Asiakas- ja markkinointirekisterin tietosuojaseloste

Keräilykortit.fi-palvelun (”Sivusto”) EU:n yleisen tietosuoja-asetuksen (General Data Protection Regulation 2016/679 “GDPR”) mukainen asiakas- ja markkinointirekisteriä koskeva tietosuojaseloste.

Seloste on laadittu: 9.6.2020. Selostetta on päivitetty viimeksi: 12.6.2023

1. Rekisterinpitäjä ja sen yhteystiedot

Käsiteltävien henkilötietojen rekisterinpitäjänä toimii: Henri Andell, kauppa@kerailykortit.fi.

2. Rekisteriasioista vastaava yhteyshenkilö ja tietosuojavastaava

Yhteyshenkilö, johon voit olla yhteydessä henkilötietoja koskevissa asioissa: Henri Andell, joka toimii myös tietosuojavastaavana.

3. Selosteen tarkoitus

3.1. Tässä selosteessa kerrotaan, miten Sivusto käsittelee asiakas- ja markkinointirekisterissään olevia henkilötietoja.

3.2. Tässä selosteessa tarkoitetaan termillä “Henkilö” kaikkia niitä luonnollisia henkilöitä, joiden tietoja käsitellään osana kyseistä henkilörekisteriä.

4. Rekisterin tietosisältö ja rekisteröityjen ryhmät

4.1. “Henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

4.2. Kaikki alla kohdassa 4.3 kuvatut tiedot eivät välttämättä muodosta todellisuudessa Henkilötietoja.

4.3. Rekisteri sisältää seuraavat markkinointitiedot:

  • evästeitä ja muita tunnistetietoja;
  • sähköpostiosoite;
  • mahdollisesti muita yhteystietoja;
  • kiinnostuksen kohteet (Henkilön ilmoittamat ja markkinointipreferenssit);
  • evästeiden keräämät mahdollisesti Henkilötietoja sisältävät tiedot Sivuston evästepolitiikan mukaisesti ja lain mukaisin edellytyksin.

5. Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

5.1. Henkilötietoja käytetään seuraaviin tarkoituksiin:

  • Sivuston sisällön tarjoaminen ja Sivuston sopimusten mukaisten oikeuksien käyttö. “Sivuston oikeutettujen etujen toteuttaminen” ja/tai “Sivuston ja Henkilön välisen sopimuksen täytäntöönpano” on oikeudellinen perusta Henkilötietojen käsittelylle näihin tarkoituksiin.
  • Henkilöiden tunnistaminen sopimuksen tekemiseksi ja Sivuston palveluiden tarjoamiseksi. “Sivuston oikeutettujen etujen toteuttaminen” ja/tai “Sivuston ja Henkilön välisen sopimuksen täytäntöönpano” on oikeudellinen perusta Henkilötietojen käsittelylle näihin tarkoituksiin.
  • Tilastojen luominen Sivuston palveluiden käytöstä. Sivuston palveluiden kehittäminen. “Sivuston oikeutettujen etujen toteuttaminen” on oikeudellinen perusta Henkilötietojen käsittelylle tähän tarkoitukseen. Nämä Henkilötiedot muutetaan mahdollisimman pian anonyymeiksi, eivätkä ne sen jälkeen muodosta Henkilötietoja.
  • Tietoturvan hoito. “Sivuston lakisääteisen velvoitteen noudattaminen” on oikeudellinen perusta Henkilötietojen käsittelylle tähän tarkoitukseen.
  • Petosten torjunta. “Sivuston oikeutettujen etujen toteuttaminen” on oikeudellinen perusta Henkilötietojen käsittelylle tähän tarkoitukseen.
  • Sivuston suoramarkkinointi ja uutiskirjeiden ja tiedotteiden toimittaminen, lain sallimissa rajoissa. Kun suostumus vaaditaan näille toimille lainsäädännön mukaan, “suostumus” on oikeudellinen perusta Henkilötietojen käsittelylle tähän tarkoitukseen. Jos lainsäädännössä ei edellytetä suostumusta näille toimille, “Sivuston oikeutettujen etujen toteuttaminen” on oikeudellinen perusta Henkilötietojen käsittelylle tähän tarkoitukseen.

5.2. Henkilötietojen käsittelyn oikeusperusteet ovat seuraavat:

  • Siltä osin kuin kohdassa 5.1 on sanottu, peruste käsittelylle on henkilön antama suostumus Henkilötietojen käsittelyyn. Näissä tilanteissa, joissa käsittely perustuu henkilön suostumukseen, henkilöllä on oikeus peruuttaa suostumuksensa käsittelyyn. Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
  • Siltä osin kuin kohdassa 5.1 on sanottu, peruste käsittelylle on ”Sivuston oikeutettujen etujen toteuttaminen”. Oikeutettu etu on esimerkiksi asiakassuhde tai muu käsittely, jota henkilö voi olettaa, eivätkä henkilötietojen suojaa edellyttävät henkilön edut tai perusoikeudet ja -vapaudet syrjäytä tällaisia oikeutettuja etuja.

6. Kuvaus rekisteröityjen ryhmistä

  • Vierailijat Sivustossa
  • Markkinointiviestinnän tilaajat

7. Säännönmukaiset tietolähteet

  • Henkilöltä itseltään;
  • Evästeiden mahdollisesti keräämät Henkilötiedot;

8. Säännönmukaiset tietojen luovutukset

Henkilötietoja voidaan luovuttaa seuraaville tahoille seuraaviin tarkoituksiin:

  • ICT- tai muut alihankkijat, jotka käsittelevät henkilötietoja ainoastaan Sivuston kanssa tehdyn sopimuksen nojalla ja tuottaakseen Sivustolle palveluita: Google Analytics, Google Tag Manager, Facebook, Instagram, Google Search Console, Hotjar, PitchPrint, CusRev Customer Reviews, Google reCAPTCHA (jossa noudatetaan Googlen tietosuojaselostetta ja käyttöehtoja).
  • Viranomaisille lakiin perustuen.

9. Tietojen siirtäminen EU:n ja ETA:n ulkopuolelle

Sivusto ei siirrä Henkilötietoja Euroopan talousalueen (ETA) ja Euroopan Unionin (EU) ulkopuolelle (“Kolmannet Maat”), jollei Sivustolla ole siihen tietosuojalainsäädännön mukaista oikeutusta.

10. Automaattisen päätöksenteon käyttö käsittelyssä

Sivusto ei käsittele Henkilötietoja EU:n tietosuoja-asetuksen tarkoittaman automaattisen päätöksenteon mukaisesti.

11. Eri henkilötietojen säilytysaika

Henkilötietoja käsitellään niin kauan, niin kauan kuin on tarpeen yllä kohdassa 5 määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti. Pääsääntönä velan vanhentumiselle on lainsäädännön mukaan kolme (3) vuotta.

12. Rekisterin suojauksen periaatteet

12.1. Kuvaus teknisistä ja organisatorisista turvatoimista

Sivusto on implementoinut Henkilötietojen suojaamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen, että vain valtuutetuilla henkilöillä on pääsy niihin. Sivusto käyttää omia tai yhteistyökumppaneiden tarjoamia rekisterityökaluja, joissa hyödynnetään teknisiä turvajärjestelmiä, kuten palomuureja, salausteknologioita, salasanoja ja virustorjuntaohjelmistoja estääkseen Henkilötietojen luvattoman käytön.

13. Oikeus saada pääsy itseä koskeviin henkilötietoihin

Henkilöllä on oikeus saada Sivustolta vahvistus siitä, että häntä koskevia Henkilötietoja käsitellään tai että niitä ei käsitellä. Jos Henkilön Henkilötietoja käsitellään Sivuston toimesta, Sivusto luovuttaa pyynnöstä Henkilölle jäljennöksen käsiteltävistä Henkilötiedoista sekä EU:n yleisen tietosuoja-asetuksen mukaisesti tiedotettavat tiedot. Jos Henkilö pyytää useampia jäljennöksiä tiedoistaan, Sivusto voi periä niistä kohtuullisen lainmukaisen maksun. Jos pyyntö on selvästi perätön tai kohtuuton (etenkin sen ollessa luonteeltaan toistuva), Sivusto voi kieltäytyä toteuttamasta pyyntöä.

14. Oikeus pyytää tietojen oikaisemista

Henkilöllä on oikeus vaatia, että Sivusto oikaisee ilman aiheetonta viivytystä Henkilöä koskevat epätarkat ja virheelliset Henkilötiedot. Ottaen huomioon tarkoitukset joihin tietoja käsiteltiin, Henkilöllä on oikeus saada puutteelliset Henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

15. Oikeus pyytää tietojen poistamista

15.1. Sivusto poistaa Henkilön pyynnöstä häntä koskevat Henkilötiedot, mikäli jokin seuraavista edellytyksistä täyttyy (tämä lista ei ole tyhjentävä):

  • Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
  • Henkilö peruuttaa suostumuksen, johon käsittely on perustunut eikä käsittelyyn ole muuta laillista perustetta;
  • Henkilö vastustaa käsittelyä kohdan 17 mukaisesti eikä käsittelyyn ole olemassa perusteltua syytä;
  • Henkilötietoja on käsitelty lainvastaisesti;
  • Henkilötiedot on poistettava lainsäädäntöön perustuvan Sivustoan sovellettavan lakisääteisen velvoitteen noudattamiseksi;
  • Henkilötiedot on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

15.2. Sivustolla ei kuitenkaan ole velvollisuutta poistaa Henkilötietoja, mikäli Henkilötietojen käsittely on tarpeen soveltuvan lainsäädännön mukaisesti.

16. Oikeus pyytää käsittelyn rajoittamista

16.1. “Käsittelyn rajoittamisella” tarkoitetaan Henkilötietojen merkitsemistä siten, että niitä käsitellään vain rajoitetusti.

16.2. Sivusto rajoittaa Henkilötietojen käsittelyä Henkilön pyynnöstä seuraavissa tilanteissa:

  • Henkilö kiistää Henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa Sivusto voi varmistaa niiden paikkansapitävyyden;
  • käsittely on lainvastaista ja henkilö vastustaa Henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
  • Sivusto ei enää tarvitse kyseisiä Henkilötietoja käsittelyn tarkoituksiin, mutta Henkilö tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
  • Henkilö on vastustanut Henkilötietojen käsittelyä kohdan 17 mukaisesti odotettaessa sen todentamista, syrjäyttävätkö Sivuston oikeutetut perusteet Henkilön perusteet.

16.3. Yllä mainituissa tilanteissa Sivusto käsittelee Henkilötietoja vain soveltuvan tietosuojalainsäädännön sallimiin tarkoituksiin.

17. Oikeus vastustaa käsittelyä

Henkilöllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella vastustaa häntä koskevien Henkilötietojen käsittelyä, jos käsittely perustuu johonkin seuraavista: (i) käsittely on tarpeen yleistä etua koskevan tehtävän tai Sivustolle kuuluvan julkisen vallan käyttämiseksi tai (ii) käsittely perustuu oikeutettuun etuun. Sivusto ei saa enää silloin käsitellä ko. Henkilötietoja, paitsi soveltuvan pakottavan lainsäädännön sallimiin tarkoituksiin.

18. Oikeus siirtää tiedot järjestelmästä toiseen

Jos Henkilötietojen käsittely perustuu Henkilön suostumukseen tai Henkilön kanssa tehtyyn sopimukseen ja käsittely suoritetaan automaattisesti, Henkilöllä on pyynnöstä oikeus:

  • saada ne häntä koskevat Henkilötiedot, jotka hän on toimittanut Sivustolle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa; ja
  • siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

19. Oikeus tehdä valitus valvontaviranomaiselle

Jos Henkilö katsoo, että Sivusto käsittelee Henkilötietoja tietosuojalainsäädännön vastaisesti, Henkilö voi kannella asiasta johtavana valvontaviranomaisena toimivalle Tietosuojavaltuutetulle. Tietosuojavaltuutetun yhteystiedot ovat:

Tietosuojavaltuutetun toimisto: Ratapihantie 9, 6. krs, 00520 Helsinki, Sähköposti: tietosuoja(at)om.fi, Puhelinvaihde: 02956 66700, http://www.tietosuoja.fi/