Tolle Oy:n tietosuojaseloste

 

Tämä on Tolle Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR 13 ja 14 artiklat) mukainen tietosuojaseloste, jota käytetään rekisteröityjen informoimiseen henkilötietojen käsittelystä. Laadittu 17.10.2019

 

Rekisterinpitäjä

Tolle Oy / Suomen Syöpäpotilaat ry:n varainhankinta Malminkaari 5 B, 00700 Helsinki

 

Rekisteristä vastaava yhteyshenkilö

Juha Wirekoski, juha.wirekoski@tolle.fi, +358405528088

 

Rekisterin nimi ja rekisteröityjen ryhmät

Tolle Oy:n henkilörekisteri, joka käsittää markkinointirekisterin, asiakasrekisterin, työntekijä rekisteri ja verkkosivuston vierailijoiden rekisterin.

Markkinointi- ja asiakasrekisterit

jakaantuvat kahteen rekisteröityjen ryhmään: yksityishenkilöihin ja yritysten edustajiin.

Työntekijä rekisteri jakaantuu kolmeen rekisteröityjen ryhmään: nykyisiin työntekijöihin, aiempiin työntekijöihin ja työnhakijoihin.

 

Henkilötietojen käsittelyn oikeusperusteet ja tarkoitukset

Markkinointirekisterin osalta EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen oikeusperuste henkilötietojen käsittelylle on rekisterinpitäjän oikeutettu etu.
Markkinointirekisterin henkilötietojen käsittelyn tarkoitus on puhelimitse tehtävä ns. perinteinen suoramarkkinointi kuluttaja- ja yritysasiakkaille.

Yksityishenkilö voi ilmoittaa itseään koskevan puhelinmarkkinointikiellon Suomen Asiakkuusmarkkinointiliitto ry:n Robinson-kieltopalveluun. Lisätietoa: https://www.asml.fi/kieltopalvelut/

Asiakasrekisterin osalta henkilötietojen käsittelyn oikeusperuste on yrityksen ja asiakkaan välinen tilaussopimus. Talloin henkilötietojen käsittelyn tarkoitus on sopimuksen täyttäminen ja asiakassuhteen hoito kuten tilattujen tuotteiden toimitus, laskutus ja asiakaspalvelu.

Työntekijä rekisterin osalta henkilötietojen käsittelyn oikeusperuste on ensisijaisesti osapuolten välinen sopimus ja toissijaisesti rekisterinpitäjän oikeutettu etu. Talloin henkilötietojen käsittelyn tarkoitus on hoitaa työsuhteeseen liittyvät asiat työnantajan ja työntekijöiden välillä. Lisaksi samassa rekisterissä käsitellään työnhakijoiden ja aiempien työntekijöiden tietoja.

Verkkosivuston vierailijoiden tietoja käsitellään rekisterinpitäjän oikeutetun edun perusteella. Talloin henkilötietojen käsittelyn tarkoitus on mm. tietoturvasta huolehtiminen ja sivuston vierailijoita koskevien tilastojen koostaminen.

Tietoja ei käytetä automatisoituun paatoksentekoon tai profilointiin.

Rekisteröidyllä on kaikissa tapauksissa oikeus kieltää tietojensa käytön sähköiseen suoramarkkinointiin.

 

Henkilötietojen lähteet

Markkinointirekisterin sisältämät yksityishenkilöiden henkilötiedot on saatu tietosuoja lainsäädännön mukaisena luovutuksena LeadVenture Oy:n ylläpitämästä sähköisen viestinnän palvelulain (917/2014) 23 luvussa tarkoitetusta yhteystietopalvelusta, jonka tietosuojaseloste löytyy osoitteesta https://leadcloud.wpengine.com/tietosuoja.
Yritysten edustajien henkilötiedot on saatu Fonecta Oy:n yritys päättäjien yhteystietopalvelusta, jonka tietosuojaseloste löytyy osoitteesta https://www.fonecta. fi/ehdot-ja-tietosuoja/tietosuoja.

Asiakasrekisterin henkilötiedot saadaan markkinointi rekisteristä ja asiakkaalta itseltään mm. tilaussopimuksen solmimisen yhteydessä.

Työntekijä rekisterin työntekijöiden ja työnhakijoiden tiedot saadaan henkiloilta itseltään joko suoraan tai työpaikkailmoituksia valittavien palveluntarjoajien kautta.

Verkkosivuston vierailijoiden tiedot tallentuvat heidän vieraillessaan yrityksen verkkosivuilla tai lähettäessään viestejä verkkolomakkeiden kautta.

 

Rekisterin tietosisalto ja sailytysaika

Markkinointi- ja asiakasrekistereihin tallennettavia ja käsiteltäviä tietoja ovat:

  • Nimi
  • Osoite
  • Puhelinnumerot
  • Sähkö postiosoite, mikäli asiakas sen antaa kaupan vahvistusilmoitusta varten
  • Tieto Robinson-puhelinmarkkinonitikiellosta tai muusta asiakkaan antamasta markkinointikiellosta
  • Asiointikieli: suomi tai ruotsi
  • Yrityksen nimi, jos kyseessä on yrityksen edustaja
  • Tiedot myyntipuheluista (ajankohta, myyjä, puhelinnumero), soittopyynnöt ja uudelleensoitot
  • Myyntipuheluihin ja asiakassuhteeseen liittyvat muistiinpanot
  • Tieto myyntipuhelun päättymisen syystä silloin, kun asiakas ei tilaa tuotetta
  • Tiedot tehdyistä tilauksista: tuotteet, laskutus- ja toimitusosoi tteet, muut tuotteiden toimituksiin ja palautuksiin liittyvät tiedot
  • Kaupan peruuntumisen syy
  • Myyntipuhelujen nauhoitukset

Markkinointirekisterin tietoja säilytetään kolme kuukautta myyntipuhelun jälkeen. Asiakasrekisterin tietoja säilytetään korkeintaan kaksi (2) vuotta viimeisen tilaussopimuksen syntymisen jälkeen. Puhelujen nauhoituksia säilytetään kolme kuukautta.

Työntekijä rekisterissä käsiteltäviä tietoja ovat: nimi, henkilötunnus, osoite, sähkö postiosoite, puhelinnumero, tilinumero, kuva kuvallisesta henkilötodistuksesta, palkkatiedot sekä työsuhteeseen tai työhakemukseen liittyvät muut tiedot. Tietoja säilytetään työsuhteen ajan sekä tarvittavan ajan työsuhteen päättymisen jälkeen arkistointitarkoituksessa. Työnhakijoiden tietoja säilytetään korkeintaan kaksi vuotta hakemuksen lähettämisestä.

Verkkosivuston vierailijoista käsiteltäviä tietoja ovat: IP-osoite, evästetiedot ja verkkolomakkeilla mahdollisesti lähetetyt muut tiedot, jotka voivat sisältää mm. nimen ja yhteystiedot.

Perustellusta syystä henkilötietoja voidaan säilyttää pidempään EU:n yleisen tietosuoja-asetuksen mukaisesti esimerkiksi arkistointitarkoituksessa.

 

Tietojen luovutukset, käsittely EU:n ulkopuolella ja henkilötietojen käsittelijät

Tietoja ei julkaista tai luovuteta saannonmukaisesti muille rekisterinpitäjille.

Tietoja voidaan käsitellä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolella tilanteessa, jossa rekisterinpitäjän työntekijä työskentelee EU:n ulkopuolella käyttäen yrityksen sähköisiä järjestelmiä.

Tietoja voidaan siirtää rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolisille henkilötietojen käsittelijöille (esim. pilvipalvelut), jotka täyttävät EU:n yleisen tietosuoja-asetuksen mukaiset kriteerit.

Rekisterinpitäjän käyttämät henkilötietojen käsittelijät ja niiden suorittama käsittely:

  • Leadventure Oy, LeadCloud-yhteystietopalvelu (Suomi)
  • LeadDesk Oyj, LeadDesk-soittojärjestelmä (Suomi)
  • Tilitoimisto Tilijussila Ky, laskutus ja reskontra (Suomi)
  • Suomen Hostingpalvelu Oy, sähköpostipalvelut (Suomi)
  • Teamwork Project/Digital Crew Ltd, projektinhallintajärjestelmä (lrlanti)
  • Backblaze Inc., varmuuskopiointipalvelu (USA, henkilö tietojenkäsittely tapahtuu Privacy Shield -järjestelmän mukaisesti)
  • WhatsApp Business/WhatsApp Ireland Limited, työntekijöiden pikaviesti- ja ryhmäkeskustelut (lrlanti)

Henkilötietojen käsittelijät käsittelevät henkilötietoja rekisterinpitäjän lukuun vain kunkin kanssa erikseen tehtyjen sopimusten mukaisesti.

 

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät
tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään lnternet-palvelimilla, niiden
laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Yrityksen
käyttämien sähköisten järjestelmien verkkoyhteydet ovat SSL-salauksella suojattuja.

Rekisterinpitäjä huolehtii siiat, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Manuaalisesti käsiteltävät henkilötiedot säilytetään valvotuissa tai lukituissa tiloissa.

 

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista sähköpostitse osoitteeseen

Rekisterissä olevalla henkilöllä on oikeus tarkastaa tietonsa ja pyytää mahdollisen virheellisen tiedon korjaamista tai täydentämistä. Mikäli rekisteröity haluaa tarkistaa hänestä tallennetut tiedot tai pyytää niihin korjausta, pyyntö tulee lähettää kirjallisesti esimerkiksi
asiakaspalvelu@tolle.fi. Rekisterinpitäjä voi pyytää pyynnon esittäjää todistamaan henkilöllisyytensä esimerkiksi kysymällä tältä asiakassuhteeseen liittyviä tietoja, jotka ovat vain asiakkaan ja yrityksen tiedossa. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Markkinointi rekisterissä olevilla henkiloilla on oikeus kieltää tietojensa käytön sähköiseen suoramarkkinointiin ja/tai ns. perinteiseen suoramarkkinointiin. Asiakas rekisterissä olevalla henkilöllä on oikeus pyytää henkilötietojensa poistamista rekisteristä, mikäli rekisterinpitäjä ei tarvitse niitä enää sopimuksen mukaiseen käyttöön.

Lisaksi rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle esimerkiksi sähköpostitse ko. osoitteeseen asiakaspalvelu@tolle.fi. Rekisterinpitäjä voi tarvittaessa pyytää pyynnon esittäjää todistamaan henkilöllisyytensä esimerkiksi kysymällä tältä asiakassuhteeseen liittyviä tietoja,