Ottiilia.fi Tietosuojaseloste

Rekisterinpitäjä

Ottiilia (2672838-2)

 

Tietosuoja-asioista vastaava henkilö ja/tai yhteyshenkilö

Johanna Kemppinen
+358 40 58 59358
[email protected]

 

Henkilörekisterin nimi

Ottiilia.fi asiakas- ja markkinointirekisteri

Henkilötietolainsäädännön mukainen tietosuojaseloste (erit. henkilötietolaki, 523/1999, 10 ja 24 §).

Tietosuojaseloste päivitetty 18.4.2022.

 

Henkilötietojen käsittelyn peruste ja käyttötarkoitus

Rekisteriin tallennettuja henkilötietoja käsitellään henkilötietolain 8 §:n edellytysten mukaisesti Yrityksen asiakassuhteiden hoitamiseen.

Rekisteri on Yrityksen omaan käyttöön tarkoitettu rekisteri. Henkilötietojen käsittelyn perusteena on asiakkuussuhteet tai muu asiallinen yhteys, asiakkaan antama lupa tai toimeksianto. Rekisterin tietoja käytetään asiakkuuksien hoitamiseen ja kehittämiseen, maksunvalvontaan sekä markkinointiviestintää. Rekisterin tietoja voidaan käyttää anonyymina (henkilöä ei voida yksilöidä) asiakkaiden verkkomainonnan kohdentamiseen evästeillä.

 

Käsiteltävät henkilötiedot

Rekisterissä käsitellään Yrityksen asiakkaiden henkilö- ja yhteystietoja sekä muita asiakkuuteen liittyviä tarpeellisia tietoja. Asiakassuhteen hoitamiseen liittyviä tietoja on mm:

Yrityksen nimi ja Y-tunnus sekä yhteyshenkilön nimi

Sähköpostiosoite, puhelinnumero, www-sivujen osoite

Asiakkuuden sopimuksiin liittyvät tiedot kuten tuote- ja hintatiedot, palveluiden kuvaukset, asiakaspalautteet, toimitus- ja laskutustiedot sekä yhteydenotot.

Asiakassuhteen viestintähistoria (mm. sähköpostiviestit ja puhelutiedot) ja reklamaatiot.

 

Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyiltä itseltään asiakkuuden hoitamiseen käytettävissä kanavissa kuten puhelimitse, sähköpostitse, verkkopalvelussa ja asiakastapaamisissa.

 

Henkilötietojen suojaaminen ja tietoturva

Digitaalisesti käsiteltävät henkilötiedot on suojattu ja tallennettu Yrityksen järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi.

Henkilötiedot on suojattu ulkopuoliselta käytöltä ja rekisteritietojen käyttöä valvotaan.

 

Henkilötietojen säännönmukaiset luovutukset ja siirrot

Tietoja voidaan luovuttaa viranomaisille lain tai määräysten niin vaatiessa esimerkiksi väärinkäytösten selvittämiseksi. Tietoja voidaan luovuttaa yritysjärjestelyiden yhteydessä ostajille, mikäli Yritys myy tai muutoin järjestelee liiketoimintaansa.

Henkilötietoja voidaan siirtää myös muille palveluntarjoajille palveluiden toteuttamiseksi. Henkilörekisterin teknisen ylläpidon toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti.

 

Henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle ilman asiakkaan lupaa. Ohjelmien käyttöön tarvittavat palvelimet sijaitsevat EU tai ETA-alueeenmaissa, joissa EU-komissio todennut tietosuojan tason riittävyyden.

 

Rekisterin suojaus

Henkilötiedot säilytetään rekisterissä luottamuksellisena, ja siihen pääsee käsiksi ainoastaan henkilöt, joilla on työnsä puolesta siihen oikeus ja jotka tarvitsevat sitä työssään. Henkilötietoja käsittelevällä henkilöstöllä on vaitiolovelvollisuus. Suojaamme rekisteriä tietoturvateknisin keinoin, ja käyttäjältä vaaditaan käyttäjätunnus sekä salasana. Lisäksi tietoverkko on suojattu palomuurilla, eikä niihin pääse käsiksi kuin ennalta nimetyt henkilöt.

 

Säilytysaika ja rekisteröidyn tarkastusoikeus

Rekisteröidyllä on oikeus saada tietoonsa, mitä tietoja hänestä on kerätty, miten ne on kerätty ja mihin tarkoitukseen niitä käytetään. Tiedot ilmoitetaan asiakkaalle ymmärrettävässä muodossa ja jos tarpeen, niin myös kirjallisesti.

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Yritys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä.

 

Oikeus vaatia tietoihin korjauksia

Rekisteröity voi pyytää korjausta tietoihinsa, jos tiedot ovat puutteellisia, virheellisiä tai vanhentuneita. Henkilötietoja voidaan poistaa, mikäli niiden avulla harjoitetaan rikollista toimintaa tai väärinkäyttää palveluita. Rekisteröidy tulee ottaa Yhteydenotot-kohdan mukaisesti.

 

Evästeet

Käytämme evästeitä sivustollamme. Eväste (cookie / keksi) on pieni tekstitiedosto, jonka palvelimemme tallentaa selaimellesi. Tiedostoon tallennetuissa tiedoissa voi mm. olla tieto viimeksi käyttämästäsi sivustosta. Tekstitiedosto ei vahingoita tietokonettasi eikä se sisällä koodeja, joita voidaan käyttää koneellasi. Evästeiden tarkoituksena on analysoida ja kehittää sivustoamme ja jotta pystymme tarjoamaan mahdollisimman relevanttia mainontaa. Evästeet voi estää selaimen asetuksista.

 

Yhteydenotot

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä kirjallisesti allekirjoitetulla kirjeellä alussa mainittuun yhteyshenkilön osoitteeseen. Henkilön on tarpeen vaatiessa tunnistauduttava luotettavalla tavalla.

 

Muutokset tähän tietosuojaselosteeseen

Yritys pidättää oikeuden muuttaa tätä tietosuojaselostetta liiketoiminnan kehittymisen tai lainsäädännön muuttumisen takia. Tämä tietosuojaseloste on viimeksi päivitetty 18.4.2022. Käyttämällä Yrityksen palveluita hyväksyt samalla tämän tietosuojaselosteen ja annat suostumuksesi tietojesi keräämiseen, tallentamiseen ja käyttämiseen tässä selosteessa mainituilla tavoilla.

Ottiilia.fi Privacy statement

Registrar

Ottiilia (FI-26728382)

 


Data protection officer and / or contact person

Johanna Kemppinen
+358 40 58 59358
[email protected]

 


Name of the personal register

Ottiilia.fi customer and marketing register.

Data protection statement in accordance with the Personal Data Act (especially the Personal Data Act, 523/1999, sections 10 and 24).

Privacy statement updated 4/18/2022.

 


Basis and purpose of processing personal data

Personal data stored in the register is processed in accordance with the requirements of section 8 of the Personal Data Act for the management of the Company’s customer relations.

The register is a register intended for the company’s own use. The processing of personal data is based on customer relationships or other material connection, permission or assignment given by the customer. The information in the register is used for customer relationship management and development, payment control and marketing communications. The information in the register can be used anonymously (the person cannot be identified) to target customers’ online advertising with cookies.

 

Personal data to be processed

The register processes the personal and contact information of the company’s customers and other necessary information related to the customer relationship. Information related to customer relationship management includes:

The name and business ID of the company and the name of the contact person

Email address, phone number, website address

Information related to customer agreements such as product and price information, service descriptions, customer feedback, delivery and billing information, and contact information.

Customer relationship communication history (including e-mails and call information) and complaints.

 


Regular sources of information

Personal information is collected from registrants themselves through customer service channels such as telephone, e-mail, online service and customer appointments.

 


Protection and security of personal data

Digitally processed personal information is protected and stored in the Company’s system, which is restricted to persons who need that information to perform their duties.

Personal data is protected from outside use and the use of register data is monitored.

 


Regular transfers and transfers of personal data

The information may be disclosed to the authorities if required by law or regulation, for example to investigate abuses. Information may be disclosed to purchasers in connection with corporate reorganizations if the Company sells or otherwise reorganizes its business.

Personal information may also be transferred to other service providers in order to provide services. The controller’s partner performing the technical maintenance of the personal register may transfer personal data in accordance with the applicable privacy legislation and this data protection statement.

 

Transfers of personal data outside the European Union or the European Economic Area

Access to personal data shall not be granted more than is necessary for the performance of the services. The transfer of personal data outside the European Union or the European Economic Area is always based on and carried out in accordance with the applicable legislation on the processing of personal data. The data will not be disclosed outside the EU or the European Economic Area without the customer’s consent. The servers required for the use of the programs are located in the EU or EEA countries, where the European Commission has determined the adequacy of the level of data protection.

 


Registry security

Personal data shall be kept confidential in the register and shall be accessible only to persons who are entitled to it for their work and who need it in the course of their work. Personnel handling personal data have a duty of confidentiality. We protect the registry with security measures, and the user is required to have a username and password. In addition, the data network is protected by a firewall and can only be accessed by pre-designated persons.

 


Retention period and right of inspection of the data subject

The data subject has the right to know what information has been collected about him, how it has been collected and for what purpose it is used. The information shall be provided to the customer in a comprehensible form and, if necessary, in writing.

The data subject must submit a request for the exercise of the above right in accordance with the Contact section of this privacy statement. The company may ask the data subject to clarify his request in writing and to verify the identity of the data subject before processing the request.

 


The right to request corrections to the data

The data subject may request a correction to his data if the data is incomplete, incorrect or out of date. Personal data may be deleted if they are used for criminal activities or misuse of services. You must register in accordance with the Contacts section.

 


Cookies

We use cookies on our website. A cookie is a small text file that our server stores on your browser. In the data stored in the file, e.g. be information about the site you last used. The text file does not harm your computer and does not contain codes that can be used on your computer. The purpose of cookies is to analyze and develop our website and to provide the most relevant advertising possible. You can block cookies in your browser settings.

 


Contacts

Requests for the exercise of the data subject’s rights, questions about this privacy statement and other contacts must be made in writing to the address of the contact person mentioned at the beginning. If necessary, the person must identify himself or herself in a reliable manner.

 


Changes to this Privacy Statement

The Company reserves the right to change this Privacy Statement due to business developments or changes in legislation. This Privacy Statement was last updated on April 18, 2022. By using the Company’s Services, you agree to this Privacy Statement and consent to the collection, storage and use of your information as described in this Statement.