Tietosuojaseloste

Laadittu 2.5.2018

1. Rekisterinpitäjä

Sisters & Company Oy
Veneentekijäntie 18 A
00210 Helsinki
Y-tunnus: 2164593-2

2. Rekisteriasioista vastaava henkilö

Osnat Mangs
Sisters & Company Oy
Veneentekijäntie 18 A
00210 Helsinki
Puh. + 358 9 7515 1200
Sähköposti: privacy@sisters.fi

3. Rekisterin nimi

Sisters & Company Oy:n asiakas-, yhteistyökumppani- ja markkinointirekisteri

4. Henkilötietojen käsittelyn tarkoitus ja rekisterin tietosisältö

Rekisterissä säilytetään ja käsitellään Sisters & Company Oy:n asiakas- ja yhteistyökumppanitietoja sekä uusasiakashankintaan liittyviä tietoja.

Henkilötietoja voidaan käyttää seuraavissa tarkoituksissa: Asiakassuhteen hoitaminen ja kehittäminen, uusasiakashankinta, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen ja seuranta, asiakassuhteiden analysointi, ryhmittely ja raportointi, sekä lisäksi muuhun rekisterinpitäjän liiketoiminnan kehittämiseen liittyvään tarkoitukseen. Rekisterinpitäjä säilyttää saatuja tietoja niin kauan, kun säilyttämiselle on peruste. Kun säilyttämiselle ei ole perustetta, rekisterinpitäjä tuhoaa tiedot tietoturvallisella tavalla.

Käytämme Sisters & Company Oy:n verkkosivustolla evästeitä parantaaksemme palvelun laatua ja kehittääksemme sivuston sisältöä. Eväste (cookie) on pienikokoinen tekstitiedosto, jonka verkkosivusto tallentaa käyttäjän tietokoneen muistiin. Evästeiden käyttö ei vahingoita tietokonetta tai tietokoneen sisältämää tietojärjestelmää.

Evästeiden avulla keräämämme tieto on oletuksena anonyymia. Evästeillä kerättyyn tietoon on rekisteröidyn suostumuksella mahdollista liittää käyttäjältä saatuja henkilötietoja ja käyttää tietoja rekisteröidyille erityisesti kohdennettuun markkinointiin.

Rekisteröidyn ei ole pakko luovuttaa selosteessa mainittuja tietoja tai käyttää evästeitä, mutta tiettyjen henkilötietojen toimittamatta jättäminen kokonaan tai osittain voi aiheuttaa sen, että rekisterinpitäjän tarjoama palvelu ei ole kokonaisuudessaan käytettävissä.

Rekisterissä voidaan käsitellä seuraaviin ryhmiin kuuluvia tietoja:

  • henkilön perustiedot (nimi, syntymäaika, yhteystiedot);
  • sähköpostiosoite;
  • sosiaalisen median käyttäjätunnus tai osoite;
  • laskutustiedot, y-tunnus;
  • rekisteröidyn antamat lisätiedot markkinointiin liittyen;
  • internetsivun selaus-, käyttö- ja tunnistetiedot.

Lisäksi rekisterissä voidaan käsitellä edellä mainittujen tietojen muutostietoja.

5. Rekisterin pitämisen ja käsittelyn peruste

Henkilötietoja käsitellään rekisteröidyn antaman suostumuksen tai sopimuksen perusteella. Henkilötietojen käsittely voi perustua myös Rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun.

6. Säännönmukaiset tietolähteet ja informointi rekisteröidyn oikeudesta vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia

Henkilötietoja kerätään rekisteröidyltä itseltään ja kolmansilta osapuolilta rekisteröidyn antaman suostumuksen perusteella.

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, milloin tahansa vastustaa häntä koskevan henkilötietojen käsittelyn automaattista päätöksentekoa ja profilointia, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen. Rekisteröidyn profilointi tulee perustua hänen nimenomaiseen suostumukseensa.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle

Henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso. Tietoja ei luovuteta kolmansille osapuolille muutoin kuin palvelua tapahtuvaa käsittelyä varten.

Sisters käyttää Constant Contact -nimistä sähköistä palvelua asiakkaille ja yhteistyökumppaneille suunnattuun sähköpostimarkkinointiin. Constant Contactin tietosuojaperiaatteet on luettavissa osoitteessa: https://www.constantcontact.com/legal/privacy-statement .

Rekisteröityjen tietoja siirretään säännöllisesti Constant Contactin -palvelimille EU:n ulkopuolelle uutiskirjeiden lähettämistä varten.

Yrityksen yhteystiedot:

Constant Contact, Inc.
Waltham, Massachusetts (HQ)
Reservoir Place
1601 Trapelo Road
Waltham, MA 02451
Tel.   781-472-8100
Fax. 781-472-8101

Constant Contact Inc / Andy Hutchison
Chief Security and Privacy Officer
privacy@constantcontact.com

Lisätietoja riittävän tietosuojatason omaavista valtioista on saatavilla Euroopan Komission verkkosivuilta:http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm.

8. Rekisterin suojauksen periaatteet ja tietojen luovutus

A. Fyysinen aineisto
Fyysinen aineisto säilytetään lukitussa tilassa ja on saatavilla ainoastaan tietoon oikeutetuille.

B. Digitaalisesti tallennetut tiedot
Rekisteriin sisältyvät henkilötiedot säilytetään ja varmuuskopioidaan luottamuksellisina ja turvallisesti. Rekisterin käyttö on rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että IT-järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain ne rekisterinpitäjän työntekijät, joilla on työtehtäviensä puolesta siihen oikeus. Rekisterinpitäjä huolehtii siitä, että käsittelijöitä sitoo salassapitovelvollisuus joko työtehtäviensä tai sopimuksen perusteella.

IT-järjestelmä on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan syöttämistä. Tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden asianmukaisten teknisten toimenpiteiden avulla, kuten kryptauksin.

Henkilötietojen käsittely voidaan ulkoistaa kolmannelle osapuolelle.  Sisters & Company Oy takaa sopimusjärjestelyin, että henkilötietoja käsitellään tietosuojalainsäädännön ja voimassaolevien EU-säännösten mukaisesti.

9. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen

Rekisteröidyllä on oikeus tarkistaa, mitä häntä koskevia tietoja henkilörekisteriin on talletettu.

Rekisteröidyn tulee lähettää tarkastuspyyntö erillisenä dokumenttina kirjallisesti ja allekirjoitettuna osoitteeseen:

Sisters & Company Oy / Osnat Mangs
Veneentekijäntie 18 A
00210 Helsinki
tai sähköpostitse: privacy@sisters.fi

10. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen

Rekisteröidyllä on oikeus vaikuttaa hänen henkilötietojensa käsittelyyn.

Rekisterinpitäjän on rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjä voi korjata tällaisen tiedon myös oma-aloitteisesti.

Rekisteröidyn vaatimus tulee lähettää erillisenä dokumenttina kirjallisesti ja allekirjoitettuna osoitteeseen:

Sisters & Company Oy / Osnat Mangs
Veneentekijäntie 18 A
00210 Helsinki
tai sähköpostitse: privacy@sisters.fi

11. Rekisterinpitäjän velvollisuudet, rekisteröidyn oikeus tietojen siirtoon ja rekisteröidyn oikeus tulla unohdetuksi

Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai Rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa Rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan.

Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.

Henkilötietoja säilytetään ainoastaan niin kauan, kuin niiden käsittelylle on olemassa peruste. Kun käsittelylle ei ole perustetta, tiedot poistetaan asianmukaisella tavalla. Rekisteröidyllä on oikeus peruuttaa suostumuksensa tietojen käsittelyyn. Mikäli rekisteröity peruuttaa suostumuksensa voi rekisteröity esittää rekisterinpitäjälle pyynnön rekisteröityä koskevien tietojen poistamisesta, joiden käsittelylle ei ole muuta laillista perustetta.

Pyyntö tulee esittää erillisenä dokumenttina kirjallisesti ja allekirjoitettuna osoitteeseen:

Sisters & Company Oy / Osnat Mangs
Veneentekijäntie 18 A
00210 Helsinki
tai sähköpostitse: privacy@sisters.fi

12. Valvontaviranomainen

Rekisteröidyllä on oikeus saattaa asiansa valvontaviranomaisen käsiteltäväksi (Tietosuojavaltuutettu).
Lisätietoja on saatavissa Tietosuojavaltuutetun toimiston internetsivuilta: http://www.tietosuoja.fi/fi/index.html