötietojen käsittelyn tarkoitus ja peruste

Rekisteröidyt Käsittelyn tarkoitus Käsittelyperuste
Asiakkaat ja heidän yhteyshenkilönsä Asiakaspalvelu sekä asiakkuuksien ja muuhun asialliseen yhteyteen liittyvien suhteiden hoitaminen ja analysointi, toiminnan kehittäminen ja suunnitteleminen, asiakasviestintä ja markkinointi Rekisterinpitäjän oikeutettu etu
Potentiaaliset asiakkaat ja verkkosivuston käyttäjät

Toiminnan kehittäminen ja analysointi. Markkinointi.

Rekisterinpitäjän oikeutettu etu

3. Käsittelyn kesto

Käsittelemme asiakkuuteen liittyviä henkilötietoja määriteltyjen käyttötarkoitusten toteuttamiseksi asiakassuhteen ollessa aktiivinen sekä noin 48 kuukautta aktiivisen asiakkuuden päättymisestä tai viimeisimmästä kirjautumisesta digitaaliselle tilille. Voimassa oleva lainsäädäntö pakottaa meidät säilyttämään joitain asiakastietoja, esimerkiksi kirjanpitoon liittyvän aineiston 6 vuotta tilikauden päättymisestä. Asiakkuuteen perustuvan tietojen käsittelyn jälkeen henkilötietoja voidaan käyttää markkinointitarkoituksissa, mikäli siitä on maininta henkilötietojen käyttötarkoituksena.

Markkinointitarkoituksiin henkilötietoja säilytetään, kunnes henkilö kieltää tietojen käyttämisen ilmoittamalla siitä meille. Mikäli kieltäydyt markkinoinnista, eikä muuta käsittelyperustetta ole, säilytämme tiedon kiellosta ja yhteystiedoista, jotta voimme varmistaa kiellon noudattamisen.

Mikäli asiakastiedoilla on liiketoiminnallista arvoa tietojen poistamisen jälkeen, voidaan ne säilyttää anonymisoituna toimintamme kehittämistä varten.

4. Henkilötiedot

Tallennamme rekisteriin seuraavat tiedot:

Tieto Asiakas Potentiaalinen asiakas Käyttötarkoitus
Nimi x x Yksilöinti / yhteydenpito / asiakassuhteen hoitaminen / markkinointi
Sukupuoli (perustuen etunimitilastoon) x x Analysointi / markkinointi
Sähköpostiosoite x x Yksilöinti / yhteydenpito / palvelun toimittaminen / asiakassuhteen hoitaminen / markkinointi
Puhelinnumero x x Yhteydenpito / markkinointi
Osoitetiedot toimitukseen ja laskutukseen x x Yksilöinti / yhteydenpito / palvelun toimittaminen / markkinointi
Organisaation tiedot, muiden kuin henkilöasiakkaiden osalta x x Yksilöinti / yhteydenpito / palvelun toimittaminen / asiakassuhteen hoitaminen / markkinointi
Työtehtävä / rooli organisaatiossa, muiden kuin henkilöasiakkaiden osalta x x Asiakassuhteen hoitaminen / markkinointi
Kieli x x Asiakassuhteen hoitaminen / markkinointi
Muistiinpanot ja asiakkaan itse antamat vapaat tiedot x x Asiakassuhteen hoitaminen
Tilinumero ja pankkiyhteys x   Asiakassuhteen hoitaminen
Käyttäjätunnus ja/tai salasana x x Kirjautumisen hallinta
Asiakaspalaute x x Asiakassuhteen hoitaminen / Toiminnan kehittäminen ja analysointi
Asiakaspalvelutapahtumien tiedot x x Asiakassuhteen hoitaminen / Toiminnan kehittäminen ja analysointi
Asiakaspuheluiden nauhoitukset (vain mikäli asiasta on ilmoitettu ennen puhelun alkamista, säilytysaika 18 kk) x x Asiakassuhteen hoitaminen / Toiminnan kehittäminen ja analysointi
Asiakkuuden alkamis- ja päättymisaika x x Asiakassuhteen hoitaminen
Tiedot asiakkaan tilaamista tuotteista ja palveluista, niiden toimittamisesta ja laskuttamisesta x   Asiakassuhteen hoitaminen / palvelun toimittaminen /markkinointi
Asiakkuuden tilat, tasot ja tarjoushistoria x x Asiakassuhteen hoitaminen / palvelun toimittaminen /markkinointi
Kyselyihin, tutkimuksiin tai arvontoihin annetut tiedot ja näihin liittyvät keskustelut x x Toiminnan kehittäminen ja analysointi / Asiakassuhteen hoitaminen
Sivusto- ja uutiskirjekäyttäytyminen x x Toiminnan kehittäminen ja analysointi / markkinointi
Markkinoinnin kohdentamisessa käytettävät tunnisteet, kampanjoiden tiedot ja niihin liittyvät seurantatiedot x x Toiminnan kehittäminen ja analysointi / markkinointi
Suoramarkkinoinnin suostumukset ja kiellot x x Markkinoinnin kohdentaminen

5. Oikeutesi

Sinulla on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen: info(at)kuluttaja.fi

Tarkastus- ja oikaisuoikeus
Sinulla on oikeus tarkistaa tiedot, joita sinusta käsittelemme. Mikäli havaitset tiedoissasi virheellisyyksiä tai puutteita, voit pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.

Vastustamisoikeus
Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti (emme ole esimerkiksi huolehtineet riittävästä tietoturvasta) tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi. Jos vastustat tietojesi käsittelyä, lopetamme henkilötietojesi käsittelyn (säilytystä lukuunottamatta) kunnes saamme käsittelyn lainmukaisuuden selvitettyä.

Suoramarkkinointikielto
Sinulla on oikeus milloin tahansa kieltää meitä käyttämästä tietojasi suoramarkkinointiin. Emme koskaan myy tai muutoin luovuta henkilötietojasi muille tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia sinuun. Saatamme hankkia verkkomainontaa mm. Facebookilta ja Googlelta. Nämä yhtiöt eivät kuitenkaan koskaan saa henkilötietojasi eikä tällaisessa mainonnassa ole kyse suoramarkkinoinnista, vaan se perustuu evästeisiin. Katso tarkemmin kohta evästeet.

Poisto-oikeus
Mikäli koet, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle (ohjeet valituksen tekemiseen). Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus
Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos koet, että rikomme henkilötietojasi käsitellessämme voimassa olevaa tietosuojalainsäädäntöä (ohjeet valituksen tekemiseen).

6. Säännönmukaiset tiedonlähteet

Asiakkaaseen liittyviä tietoja kerätään ensisijaisesti asiakkaalta itseltään rekisteröitymisen ja kirjautumisen, tilauksen, tarjouspyynnön, asiakaspalvelun, sivustolla täytettävien asiakassuhteen hoitoon tarkoitettujen lomakkeiden tai chat-keskustelun, uutiskirjeiden, koekäyttöpyynnön sekä kilpailuihin ja asiakaskyselyihin osallistumisen yhteydessä. Saamme tietoja myös esimerkiksi sähköpostiviesteistä, jos lähetät meille sähköpostia. Pyrimme pitämään käsittelemämme henkilötiedot ajantasaisina ja virheettöminä poistamalla tarpeettomia tietoja sekä päivittämällä ajoittain vanhentuneita tietoja. Pyydämme sinua kuitenkin aika ajoin tarkastamaan tietojesi ajantasaisuuden.

Asiakkaan nimi- ja osoitetietoja voidaan päivittää Postin tai VTJ:n rekisteristä, mikäli asiakas ei erikseen kiellä päivitystä ilmoittamalla siitä asiakaspalveluun.

Organisaatioiden osalta omassa toiminnassa kertyviä tietoja täydennetään tarvittaessa yleisesti saatavilla olevien yritystietolähteiden (esim. YTJ, TIEKE) kautta tai näiden puuttuessa kohdetahon verkkosivuilla julkisesti esillä olevilla tiedoilla.

7. Tietojen luovutukset

Henkilötietojasi käsittelee lisäksemme muutama muukin taho (henkilötietojen käsittelijä). Olemme varmistaneet, että kaikki henkilötietojasi käsittelevät tahot noudattavat tietosuojalainsäädäntöä. Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa, kuten esim. väärinkäytösten selvittämisessä ja ehkäisyssä. Luovutamme henkilötietoja perintätoimistolle siltä osin, kun se on tarpeellista maksujen valvomiseksi.

Palveluntarjoajamme

  • Infrastruktuuri: Sigmatic Oy, Microsoft
  • Järjestelmänhallinta: Tahto Group Oy
  • Asiakkuudenhallinta ja viestintä: Visma Netvisor, Salesforce, Nesenta, Printall, Biit Oy
  • Maksunvälitys ja laskutus: Visma Netvisor, Visma Financial Solutions Oy, Paytrail
  • Sähköposti- ja tekstiviestipalvelut: Salesforce

8. Tietojen siirto EU:n ulkopuolelle

Käyttämämme palveluntarjoajat saattavat siirtää tietoja EU- / ETA-alueen ulkopuolelle. Olemme varmistaneet, että kaikki EU- / ETA-alueen ulkopuolisiin maihin henkilötietoja siirtävät tahot noudattavat tietosuojalainsäädäntöä.

Yhdysvallat – Privacy Shield
Yhdysvaltalaiset palveluntarjoajamme Microsoft ja Salesforce ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan, jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa. Euroopan unionin komissio on todennut, että kyseiseen ohjelmaan sertifioituneet palveluntarjoajat takaavat korkeiden eurooppalaisten standardien mukaisen tietosuojan ja tietoturvan tason.

Sertifioituneita palveluntarjoajia voi tarkastella täällä: https://www.privacyshield.gov/list.

Microsoft säilyttää tietojasi EU:ssa sijaitsevilla palvelimilla, eikä niitä siirretä EU-/ETA-alueen ulkopuolelle. Microsoft on joka tapauksessa sertifioitunut Privacy Shield -ohjelmaan.

Salesforce säilyttää tietojasi EU:ssa sijaitsevilla palvelimilla. Niitä saattaa kuitenkin siirtyä myös Yhdysvaltoihin. Tällöin siirto perustuu Privacy Shield -ohjelmaan.

9. Rekisterin suojauksen periaatteet

Henkilötietojesi turvallinen käsittely on meille tärkeää. Olemme suojanneet tietosi mm. seuraavin menetelmin:

  • Tietojasi ei pääse tarkastelemaan kukaan, jolle se ei ole hänen työtehtäviensä puolesta välttämätöntä. Tietoihin pääsy edellyttää käyttäjätunnusta ja salasanaa. Henkilökuntamme ja palveluntarjoajamme ovat sitoutuneet tietojesi salassapitoon.
  • Käytämme keskitetysti valvottua ja hallittua virustorjuntaa sekä keskitettyä päivitystenhallintaa.
  • Käytössämme on palomuuri ja salaamme tiedonsiirtoyhteydet.
  • Pilvipalvelumme on suojattu salasanalla ja käyttäjätunnuksella ja niiden tiedot ovat vahvasti salattuja.
  • Säilytämme tietoja palvelimilla, jotka on suojattu vahvasti sekä teknisiltä että fyysisiltä tunkeutumisyrityksiltä, sekä myös luonnonkatastrofeja vastaan.
  • Käytämme turvallisuuden lisäämiseksi henkilöstön kirjautumisessa kaksivaiheista tunnistautumista (MFA, Multi-factor authentication) tai vahvaan tunnistautumiseen perustuvaa ratkaisua keskeisimmissä järjestelmissä, joissa asiakastietoja hallitaan.
  • Tiedot varmuuskopioidaan säännöllisesti.

10. Evästeet

Käytämme evästeitä sivuston toimivuuden varmistamiseen ja parantaaksemme sivustomme käytettävyyttä ja asiakaskokemusta. Evästeiden avulla voimme analysoida sivustomme kävijämääriä ja käyttötapoja sekä kohdentaa kävijöille mainontaa sosiaalisessa mediassa tai muilla verkkosivustoilla. Lisäksi kolmansien osapuolten mainostajat voivat evästeiden avulla kohdistaa käyttäjiin reaaliaikaisia ja osuvampia mainoksia.

Lain mukaan voimme tallentaa evästeitä laitteellesi, mikäli se on välttämätöntä sivuston toiminnan kannalta. Pyydämme suostumustasi muunlaisten evästeiden käytölle, kun vierailet verkkosivustollamme. Voit poistaa evästeet käytöstä milloin tahansa verkkosivustomme evästeasetuksissa tai muuttamalla selaimesi asetuksia.

Käyttäessäsi nettisivujamme selaimesi lähettää meille tietoja mm. käyttämästäsi selaimesta, vierailusi ajankohdasta sekä verkko-osoitteesta, josta tulit sivuillemme. Lisäksi käytämme tuotteissamme ja palveluissamme evästeitä.

Miten evästeet toimivat
Käydessäsi sivustollamme lähetämme päätelaitteellesi evästeen. Eväste on pieni passiivinen tekstitiedosto eikä se vahingoita päätelaitettasi tai tiedostojasi. Evästeillä varmistetaan palvelun turvallisuutta, tehokkuutta ja käyttäjäystävällisyyttä. Eväste auttaa meitä esimerkiksi tunnistamaan usein vierailevat kävijät, helpottamaan kävijöiden kirjautumista sekä laatimaan yhdistelmätietoa kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan tuotteitamme ja palvelujamme ja esimerkiksi tarjoamaan asiakkaillemme yksilöityjä palveluja. Lisäksi evästeet auttavat meitä näyttämään sinulle sopivimpia ja mielenkiintoisimpia mainoksia. Ne myös estävät samojen mainosten näyttämisen. Hankimme verkkomainontaa mm. Facebookilta ja Googlelta. Emme koskaan luovuta rekisteröidyn henkilötietoja näille yhtiöille, vaan mainonta perustuu evästeisiin.

Evästeiden avulla voimme saada seuraavanlaista tietoa:

  • käyttäjän IP-osoite
  • kellonaika
  • käytetyt sivut
  • selaintyyppi
  • mistä verkko-osoitteesta käyttäjä on tullut kyseiselle verkkosivulle
  • miltä palvelimelta käyttäjä on tullut verkkosivulle
  • mistä verkkotunnuksesta käyttäjä on tullut verkkosivulle
  • mistä uutiskirjeestä tai uutiskirjesisällöstä käyttäjä on tullut verkkosivulle

Olemme jakaneet evästeet seuraaviin neljään luokkaan:

  • Välttämättömät evästeet
    Välttämättömät evästeet auttavat tekemään verkkosivustosta käyttökelpoisen sallimalla perustoimintoja kuten sivuston sisäisen liikkumisen ja pääsyn sivuston suojattuihin osiin. Sivusto ei toimi kunnolla ilman näitä evästeitä.
  • Mieltymyksiin liittyvät, toiminnalliset evästeet
    Mieltymysevästeiden avulla sivusto muistaa sellaiset asetukset, jotka muuttavat sivuston ulkonäköä tai käyttäytymistä. Näitä asetuksia ovat esimerkiksi kieli- ja sijaintiasetukset. Lisäksi voimme tarjota näiden evästeiden avulla verkkosivustollamme chat-toiminnallisuuden.
  • Tilastolliset evästeet
    Tilastoevästeiden avulla voimme parantaa sivustomme käytettävyyttä ja asiakaskokemusta. Voimme tarkastella, miten sivustoa käytetään ja mitä kävijät tekevät sivuillamme.
  • Markkinointievästeet
    Markkinointievästeitä käytetään verkkosivustoilla kävijöiden seurantaan. Niiden avulla voimme näyttää sinulle kohdennettua mainontaa eri verkkosivustoilla ja sosiaalisessa mediassa. Lisäksi kolmansien osapuolten mainostajat voivat markkinointievästeiden avulla kohdistaa käyttäjiin reaaliaikaisia ja osuvampia mainoksia.

Voit halutessasi estää evästeiden käytön
Voit hallita evästeiden käyttöä tai poistaa evästeet käytöstä milloin tahansa verkkosivustomme evästeasetuksissa tai muuttamalla selaimesi asetuksia. Huomaathan kuitenkin, että sivustomme ei välttämättä näy sinulle oikein tai sen käyttö saattaa hankaloitua, mikäli poistat evästeet käytöstä.

Lisätietoja selainkäyttöön perustuvasta mainonnan kohdentamisesta saa Your Online Choices -sivustolta.