Rekisteriseloste

Rekisteriseloste per 10.5.2018

 

Rekisterinpitäjä

 

Innofis Oy (y-tunnus 1024775-2)
(jäljempänä ”ergoshop.fi”, ”Innofis”, ”me” tai ”meidän”)
Puh. +358 9 8720420
S-posti: miika.ojala@innofis.fi

 

Yhteyshenkilö rekisteriä koskevissa asioissa

Miika Ojala
Puutarhatie 20 B, 01300 Vantaa, Finland
Puh. +358 9  3411 804
S-posti: miika.ojala@innofis.fi

 

Rekisterin nimi

Innofis Oy:n verkkopalveluiden käyttäjärekisteri

 

Yleiset ehdot

Näitä Innofis Oy:n asiakasrekisterin rekisteriehtoja (jäljempänä “Rekisteriseloste”) sovelletaan Innofis Oy:n asiakasrekisteriin tallennettuihin henkilötietoihin.

Asiakastietojen käsittelyssä tavoitteenamme on mahdollisimman laadukkaan palvelun tarjoaminen ja asiakaskokemuksen parantaminen yksityisyyden suojaa kunnioittaen. Emme kerää asiakkaistamme tarpeetonta tietoa ja tiedostamme vastuumme asiakkaidemme ja heidän sidoshenkilöidensä yksityisyyden suojaamisesta.

 

Rekisterin tietosisältö

Tallennamme asiakkaistamme ja asiakkaan ollessa muu kuin luonnollinen henkilö, kyseisen asiakkaan yhteyshenkilöistä ja muista mahdollisista asiakassuhteen hoitamisen kannalta relevanteista henkilöistä ja muista sidoshenkilöistä (kukin jäljempänä ”Rekisteröity”), seuraavat tiedot:

  1. Yritys
  2. Etu- ja sukunimi
  3. Osoite
  4. Asiointikieli
  5. Sähköpostiosoite
  6. Puhelinnumero
  7. Muut mahdolliset asiakkuuden hallintaan liittyvät tiedot, kuten tiedot markkinoinnin luvista ja kielloista ja tiedot palveluiden tilaamisesta

 

Tietojen päivittäminen  

Käyttäjä voi päivittää nimi- ja osoitetietojaan verkkokaupan profiilissaan. Käyttäjä voi myös ottaa yhteyttä tietojensa päivittämiseksi tässä selosteessa mainittuun yhteyshenkilöön. Käyttäjällä on myös oikeus jälkikäteen kieltää tietojensa käsittely markkinointitarkoituksia varten. Tämä pyyntö tulee esittää tässä selosteessa mainitulle yhteyshenkilölle sähköpostitse.

Henkilötietojen käsittelyn tarkoitus

Käytämme Rekisteröidyistä keräämiämme tietoja;

  1. palveluiden toimittamiseen ja tilaamiseen liittyen;
  2. palvelumme ja viestintämme personointiin, suositteluihin sekä markkinoinnin kohdentamiseen;
  3. palveluita koskevaan asiakaspalveluun ja asiakasviestintään, kuten lähettääksemme viestejä, muistutuksia, teknisiä tiedotteita, päivityksiä ja meiltä pyydettyä informaatiota;
  4. palveluiden tuottamiseen, ylläpitoon, suojaamiseen ja kehittämiseen;
  5. suoramarkkinointiin Rekisteröidyn antamien suostumusten ja kieltojen mukaisesti;
  6. yhteydenpidon tarkoituksenmukaisuuden ja toimivuuden varmistamiseen;
  7. liiketoiminnan suunnitteluun ja tuotekehitykseen; ja
  8. muihin rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämiin tehtäviin sekä
  9. ratkaistaksemme mitkä tahansa meidän ja kenen tahansa asiakkaan välillä mahdollisesti syntyvät erimielisyydet sekä toimeenpannaksemme kolmansien osapuolten kanssa solmimamme sopimukset.

Mikäli Rekisteröity luovuttaa meille asiakasviestinnän yhteydessä sähköiset yhteystietonsa, kuten sähköpostiosoitteensa, katsomme, että hän on antanut yksiselitteisen suostumuksensa kohdistaa häneen yllä kuvattua viestintää myös sähköisiä kanavia hyödyntäen.

Yksittäisten, ennakolta yksilöityjen ja lyhytaikaisten kampanjoiden tarkoituksiin tapahtuvan henkilötietojen käsittelyn tarkoituksista voidaan informoida lisäksi kampanjakohtaisilla rekisteriselosteilla. Kampanjoiden puitteissa kerätyt tiedot hävitetään välittömästi niiden kampanjaan liittyvän käyttötarkoituksen lakattua.

 

Säännönmukaiset tietolähteet

Säännönmukaisina tietolähteinä ovat Rekisteröidyn itsensä ilmoittamat tiedot tilauksissa ja lomakkeissa sekä asiakaspalvelun, tarjousten, yhteydenottopyyntöjen, reklamaatioiden, sekä tuotteiden ja palvelujen käytön yhteydessä muodostuneet tiedot. Lisäksi voimme Rekisteröidyn suostumuksella sekä lakiin perustuen hankkia tai ottaa vastaan Rekisteröityyn liittyviä tietoja kolmansilta tahoilta, kuten viranomaisilta, esimerkiksi viestinnän laadun parantamiseksi ja tietojen ajantasaisuuden varmistamiseksi.

 

Tietojen säännönmukaiset luovutukset

Innofis Oy:n käyttäjärekisteristä ei tehdä säännönmukaisia luovutuksia.

Innofis voi luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa kolmansille tahoille, esimerkiksi viranomaisille.

Innofis ei toistaiseksi käytä ulkopuolista sähköpostiviestinnän järjestelmää, jolloin henkilötietoja ei tallenneta myöskään Euroopan unionin ulkopuolella oleville palvelimille.

 

Evästeiden käyttö

Innofis Oy:n verkkosivuilla ja vastaavilla sähköisillä alustoilla voidaan käyttää evästeitä. Evästeillä kerättyjen tietojen avulla parannetaan sivuston toimivuutta ja sivuston sisältöä. Käyttäjä voi halutessaan selainohjelmansa asetuksista valita eväste-toiminnon poiskytkemisen. Emme kuitenkaan voi taata, että alustamme toimivat moitteetta evästeiden pois kytkemisen jälkeen, sillä evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle.

 

Rekisterin suojauksen periaatteet

Rekisteriä ja sen sisältämiä henkilötietoja käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuurein ja muilla teknisillä suojakeinoilla. Rekisteriä säilytetään vain sähköisessä muodossa ja satunnaiset paperitulosteet rekisteristä tuhotaan välittömästi ja asianmukaisesti Innofis Oy:n sisäisen ohjeistuksen mukaisesti.

Henkilötietoja voidaan säilyttää Innofis:in omalla fyysisellä alustalla sekä ulkopuolisen palveluntarjoajan sähköisesti tarjoamassa pilvipalvelussa. Ulkopuolista palveluntarjoajan palveluita käytettäessä kyseinen palveluntarjoaja edelleen vastaa rekisterinpitäjänä Rekisteröidyn oikeuksia koskevista toimenpiteistä. Riippumatta siitä, säilytämmekö ja käsittelemmekö tietoja omassa vai ulkoistetussa ympäristössä, vastaamme rekisterinpitäjänä siitä, että tietoturva on asianmukaisesti järjestetty ja henkilötiedot on asianmukaisesti suojattu ulkopuolisilta suojakeinoin.  

Teemme parhaamme sekä toteutamme ja päivitämme jatkuvasti toimiamme suojataksemme henkilötiedot luvattomalta käytöltä, tuhoamiselta tai muuttamiselta. Toimimme yhteistyössä viranomaisten ja yhteistyökumppaneidemme kanssa taataksemme Rekisteröidyille sovellettavien lakien mukaisen tietosuojan. Tästä huolimatta aina tulee muistaa, ettei esimerkiksi verkossa mikään tieto ei ole täysin luotettavaa ja turvassa.

 

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  1. oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot; ja (viii) automaattisen päätöksenteon olemassaolo, sekä merkitykselliset tiedot tällaiseen käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle (GDPR 15 art.);
  2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
  3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
  4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
  5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
  6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
  7. oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kirjallisesti rekisterinpitäjän yhteyshenkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa tai esittää henkilökohtaisesti rekisterin ylläpitäjälle.

Rekisteröity on itse vastuussa antamiensa tietojen oikeellisuudesta. Rekisteröidyn tulee ilmoittaa, mikäli hänen antamissa tiedoissaan tapahtuu muutoksia.

Rekisteröity voi antaa ja peruuttaa tietoyhteiskuntakaaren (917/2014) mukaisen sähköistä suoramarkkinointia koskevan suostumuksen ilmoittamalla asiasta tässä rekisteriselosteessa ilmoitetulle yhteyshenkilöllemme sähköpostitse. Lisäksi Rekisteröidyllä on oikeus kieltää häntä koskevien tietojen käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimuksia varten ilmoittamalla kiellosta rekisterinpitäjän yhteyshenkilölle. Kielto-oikeus ei koske asiakasviestintää ja muuta palveluiden yhteydessä palveluiden toteuttamiseen tai asiakassuhteen hoitoon liittyvää viestintää.

Tämä seloste on päivitetty viimeksi 10.5.2018. Innofis varaa oikeuden muuttaa tässä kuvattuja tietosuojakäytäntöjä ja päivittää näitä ehtoja sen mukaisesti.

Mikäli käyttäjällä on kysymyksiä tuotteisiimme tai palveluihimme liittyen, pyydämme ottamaan yhteyttä asiakaspalveluun. Mikäli yhteydenotto koskee nimenomaan yksityisyyden suojaa, pyydämme ystävällisesti olemaan yhteydessä tässä Rekisteriselosteessa nimettyyn yhteyshenkilöön.