AUNTIE SOLUTIONS OY:N TIETOSUOJASELOSTE

1   YLEISTÄ

Auntie Solutions Oy (jäljempänä ”Auntie”) noudattaa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (2016/679) sekä muuta soveltuvaa tietosuojalainsäädäntöä (yhdessä ”tietosuojalainsäädäntö”).

Tätä tietosuojaselostetta sovelletaan kaikkiin Auntien tarjoamiin palveluihin. Asiakkaiden henkilötietojen ohella tätä tietosuojaselostetta sovelletaan myös mahdollisten asiakkaiden henkilötietojen käsittelyyn, jotka ovat kiinnostuneita palveluista. Tietosuojaselostetta sovelletaan Auntien yritysasiakkaiden ja palvelun loppuasiakkaiden henkilötietojen käsittelyyn.

Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista henkilö voidaan suoraan tai epäsuorasti tunnistaa, siten kuin tietosuojalainsäädännössä on määritelty.

2   REKISTERINPITÄJÄ

Auntie Solutions Oy, Y-tunnus 2734094-5, Firdonkatu 2, Workery West, Tripla Pasila, 00520 Helsinki

3   YHTEYSHENKILÖ TIETOSUOJAA KOSKEVISSA ASIOISSA

Tietosuojavastaava Mikko Franssila, mikko.franssila@auntie.fi .

4   HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA PERUSTE

Auntie kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Henkilötietojen käsittelyn ensisijaisena perusteena on Auntien asiakkaan ja Auntien välinen asiakassuhde, asiakkaan suostumus, asiakkaan antama toimeksianto tai muu asiallinen yhteys.

Yritysasiakkaan edustajien henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

  • Asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän hoitaminen, toteuttaminen, kehittäminen ja seuranta.
  • Asiakassuhteiden analysointi, ryhmittely ja raportointi, palvelun hallinta ja laskutus, markkinointitarkoitukset, kanta-asiakasohjelman toteuttaminen sekä muut kokonaisasiakkuuden ja Auntien liiketoiminnan kehittämiseen liittyvät tarkoitukset.
  • Asiakaspalautteen ja asiakkaan tyytyväisyystietojen kerääminen ja käsittely.
  • Markkinatutkimusten ja mielipidekyselyiden toteuttaminen. Tieteellisen vaikuttavuustutkimuksen toteuttaminen.
  • Tämän tietosuojaselosteen kohdassa 10 tarkemmin kuvatut profilointitarkoitukset.

Palvelun loppuasiakkaan henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:

  • Asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän hoitaminen, toteuttaminen, kehittäminen ja seuranta.
  • Asiakassuhteiden analysointi, ryhmittely ja raportointi sekä muut kokonaisasiakkuuden ja Auntien liiketoiminnan kehittämiseen liittyvät tarkoitukset.
  • Asiakaspalautteen ja asiakkaan tyytyväisyystietojen kerääminen ja käsittely.
  • Tieteellisen vaikuttavuustutkimuksen toteuttaminen.

Auntie voi ulkoistaa henkilötietojen käsittelyä palveluntarjoajille, jolloin Auntie varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

5   REKISTERIN TIETOSISÄLTÖ

Yritysasiakkaan edustajista voidaan tallentaa muun muassa seuraavan kaltaisia tietoja:

  • Nimi, kutsumanimi, asiakasnumero, puhelinnumero, sähköpostiosoite ja laskutustiedot.
  • Palvelujen käyttö- ja ostotiedot, markkinoinnin ja viestinnän toteutustiedot eri asiointikanavissa, kuten verkkopalveluissa ja automaattipalvelut.
  • Rekisteröidyn itse tuottama sisältö kuten asiakaspalaute sekä hänen itsestään antamat lisätiedot kuten asiakkuuteen liittyvät toiveet, tyytyväisyystiedot, kiinnostuksen kohteet, harrastustiedot tai muut vastaavat tiedot.
  • Rekisteröidyn toivomia ja käyttämiä palveluita maksutietoineen.
  • Tietoa henkilöistä, jotka ovat asioineet rekisteröidyn kanssa. Ammattihenkilöitä, palveluita, toimintayksiköitä ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja.
  • Suostumuksia (suostumus tietojen tallentamiseen) ja muita valintoja (palveluvalinta).
  • Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Explorer, Chrome), verkko- osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle.
  • Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja.
  • Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.

Palvelun loppuasiakkaasta voidaan tallentaa muun muassa seuraavan kaltaisia tietoja:

  • Nimi, asiakasnumero, puhelinnumero, sähköpostiosoite.
  • Palvelujen käyttö- ja ostotiedot, viestinnän toteutustiedot eri asiointikanavissa, kuten verkkopalveluissa ja automaattipalvelut.
  • Rekisteröidyn itse tuottama sisältö kuten asiakaspalaute sekä hänen itsestään antamat lisätiedot kuten asiakkuuteen liittyvät toiveet, tyytyväisyystiedot, kiinnostuksen kohteet, harrastustiedot tai muut vastaavat tiedot.
  • Rekisteröidyn toivomia ja käyttämiä palveluita maksutietoineen.
  • Tietoa henkilöistä, jotka ovat asioineet rekisteröidyn kanssa. Ammattihenkilöitä, palveluita, toimintayksiköitä ja muita seikkoja koskevia muita toivomuksia tai muistiinpanoja.
  • Suostumuksia (suostumus tietojen tallentamiseen) ja muita valintoja (palveluvalinta).
  • Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut sivut, käytetty selaintyyppi (esim. Internet Explorer, Chrome), verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle.
  • Tunnistamis- ja varmentamisvälineiden ja -palveluiden käyttöön liittyviä tarpeellisia tietoja.
  • Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.

Henkilötietojen antaminen on pääasiassa välttämätöntä Auntien ja rekisteröidyn välisen sopimukseen ja lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Auntien palveluiden tuottamiseksi ja toimittamiseksi, ja asiakas- ja liikesuhteiden hoitamiseksi. Mikäli rekisteröity ei anna tarvittavia henkilötietoja, esimerkiksi sopimuksen tekeminen tai toteuttaminen taikka lakisääteisten velvoitteiden täyttäminen voivat estyä.

6   HENKILÖTIETOJEN SÄILYTYSAIKA

Auntie käsittelee henkilötietoja asiakas- ja sopimussuhteen voimassaolon ajan sekä tarpeellisen ajan asiakas- ja sopimussuhteen päättymisen jälkeen. Päättymisaika määritetään rekisteröidyn viimeisimmästä palvelukontaktista Auntien keskeisten liiketoimintalukujen perusteella.

Auntie säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet). Auntie voi säilyttää tietoja pidempään, jos niitä tarvitaan esimerkiksi oikeusvaateen esittämiseksi tai oikeusvaateelta puolustautumiseksi taikka vastaavan erimielisyystilanteen selvittämiseksi. Auntie poistaa yksilöitävät henkilötiedot 6 kuukauden kuluttua sopimussuhteen päättymisestä, ellei asiakas erikseen pyydä säilyttämään tietoja palvelun toteutumisen seurantaa varten.

Auntie säilyttää markkinointia varten tarpeellisia henkilötietoja niin pitkään, kun asiakas on markkinoinnin kohteena, eikä ole vastustanut henkilötietojen käyttämistä markkinointia varten.

7   SÄÄNNÖNMUKAISET TIETOLÄHTEET

Tietoja yritysasiakkaan edustajasta ja palvelun loppuasiakkaasta saadaan ensisijaisesti seuraavista lähteistä:

Rekisteröidyiltä itseltään ja rekisteröidyn asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvien tapahtumien kautta.

Tunnistamis-, osoite-, päivitys-, tai muuta vastaavaa palvelua tarjoava osapuoli.

8   TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Asiakastietoja ei luovuteta Auntien tai Auntien lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan.

Poikkeuksena henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa. Auntie voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Auntie voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli yritys on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Asiakastietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

9   KUVAUS REKISTERIN SUOJAUKSEN PERIAATTEISTA

Auntie käsittelee henkilötietoja tavalla, jolla pyritään kaikissa tilanteissa varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Auntie käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi. Rekistereiden käyttöön ovat oikeutettuja vain ne työntekijät, joiden toimenkuvaan niiden käyttö kuuluu. Kaikilla henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.

Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä. Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän, ammatinharjoittajan tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.

10   PROFILOINTI

Osana asiakasrekisteriin tallennettujen henkilötietojen käsittelytoimia Auntie voi hyödyntää tietoja myös profilointitarkoituksissa markkinointia varten. Profilointi toteutetaan luomalla rekisteröidylle asiakastunniste, jonka avulla erilaisia palvelun käyttämisen yhteydessä syntyviä rekisteröityä koskevia tietoja voidaan yhdistellä. Edellä kuvatun kaltaisesti luotua profiilia voidaan tämän jälkeen esimerkiksi verrata muista rekisteröidyistä luotuihin profiileihin.

Profiloinnin tarkoituksena on selvittää palveluiden kysyntää ja asiakaskäyttäytymistä sekä kohdentaa markkinointia.

11   REKISTERÖIDYN OIKEUS VASTUSTAA HENKILÖTIETOJEN KÄSITTELYÄ JA SUORAMARKKINOINTIA (KIELTO-OIKEUS)

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia. Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 13 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Auntie voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn, kuten suoramarkkinointiin. Rekisteröity voi antaa Auntielle suoramarkkinointia koskevia suostumuksia tai kieltoja kanavakohtaisesti mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi.

12   MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT REKISTERÖIDYN OIKEUDET

12.1  Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat talletetut tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 13 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

12.2  Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 13 mukaisesti.

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai oikaisemista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista.

Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, Auntie voi rajoittaa tietoihin pääsyä. Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Auntien vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Auntie poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

12.3  Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.

12.4  Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojalainsäädäntöä.

12.5   Muut oikeudet

Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus ilmoittamalla tästä Auntielle tämän tietosuojaselosteen kohdan 13 mukaisesti. Suostumuksen peruuttamisella ei ole vaikutusta ennen peruuttamista suoritettuun käsittelyyn. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. Auntie voi kieltäytyä pyynnöstä (kuten tietojen poistamisesta), lakisääteisen velvoitteen tai yrityksen lakisääteisen oikeuden johdosta, kuten esimerkiksi palveluihin liittyvä velvoite tai vaade.

13   YHTEYDENOTOT

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä Auntie.fi, Firdonkatu 2, Workery West, Tripla Pasila, 00520 Helsinki.tai info@auntie.fi. Auntie voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä.

14   MUUTOKSET TIETOSUOJASELOSTEESEEN

Auntie kehittää jatkuvasti palveluitaan ja tämän johdosta voi ilmetä tilanteita, joissa voidaan joutua muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Auntie suosittelee tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Muutoksista ilmoitetaan Auntien verkkosivuilla ja olennaisista muutoksista tiedotetaan rekisteröidyille tarvittaessa.

Tietosuojaseloste on julkaistu 1.8.2020 versiona 1.3. Tämä seloste korvaa 4.10.2019 päivätyn version 1.2.

Versionhallinta:

 

Versio

Muutos

Päivämäärä

1.1.

Lexian tarkistukset ja täydennykset

28.11.2018

1.2

Vastuuhenkilön muutos

4.10.2019

1.3

Osoitteen muutos

1.8.2020