Tietosuoja
Selosteessa kuvataan myös periaatteet ja käytännöt, miten Musclefixi:ssä käsitellään henkilötietoja.
Tässä Tietosuojaselosteessa olevia kohtia voidaan kohdasta riippuen soveltaa joko yksityishenkilöihin, yrityksiin tai molempiin.
Musclefix noudattaa kaikkien henkilötietojen käsittelyssä voimassaolevaa tietosuojalainsäädäntöä, kuten Euroopan Unionin yleistä tietosuoja-asetusta (EU) 2016/679, Suomen tietosuojalakia ja lakia sähköisten viestinnän palveluista 2014/917 ("Tietosuojasäännökset"), henkilötietoja käsitellessään.
REKISTERINPITÄJÄN TIEDOT
Musclefix (y-tunnus 1494516-0
Aroniitunkuja 7a2-3 13500 Hämeenlinna
Tietosuojavastaava
Janne Kymäläinen
Sisäilmafix/Musclefix
Aroniitunkuja 7a2-3 13500 Hämeenlinna
info@sisailmafix.fi
HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA PERUSTE
Alla on kuvattu henkilörekisterikohtaisesti mitä henkilötietoja Musclefix kerää, henkilötietojen käsittelytarkoitukset, käsittelyn oikeusperusteet ja tietojen luovutukset.
HENKILÖTIETOJEN KÄYTTÖTARKOITUS
Tilaajatietojen käsittely perustuu lakiin Sähköisen viestinnän palveluista (917/2014) ja tietoja käytetään yhteystietopalvelun muodostamiseksi sekä sen tarjoamista varten.
Musclefix käyttää rekisteritietoja yhteystietopalveluiden ja niihin läheisesti liittyvien lisäarvopalvelujen tuottamiseen ja tarjoamiseen. Rekisteritietoja hyödynnetään mm. markkinoinnissa.
HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE
Tilaajatietokannassa olevien henkilötietojen käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Lakisääteinen velvoite on laki Sähköisen viestinnän palveluista (917/2014).
Lisäarvopalveluiden eli perinteisen suoramarkkinoinnin osalta käsittelyperusteena on rekisterinpitäjän oikeutettu etu.
SÄÄNNÖNMUKAISET TIETOLÄHTEET
Musclefix hankkii päättäjärekisterissä oleviin yrityksiin, julkishallinnon organisaatioihin, yhdistyksiin, säätiöihin sekä elinkeinonharjoittajiin liittyviä tietoja omien sisäisten tietolähteiden lisäksi tarkoituksenmukaisista ulkoisista tietolähteistä. Pääsääntöiset tietolähteet ovat:YTJ (Kaupparekisterin ja verohallinnon yhteinen yritys- ja yhteisörekisteri), Patentti- ja rekisterihallituksen kaupparekisteri, Suomen Asiakastieto Oy ja Tilastokeskus. Lisäksi henkilötietoja kerätään rekisteröidyiltä itseltään.
HENKILÖTIETOJEN/YRITYSTIETOJEN KÄYTTÖTARKOITUS
Henkilö/yritystietoja käsitellään Musclefix palveluihin liittyvien yritys-asiakassuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen, analysointiin, tilastointiin sekä palveluiden tuottamiseen, tarjoamiseen ja kehittämiseen. Asiakastietoja voidaan käyttää rekisterinpitäjän suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen, profilointiin, segmentointiin taikka muihin näihin rinnastettaviin osoitteellisiin lähetyksiin sekä mainonnan kohdentamiseen.
HENKILÖ/YRITYSTIETOJEN KÄSITTELYN OIKEUSPERUSTE
Henkilötietojen käsittely perustuu asiakkaan Musclefix in rekisteröitymisen hyväksymään sopimukseen, oikeutettuun etuun, lakisääteiseen velvoitteeseen sekä suostumukseen. Palveluiden tuottamisen, asiakasviestinnän ja laskutuksen osalta käsittelyperusteena on sopimus; palveluiden kehittämisen ja käytön analysoinnin sekä perinteisen suoramarkkinoinnin osalta käsittelyperusteena on sopimus sekä oikeutettu etu; sähköisen suoramarkkinoinnin osalta käsittelyperusteena on suostumus; sijaintitiedon osalta käsittelyperusteena on suostumus; kohdennetun mainonnan osalta käsittelyperusteena on suostumus sekä oikeutettu etu; tositteiden käsittelyn sekä rikosten selvittämisen osalta käsittelyperusteena on lakisääteinen velvoite. Asiakkaan antamien arviointien osalta käsittelyperusteena on sopimus ja oikeutettu etu.
Asiakasrekisterin tietoja voidaan yhdistää Musclefixin ja sen asiakkaiden sivuilla olevaan evästetunnisteeseen. Evästeisiin tallennetaan Musclefixin asiakasrekisteriin perustuvaa ryhmätason tietoa (ennuste- ja ostokäyttäytymisluokat taikka sukupuoli tai ikä). Tiedot pseudonymisoidaan niin, ettei yksittäistä käyttäjää voida henkilökohtaisesti tunnistaa tiedoista tai niiden yhdistelmästä.
KÄSITELTÄVÄT HENKILÖ/YRITYSTIEDOT. Voidaan käsitellä kuluttaja- ja yritysasiakkaiden asiakasrekisterissä alla lueteltuja henkilötietoja. Musclefix voi informoida tietoja kerätessään, mitkä tiedot ovat palveluiden käytön edellytys, ja mitkä tiedot rekisteröity voi antaa halutessaan:
Nimi, sähköpostiosoite ja puhelinnumerotiedot suoramarkkinointiluvista ja -kielloista, Musclefixin palveluiden käyttöön liittyvät tunnistautumistiedot, tapahtuma- ja käyttäjäanalyysitiedot, mielenkiinnon kohteet, sekä tiedot palveluiden ja tarjottujen etujen käytöstä Traficomin liikennetietojärjestelmän, Väestörekisterikeskuksen väestötietojärjestelmän ja muiden rekistereiden tietojen perusteella muodostetut kohdentamistiedot, tilastolliseen analyysiin perustuvat ennusteet, jotka kuvaavat henkilön/yrityksen ominaisuuksia ja käyttäytymistä, postiosoite, ammatti, syntymävuosi, IP-osoitesijaintitieto ja henkilötunnus (kun asiakas tilaa fi-verkkotunnusta, Viestintäviraston vaatimus)
SÄÄNNÖNMUKAISET TIETOLÄHTEET
Henkilötietoja kerätään Musclefix palveluita käytettäessä tai muutoin suoraan rekisteröidyltä. Henkilö/yritystietoja voidaan kerätä ja päivittää myös Väestötietojärjestelmästä, kaupparekisteristä, luottotietorekistereistä, Suomen Asiakkuusmarkkinointiliiton ylläpitämistä kieltorekistereistä, Suomen Numeropalvelu Oy:n tietokannasta, Traficomista sekä muista vastaavista julkisista ja yksityisistä rekistereistä.
HENKILÖTIETOJEN VASTAANOTTAJAT
Musclefix ei luovuta, myy eikä muutoin tarjoa henkilö/yritystietoja ulkopuolisille.
HENKILÖ/YRITYSTIETOJEN SÄILYTYSAIKA
Henkilö/yritystietoja säilytetään lähtökohtaisesti niin kauan kuin Musclefix katsoo sen tarpeelliseksi tai kunnes henkilö/yritys pyytää sen poistamista.
YRITYSASIAKKAIDEN ASIAKASREKISTERI
Henkilörekisteri muodostuu Musclefixiin sopimussuhteessa olevien oikeushenkilöiden (yritykset, julkishallinnon organisaatiot, yhdistykset, säätiöt sekä elinkeinonharjoittajat) yhteyshenkilöistä.
HENKILÖTIETOJEN KÄYTTÖTARKOITUS
Henkilötietoja käsitellään Musclefixin yrityspalveluihin liittyvien asiakassuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen, analysointiin, tilastointiin sekä palveluiden tuottamiseen, tarjoamiseen ja kehittämiseen. Rekisterin sisältämiä asiakastietoja voidaan käyttää Musclefixin suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen taikka muihin näihin rinnastettaviin osoitteellisiin lähetyksiin sekä verkkomarkkinoinnin kohdistamiseen. Rekisteröidyn henkilötietoja voidaan käyttää myös Musclefixin päättäjärekisterin päivittämiseen.
HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE
Henkilötietojen käsittely perustuu asiakassuhteeseen sekä rekisteröidyn antamaan suostumukseen.
KÄSITELTÄVÄT HENKILÖTIEDOT
Oikeushenkilön osalta kerätään yrityksen perustietojen lisäksi seuraavia oikeushenkilön yhteyshenkilöitä koskevia henkilötietoja:
Rekisteröidyn perustiedot, kuten nimi, postiosoite, sähköpostiosoitteet ja puhelinnumerot, ammattikäyttäjän tai yhteyshenkilön nimityönantajayrityksen nimi ja y-tunnusasiakkuuteen, muuhun asialliseen yhteyteen ja sopimussuhteeseen liittyvät tiedot, kuten hankitut palvelut aloitus- ja lopetustietoineen, sopimukseen liittyvät myyjätiedot, palveluiden käyttöön liittyvät tunnistautumistiedot ja tiedot palveluiden ja tarjottujen etujen käytöstätiedot suoramarkkinointiluvista ja -kielloista, tapahtuma- ja käyttäjäanalyysitiedot, laskutukseen ja perintään liittyvät tiedotyritysasiakaspalvelun yhteydenotot, tukipyynnöt ja työpyynnöt, asiakaspuheluiden nauhoitus ja asiakaspalvelutilanteisiin liittyvä muun viestinnän (esim. chat) tallennus Musclefixin liikennetietojärjestelmän, Väestörekisterikeskuksen väestötietojärjestelmän ja muiden rekistereiden tietojen perusteella muodostetut kohdentamistiedot, yrityksen ja yrityspäättäjän ominaisuuksia ja käyttäytymistä liike-elämässä kuvaavat tilastolliset ennusteet, IP-osoite, syntymäaika (domainpalveluissa, jos y-tunnusta ei ole saatavilla).
SÄÄNNÖNMUKAISET TIETOLÄHTEET
Henkilötietoja kerätään säännöllisesti asiakassuhteen aikana, Musclefixin palveluihin rekisteröitymisen yhteydessä, Musclefixin palveluita käytettäessä tai muutoin suoraan rekisteröidyltä. Henkilö/yritystietoja voidaan kerätä ja päivittää myös Väestötietojärjestelmästä, kaupparekisteristä, luottotietorekistereistä, Suomen Asiakkuusmarkkinointiliiton ylläpitämistä kieltorekistereistä, Suomen Numeropalvelu Oy:n tietokannasta, Traficomista sekä muista vastaavista julkisista ja yksityisistä rekistereistä.
HENKILÖTIETOJEN VASTAANOTTAJAT
Musclefix ei luovuta, myy eikä muutoin tarjoa henkilö/yritystietoja ulkopuolisille.
HENKILÖTIETOJEN SÄILYTYSAIKA
Musclefix säilyttää henkilö/yritystietoja aina niin kauan kuin Musclefix katsoo sen tarpeelliseksi tai kunnes henkilö/yritys pyytää sen poistamista. Asiakassuhteen päättymisestä huolimatta yritysasiakkaan yhteystietoja voidaan käsitellä suoramarkkinoinnin lähettämiseksi. Mikäli rekisteröity kieltäytyy markkinoinnista, eikä muuta käsittelyperustetta ole, säilytetään tieto kiellosta ja yhteystiedoista, jotta kiellon noudattaminen voidaan varmistaa.
PÄÄTTÄJÄREKISTERI
Musclefix tallentaa yritystietokantaansa yrityksien, julkishallinnon organisaatioiden, yhdistysten, säätiöiden sekä elinkeinonharjoittajien perustietoja, taloustietoja ja toimialaluokituksia sekä näiden päättäjien tietoja. Päättäjärekisteri muodostuu yritystietokannan sisältämistä henkilötiedoista. Päättäjillä tarkoitetaan tässä yhteydessä henkilöitä, jotka asemansa perusteella tekevät työtehtäviinsä kuuluvia päätöksiä työnantajansa nimissä ja lukuun.
HENKILÖTIETOJEN KÄYTTÖTARKOITUS
Päättäjärekisterin sisältämiä henkilötietoja käsitellään Musclefixin palveluihin liittyvien yritysasiakassuhteiden luomiseen, ylläpitämiseen, hoitamiseen sekä yritysasiakkaille tarjottavien palveluiden tarjoamisessa.
HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE
Päättäjärekisterin sisältämien henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi sekä käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi.
Henkilötietojen käsittelyä suoramarkkinointitarkoituksissa voidaan pitää oikeutetun edun toteuttamiseksi suoritettuna. Lisäksi sähköisen viestinnän palveluista annetun lain (917/2014) luvun 24 mukaisesti suoramarkkinointia yhteisölle saa harjoittaa, jollei tämä ole sitä nimenomaisesti kieltänyt.
Tietosuoja-asetusta tukevan tietosuojalain (1050/2018) pykälä 4 mukaisesti henkilötietoja saa käsitellä yleistä etua koskevan tehtävän suorittamiseksi, jos kysymys on henkilön asemaa, tehtäviä sekä niiden hoitoa julkisyhteisössä, elinkeinoelämässä, järjestötoiminnassa tai muussa vastaavassa toiminnassa kuvaavista tiedoista siltä osin kuin käsittelyn tavoite on yleisen edun mukainen ja käsittely on oikeasuhtaista sillä tavoiteltuun oikeutettuun päämäärään nähden.
KÄSITELTÄVÄT HENKILÖTIEDOT
Päättäjärekisteri sisältää tietoja, jotka koskevat rekisteröidyn tehtäviä, asemaa tai toimintaa elinkeinoelämässä tai julkisessa tehtävässä ja sitä käytetään hänen työtehtäviinsä liittyvän informaation lähettämiseen:
Nimi, osoite, puhelinnumero, sähköpostiosoite, tehtävä ja asema yrityksessä, markkinointiluvat ja -kiellot, yrityksen perustiedot ja taustamuuttujat, yrityksen ja yrityspäättäjän ominaisuuksia ja käyttäytymistä liike-elämässä kuvaavat tilastolliset ennusteet
Lisäksi rekisterissä voi olla rekisteröidyn itsensä antamia tai muutoin rekisteröidyn suostumuksella kerättyjä lisätietoja (esim. rekisteröidyn ammatilliset kiinnostuksen kohteet) ja mahdolliset muut rekisterin käyttötarkoituksen kannalta tarpeelliset tiedot.
SÄÄNNÖNMUKAISET TIETOLÄHTEET
Musclefix hankkii päättäjärekisterissä oleviin yrityksiin, julkishallinnon organisaatioihin, yhdistyksiin, säätiöihin sekä elinkeinonharjoittajiin liittyviä tietoja omien sisäisten tietolähteiden lisäksi tarkoituksenmukaisista ulkoisista tietolähteistä. Pääsääntöiset tietolähteet ovat:
YTJ (Kaupparekisterin ja verohallinnon yhteinen yritys- ja yhteisörekisteri), Patentti- ja rekisterihallituksen kaupparekisteri, Suomen Asiakastieto Oy ja Tilastokeskus. Lisäksi henkilötietoja kerätään rekisteröidyiltä itseltään.
YRITYSASIAKKAAN JA MUSCLEFIXIN VELVOLLISUUDET
Rekisterinpitäjänä toimiessaan yritysasiakas varmistaa henkilötietojen käsittelyn oikeudelliset perusteet sovellettavien tietosuojalakien mukaisesti. Yritysasiakas arvioi ja määrittää myös henkilötietojen käsittelyn rekisteröidyille aiheuttamat riskit. Lisäksi yritysasiakkaan on rekisterinpitäjänä noudatettava rekisteröityihin liittyvää tiedotusvelvollisuutta.
Musclefix henkilötietojen käsittelijänä suorittaa tietojen käsittelyä rekisterinpitäjän lukuun ja on toteuttanut palvelun osalta riittävät asianmukaiset tekniset ja organisatoriset toimet niin, että käsittely täyttää tietosuojalainsäädännön vaatimukset.
REKISTERÖITYJEN OIKEUDET
Rekisteröity voi ottaa yhteyttä Musclefixin tietosuojavastaavaan henkilötietojen käsittelyyn ja omien oikeuksien käyttämiseen liittyvissä kysymyksissä.
Janne Kymäläinen
Musclefix
Aroniitunkuja 7 a 2 -3 13500 Hämeenlinna, sähköposti info@sisailmafix.fi
Tiettyjen rekisteröidyn oikeuksien toteuttamiseksi (oikeus saada pääsy tietoihin ja oikeus tietojen poistamiseen) Sisäilmafix in rekisterinpitäjänä pitää pystyä tunnistamaan rekisteröity ja vahvistamaan rekisteröidyn henkilöllisyys tietosuoja-asetuksen mukaisesti. Jos on perusteltua syytä epäillä pyynnön tehneen henkilön henkilöllisyyttä, voimme pyytää toimittamaan lisätiedot, jotka ovat tarpeen henkilöllisyyden varmistamiseksi.
OIKEUS SAADA PÄÄSY TIETOIHIN
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, myös oikeus pyytää kopio Sisäilnafixin käsittelemistä henkilötiedoista.
Tarkastuspyynnön voi lähettää kirjallisesti ja allekirjoitettuna osoitteella:
Janne Kymäläinen
Musclefix
Aroniitunkuja 7a2-3
Tarkastuspyynnön sisältö (päättäjätietokanta, yritysasiakkaiden asiakasrekisteri):
Nimi, puhelinnumero, osoite, sähköpostiosoite, yrityksen nimi ja y-tunnus, jossa rekisteröity toimii päättävässä asemassa, missä muodossa haluat tiedot (postitse vai sähköisessä muodossa)