Sivusto ei tue käyttämääsi selainta. Suosittelemme selaimen päivittämistä uudempaan versioon.


Tietosuojaseloste – Uutiskirje

Henkilötietolain (523/99) 10 §

EU:n yleinen tietosuoja-asetus 2016/679

Laadittu 7.5.2018

1. Rekisterinpitäjä

Graalion Oy

2. Rekisterin nimi

Uutiskirjerekisteri

3. Rekisteriasioista vastaava henkilö

Rekisteristä vastaavaan yhteyshenkilön tiedot:

Anne Kultti

Graalion Oy

Matti Visannin kuja 6

60100 Seinäjoki

0505916291

anne.kultti(at)graalion.fi

 

4. Rekisterin käyttötarkoitus

Rekisterin käyttötarkoitus on sähköisen uutiskirjeen toimittaminen tilaajille. Käsittely perustuu rekisteröidyn suostumukseen eli tehtyyn uutiskirjetilaukseen.

5. Rekisterin tietosisältö

Rekisterissä käsitellään sen käyttötarkoituksen mukaisia tarpeellisia tietoja:

  • Sähköpostiosoite - Vaaditaan uutiskirjeen toimittamista varten.
  • Etu- ja/tai sukunimi tai muu rekisteröidyn tunnistautumiseen luovuttama nimitieto, kuten sähköpostijärjestelmän profiilinimi tai vastaava - Asiakas antaa halutessaan tai tieto välittyy sähköpostijärjestelmän tai tilauspyynnön toteutustavan mukaan.
  • Muut asiakkaan antamat tiedot - Asiakas antaa halutessaan tai tieto välittyy tilauspyynnön toteutustavan mukaan. Näitä tietoja ei tallenneta varsinaiseen rekisteriin. Tiedot saatetaan kuitenkin säilyttää, jos tieto voi johtaa tilauksiin tai ajanvarauksiin, ne ovat edellyttäneet lisätietojen antamista rekisteröitävän pyynnöstä tms., jonka perusteella on syytä tulkita, että rekisteröity olettaa tiedot jo antaneensa myöhempää häntä hyödyttävää käyttöä varten. 

6. Tietolähteet

Henkilötietoja kerätään rekisteröidyiltä itseltään ja heidän omasta aloitteestaan seuraavista tietolähteistä:

  • Paperinen uutiskirjeluettelo, johon rekisteröidyt voivat antaa tietonsa yrityksen tapahtumissa, messuilla, muiden palveluiden hyödyntämisen yhteydessä tai muuten yrityksen tiloissa vieraillessaan. Paperikirjasta tiedot siirretään sähköiseen muotoon varsinaisen uutiskirjeen toimittamista varten. 
  • Sähköinen uutiskirjeen tilaaminen yrityksen www-sivujen kautta tarkoitukseen luodulla lomakkeella tai vaihtoehtoisesti yhteydenottolomakkeella. Uutiskirjeen voi myös tilata yrityksen verkkokauppatilauksen yhteydessä tehdyllä uutiskirjeen tilauspyynnöllä.
  • Rekisteröidyt voivat pyytää pääsyä uutiskirjelistaukselle sosiaalisen median viestitoimintojen ja kommenttiketjujen kautta. Yrityksellä on käytössään tilit palveluissa Facebook, Instagram, Twitter ja LinkedIn.
  • Yrityksen tai sen työntekijöiden sähköpostiosoitteeseen lähetetty pyyntö uutiskirjelistaukseen pääsystä.
  • Yrityksen tai sen työntekijöiden puhelinnumeroon lähetetty pyyntö uutiskirjelistaukseen pääsystä.
  • Siirto yrityksen muista yhteystietoja sisältävistä rekistereistä silloin, kun asiakas tekee pyynnön uutiskirjeen tilauksesta mitä tahansa välinettä käyttäen tai suullisesti. Tämä koskee tilannetta, jossa rekisteröidyllä on jo olemassa oleva asiakassuhde yrityksen kanssa ja hänellä on syytä olettaa, että uutiskirjeen toimittamiseen tarvittava sähköpostiosoite on jo yrityksen käytössä.
  • Yrityksen työntekijöille henkilökohtaisessa palvelutilanteessa esittämä pyyntö uutiskirjelistaukseen pääsystä ja suullinen sanelu luovutettavista tiedoista.
  • Yritys EI KERÄÄ uutiskirjerekisterin tietoja automaattisen päätöksenteon tai profiloinnin perusteella.

Eri tietolähteistä saadut tiedot tallennetaan keskitetysti yrityksen käytössä olevan sähköpostitilin yhteystietoluetteloon, jossa uutiskirjeen tilaajia varten on varattu oma ryhmänsä. 

7. Tietojen luovutus ja siirto

Tietoja ei luovuteta ilman rekisteröidyn lupaa muuten kuin lain sallimissa ja velvoittamissa rajoissa tai viranomaisten vaatimusten edellyttämällä tavalla.  

Rekisteröidyn antamia tietoja voidaan siirtää yrityksen muihin rekistereihin niissä tilanteissa, joissa se asiakaspalvelutilanteiden hoitamisen kannalta on perusteltua. Muihin rekistereihin siirretyt tiedot poistetaan samalla kuin tämän rekisterin tiedot, ellei muun asiakassuhteen perusteella tietoja ole perusteltua säilyttää.

Rekisterin käyttötarkoituksen mukaisien tehtävien hoitoon voidaan käyttää alihankkijoita ja tietoja voidaan siirtää EU-/ETA-alueen ulkopuolelle, jos se on palvelun toteuttamisen vuoksi tarpeellista. Tällöin rekisterinpitäjä huolehtii sopimuksin lainsäädännön edellyttämällä tavalla tietosuojan riittävästä tasosta.

8. Tietojen säilytysaika

Rekisterinpitäjä säilyttää tietoja vain niin kauan, kun on tarpeellista rekisterin käyttötarkoituksen kannalta.  Lähtökohtana on, että uutiskirjeen tilaus on voimassa toistaiseksi voimassa olevana siihen saakka, että rekisteröity tekee pyynnön lopettaa tilauksen.  

9. Rekisterin suojaus

Tiedot on suojattu teknisesti ja fyysisesti niin, että ulkopuolisilla ei ole niihin pääsyä. Tietoihin on pääsy vain niillä, joille se on tarpeen työtehtäviensä hoitamiseksi ja heille on annettu ohjeet tiedon tietoturvallista käsittelyä varten.

10. Tarkastus- ja korjausoikeus sekä oikeus tietojen poistamiseen

Rekisteröidyillä on oikeus milloin tahansa perua uutiskirjetilauksensa.

Rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on rekisteriin tallennettu, oikeus vaatia virheellisen tiedon korjaamista ja oikeus saada tietonsa poistetuksi rekisteristä. Rekisteröidyn tiedot poistetaan automaattisesti hänen peruuttaessaan uutiskirjetilauksen tai hänen tehdessään pyynnön asiakasrekisteristä poistamiseen. Rekisteröidyllä on myös oikeus tehdä valitus henkilötiedon käsittelystä valvontaviranomaiselle.

Tarkastus- ja korjauspyyntö tulee lähettää kirjallisesti rekisteristä vastaavalle henkilölle. Poistopyyntö voidaan lähettää kirjallisesti tai tehdä suullisesti kenelle tahansa rekisterin tietoja työssään käyttävälle henkilölle.

11. Siirto- ja kielto-oikeus

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, yleisesti käytetyssä ja koneellisesti luettavassa CSV- tai vCard-muodossa. Erillisellä pyynnöllä ja perusteella rekisteröinyt voi pyytää toimittamaan tiedot kirjallisesti myös muulla helposti luettavalla ja jäsennellyllä tavalla, kuten rekisteröidyn osoittamaan kirje- tai sähköpostiosoitteeseen tai puhelinnumeroon tekstiviestinä.

Rekisteröidyllä on EU:n tietosuoja-asetuksen 18 artiklan mukainen oikeus tietojen käsittelyn rajoittamiseen.

12. Tietosuojaselosteen muuttaminen

Rekisterinpitäjä pidättää oikeuden päivittää ja muuttaa tietosuojaselostetta. Lainsäädännön niin vaatiessa ilmoitamme siitä rekisteröidyille.

13. Tietosuojaloukkauksista ilmoittaminen

Henkilötietojen tietosuojaloukkauksella tarkoitetaan sellaista tapahtumaa, jonka seurauksena siirrettyjä, tallennettuja tai muuten käsiteltyjä henkilötietoja vahingossa tai lainvastaisesti tuhoutuu, häviää tai muuttuu. Tietoturvaloukkaukseksi katsotaan myös tietojen luvaton luovuttaminen sekä luvaton pääsy tietoihin.

Rekisteröidylle ilmoitetaan tietoturvaloukkauksista ilman viivytystä, jos tietoturvaloukkauksesta aiheutuu todennäköisesti riski tämän oikeuksille ja vapauksille.

Valvontaviranomaiselle tietoturvaloukkaukset ilmoitetaan mahdollisuuksien mukaan 72 tunnin kuluessa ilmitulosta, mikäli tietoturvaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä.