Tämä on Dunder-Berg Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.2.2022.
1. Rekisterinpitäjä ja rekisteristä vastaava yhteyshenkilö
Dunder-Berg Oy, Helsinki, Finland
Anniina Dunder-Berg / anniina@dunder.fi / +358 40 770 4437
2. Rekisterin nimi
Dunder-Berg Oy:n asiakas- ja markkinointirekisteri.
3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
Sopimus, jossa rekisteröity on osapuolena
Rekisterinpitäjän oikeutettu etu, kuten asiakassuhde ennen sopimusta
Rekisterin käyttötarkoitus on yrityksen asiakas- ja markkinointirekisterin ylläpitäminen, asiakkaiden tilausten hallinnointi, arkistointi ja käsittely sekä asiakassuhteen hoitaminen. Tietoja voidaan käyttää toiminnan kehittämiseen, tilastollisiin tarkoitukseen sekä markkinoinnin ja kohdennetun sisällön tuottamiseen verkkopalveluissamme. Henkilötietoja käsitellään tietosuoja-asetuksen sallimissa ja edellyttämissä rajoissa.
4. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
Henkilön etu- ja sukunimi
Yritys/organisaatio
Yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
www-osoite
Verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa
Tiedot tilatuista palveluista/tuotteista ja niiden muutoksista
Maksutapahtumaan liittyvät tiedot (laskutustiedot)
Muut asiakassuhteeseen ja tilattuihin palveluihin/tuotteisiin liittyvät tiedot
Tietojen käsittelyaikojen suunnittelussa on huomioitu käsittelyn rajoittaminen vain kunkin käyttötarkoituksen kannalta tarpeellisiin tietoihin.
Seuraavassa on kerrottu käsittelyajoista sekä niiden määrittämiskriteereistä.
Asiakkaiden ostotietoja säilytetään pääsääntöisesti viiden vuoden ajan.
Ostotapahtumiin, palautuksiin ja laskutukseen liittyviä tietoja käsitellään osana Dunder-Berg Oy:n kirjanpitomateriaalia kirjanpitolain määrittelemän ajan, joka on kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy. Palaute ja reklamaatioasioiden käsittelemiseksi tarpeelliset tiedot sekä oikeusvaateisiin liittyvät tiedot säilytetään asian käsittelyn kannalta edellytetyn ajan, joka ei tyypillisesti ylitä viittä vuotta. Elintärkeiden etujen suojaamiseksi, kuten tuotteiden takaisinvetoihin liittyvät tiedot poistetaan viivytyksettä takaisinvedon toteuduttua viranomaisten ohjeistamalla tavalla.
Kun henkilötietojesi käsittely perustuu suostumukseen (esimerkiksi sähköpostimarkkinointi), lopetamme tietojen käsittelyn suostumuksen peruuttamisen jälkeen. Edellä sanottu koskee esimerkiksi uutiskirjeen tilaustietoa, jonka poistamme välittömästi, mikäli ilmoitat uutiskirjeen tilauksen peruutuksesta.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella muun muassa tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja.
Tietoja voidaan käyttää automatisoituun päätöksentekoon tai profilointiin. Profilointi tarkoittaa sellaista henkilötietojen käsittelyä, jossa henkilötietoja käyttämällä arvioidaan joitakin henkilökohtaisia ominaisuuksia. Yritys voi profiloida asiakkaita markkinoinnin kohdentamiseksi. Edellä kuvatulla profiloinnilla ei ole asetuksessa tarkoitettuja oikeusvaikutuksia tai muuten merkittäviä vaikutuksia profiloinnin kohteelle.
Rekisteröitynä sinulla on oikeus vastustaa profilointia, joka perustuu rekisterinpitäjän oikeutettuun etuun henkilökohtaisen erityisen perusteen nojalla. Voit myös milloin tahansa vastustaa profilointia, joka suoritetaan suoramarkkinoinnin kohdentamiseksi.
5. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta muun muassa www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Asiakasrekisterin tiedot ovat ainoastaan rekisterinpitäjän käytössä, paitsi käytettäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.
Asiakastietoja voidaan luovuttaa yhteistyökumppaneille seuraavassa kuvatuissa tilanteissa:
Rekisterinpitäjän lisäksi asiakkaiden henkilötietoja käsittelevät Dunder-Berg Oy:n palveluntuottajat ja yhteistyökumppanit toimeksiannon mukaisesti. Tällaisia alihankkijoita ovat IT-palveluiden toimittajat ja yhteistyökumppanit, jotka osallistuvat Dunder-Berg Oy:n tuotteiden ja palveluiden toimitusprosessiin.
Yhteistyökumppaneita ovat esimerkiksi kuljetusliikkeet, jotka toimittavat tuotteita ja palveluita suoraan asiakkaalle. Yhteistyökumppanilla ei ole oikeutta luovuttaa tietoja kolmannelle tai käyttää tietoja muuhun tarkoitukseen kuin rekisterinpitäjän toimeksiannon toteuttamiseen.
Tietoja voidaan luovuttaa rekisterinpitäjän ulkopuolelle tai sen yhteistyökumppaneiden käyttöön luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä
lainsäädännön velvoittaessa.
7. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.
9. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä perustuen oikeuteen tulla unohdetuksi. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.