Tietosuojaseloste

Päivitetty 25.05.2018

Multim Oy käsittelee henkilötietoja GDPR:n mukaisesti huomioiden myös nykyisen henkilötietolain (523/1999, luku 10 § 24) tai muun kulloinkin voimassaolevan tietosuojalainsäädännön. Tietosuojaselostetta saatetaan ajoittain muuttaa julkaisemalla siitä uusi versio, joten ole hyvä ja tarkista seloste säännöllisesti verkkosivustomme kautta.

Rekisterinpitäjän tiedot

Rekisterinpitäjä

Multim Oy
Asiakaspalvelu
Isolinnankatu 24
28100 Pori
0600 301 030 (99snt/min)
tuki@shellit.org

Rekisteriasioista vastaava henkilö

Jani Rajala, toimitusjohtaja

Määritelmät

  • – ”GDPR” tarkoittaa Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) yhdistettynä päätoimipaikkamme jäsenvaltiossa voimassa olevaan kansalliseen tietosuojalainsäädäntöön.
  • – Muut termien määritelmät kuten esitetty GDPR:n 4 artiklassa.

Henkilötietojesi käsittely

Keräämme ja käsittelemme liiketoimintamme harjoittamisen kannalta keskeisiä henkilötietojasi voidaksemme toimittaa tilaamasi palvelut, kohdistaaksemme markkinointia ja muutoin palvellaksemme sinua. Tietoja voidaan käyttää asiakassuhteiden hallintaan, palveluiden käytön tilastointiin, käyttökokemuksen parantamiseen ja tutkimiseen sekä erilaisiin verkkosivustojemme tai palveluidemme toimintaa kehittäviin tutkimuksiin. Voimme myös esimerkiksi analysoida saamaamme asiakaspalautetta. Tietoja voidaan käyttää myös asiakassuhdeviestintään, markkinointiin ja kontaktien hallinnointiin. Voimme myös käsitellä tietoja tulosseurannan tarkoituksia ja kohdennetun markkinoinnin toteuttamista varten.

Käsittelemme henkilötietojasi GDPR:n vaatimusten mukaisesti. Käsittely on lainmukaista, kohtuullista ja läpinäkyvää. Henkilötietojen käsittely voi perustua sopimukseen, suostumukseesi, oikeutettuun etuumme tai lain asettamiin velvoitteisiin. Oikeutetun edun kohdalla kyse voi olla esimerkiksi yhteydenpidosta kanssasi, suoramarkkinoinnista mukaan lukien asiakassuhteen jälkeen tapahtuva suoramarkkinointi sekä markkinoinnin kohdentamisesta.

Tietoja käsitellään vain siihen tarkoitukseen, johon ne on kerätty. Samoihin tarkoituksiin kerättyjä tietoja voidaan yhdistellä ja tietoja voidaan kytkeä myös analytiikan keinoin saatuihin tietoihin esimerkiksi markkinoinnin kohdentamista varten.

Pyrimme pitämään tiedon määrän mahdollisimman pienenä aina kun mahdollista. Pyrimme pitämään henkilötietosi täsmällisinä. Emme luovuta tietoja ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä, kuten esimerkiksi verkkotunnuksen rekisteröinti, markkinointi tai muut liiketoiminnan kannalta olennaiset toimenpiteet.

Kerättävät henkilötiedot ja tietolähteet

Voimme kerätä seuraavia tietoja:

  • – Henkilökohtaiset tiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite
  • – Henkilötunnus tai syntymäpäivä, jos tilaukseen on liitetty .fi-päätteinen verkkotunnus
  • – Y-tunnus tai ALV-koodi, organisaation nimi ja yhteyshenkilö, jos tilauksen tekijä on yritys, yhdistys tai muu organisaatio
  • – Palveluun liittyvät käyttäjätunnukset ja salasanat
  • – IP-osoite, josta palveluita käytetään
  • – Palveluiden toimittamiseen tarvittavat tiedot, kuten laskutus- ja maksutiedot, valtakirjat, valtuutukset, yhteydenotot ja muut viestit, sähköpostiviestit, puhelutiedot, chat-keskustelut
  • – Markkinointisuostumustiedot, uutiskirjeiden ja vastaavien tilaustiedot
  • – Evästeet
  • – Muut palvelun tuottamiseen liittyvät pakolliset tiedot

Lisäksi keräämme sinulta tietoa, joka syntyy palveluiden käytön yhteydessä. Kyseessä voi olla esimerkiksi:

  • – Tilaus- ja laskuhistoria
  • – Palveluiden ylläpitoon liittyvät tiedot, kuten lokitiedot
  • – Markkinointiin sekä sivujen selaukseen liittyvät seurantatiedot
  • – Asiakkaan analysointitiedot
  • – Muut palvelun käytön aikana syntyneet tiedot

Lisäksi voimme kerätä myös muita tietoja, joita olemme saaneet sinulta suostumuksesi perusteella.

Tietolähteinämme voit olla esimerkiksi sinä itse, kun mm. asioit kanssamme tilatessasi ja käyttäessäsi palveluita, asioit verkkosivustollamme, olet meihin yhteydessä tai tilaat esimerkiksi uutiskirjeitämme. Keräämme tietoja myös havainnoimalla palvelun käyttöä. Tietolähteinä voivat olla esimerkiksi myös, mutta ei rajoittuen, sähköposti, yhteydenottolomake, asiakaspalvelu-chat tai logitiedot.

Ulkopuolisina tietolähteinämme voivat olla myös esimerkiksi julkisesti saatavilla olevat rekisterit, ostetut markkinointirekisterit tai vastaavat, sekä erilaiset palvelut kuten Facebook, Twitter, Google AdWords, Google AdSense ja LinkedIn.

Voimme hyödyntää myös kerättyjen tietojen perusteella johdettuja tietoja, kuten päätelmiä, jotka voivat koskea esimerkiksi todennäköisiä kiinnostuksen kohteita.

Henkilötietojen vastaanottajat

Voimme luovuttaa rekisteriemme sisältämiä tietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa mm. yhteistyökumppaneille tai alihankkijoilleen.

Tietoja voidaan luovuttaa myös esimerkiksi epäilyttävän maksutapahtuman selvittämiseksi maksuvälittäjän kanssa. Lisäksi esimerkiksi verkkotunnuksen tilauksessa henkilötietoja (nimi, yhteyshenkilö, organisaatio, osoite, puhelin, sähköposti sekä y-tunnus, ALV-koodi tai vastaava, henkilötunnus tai syntymäpäivä fi-tunnusten kohdalla) siirretään verkkotunnusvälittäjän rekisteriin, sillä kaikki verkkotunnukset rekisteröidään oletuksena asiakkaan nimiin. Tietoja voidaan siirtää kolmannen osapuolen palveluun tulosseurannan ja kohdennetun mainonnan toteuttamista varten.

Tietojen luovuttaminen EU-alueen ulkopuolelle

Tietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, jos palvelun toteuttaminen sitä vaatii sekä markkinoinnin ja tiedotuksen toteuttamisen vuoksi. Mahdollisia siirrettäviä tietoja ovat nimi, yrityksen nimi sekä sähköpostiosoite. Varmistamme ennen tietojen siirtoa, että tietojen käsittelijä täyttää GDPR:n asettamat vaatimukset. Verkkotunnuksia rekisteröitäessä voidaan siirtää myös muita kuin mainittuja tietoja, siinä laajuudessa, kun tilaamiesi palveluiden toimittaminen edellyttää. Joissain tapauksissa verkkotunnusrekisterin haltija voi sijaita Euroopan talousalueen ulkopuolella maassa, jonka tietosuojasäädökset eivät vastaa GDPR:n vaatimuksia. Näissä tilanteissa tietoja joudutaan kuitenkin luovuttamaan, mikäli asiakas on tilannut verkkotunnuksen, jonka rekisteröinti tätä edellyttää.

Tietojen poistaminen

Poistamme henkilötietosi joko automaattisesti tai manuaalisesti, kun ne eivät ole enää oleellisia tässä tietosuojaselosteessa esitettyjen käyttötarkoitusten kannalta. Esimerkiksi suostumuksen perusteella käsiteltäviä tietoja säilytetään niin kauan, kun antamasi suostumus on voimassa. Mahdollisia lakisääteisten velvoitteiden perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseiset säädökset edellyttävät (esimerkiksi kirjanpitotiedot). Vastaavasti sopimuksen perusteella käsiteltävät henkilötiedot poistetaan kohtuullisen ajan, yleensä noin kolmen kuukauden, kuluttua sopimuksen tai sopimuksien päättymisestä, kun ne eivät ole enää tarpeellisia esimerkiksi laskutuksen, sopimuksen jatkomahdollisuuden tai muiden seikkojen takia. Oikeutetun edun perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseinen käsittelyperuste on voimassa.

Tietojen suojaaminen

Muutoin kuin sähköisessä muodossa olevat henkilötiedot säilytetään lukituissa kaapeissa. Kaappeihin on pääsy vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät.

Digitaalisessa muodossa olevat henkilötiedot on suojattu salasanoilla, rajatuilla käyttöoikeuksilla sekä salatuilla yhteyksillä ja sähköposteilla. Henkilötietoja käsitellään suojaamattomassa sähköpostissa, vain mikäli asiakas toimittaa tietoja kyseistä reittiä meille. Oletuksena henkilötiedot pyydetään toimittamaan aina suojatun hallintapalvelumme kautta, jolloin henkilötiedot kulkevat salattuina.

Tallennamme ehyttä ja luotettavaa tietoa. Tietojen eheys ja luotettavuus on varmistettu varmuuskopioimalla.

Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin

Sinulla on oikeus saada kopio tallentamistamme henkilötiedoistasi. Voit pyytää tätä kopiota hallintapaneelista tai olemalla meihin yhteydessä. Saatamme edellyttää sinulta henkilöllisyyden todistamista tietopyynnön toteuttamiseksi. Mikäli pyyntöjä tehdään usein, alle vuoden välein, voimme periä hinnaston mukaisen maksun pyynnön toteuttamisesta.

Oikeus pyytää tietojen oikaisemista

Voit päivittää omia perustietojasi hallintamme kautta kirjautumalla palveluun. Tarvittaessa korjauspyynnön voit välittää myös asiakaspalvelulle sivuiltamme löytyvien yhteydenottotapojen avulla. Jos korjaus tehdään muulla tavoin kuin suoraan palvelumme kautta, pitää asiakkaan esittää tarvittavat perustiedot, jotta asiakas voidaan tunnistaa luotettavaksi. Tarvittavia tietoja ovat esimerkiksi nimi, osoite, puhelin, sähköposti, asiakasnumero.

Oikeus antaa tai peruuttaa suostumus

Mikäli käsittelemme henkilötietojasi antamasi suostumuksen perusteella, sinulla on oikeus milloin tahansa antaa uusi tai perua antamasi suostumus.

Oikeus tulla unohdetuksi

Sinulla on oikeus pyytää meitä poistamaan tallentamamme henkilötietosi, jos 1) tiedoille ole enää tarvetta alkuperäisen keräämistarkoituksen kannalta 2) peruutat antamasi suostumuksen, jolloin sen perusteella käsitellyt henkilötiedot poistetaan 3) tietojasi on käsitelty lainvastaisesti 4) henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi 5) henkilötiedot on kerätty tietoyhteiskunnan palveluiden tarjoamiseksi suoraan lapselle.

Oikeus vastustaa tietojen käsittelyä

Sinulla voi olla mahdollisuus vastustaa henkilötietojesi käsittelyä, kun käsittely tapahtuu yleistä etua koskevan tehtävän suorittamisen tai oikeutettujen etujemme perusteella. Jos kyse on suoramarkkinoinnista, voit milloin tahansa vastustaa käsittelyä kyseiseen tarkoitukseen.

Oikeus käsittelyn rajoittamiseen

Sinulla voi olla mahdollisuus tietojesi käsittelyn rajoittamiseen GDPR:n 18 artiklan mukaisissa tilanteissa.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada toimittamasi tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luottavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos tietoja käsitellään suostumuksen tai sopimuksen nojalla.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot henkilötietojesi käsittelyn olevan GDPR:n vastaista.

Evästeiden käyttö

Eväste (cookie) on lyhyt tekstitiedosto, jonka palvelin lähettää sivuille tulevan käyttäjän selaimelle. Kyseinen eväste tallentuu käyttäjän tietokoneen kiintolevylle. Evästeitä käytetään palvelun toimivuuden takaamiseksi, kuten kirjautumisen mahdollistamiseksi sivuille. Lisäksi evästeitä käytetään markkinoinnin seuraamiseen, liikennetilastojen luontiin, käyttöliittymän käytön tutkimiseen, seuraamiseen ja parantamiseen. Evästeillä varmistetaan myös palvelun turvallinen käyttö sekä käyttäjäystävällisyys. Evästeitä voidaan hyödyntää myös kolmansienosapuolien palveluissa, kuten kävijäseurannassa tai markkinoinnissa.

Palvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimen asetuksista. Evästeiden käyttö katsotaan sallituksi, ellei käyttäjä ole evästeitä erikseen estänyt selaimen asetuksista. Sivujen toimintaa ei kuitenkaan voida taata, mikäli evästeiden käyttö kielletään. Tilauksen tekeminen ja kirjautuminen sivuille eivät onnistu, elleivät evästeet ole sallittuja. Evästeiden estäminen tapahtuu selaimen asetuksista. Ohjeen evästeiden kieltämiseen saat selaimen valmistajan tukisivuilta tai muista valmistajan laatimista ohjeista.