Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste

Päivitetty 15.10.2021

 

Rekisterinpitäjä 

Ardea Group Oy (3086822-2) Tehtaankatu 3 A 8, 00140 Helsinki 0400803781 info@ardea.fi Rekisteriä hoitava taho 

Ardea Group Oy (3086822-2) Tehtaankatu 3 A 8, 00140 Helsinki 0400803781 info@ardea.fi Rekisterin nimi 

Ardea Group Oy asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste 

Henkilötietojen käsittelyn tarkoituksena on yrityksen ja yritysasiakkaan välisen asiakassuhteen hoito ja ylläpito sekä markkinointi. Rekisterin tietoja käytetään yrityksen omaan suoramarkkinointiin, ellei asiakas ole suoramarkkinointia kieltänyt.

Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää myös profilointiin sekä kohdentamaan markkinointitoimenpiteitä ja asiakasviestintää rekisteröityä kiinnostavaksi. Tietoja käsitellään myös uutiskirjeen lähettämisen sekä tapahtumiin ja muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.

Tietoja käsitellään rekisterinpitäjän oikeutetun edun takaamiseksi. Mikäli rekisteröity ei täytä yhteydenottolomakkeessa pyydettyjä tietoja, rekisterinpitäjä ei voi ottaa vastaan rekisteröidyn yhteydenottolomaketta eikä sitoutua sitä koskevaan rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.

Henkilötietojen säilytysaika 

Henkilötietoja säilytetään niin kauan kuin rekisteröityneen täyttämään

yhteydenottolomakkeeseen liittyvät toimenpiteet vaativat. Säilytysaika riippuu kerätystä tiedosta, mm. laskutustiedot tulee kirjanpitolain mukaan säilyttää kuusi vuotta. Yhteydenottolomakkeen tietoja säilytämme ainoastaan rekisteröityneen suostumuksella.

Kuvaus rekisteröityjen ryhmästä ja tietosisältö 

Rekisteri sisältää henkilötietoja yrityksen asiakkaista ja yritysasiakkaista. Rekisteröidyn itsensä syöttämät lomaketiedot saattavat sisältää mm. sähköpostiosoitteen, puhelinnumeron tai osoitteen. Tiedot saadaan henkilön itse liittyessä listalle tai henkilön erikseen pyytäessä liittämistä listalle. Lue täältä, mitä dataa MailChimp-alusta kerää ja kuinka MailChimp käsittelee sitä.

Säännönmukaiset tietolähteet

Yhteydenottajan ilmoittamat tai uutiskirjeen tilaajan tiedot sekä asiakastietojärjestelmän ja laskutuksen tietokanta.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle 

Ardea Group Oy:n uutiskirjeessä hyödynnetään MailChimp -uutiskirjepalvelua, jolloin henkilötietoja siirtyy Euroopan unionin ulkopuolelle. MailChimp on sitoutunut Privacy Shield -sopimukseen eli henkilötiedot ovat suojattuna Suomen henkilötietolain edellyttämällä tavalla. Lisätietoja MailChimp-palvelun tietoturvasta (Mailchimp.com)

MailChimp-alustan toimistot sijaitsevat Yhdysvalloissa, joten dataa käsitellään osittain Yhdysvalloissa.

Henkilötietoja ei pääsääntöisesti luovuteta organisaation ulkopuolelle. Kirjanpidon vaatimia henkilötietoja luovutetaan Ardea Group Oy:n käyttämälle tilitoimistolle. Henkilötietoja voidaan kuitenkin luovuttaa asiakkaan ja Ardea Group Oy:n välisen sopimuksen, asiakkaan ja Ardea Group Oy:n välisen asiakassuhteen tai voimassaolevan lainsäädännön perusteella mm. viranomaisille.

Rekisteritietojen säilytys ja rekisterin suojauksen periaatteet 

Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan ja muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet sekä monivaiheisen tunnistautumisen. Luvaton pääsy estetään myös mm. palomuurein ja teknisellä suojautumisella. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen.

Uutiskirjeen rekisteri sijaitsee GDPR-yhteensopivalla MailChimp-alustalla. Rekisterin käyttöoikeus on Ardea Group Oy:n työntekijöillä. Tietojen suoja perustuu ennen kaikkea tietojen käsittelijän huolellisuuteen sekä henkilötietosuojalain noudattamiseen.

Rekisteröidyn oikeudet 

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Tarkastuspyyntö tulee tehdä kirjallisesti ja osoittaa rekisteriasioista vastaavalle taholle (ks. kohta Rekisteriä hoitava taho).

Rekisteriä hoitava taho oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn pyynnöstä. Rekisteröidyn tulee ottaa kirjallisesti yhteyttä rekisterinpitäjän rekisteriasioista vastaavaan tahoon tiedon korjaamiseksi (ks. kohta Rekisteriä hoitava taho).

Niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen tätä tehdyn tietojen käsittelyn lainmukaisuuteen.

Rekisteröidyllä on oikeus tehdä valitus henkilötiedon käsittelystä valvontaviranomaiselle.

Evästeet 

Käyttäjällä on mahdollisuus kieltäytyä evästeiden käytöstä estämällä ne oman selaimensa asetuksista. Viittamme tällä käytännöllä Euroopan komission lehdistötiedotteen (linkki: http://europa.eu/rapid/press-release_IP-17-16_fi.htm) yksinkertaisimpiin sääntöihin evästeiden käytöstä.