Asiakasrekisterin tietosuojaseloste

Laadittu: 3.5.2018

Korvaa:12.6.2017 laaditun rekisteriselosteen

Tietosuojaseloste kuvaa rekisterin tietosisällön ja käyttötarkoituksen sekä EU:n yleisen tietosuoja-asetuksen (EU 679/2016) mukaiset rekisteröidyn oikeudet

Sisältö:

1 Rekisterinpitäjä
2 Yhteyshenkilö rekisteriä koskevissa asioissa
3 Rekisterin nimi
4 Määritelmät
5 Henkilötietojen käsittelyn tarkoitus
6 Rekisterin tietosisältö
7 Säännönmukaiset tietolähteet
8 Säännönmukaiset tietojen luovutukset
9 Tietojen siirto EU:n tai ETA:n ulkopuolelle
10 Rekisterin suojauksen periaatteet
11 Rekisteröidyn oikeuksien toteuttaminen
11.1 Tarkastusoikeus
11.2 Oikeus vaatia tiedon korjausta
11.3 Muut henkilötietojen käsittelyyn liittyvät oikeudet
12 Markkinointikielto (tietojen käsittelyn rajoittaminen)

1 Rekisterinpitäjä

Edita Publishing Oy, Y-tunnus 0654634-6

PL 700, 00043 NORDIC MORNING
Verkkosaarenkatu 5, 00580 HELSINKI
Puh. 020 450 00

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Nordic Morning Group
Arto Salminen, IT Manager
Verkkosaarenkatu 5, Helsinki
PL 110, 00043 NORDIC MORNING
 
arto.salminen@nordicmorninggroup.com
Puh. +358 40 860 2429

3 Rekisterin nimi

Edita Publishing Oy:n asiakasrekisteri

4 Määritelmät

Tietosuojaselosteessa on käytetty seuraavia termejä ja niiden synonyymejä:

Rekisteröity = asiakas
Edita Publishing = Edita = Rekisterinpitäjä

Henkilötieto = Tieto

5 Henkilötietojen käsittelyn tarkoitus

Edita Publishingin asiakasrekisterin tietoja käytetään

  • Asiakkuuden ylläpitämiseen
  • Tuotteiden tai palveluiden tilausten toimitukseen, käsittelyyn, laskutukseen ja arkistointiin
  • Asiakasviestintään ja asiakaskokemuksen parantamiseen
  • Käyttäjähallintaan ja palveluiden personointiin tunnistautumista edellyttävien digitaalisten palveluiden käytön yhteydessä
  • Rekisterinpitäjän toiminnan ja palveluiden kehittämiseen
  • Markkinointiin ja mainontaan
  • Tilastollisiin tarkoituksiin
  • Väärinkäytösten estämiseen

Asiakkaan antaman suostumuksen perusteella tietoja voidaan myös käyttää mainontaan ja markkinointiin, myyntiin, mielipide- tai markkinatutkimukseen sekä suoramarkkinointiin tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.

Lasten tietoja käsitellään erityisellä huolellisuudella, eikä lasten tietoja käytetä mainontaan, markkinointiin tai myyntiin.

Henkilötietoja säilytetään asiakkuuden hoitoon tarvittavan pituinen aika, kuitenkin vähintään kirjanpitolainsäädännön ja verotuslainsäädännön määrittelemä vähimmäisaika.

Tietoja voidaan käsitellä yksin tai Rekisterinpitäjän muiden rekisterien sisältämien tietojen kanssa tai yhdessä Rekisterinpitäjän kanssa samaan konserniin kuuluvien yhtiöiden muiden rekisterien kanssa. Tietoja voidaan käsitellä Rekisterinpitäjän kanssa samaan konserniin kuuluvissa yhtiöissä.

Tietoja voidaan käsitellä suoramarkkinointiin asiakassuhteen päättymisen jälkeen voimassa olevan lainsäädännön mukaisesti, ellei asiakas ole sitä kieltänyt.

6 Rekisterin tietosisältö

Rekisteri sisältää sen käyttötarkoituksen kannalta olennaisia seuraaviin ryhmiin kuuluvia tietoja:

Asiakkaan perustiedot, kuten:

  • etu- ja sukunimet
  • arvo tai ammatti, tehtäväalue yrityksessä
  • yhteystiedot (kuten osoitteet, puhelinnumerot, sähköpostiosoitteet)
  • yrityksen tai organisaation nimi, jos asiakas asioi sen edustajana
  • tietoihin voidaan yhdistää muita tietoja, kuten yrityksen tai organisaation toimiala, henkilölukumäärä, liikevaihto ja päättäjätiedot

Asiakkuuteen ja muuhun asialliseen yhteyteen liittyvät tiedot, kuten

  • asiakkuuden tai asiallisen yhteyden alkamis- ja päättymisajankohta
  • tunnistettuna asiakkaana tehtyjen ostojen tiedot (esimerkiksi ostot verkkokaupassa tai verkkopalvelussa) ja ostoprosessin eri vaiheet ja tapahtumat
  • palvelujen käyttötiedot (esim. ilmaiset uutiskirjeet)
  • tiedot asiakkaan eduista ja kampanjoista sekä niiden käytöstä
  • mielenkiinnon kohteet ja muut asiakkaan itse antamat tiedot (esim. yhdistyksen tai liiton jäsenyys)
  • asiakkuushistoria: asiakkuuteen ja muuhun asialliseen yhteyteen liittyvä yhteydenpito ja viestintä eri kanavissa ja medioissa
  • asiakkaan palvelujen käytön tai tilaamisen yhteydessä itse antamat tai tuottamat tiedot
  • muut asiakkaan suostumuksella kerätyt tiedot

Verkkokaupan tai digitaalisen palvelun käyttöön tunnistautuneena käyttäjänä liittyvät tiedot

  • käyttäjätunnus ja kryptattu salasana sekä käyttöoikeudet
  • asiakkaan käyttämään laitteeseen liittyvät tiedot, kuten päätelaite, IP-osoite, käyttöjärjestelmä

Maksamiseen ja ostamiseen liittyvät tiedot, kuten

  • valittu maksutapa ja maksuvälineiden yksilöintitiedot
  • pankkiyhteystiedot
  • laskutukseen ja perintään liittyvät tiedot
  • mahdollisia hinnanalennuksia varten annetut tiedot, kuten tiettyjen yhdistysten tai järjestöjen jäsenyys

Asiakkaan antamiin suostumuksiin ja kieltoihin liittyvät tiedot

  • markkinointiluvat ja -kiellot
  • markkinoinnin kohdentamiseen liittyvät tiedot

Verkkokaupan ja digitaalisten palvelujen käytöstä ja siitä johdetut tiedot, kuten

  • evästeiden avulla kerättyihin tietoihin perustuvat käyttäytymistiedot

7 Säännönmukaiset tietolähteet

Rekisteröity henkilö (asiakas) tai hänen puolestaan asioiva henkilö antaa itse tiedot asioidessaan verkkokaupassa tai muussa palvelussa. Kun kyseessä on ryhmätilaus, tiedot antaa ryhmän yhteyshenkilö.

Tietoja kerätään rekisterinpitäjän tuotteita tai palveluita tilanneista ja käyttäneistä henkilöistä.

Tietoja voidaan täydentää rekisterinpitäjän tai rekisterinpitäjän kanssa samaan konserniin kuuluvien yhtiöiden kanssa muista rekistereistä tai myös osoite-, päivitys- tai muuta vastaavaa palvelua tarjoavan rekisterinpitäjän rekistereistä tai muista julkisista tai yksityisistä tietolähteistä, sekä rekisterinpitäjän yhteistyökumppaneilta.

Luottotietojen tarkistusta varten tietoja voidaan kerätä luottotietorekistereistä.

Rekisteröidyn antama tieto tiettyyn yhdistykseen tai järjestöön kuulumisesta voidaan tarkistaa ulkopuoliselta yhteistyökumppanilta.

8 Säännönmukaiset tietojen luovutukset

Jos asiakas on kirjautunut verkkokauppaan, evästeillä ja muilla vastaavilla tekniikoilla kerättyjä ns. havainnoituja tietoja voidaan yhdistää asiakkaalta muussa yhteydessä saatuihin tietoihin.

Rekisterinpitäjä voi luovuttaa tietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa muun muassa rekisterinpitäjän yhteistyökumppaneille rekisterinpitäjän tuotteiden ja palveluiden myynti- ja markkinointitarkoituksiin, ellei rekisteröity ole kieltänyt tietojensa tällaista luovuttamista. Tietoja voidaan luovuttaa rekisterinpitäjän myymän palvelun tai sen osan tuottajalle tai rekisterinpitäjän yhteistyökumppanille, jolla on asiallinen yhteys kyseisen tuotteen tai palvelun kanssa. 

Tietoja voidaan siirtää ja luovuttaa myös rekisterinpitäjän kanssa samaan konserniin kuuluvien yhtiöiden sisällä konserniyhtiöiden tuotteiden ja palveluiden markkinointi- ja myyntitarkoituksiin.

Jos tietoja siirretään tai luovutetaan konsernin ulkopuolelle, rekisterinpitäjä huolehtii sopimusjärjestelyin riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei säännönmukaisesti siirretä Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen tai muun perustellun syyn vuoksi tarpeellista.

Jos tietoja siirretään tai luovutetaan EU:n tai ETA:n ulkopuolelle, rekisterinpitäjä huolehtii sopimusjärjestelyin riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.

10 Rekisterin suojauksen periaatteet

Kaikkia rekisterinpitäjän asiakkaisiin liittyviä tietoja käsitellään luottamuksellisina, eikä niitä ilmaista muille kuin niitä työssään tarvitseville, joita sitoo salassapitovelvollisuus. Ainoastaan niillä rekisterinpitäjän tai sen kanssa samaan konserniin kuuluvien yhtiöiden työntekijöillä ja henkilötietojen käsittelysopimuksen tehneiden yhteistyökumppaneiden työntekijöillä on pääsy tietoihin, joille se on työhön liittyvien tehtävien hoitamiseksi tarpeellista. Käsiteltäviä henkilötietoja säilytetään tiloissa, joihin ulkopuolisilla ei ole pääsyä ilman valvontaa.

Tietokannat ja muut tietovarastot, joihin rekisterin tietoja tallennetaan, ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Rekisterin käyttöoikeus on ainoastaan rekisterinpitäjän tai sen kanssa samaan konserniin kuuluvien yritysten tai yhteistyökumppaneiden työntekijöillä, joilla on rekisteriin pääsyyn vaadittavat käyttäjätunnukset ja salasanat.

11 Rekisteröidyn oikeuksien toteuttaminen

Rekisteröidyn oikeuksien toteuttamiseen liittyvissä tapauksissa yhteyshenkilönä on rekisterinpitäjän tietosuojavastaava.

11.1 Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja on rekisterissä. Rekisteröidyn on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetulla asiakirjalla. Rekisteröidyn henkilöllisyys pitää voida tunnistaa vahvasti. Henkilön pitää esittää voimassa oleva virallinen henkilötodistus tai ajokortti. Rekisterinpitäjä toimittaa tiedot rekisteröidylle kirjallisesti 30 päivän kuluessa tarkastuspyynnön esittämisestä.

11.2 Oikeus vaatia tiedon korjausta

Rekisteröidyllä on oikeus oikaista rekisterissä olevia itseään koskevia tietoja, jos ne ovat virheellisiä tai puutteellisia. Rekisteröidyn tulee esittää oikaisupyyntö kirjallisesti ja todistaa henkilöllisyytensä.

11.3 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää tietonsa sähköisesti siirrettävässä muodossa. Rekisteröidyn on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetulla asiakirjalla. Rekisteröidyn henkilöllisyys pitää voida tunnistaa vahvasti. Henkilön pitää esittää voimassa oleva virallinen henkilötodistus. Rekisterinpitäjä toimittaa tiedot rekisteröidylle 30 päivän kuluessa pyynnön esittämisestä.

12 Markkinointikielto (tietojen käsittelyn rajoittaminen)

Asiakastietoja säilytetään lainsäädännön vaatima vähimmäisaika, jonka jälkeen ne poistetaan automaattisesti. Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja etämyyntiä, suoramainontaa ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta ja rekisterinpitäjän tai sen kanssa konsernin kuuluvien yhtiöiden liiketoiminnan kehittämistä varten. Kiellon voi esittää ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun.

Rekisteröity voi poistaa tai estää rekisterinpitäjän palveluissa olevat evästeet selaimen asetusten avulla. Tällöin on hyvä huomata, että kyseisen palvelun toiminnot tai osa niistä eivät välttämättä toimi ilman evästeitä.