Tietosuojalain (5.12.2018/1050) mukainen
asiakasrekisterin tietosuojaseloste
Komis (y-tunnus: 2904031-3)
1. Rekisterinpitäjä
Komis (y-tunnus: 2904031-3)
Rekisteriasioiden yhteyshenkilö on: Simo Keränen
Osoite:Varppitie 19, 80160 Joensuu
Puhelin: 0451462096
Sähköposti: simo@komis.fi
2. Rekisterin nimi
Komis asiakasrekisteri.
3. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään seuraaviin tarkoituksiin:
– Asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen
– Palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen.
– Mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.
– Jälleenmarkkinointiin (esim. sähköposti)
– Tietojen tilastointiin ja analysointiin
4. Käsittelyn oikeusperusteet
Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:
- rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
- käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
- käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).
Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.
5. Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)
Rekisteri voi sisältää seuraavia henkilötietoja:
Henkilötiedot, yhteystiedot kuten nimi, osoite, sähköpostiosoite, puhelinnumero, postitoimipaikka, ikä, arvo tai ammatti, asiakassuhdetta koskevat tiedot, laskutus- ja maksutiedot, tuote- ja tilaustiedot, asiakaspalautteet ja yhteydenotot, arvonta- ja kilpailuvastaustiedot sekä peruutustiedot, viestinnän toteuttamiseen liittyvät tiedot, mahdolliset suostumukset, tiedot markkinointikielloista sekä muut mahdolliset asiakkaan suostumuksella kerätyt tiedot.
6. Säännönmukaiset tietolähteet
Henkilötietoja kerätään komiksen palveluita käyttäviltä henkilöltä itseltään. Kalevalaisessa jäsenkorjauksessa on käytössä seurantakortti, johon asiakas itse täyttää tarvittavat tiedot.
Sähköisesti tallennetut tiedot: Käytettävät tietotekniset laitteistot ovat suojattu asianmukaisilla virustorjunnoilla ja palomuureilla. Henkilötietoja sisältävää aineistoa (esim.sähköpostit) voi myös olla kolmannen osapuolen palvelimella (Louhi.net Oy) ja näistä tiedoista louhi vastaa omaan tietosuojaselosteeseensa merkityllä tavalla.
Kaikista suojaustoimenpiteistä huolimatta Komis ei voi taata täyttä tietoturvallisuutta. Mikäli rekisterinpitäjä havaitsee tietoturvaloukkauksen, rekisterinpitäjä ilmoittaa asianomaisille osapuolille välittömästi.
7. Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Henkilötietojen säilyttämisen tarvetta arvioidaan 2 vuoden välein; ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot tuhotaan asianmukaisesti silppuamalla rekisteristä viimeistään 5 vuotta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Kuitenkin esimerkiksi kirjanpitotositteita säilytetään kirjanpitolain mukaisesti kuusi vuotta tilikauden päättymisestä.
Asiakkaalla on seurantakortin mukaisesti oikeus kieltää seurantakortin säilyttäminen, jolloin asiakkaan seurantakortti tuhotaan välittömästi jäsenkorjauksen jälkeen.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
8. Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta yrityksen ulkopuolisille tahoille, poislukien viranomaisille heidän mahdollisesti niin pyytäessä, aivan kuten Suomen laki vaatii.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
10. Rekisterin suojauksen periaatteet
Fyysinen aineisto:
Henkilötietoja sisältäviä aineistoja säilytetään Komiksen toimitiloissa lukituissa kaapissa, joihin on pääsy ainoastaan rekisterinpitäjällä itsellään. Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat tuhotaan asianmukaisesti silppuamalla viimeistään 5 vuotta asiakassuhteen päättymisen jälkeen kyseisen vuoden lopussa Joulukuussa.
Sähköisesti tallennetut tiedot: Käytettävät tietotekniset laitteistot ovat suojattu asianmukaisilla virustorjunnoilla ja palomuureilla. Henkilötietoja sisältävää aineistoa (esim.sähköpostit) voi myös olla kolmannen osapuolen palvelimella Louhi.net Oy jäljempänä palveluntarjoaja, näistä tiedoista palveluntarjoaja vastaa omaan tietosuojaselosteeseensa merkityllä tavalla.
Kaikista suojaustoimenpiteistä huolimatta Komis ei voi taata täyttä tietoturvallisuutta. Mikäli rekisterinpitäjä havaitsee tietoturvaloukkauksen, rekisterinpitäjä ilmoittaa asianomaisille osapuolille välittömästi.
11. Käyttäjän oikeudet
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
-
oikeus
saada rekisterinpitäjältä vahvistus siitä, että häntä
koskevia henkilötietoja käsitellään tai että niitä ei
käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus
saada pääsy henkilötietoihin sekä seuraavat tiedot:
(i) käsittelyn tarkoitukset;
(ii) kyseessä olevat henkilötietoryhmät;
(iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa;
(iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit;
(v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;
(vi) oikeus tehdä valitus valvontaviranomaiselle;
(vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella; - oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
- oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
-
oikeus
saada rekisterinpitäjä poistamaan rekisteröityä koskevat
henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että:
(i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
(ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
(iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten;
(iv) henkilötietoja on käsitelty lainvastaisesti; tai
(v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.); -
oikeus
siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos
(i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden;
(ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
(iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai
(iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.); - oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
- oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).
Rekisteröidyn oikeuksien toteuttamista koskevat tarkastus/oikaisupyynnöt asiakas tekee kirjallisesti ja allekirjoitettuna kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle. Rekisterinpitäjällä on tarvittaessa oikeus tarkistaa asianomaisen henkilöllisyys.
12. Verkkoanalytiikka
Alla olevat palvelut keräävät anonymisoitua tietoa sivuilla vierailuista ilman henkilökohtaisia tietoja:
WP Statistic
Google Analytics
Meta
13. Kohdennettu markkinointi
Sivuilla vierailujen perusteella saatamme tehdä kohdennettua mainontaa seuraavissa palveluissa:
Google, Meta
Muuta:
Maksuttomat oppaat, blogipostaukset ja erilaiset sisällöt tällä nettisivulla (www.komis.fi) ja sosiaalisen median kohteissa (esim. facebook, instagram) voivat sisältää linkkejä kolmansien osapuolten verkkosivuille. Nämä verkkosivut eivät ole Komiksen hallinnassa, eikä Komis voi täten vastata kolmansien osapuolten verkkosivujen sisällöistä tai kyseisten sivujen sisältämistä linkeistä.
Tietosuojaseloste tarkistetaan kaksi kertaa vuodessa. Tarkistuksen yhteydessä tietosuojaselosteen tiedot voivat muuttua. Käyttämällä palveluja/sivustoja hyväksyt muuttuneen tietosuojaselosteen. Mikäli et hyväksy tietosuojaselostetta, sivuston käyttö tulee välittömästi lopettaa.
Tietosuoja on päivitetty 31.8.2023
Simo Keränen, Komis 2904031-3