Euroopan unionin yleisen tietosuoja-asetuksen (EU 2016/679) mukainen

TIETOSUOJASELOSTE  (päivitetty, voimaantulopäivä 5.5.2021)

Rekisterinpitäjä
Finnmirror Oy, y-tunnus 0648096-5
Osoite: Peilitie 15, 38200, Sastamala
Puhelin: 03 511 61
Sähköposti: finnmirror@finnmirror.fi

Inaria on Finnmirror Oy:n aputoiminimi ja tuotemerkki –
Finnmirror Oy käsittelee henkilötietoja tässä selosteessa kuvatusti myös Inaria-liiketoiminnassaan.

Yhteyshenkilö rekisteriä koskevissa asioissa
Toimitusjohtaja Aleksi Pälä
Sähköposti: aleksi.pala@finnmirror.fi
Puhelinnumero ja postiosoite yllä

Rekisterin nimi
Asiakasrekisteri

Rekisteröidyt
Finnmirror Oy:n kuluttaja-asiakkaat, kuluttaja-asiakasehdokkaat ja asiakasyritysten edustajat (ml. Inaria-asiakkaat)

Henkilötietojen käsittelyn oikeusperuste ja tarkoitukset
Henkilötietojen käsittelyn ensisijainen oikeusperuste on:

1) rekisteröidyn ja rekisterinpitäjän välinen sopimus (tyypillisesti sopimus, jolla rekisteröity on ostanut rekisterinpitäjän valmistaman tuotteen tai palvelun); tai
2) rekisteröidyn rekisterinpitäjälle antama suostumus (tyypillisesti suostumus sähköiseen suoramarkkinointiin).

Rekisteröidyllä on milloin tahansa oikeus peruuttaa antamansa suostumus ottamalla yhteyttä rekisterinpitäjään kirjallisesti tai sähköisin menetelmin - yhteystiedot ovat tämän selosteen alussa.

Toissijaisesti henkilötietojen käsittely voi oikeudellisesti perustua:

3) rekisterinpitäjän oikeutettuun etuun (tyypillisesti tilanteessa, jossa rekisteröity on pyytänyt tarjousta tai tuoteinformaatiota rekisterinpitäjältä mutta jossa sopimusta ei vielä ole syntynyt): rekisterinpitäjä harjoittaa tällöin laillista liiketoimintaa pyrkien palvelemaan asiakkaitaan heidän pyyntöjensä mukaan; vaihtoehtoisesti rekisterinpitäjä pyrkii alalla vallitsevan yleisen kauppatavan mukaisesti hankkimaan itselleen uusia asiakkuussuhteita tai edistämään ja kehittämään suhteita aiemmin rekisterinpitäjän tuotteita tai palveluja hankkineisiin asiakkaisiin.

Henkilötietojen käyttötarkoitukset ovat:

1) asiakassuhteen hoitaminen;
2) asiakasviestintä;
3) tuotteiden ja palvelujen markkinoiminen ja myynninedistäminen (ml. sähköinen suoramarkkinointi);
4) tuotteiden ja palvelujen myyminen;
5) reklamaatioiden ja lisäpalvelupyyntöjen hoitaminen ja toteuttaminen;
6) laskutus ja muut taloudelliset toimenpiteet;
7) tuotteiden ja palvelujen kehittäminen; ja
8) liiketoiminnan kehittäminen.

Käsiteltävät henkilötiedot
Nimi;
Postiosoite;
Sähköpostiosoite;
Puhelinnumero;

Suoramarkkinointisuostumus ja -kielto;

Tiedot ostetuista Finnmirror Oy:n tuotteista ja palveluista (ml. laskutustiedot);
Tieto myyntikanavasta; ja Internet-käyttäytyminen (ml. linkkien avaaminen ja vierailut rekisterinpitäjän ja sen edustajien sivuilla).

Tietolähteet
Kuluttaja-asiakkaat, kuluttaja-asiakasehdokkaat ja asiakasyritysten edustajat itse, Finnmirror Oy:n henkilöstö ja Finnmirror Oy:n edustajat.

Henkilötietoja ei saada yleisesti saatavilla olevista tietolähteistä.

Henkilötietojen luovutukset ja vastaanottajat sekä henkilötietojen siirrot EU/EEA-alueen ulkopuolelle

Asiakasrekisterin tietoja ei luovuteta ulkopuolisille vastaanottajille.

Osana asiakasviestintää käytetään MailChimp -sähköpostipalvelua. MailChimp on yhdysvaltalainen yhtiö, jonka palvelimet sijaitsevat Yhdysvalloissa. Tällöin rekisterin sisältämät henkilötiedot siirtyvät Euroopan unionin ulkopuolelle. Henkilötiedot on kuitenkin suojattu tietosuojalainsäädännön edellyttämällä tavalla Euroopan komission mallisopimuslausekkeita käyttämällä.

Lisätietoa järjestelystä saa ottamalla yhteyttä rekisterinpitäjään kirjallisesti tai sähköisin menetelmin - yhteystiedot ovat tämän selosteen alussa.

Rekisterin suojauksen periaatteet

Henkilötiedot suojataan teknisillä ja organisatorisilla menetelmillä vahingossa tapahtuvalta tai tahalliselta asiattomalta ja/tai laittomalta muuttamiselta, tietoihin pääsyltä, tuhoamiselta ja muulta asiaankuulumattomalta käsittelyltä.

Tietoturvatoimenpiteet käsittävät, muun muassa, asianmukaiset palomuurijärjestelyt, palvelinten fyysisen suojaamisen (esim. lukitut tilat ja varmuuskopiointi), tiedonsiirron salaamisen ja organisatorisen pääsyrajoituksen.

Henkilötietoja käsittelevää rekisterinpitäjän henkilöstöä koulutetaan tietosuoja- ja tietoturvakysymyksissä.

Rekisteröidyn oikeus vastustaa käsittelyä
Rekisteröity voi lain mukaan vastustaa:

1. erityiseen tilanteeseensa liittyvällä perusteella henkilötietojensa käsittelyä, joka perustuu ainoastaan rekisterinpitäjän oikeutettuun etuun – tällöin rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi; ja
2. aina henkilötietojensa käsittelyä suoramarkkinointiin - tällöin rekisterinpitäjä ei saa enää käsitellä henkilötietoja suoramarkkinointitarkoitukseen.

Vastustaakseen henkilötietojensa käsittelyä, rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään kirjallisesti tai sähköisin menetelmin - yhteystiedot ovat tämän selosteen alussa.

Rekisteröidyn muut oikeudet
Rekisteröidyllä on lain mukaan oikeus:

1) päästä henkilötietoihinsa ja saada pyynnöstä kopio niistä;
2) saada virheellinen, vanhentunut ja/tai puutteellinen henkilötieto korjattua;
3) saada henkilötietonsa poistetuksi, jos:

a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
b. rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
c. rekisteröity vastustaa henkilötietojensa käsittelyä:

i. suoramarkkinointiin; tai
ii. rekisterinpitäjän oikeutettuun etuun perustuen, eikä rekisterinpitäjällä ole käsittelylle perusteltua syytä;

d. henkilötietoja on käsitelty lainvastaisesti; tai
e. henkilötiedot on poistettava Euroopan unionin oikeuteen tai jäsenvaltion, esimerkiksi Suomen, lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi;

4) saada henkilötietojensa käsittely rajoitetuksi, jos:

a. rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden;
b. käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
c. rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai
d. rekisteröity on vastustanut rekisterinpitäjän oikeutettuun etuun perustuvaa henkilötietojensa käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteen;

5) saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos henkilötietojen käsittely perustuu sopimukseen tai suostumukseen; ja
6) tehdä henkilötietojen käsittelystä valitus toimivaltaiselle viranomaiselle – Suomessa tyypillisesti tietosuojavaltuutetulle.

Rekisteröidyllä on milloin tahansa oikeus peruuttaa antamansa suostumus.

Käyttääkseen oikeuksiaan rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään kirjallisesti tai sähköisin menetelmin - yhteystiedot ovat tämän selosteen alussa.

Henkilötietojen säilytysaika
Rekisterinpitäjä säilyttää henkilötietoja enintään kolmekymmentä (30) vuotta alkaen viimeisestä rekisteröidyn kanssa tapahtuneesta liiketoimintatapahtumasta, kuten molemminpuolisesta asiakasviestinnästä, tuotteen tai palvelun kaupasta tai rekisteröidyn rekisterinpitäjälle tekemästä tuote- tai palvelutiedustelusta. Säilytysaikaa voidaan jatkaa, jos oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen sitä edellyttää.

Säilytysaika perustuu muun muassa tuotteiden kestokulutushyödykeluonteeseen, takuulupauksiin ja -vaatimuksiin, yleisiin vanhenemisaikoihin ja käytännössä havaittuihin pitkiin, palautuviin ja uusiutuviin asiakassuhteisiin.

Automaattinen päätöksenteko
Ei ole.

Henkilötietojen antaminen rekisterinpitäjälle
Henkilötietojen antaminen kauppasopimuksen tarpeisiin on pakollista. Muihin tarkoituksiin tietoja ei ole pakko antaa – tällöin rekisterinpitäjä ei kuitenkaan voi taata tuotteiden tai palveluiden saatavuutta tai laatua.