Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste
Päivitetty 15.10.2021
Rekisterinpitäjä
Ardea Group Oy (3086822-2) Tehtaankatu 3 A 8, 00140 Helsinki 0400803781 info@ardea.fi Rekisteriä hoitava taho
Ardea Group Oy (3086822-2) Tehtaankatu 3 A 8, 00140 Helsinki 0400803781 info@ardea.fi Rekisterin nimi
Ardea Group Oy asiakasrekisteri
Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietojen käsittelyn tarkoituksena on yrityksen ja yritysasiakkaan välisen asiakassuhteen hoito ja ylläpito sekä markkinointi. Rekisterin tietoja käytetään yrityksen omaan suoramarkkinointiin, ellei asiakas ole suoramarkkinointia kieltänyt.
Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää myös profilointiin sekä kohdentamaan markkinointitoimenpiteitä ja asiakasviestintää rekisteröityä kiinnostavaksi. Tietoja käsitellään myös uutiskirjeen lähettämisen sekä tapahtumiin ja muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.
Tietoja käsitellään rekisterinpitäjän oikeutetun edun takaamiseksi. Mikäli rekisteröity ei täytä yhteydenottolomakkeessa pyydettyjä tietoja, rekisterinpitäjä ei voi ottaa vastaan rekisteröidyn yhteydenottolomaketta eikä sitoutua sitä koskevaan rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.
Henkilötietojen säilytysaika
Henkilötietoja säilytetään niin kauan kuin rekisteröityneen täyttämään
yhteydenottolomakkeeseen liittyvät toimenpiteet vaativat. Säilytysaika riippuu kerätystä tiedosta, mm. laskutustiedot tulee kirjanpitolain mukaan säilyttää kuusi vuotta. Yhteydenottolomakkeen tietoja säilytämme ainoastaan rekisteröityneen suostumuksella.
Kuvaus rekisteröityjen ryhmästä ja tietosisältö
Rekisteri sisältää henkilötietoja yrityksen asiakkaista ja yritysasiakkaista. Rekisteröidyn itsensä syöttämät lomaketiedot saattavat sisältää mm. sähköpostiosoitteen, puhelinnumeron tai osoitteen. Tiedot saadaan henkilön itse liittyessä listalle tai henkilön erikseen pyytäessä liittämistä listalle. Lue täältä, mitä dataa MailChimp-alusta kerää ja kuinka MailChimp käsittelee sitä.
Säännönmukaiset tietolähteet
Yhteydenottajan ilmoittamat tai uutiskirjeen tilaajan tiedot sekä asiakastietojärjestelmän ja laskutuksen tietokanta.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Ardea Group Oy:n uutiskirjeessä hyödynnetään MailChimp -uutiskirjepalvelua, jolloin henkilötietoja siirtyy Euroopan unionin ulkopuolelle. MailChimp on sitoutunut Privacy Shield -sopimukseen eli henkilötiedot ovat suojattuna Suomen henkilötietolain edellyttämällä tavalla. Lisätietoja MailChimp-palvelun tietoturvasta (Mailchimp.com)
MailChimp-alustan toimistot sijaitsevat Yhdysvalloissa, joten dataa käsitellään osittain Yhdysvalloissa.
Henkilötietoja ei pääsääntöisesti luovuteta organisaation ulkopuolelle. Kirjanpidon vaatimia henkilötietoja luovutetaan Ardea Group Oy:n käyttämälle tilitoimistolle. Henkilötietoja voidaan kuitenkin luovuttaa asiakkaan ja Ardea Group Oy:n välisen sopimuksen, asiakkaan ja Ardea Group Oy:n välisen asiakassuhteen tai voimassaolevan lainsäädännön perusteella mm. viranomaisille.
Rekisteritietojen säilytys ja rekisterin suojauksen periaatteet
Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan ja muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet sekä monivaiheisen tunnistautumisen. Luvaton pääsy estetään myös mm. palomuurein ja teknisellä suojautumisella. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen.
Uutiskirjeen rekisteri sijaitsee GDPR-yhteensopivalla MailChimp-alustalla. Rekisterin käyttöoikeus on Ardea Group Oy:n työntekijöillä. Tietojen suoja perustuu ennen kaikkea tietojen käsittelijän huolellisuuteen sekä henkilötietosuojalain noudattamiseen.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut itseään koskevat tiedot ja saada niistä kopiot. Tarkastuspyyntö tulee tehdä kirjallisesti ja osoittaa rekisteriasioista vastaavalle taholle (ks. kohta Rekisteriä hoitava taho).
Rekisteriä hoitava taho oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn pyynnöstä. Rekisteröidyn tulee ottaa kirjallisesti yhteyttä rekisterinpitäjän rekisteriasioista vastaavaan tahoon tiedon korjaamiseksi (ks. kohta Rekisteriä hoitava taho).
Niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen tätä tehdyn tietojen käsittelyn lainmukaisuuteen.
Rekisteröidyllä on oikeus tehdä valitus henkilötiedon käsittelystä valvontaviranomaiselle.
Evästeet
Käyttäjällä on mahdollisuus kieltäytyä evästeiden käytöstä estämällä ne oman selaimensa asetuksista. Viittamme tällä käytännöllä Euroopan komission lehdistötiedotteen (linkki: http://europa.eu/rapid/press-release_IP-17-16_fi.htm) yksinkertaisimpiin sääntöihin evästeiden käytöstä.