Tietosuojaseloste

Päivitetty 8.11.2023

Tietosuojaseloste perustuu EU:n tietosuoja-asetukseen (GDPR, The General Data Protection Regulation, 2016/679), joka säätää EU:n kansalaisten oikeuksista tietosuojaan sekä omien henkilötietojen luottamukselliseen käsittelyyn.

Nimi: Naistakomo oy
Y-tunnus: 3102701-1
Osoite: Pienteollisuustie 1b,
06450 Porvoo

Rekisteriasioista vastaava henkilö:

Ronja Roms / info@naistakomo.fi

Lisätiedot ja oikaisupyynnöt:

info@naistakomo.fi 

REKISTERIN NIMI JA REKISTERÖIDYT

Naistakomo -yrityksen markkinointi- ja asiakasrekisteri
Käsittelemme rekisterissä asiakkaidemme sekä potentiaalisten asiakkaidemme henkilötietoja.

HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Rekisteriin kerättyjä tietoja käytetään asiakassuhteen hoitoon, asiakasviestintään ja Naistakomo -yrityksen tarjoamien palveluiden tuottamiseen ja käyttökokemuksen parantamiseen, tavoitteena on kohdentaa viestit niin, että Rekisteröity saa itselleen sopivaa viestintää. Lisäksi tietoja käytetään markkinointitarkoituksiin.

Käsittelyperusteemme on markkinoinnin osalta oikeutettu etu (GDPR 2016/679, 6 artikla, kohta F) ja asiakassuhteen hoidon osalta Toimittajan ja Asiakkaan välinen sopimus (GDPR 2016/679, 6 artikla, kohta B). Lähetämme sinulle myös suostumuksesi perusteella sähköisiä suoramarkkinointiviestejä (GDPR 2016/679, 6 artikla, kohta A). Henkilötietoja käsitellään sähköisen suoramarkkinoinnin tarkoituksiin vain rekisteröidyn nimenomaisen suostumuksen perusteella. Suostumuksen peruminen on ohjeistettu jokaisen markkinointiviestin yhteydessä ja sen voi perua myös ottamalla yhteyttä Takomo Porvoon / Naistakomon asiakaspalveluun.

REKISTERIN SISÄLTÄMÄT TIEDOT

Rekisteriin voidaan sisällyttää nimi-, puhelin-, sähköposti-, osoite- ja muita Rekisteröidyn jättämiä tietoja.

Tallennettavat tiedot:
• Henkilön nimi, sähköpostiosoite ja titteli
• Yrityksen nimi, yhteystiedot
• Asiakkuuden hoitamiseen ja yhteydenpitoon liittyvät tiedot
• Sopimukseen liittyvät tiedot, kuten ostetut tuotteet ja palvelut
• Verkkokäyttäytymiseen liittyvät tiedot verkkosivustoilla ja -palveluissa
• Käyttäjätunnukset ja muut tunnistautumistiedot
• Mahdolliset muut asiakkaan nimenomaisella suostumuksella kerätyt tiedot
• Markkinointiin ja myynninedistämiseen liittyvät tiedot, kuten rekisteröityyn kohdistetut markkinointitoimenpiteet ja niihin osallistuminen (esim. webinaarit, kilpailut ja uutiskirjeet)

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Nimi- ja muiden yhteystietojen kerääminen perustuu asiakassuhteeseen tai muuhun yhteyteen yrityksen kanssa. Tietoja kerätään sopimuksenteon yhteydessä, tuotekokeilujen rekisteröitymisen yhteydessä tai kun Asiakas käyttää yrityksen palveluja.
Keräämme siis henkilötiedot pääasiassa Rekisteröidyltä itseltään. Henkilötietoja voidaan saada myös Asiakkaan yhteyshenkilöltä tai muulta kumppanitaholta, joka lisää Rekisteröidyn yrityksen palveluiden käyttäjäksi tai Asiakkaan yhteyshenkilöksi. Henkilötietoja voidaan ostaa kertaluonteiseen markkinointikäyttöön myös yrityksen ulkopuolisista rekistereistä. Voimme myös kerätä henkilötietoja julkisista lähteistä.

TIETOJEN LUOVUTUS

Tietoja ei luovuteta kolmannelle osapuolelle markkinointitarkoituksiin. Yrityksen omat palvelut tuotetaan Suomessa sijaitsevilla palvelimilla. Henkilötietojen käsittelyyn saatetaan käyttää palveluntarjoajia, joilla voi olla pääsy henkilötietoihin EU-/ETA-alueen ulkopuolelta, kuten Yhdysvalloista. Yritys huolehtii siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti. Henkilötietoja siirretään kaikissa tilanteissa EU-/ETA-alueen ulkopuolelle ainoastaan jollakin alla mainitulla, lainmukaisella perusteella:

• Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso
• olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä; tai
• olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai henkilötietojesi siirtämiselle EU-/ETA-alueen ulkopuolelle on olemassa muu lainmukainen peruste, kuten Yhdysvaltojen osalta Euroopan komission hyväksymä Privacy Shield-järjestely.

TIETOJEN SÄILYTYSAIKA

Henkilötietojen luottamuksellisuutta kunnioitetaan yrityksellä. Rekisteri on talletettu tietokantoihin, joka on suojattu palomuurein, salasanoin ja muiden teknisin keinoin ja johon on pääsy vain yrityksen valtuuttamilla henkilöillä.

Vanhentuneet ja tarpeettomat tiedot hävitetään asiaankuuluvalla tavalla. Henkilötietoja säilytetään ainoastaan niin kauan, kun se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi. Kirjanpitolain tai muun soveltuvan lain velvoitteista johtuen tietoja voidaan joutua säilyttämään edellä mainittua ajanjaksoa pitempään.

REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on tietosuoja-asetuksen mukainen tarkastus-, oikaisu- ja kielto-oikeus. Rekisteröity on oikeutettu tarkastamaan häntä koskevat henkilörekisterin sisältämät tiedot. Rekisteritietojen tarkastaminen tapahtuu toimittamalla allekirjoitettu ja päivätty tarkastuspyyntö yritykselle. Tarkastuspyyntöön tulee liitää kopio virallisesta henkilöllisyystodistuksesta.

Mikäli Rekisteröity havaitsee, että hänen tiedoissaan on virheitä tai puutteita tai, että niitä on käsitelty rekisterin käyttötarkoituksen tai soveltuvan lainsäädännön vastaisesti, on hänellä oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista, estämistä, rajoittamista tai poistamista. Yritys tekee rekisteröidyn pyynnöstä tarvittavat korjaukset.

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin henkilömatrikkelia ja sukututkimusta varten.
Mikäli Rekisteröity havaitsee, että hänen EU:n tietosuoja-asetukseen perustuvia oikeuksiaan on loukattu, on hänellä oikeus tehdä valitus valvontaviranomaisille.

REKISTERIN SUOJAUKSEN PERIAATTEET

Rekisteri ei sisällä fyysistä aineistoa. Sähköisen aineiston osalta väärinkäytös- ja tunkeutumisyritysten torjunta toteutetaan eritasoisilla teknisillä ja sovellusratkaisuilla. Tällaisia ratkaisuja ovat SSL-salauksen käyttö, palomuurit, salasanat ja muut tekniset keinot. Henkilöt, joilla on mahdollisuus työtehtäviensä puolesta päästä käsiksi rekisterin tietokantaan, tunnistetaan käyttäjätunnuksin ja salasanoin, jotka ovat henkilökohtaisia. Rekisteriin liittyvät laitteistot säilytetään lukituissa ja valvotuissa tiloissa. Tietokannat varmistetaan päivittäin.

TIETOSUOJASELOSTEEN MUUTOKSET

 

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja pidättää itsellään oikeuden muuttaa tätä tietosuojaselostetta. Myös lainsäädäntö voi muuttua, joten tietosuojaselosteen sisältöön tulee tutustua säännöllisin väliajoin.