Tietosuojaseloste

Tietosuojaseloste, päivätty 24.5.2018

1. Rekisterinpitäjä

Hot Melt Oy
Viinikankaari 14
01530 VANTAA

rekisteriasioita hoitava henkilö:
Arto Myllylä / 010 324 6640/ arto.myllyla@hotmelt.fi

2. Rekisteröidyt

Rekisteri sisältää tietoja Hot Meltin asiakkuuksista, sekä yleisesti saatavilla olevista lähteistä hankittuja tietoja potentiaalisista asiakkuuksista.

3. Rekisterin pitämisen peruste ja käyttötarkoitus

Rekisterin pitämisen peruste:
Henkilötietojen käsittelyn perusteena on rekisterinpitäjän ja rekisteröidyn välinen asiakassuhde tai uusien asiakassuhteiden kartoitus ja käynnistäminen.

Rekisterin käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:

  1. asiakassuhteen hoitaminen
  2. liiketoiminnan kehittäminen, kuten uusasiakashankinta
  3. verkkokauppatilausten käsittely sekä siihen liittyvä asiakasrekisteri
  4. markkinointitoimenpiteet kuten uutiskirjeet

4. Rekistereihin tallennettavat henkilötiedot

Asiakasrekisteri sisältää seuraavat tiedot:

Asiakassuhteen hoitaminen

  • nimi
  • titteli
  • sähköposti
  • puhelinnumero
  • yrityksen osoitteet
  • tiedot ostetuista tuotteista / palveluista
  • muistiinpanot asiakassuhteen hoitamiseksi

Uusasiakashankinta

  • nimi
  • titteli
  • sähköposti
  • puhelinnumero
  • yrityksen osoitteet
  • muistiinpanot asiakassuhteen hoitamiseksi

Verkkokauppatilaukset

  • nimi
  • puhelinnnumero
  • sähköposti
  • osoite

 

5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen arto.myllyla@hotmelt.fi.

Tarkastusoikeus
Rekisteröity voi pyytää saada tietoonsa rekisteröityä koskevat tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus
Rekisteröidyllä on oikeus tehdä tietosuojavaltuutetulle kantelu, jos rekisteröity kokee, että rikomme voimassa olevaa tietosuojalainsäädäntöä henkilötietoja käsitellessämme.

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla kerätystä datasta, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista lähteistä, joissa asiakas luovuttaa tietojaan.

6. Tietojen suojaus

Fyysiset dokumentit säilytetään valvotussa tilassa Hot Melt Oy:n tiloissa, jolloin ulkopuolisilla ei ole mahdollisuutta päästä käsiksi tietoihin. Henkilökunnan pääsy tietoihin on ainoastaan sellaisilla henkilöillä, joiden on työtehtäviensä täyttämiseksi käytettävä tietoja kyseisellä hetkellä.

Sähköisessä muodossa oleva tieto säilytetään joko Hot Melt Oy:n tiloissa valvotusti tai kolmannen osapuolen hallussa. Rekisterin käyttö on salasanasuojattu ja rekisteri on varmuuskopioitu. Hot Meltin sekä kolmannen osapuolen säilytyksessä olevat tiedot on suojattu monimutkaisilla salasanoilla, palomuureilla ja muilla tavanomaisilla tietoturvatoimenpiteillä tietomurtoja ja palvelunestohyökkäyksiä vastaan.

Käytämme uusasiakashankinnassa sekä asiakkuuksiemme projektihallinnassa Pipedrive CRM -ohjelmaa. Henkilötiedot on suojattu henkilötietolain edellyttämällä tavalla eikä siirretyt tiedostot sisällä arkaluonteista tietoa.

https://www.pipedrive.com/en/privacy

Käytämme chat-palvelussamme Giosgin tuottamaa alustaa. Palvelussa välitetyt tiedot salataan henkilötietolain vaatimalla tavalla.

https://www.giosg.com/terms-of-service

7. Säännönmukaiset tietojen luovutukset

Käytämme markkinointiviestinnässä MailChimp -sähköpostipalvelua. Tämän vuoksi henkilötietoja siirtyy EU:n ulkopuolelle Yhdysvaltoihin. Henkilötiedot ovat suojattuna henkilötietolain edellyttämällä tavalla eikä siirretyt tiedostot sisällä arkaluonteista tietoa. MailChimp on liittynyt Yhdysvaltojen sekä EU:n väliseen Privacy Shield -ohjelmaan, jonka tehtävä on varmistaa oikeanmukainen tietojen käsittely Yhdysvalloissa.

https://www.privacyshield.gov/list

Tietoturvasta:

https://mailchimp.com/about/security/

https://mailchimp.com/legal/privacy/

8. Käsittelyn kesto

  • Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuuden hoitamiseksi on tarpeellista
  • Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.
  • Henkilön tiedot voidaan poistaa rekistereistä kirjallisesta pyynnöstä.

9. Henkilötietojen käsittelijät

Tarkoituksenmukaista asiakasrekisterin käsittelyä suorittaa Hot Melt Oy:n henkilökunta tai henkilötietojen käsittelijä, kuten tilitoimisto. Rekisterin käyttö on rajattu käyttövaltuuksin ja rekisterin käyttötapahtumat rekisteröidään. Varmistamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti henkilötietojen käsittelijän toimesta.

10. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.