Tietosuojaseloste
1. Yleistä
Tässä tietosuojaselosteessa kuvataan, mitä henkilötietoja Leipomo Juuri Oy (”yhtiö”) kerää, miten tietoja käsitellään, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, joita yhtiö noudattaa henkilötietojen käsittelyssä. Yhtiö kiinnittää erityistä huomiota tietojen suojaamiseen ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. Tätä tietosuojaselostetta sovelletaan kaikkiin yhtiön tarjoamiin palveluihin. Asiakkaiden henkilötietojen ohella tätä tietosuojaselostetta sovelletaan myös potentiaalisten asiakkaiden henkilötietojen käsittelyyn. Lisäksi tietosuojaselostetta sovelletaan yhtiön yritysasiakkaiden, yhteistyökumppaneiden, palveluntarjoajien ja alihankkijoiden edustajien henkilötietojen käsittelyyn. Henkilötiedoilla tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa tietosuoja-asetuksessa määritellyn mukaisesti. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.
Rekisterinpitäjä
2. Rekisterinpitäjä ja yhteyshenkilö
Rekisterinpitäjä: Leipomo Juuri Oy
Y-tunnus: 2955913–1
Osoite: Merkoksenkatu 5, 11710 Riihimäki
Sähköposti: info@leipomojuuri.fi
Yhteyshenkilö: Samuli Honkanen
Yhteystiedot: mainittu yllä
Henkilötietojen käsittely
3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste
Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:
-
yhtiön tuotteiden ja palveluiden tilaamiseen sekä ylläpitoon, kehittämiseen, laadunvarmistukseen ja tiedottamiseen
-
liiketoiminnan suunnitteluun ja tuotekehitykseen
-
palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan
-
markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
-
palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen
-
laskutukseen
-
työhakemuksiin, rekrytointiin tai muuhun vastaavaan tilanteeseen, jossa tarvitsemme yhteystietoja
Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on yhtiön ja rekisteröidyn välinen sopimussuhde, joka perustuu yhtiön tarjoaman tuotteen tai palvelun tilaamiseen tai tuottamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin kuten kirjanpitovelvoitteisiin. Käsittely asiakassuhteen hoitoon ja markkinointiin perustuu yhtiön oikeutettuun etuun.
Sähköinen suoramarkkinointi ja yhtiöiden uutiskirjeiden tilaaminen perustuu rekisteröidyn antamaan suostumukseen tai yhtiöiden oikeutettuun etuun. Rekisteröidyllä on koska tahansa oikeus peruuttaa antamansa suostumus (ks. rekisteröidyn oikeudet jäljempänä).
Käsiteltävät henkilötietoryhmät
4. Käsiteltävät henkilötietoryhmät, tietosisällöt ja tietolähteet
Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Rekisteröidyistä käsitellään seuraavia tietoja: 4.1. Yhteystiedot
Esimerkkejä tietosisällöstä: rekisteröidyn nimi, osoite, puhelinnumero, sähköpostiosoite 4.2. Tunnistamistiedot (vain jos ehdottomasti tarpeellista)
Esimerkkejä tietosisällöstä: rekisteröidyn henkilötunnus, muu vastaava kansallinen tunnus ja syntymäaika
4.3. Asiakassuhteeseen liittyvät tiedot
Esimerkkejä tietosisällöstä: tilinumero, laskutus- ja maksutiedot, ja muut asiakkuussuhteen yksilöivät tiedot 4.4. Asiakastapahtumatiedot sekä sopimustiedot
Esimerkkejä tietosisällöstä: tiedot yhtiön ja rekisteröidyn tai yhtiön ja rekisteröityä edustavan yhteisön välisestä sopimuksesta, kauppasopimukset, asiakaspalautteet sekä rekisteröidyn ja yhtiön väliset yhteydenotot, reklamaatiot ja muut asiointiedot 4.5. Rekisteröidyn antamat suostumukset
Esimerkkejä tietosisällöstä: rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta sekä suostumuksen peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot
4.6. Käyttäytymistiedot ja tekniset tunnistamistiedot
Esimerkkejä tietosisällöstä: rekisteröidyn verkkokäyttäytymisen ja yhtiön palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto. Edellä kohdissa 4.1 – 4.4 mainittujen tietojen antaminen on välttämätöntä yhtiön ja rekisteröidyn välisen sopimukseen ja lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä yhtiön palveluiden tuottamiseksi. Kohdassa 4.5 mainittujen tietojen antaminen on vapaaehtoista.
Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi tarjouksen tekemisen yhteydessä, sopimuksen solmimisen yhteydessä tai asiakassuhteen aikana. Rekisteröity on voinut antaa yhtiölle tietoja myös esimerkiksi tilaamalla sähköisen uutiskirjeen, sosiaalisen median palveluissa tai yhtiön verkkosivuilla. Yhtiö saattaa käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin.
Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä.
Yhtiön alihankkijat, urakoitsijat ja yhteistyökumppanit toimittavat yhtiölle rekisteröityjen henkilötietoja lainsäädännön ja sopimusvelvoitteiden edellyttämissä tilanteissa.
Yhtiö hyödyntää verkkopalveluiden kävijäseurantaan erilaisia palveluita mm. Google Analytics, jotka hyödyntävät selainten evästeitä ja muita tunnistetietoja. Lisätietoja näistä löytyy kunkin käytetyn palvelun omista tietosuojaselosteista.
Henkilötietojen säilyttäminen
5. Henkilötietojen säilyttäminen
Yhtiö säilyttää henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi. Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus. Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen. Potentiaalisia asiakkaita koskevia tietoja säilytetään pääasiallisesti 1 vuoden ajan.
Yhteisöjen osalta yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana yhtiön suuntaan. Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa.
Tietoja käsittelevät tahot ja vastaanottajat
6. Henkilötietojen käsittelevät tahot ja vastaanottajat
Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. Yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti. Henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa. Yhtiö ei luovuta rekisteröidyn henkilötietoja suoramarkkinointiin. Mikäli yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Tietojen luovutus kolmannelle osapuolelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin kuten puhelimitse tai kirjeitse.
Henkilötietojen siirto
7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mikäli tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, yhtiö huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.
Suojauksen periaatteet ja käsittelyn turvallisuus
8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään kaikissa tilanteissa varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Henkilötietojen käsittelyssä käytetään asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta sekä henkilöstön ohjeistaminen.
Sopimukset ja muu alkuperäiskappaleina säilytettävät asiakirjat pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Paperitulosteet tuhotaan tietoturvallisesti. Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.
Rekisteröityjen oikeudet
9. Rekisteröityjen oikeudet
Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa. Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista. Yhtiö poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.
Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.
Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään henkilökohtaisen käynnin yhteydessä tai kirjallisesti tai sähköisesti ja osoitetaan tässä tietosuojaliitteessä mainitulle yhteyshenkilölle. Henkilöllisyys tarkistetaan ennen tietojen antamista. Tarkastuspyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien.
Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. Yhtiö voi kieltäytyä pyynnöstä kuten tietojen poistamisesta lakisääteisen velvoitteen tai yhtiön lakisääteisen oikeuden johdosta, kuten esimerkiksi palveluihin liittyvä velvoite tai vaade.
Sähköistä suoramarkkinointia koskevan suostumuksen voi peruuttaa tai antaa suoramarkkinointia koskevan kiellon olemalla yhteydessä yhtiön yhteyshenkilöihin. Lisäksi rekisteröity voi poistua yhtiön sähköpostituslistalta koska tahansa klikkaamalla sähköpostissa olevaa “Peru uutiskirjeen tilaus”/ “Unsubscribe” -linkkiä.
Valituksen tekeminen valvontaviranomaiselle
10. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.
Tietosuojavaltuutetun toimisto. Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki. Postiosoite: PL 800, 00521 Helsinki.Sähköposti: Vaihde: 029 56 66700.
Muutokset tietosuojaselosteeseen
11. Muutokset tietosuojaselosteeseen
Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Muutoksista ilmoitetaan yhtiön verkkosivuilla ja olennaisista muutoksista rekisteröidyille sähköpostitse.