PROFIN OY UUSASIAKASHANKINTA –REKISTERIN TIETOSUOJASELOSTE

PROFIN OY UUSASIAKASHANKINTA –REKISTERIN TIETOSUOJASELOSTE

Profin Oy käsittelee henkilötietoja soveltuvaa tietosuojalainsäädäntöä nouttaen.
Päivitetty 22.3.2023

1 Rekisterin pitäjä

Profin Oy (y-tunnus: 2461589-4)
Tulotie 2, 93100 Pudasjärvi
Puh. 044 729 4741

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Mikko Murtonen, Profin Oy, Plaza Business Park, Äyritie 20, 01510 Vantaa,
Puh.  044 729 4741
tietosuoja@profin.fi

3 Rekisterin nimi

Uusasiakashankinnan rekisteri

4 Henkilötietojen käsittelyn tarkoitukset

Käsittelyn tarkoituksena on asiakassuhteen hoitaminen, asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen sekä sovellettavan tietosuojalainsäädännön mukainen henkilötietojen käsittely rekisterinpitäjän palveluihin liittyviin tarkoituksiin, tutkimustoimintaan, sekä rekisterinpitäjän ja/tai sen yhteistyökumppaneiden mainonnan ja/tai suoramarkkinoinnin suuntaamiseen asiakastietojen perusteella rekisterinpitäjän viestimien ja palvelujen kautta.

5  Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittelyn oikeusperusteita ovat rekisterinpitäjän lakisääteiset velvoitteet, sopimus, suostumus ja rekisterinpitäjän oikeutettu etu.

Rekisterinpitäjän lakisääteisiä velvoitteita ovat esimerkiksi laskutukseen ja kirjanpitoon liittyvä henkilötietojen käsittely.

Rekisterinpitäjän oikeutettu etu on käsittelyperusteena silloin, kun rekisteröidyn ja rekisterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu mm. silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn työnantajan ja rekisterinpitäjän välisen toiminnan yhteydessä.

Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella asiakasrekisteriin sellaisten potentiaalisten asiakkaiden yhteyshenkilöiden ja edustajien tietoja, joiden rekisterinpitäjä voi perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia tuotteita ja palveluita.

Rekisterinpitäjän sähköistä suoramarkkinointia lähetetään sellaisille rekisteröidyille, jotka ovat antaneet vapaaehtoisen suostumuksensa sähköiseen suoramarkkinointiin. Kun rekisteröityä pyydetään antamaan suostumuksensa sähköiseen suoramarkkinointiin, hänelle kerrotaan samalla, että suostumuksen peruuttaminen on mahdollista helposti ja milloin tahansa. Lisäksi suoramarkkinointia ja muuta sähköistä viestintää voidaan lähettää sellaisille rekisterinpitäjän potentiaalisille asiakkaille, joiden osalta rekisterinpitäjä voi perustellusti katsoa, että markkinoitavilla tuotteilla tai palveluilla on olennainen liityntä potentiaalisen asiakkaan vastuualueeseen tai työtehtäviin.

Markkinointiviestien tilaamisen voi peruuttaa ilmoittamalla tästä rekisterinpitäjälle tai klikkaamalla jokaisen markkinointiviestin yhteydessä olevaa kieltomahdollisuutta (”Poistu postituslistalta” tai ”Unsubscribe” -toiminto), jolloin rekisteröidyn tiedot poistetaan rekisterinpitäjän sähköisen suoramarkkinoinnin tilaajalistalta.

6  Käsiteltävät henkilötietoryhmät Rekisterin tietosisältö

Rekisteröidystä käsitellään seuraavia, edellä mainittujen käyttötarkoitusten kannalta tarpeellisia tietoja:

Nimi

Sähköpostiosoite

Matkapuhelinnumero

Yritys ja asema

Yrityksen toimialaa

Yrityksen osoitetiedot

7 Säännönmukaiset tietolähteet

Henkilötiedot on saatu seuraavista tietolähteistä:

Suoraan rekisteröidyltä itseltään

Julkisista/yleisesti saatavilla olevista lähteistä (kuten internet ja kaupparekisteri)

8 Henkilötietojen vastaanottajat

Liiketoiminnan kannalta tarpeellisia henkilötietoja voidaan luovuttaa Profin Oy:n sisällä, sekä tietyille kumppaniyrityksille rekisteröidyn suostumuksella.

Liiketoiminnan kannalta tarpeellisia henkilötietoja voidaan luovuttaa Pihla Group:n yhtiöiden välillä, sekä tietyille kumppaniyrityksille ja jälleenmyyjille. Mikäli henkilötietoja siirretään, henkilötietojen vastaanottaja/käsittelijä sitoutuu noudattamaan henkilötietojen käsittelyn ehtoja kuten rekisterinpitäjä. Tietoja voidaan luovuttaa myös viranomaiselle, mikäli siihen on lakisääteinen peruste.

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mahdolliset henkilötietojen siirrot toteutetaan aina soveltuvaa tietosuojalainsäädäntöä noudattaen.

10 Henkilötietojen säilytysaika

Rekisterinpitäjä käsittelee ja säilyttää tietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti. Rekisterinpitäjän käsittelytoimintaan sovellettavista laeista ja asetuksista voi johtua, että henkilötietojasi koskee lakisääteinen säilytysvelvoite, jolloin säilytämme henkilötietojasi tällaisen lain vaatiman ajan ja vain siltä osin kuin on välttämätöntä.

Lähtökohtaisesti mikäli rekisterinpitäjällä ei ole ollut kontaktia rekisteröityyn viimeisen kahden vuoden aikana, henkilötiedot poistetaan tällöin järjestelmistä. Rekisteröidyllä on oikeus pyytää tietojensa poistamista milloin tahansa.

11 Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

Oikeus peruuttaa suostumus

EU:n yleisen tietosuoja-asetuksen (679/2016, ”Tietosuoja-asetus”) 7 artiklan nojalla rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.

Rekisteröidyn oikeus saada pääsy tietoihin

Tietosuoja-asetuksen 15 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy tietoihin sekä tietyt kyseisessä artiklassa tarkemmin säädetyt tiedot henkilötietojen käsittelyä koskien.

Oikeus tietojen oikaisemiseen

Tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.

Oikeus tietojen poistamiseen 

Tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy. 

Oikeus käsittelyn rajoittamiseen

Tietosuoja-asetuksen 18 artiklan nojalla rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.

Oikeus siirtää tiedot järjestelmästä toiseen

Tietosuoja-asetuksen 20 artiklan nojalla rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Kun rekisteröity käyttää edellä kuvattua oikeuttaan siirtää tiedot järjestelmästä toiseen, hänellä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

Vastustamisoikeus

Tietosuoja-asetuksen 21 artiklan nojalla rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuihin etuihin, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

Rekisteröity voi käyttää vastustamisoikeuttaan teknisiä ominaisuuksia hyödyntäen tietoyhteiskunnan palvelujen käyttämisen yhteydessä.

Automatisoidut yksittäispäätökset, profilointi mukaan luettuna

Tietosuoja-asetuksen 22 artiklan nojalla rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kyseistä oikeutta ei kutienkaan sovelleta mm. silloin, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten taikka jos se perustuu rekisteröidyn nimenomaiseen suostumukseen.

Rekisteröidyn käyttäessä tätä oikeuttaan rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi; tämä koskee vähintään oikeutta vaatia, että tiedot käsittelee rekisterinpitäjän puolesta luonnollinen henkilö, sekä oikeutta esittää kantansa ja riitauttaa päätös.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli rekisteröity katsoo rekisterinpitäjän rikkovan henkilötietojen käsittelystä ja tietosuojasta annettua, sovellettavaa lainsäädäntöä, rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

Rekisterinpitäjän velvollisuudet rekisteröityjen oikeuksien johdosta

Rekisterinpitäjän on toimitettava rekisteröidyille tiedot toimenpiteistä, joihin on ryhdytty 15-22 artiklan nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

12 Henkilötietojen käsittely ja profilointi

Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.

13 Personoitujen mainosten ja sisällön näyttäminen, mainonnan ja sisällön mittaus, käyttäjäymmärrys sekä tuotekehitys

Mainos- ja sisältöprofiileihin voidaan kerätä tietoja kohdentamisen ja personoinnin parantamiseksi. Mainoksia voidaan kohdentaa ja sisältöä personoida profiilin perusteella. Mainonnan ja sisällön tehokkuutta voidaan mitata. Markkinatutkimusten avulla voidaan lisätä ymmärrystä yleisöistä, jotka käyvät verkkosivustoilla tai käyttävät sovelluksia. Tietoja voidaan käyttää myös käyttäjäkokemuksen, järjestelmien ja ohjelmistojen kehityksessä.

14 Henkilötietojen jatkokäsittely

Rekisterinpitäjä ei käsittele henkilötietoja muihin tarkoituksiin kuin niihin, jotka on kuvattu tässä tietosuojaselosteessa.

Mikäli rekisterinpitäjä käsittelisi henkilötietoja edelleen muihin tarkoituksiin, rekisterinpitäjän tietosuojalain säädännön mukaisena velvollisuutena on ilmoittaa rekisteröidyille ennen jatkokäsittelyä tällaisesta tarkoituksesta. Tällöin rekisterinpitäjän on annettava myös kaikki asiaan kuuluvat lisätiedot.

15 Rekisterin suojauksen periaatteet

A Manuaalinen aineisto

Jos rekisteriin saadaan manuaalista tietoaineistoa tai sitä tulostetaan, säilytetään sitä lukitussa tilassa ja varmistetaan, ettei henkilötietoja käytetä muihin tarkoituksiin kuin tässä selosteessa on mainittu. Tarpeeton manuaalinen aineisto hävitetään tietoturvallisesti noudattaen tietojen säilyttämisestä annettuja päätöksiä ja ohjeita.

B Sähköisesti käsiteltävät tiedot

Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.

Rekisteri- ja tietosuojaseloste