Asiakasrekisteriseloste

Lataa Asiakasrekisteri seloste PDF:nä tästä.

Rekisterinpitäjä

ITfox Oy (y-tunnus 2792479-9) (jäljempänä “ITfox”, “me”, tai “meidän”)

Yhteyshenkilö rekisteriä koskevissa asioissa: anssi.ruuhikorpi@itfox.fi

Rekisterin nimi: ITfox Oy:n asiakasrekisteri

Yleiset ehdot

Näitä ITfox Oy:n asiakasrekisterin rekisteriehtoja (jäljempänä ”Rekisteriseloste”) sovelletaan ITfox Oy:n asiakasrekisteriin tallennettuihin henkilötietoihin.

Asiakastietojen käsittelyssä tavoitteenamme on mahdollisimman laadukkaan palvelun tarjoaminen ja asiakaskokemuksen parantaminen yksityisyydensuojaa kunnioittaen. Emme kerää asiakkaistamme tarpeetonta tietoa ja tiedostamme vastuumme asiakkaidemme yksityisyyden suojaamisesta.

Rekisterin tietosisältö

ITfox:n verkkosivustolla kerätään asiakkaan kirjautuessa tämän henkilötietoja sekä tietoa tämän lemmikkieläimistä ja joitakin verkkosivuvierailutietoja. Tallennamme seuraavat tiedot:

(i) Asiakkaan nimi

(ii) Asiakkaan osoitetiedot: katuosoite, postinumero ja -toimipaikka

(iii) Asiakkaan sähköpostiosoite

(iv) Asiakkaan itsensä antamat lisätiedot lemmikkieläimistään

(v) Verkkosivuvierailutiedot, kuten tarkemmin eritelty tietosuojaselosteessa.

Nämä tiedot kerätään kuitenkin anonyymisti eikä niitä yhdistetä asiakkaan henkilötietoihin.

Henkilötietojen käsittelyn tarkoitus

Käytämme asiakkaista keräämiämme tietoja liiketoimintamme tarkoituksiin, palvelun toteuttamiseen ja sopimusvelvoitteiden täyttämiseen, kuten:

(i) tarjoamiemme tuotteiden ja palveluiden toimittamiseen ja tilaamiseen liittyen

(ii) palveluita koskevaan asiakaspalveluun ja asiakasviestintään, kuten lähettääksemme viestejä, muistutuksia, teknisiä tiedotteita ja meiltä pyydettyä informaatiota

(iii) yhteydenpidon tarkoituksenmukaisuuden ja toimivuuden varmistamiseen

(iv) riskiarvioiden suorittamiseen ja meihin kohdistuvien väärinkäytösten ennalta ehkäisemiseen ja tutkimiseen

(v) palveluiden tuottamiseen, ylläpitoon, suojaamiseen ja kehittämiseen

(vi) liiketoiminnan suunnitteluun ja tuotekehitykseen

(vii) palveluiden käyttökokemusten parantamiseen ja muokkaamiseen

(viii) muihin rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämiin tehtäviin sekä mahdollisten erimielisyyksien selvittämiseksi sekä täyttääksemme kolmansien osapuolten kanssa sopimusvelvoitteet

Mikäli asiakas luovuttaa meille asiakasviestinnän yhteydessä sähköiset yhteystietonsa, kuten sähköpostiosoitteensa, katsomme, että hän on antanut suostumuksensa kohdistaa häneen yllä kuvattua viestintää myös sähköisiä kanavia hyödyntäen.

Jos asiakas antaa kirjautuessaan luvan, voimme luovuttaa käyttäjän sähköpostiosoitetiedot ja tietoja käyttäjän lemmikkieläimistä Helsingin yliopiston eläinlääketieteellisen tiedekunnan palvelua koskevaan tutkimustyöhön. Yliopisto vastaa omasta tutkimustyöstään ja tietojen käytöstä siinä.

Helsingin yliopisto ei saa luovuttaa sähköpostitietoja eikä käyttäjän muita tietoja kolmansille osapuolille.

Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset perusteet:

(a) Rekisteröity on antanut suostumuksen henkilötietojensa käsittelyyn (GDPR 6 art. 1.a);

(b) Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);

(c) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f);

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn ja rekisterinpitäjän väliseen merkitykselliseen ja asianmukaiseen suhteeseen, joka syntyy, kun rekisteröity käyttää rekisterinpitäjän tuotetta tai palvelua tai rekisterinpitäjän asiakkaan tai palveluntuottajan tuotetta tai palvelua, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

Säännönmukaiset tietolähteet

Säännönmukaisina tietolähteinä ovat asiakkaan itsensä ilmoittamat tiedot sekä asiakaspalvelun, tarjousten, yhteydenottopyyntöjen, reklamaatioiden sekä tuotteiden ja palvelujen käytön yhteydessä muodostuneet tiedot. Lisäksi voimme asiakkaan suostumuksella sekä lakiin perustuen hankkia tai ottaa vastaan asiakkaaseen liittyviä tietoja kolmansilta tahoilta, kuten viranomaisilta, esimerkiksi viestinnän laadun parantamiseksi ja tietojen ajantasaisuuden varmistamiseksi.

Henkilötietojen säilytysaika

Rekisteriin kerättyjä henkilötietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Lisäksi joka tapauksessa henkilötietoja säilytetään mahdollisen lakisääteisen säilytysajan mukaisesti.

Henkilötietojen säännönmukaiset luovutukset

ITfox:n asiakasrekisteristä ei tehdä säännönmukaisia luovutuksia. Asiakkaan tietoja ei lähtökohtaisesti luovuteta kolmansille tahoille.

Asiakkaalle voidaan näyttää sovelluksessa mainoksia. Lisäksi tulevaisuudessa asiakkaan antaessa luvan paikannustietojen käyttämiseen, voidaan sovelluksessa näyttää esim. ravintolat, jotka sallivat koiran mukaan ottamisen jne.

Asiakkaan tietoja luovutetaan eteenpäin vain käyttäjän suostumuksella tai lainsäädännön sallimissa ja velvoittamissa rajoissa kolmansille tahoille, esimerkiksi viranomaisille.

Emme luovuta henkilötietoja EU- tai ETA-alueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista. Tällöin rekisterinpitäjänä huolehdimme riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.

Jos asiakas antaa kirjautuessaan luvan, voimme luovuttaa käyttäjän sähköpostiosoitetiedot ja tietoja käyttäjän lemmikkieläimistä Helsingin yliopiston eläinlääketieteellisen tiedekunnan tutkimustyöhön.

Evästeiden käyttö

ITfox:n verkkosivuilla voidaan käyttää evästeitä. Evästeillä kerättyjen tietojen avulla parannetaan verkkosivuston toimivuutta ja sen sisältöä. Verkkosivuston käyttäjä voi halutessaan selainohjelmansa asetuksista valita eväste-toiminnon poiskytkemisen. Emme kuitenkaan voi taata, että alustamme toimivat moitteetta evästeiden poiskytkemisen jälkeen, sillä evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle. Käyttäjä voi koska tahansa kytkeä eväste-toiminnon päälle uudelleen.

Rekisterin suojauksen periaatteet

Henkilötietoja voidaan säilyttää ITfox:n omalla fyysisellä alustalla sekä ulkopuolisen palveluntarjoajan sähköisesti tarjoamassa pilvipalvelussa. Ulkopuolista palveluntarjoajan palveluita käytettäessä ITfox edelleen vastaa rekisterinpitäjänä asiakkaan oikeuksia koskevista toimenpiteistä. Riippumatta siitä, säilytämmekö ja käsittelemmekö tietoja omassa vai ulkoistetussa ympäristössä, vastaamme rekisterinpitäjänä siitä, että tietoturva on asianmukaisesti järjestetty ja henkilötiedot on asianmukaisesti suojattu ulkopuolisilta suojakeinoin, kuten salasanoin ja käyttöoikeusrajoituksin.

Teemme parhaamme sekä toteutamme ja päivitämme jatkuvasti toimiamme suojataksemme henkilötiedot luvattomalta käytöltä. Toimimme yhteistyössä viranomaisten ja yhteistyökumppaneidemme kanssa taataksemme asiakkaalle sovellettavien lakien mukaisen tietosuojan. Tästä huolimatta tulee aina muistaa, ettei verkossa mikään tieto ole täysin luotettavaa ja turvassa.

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

(a) oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v)

rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot; ja (viii) automaattisen päätöksenteon olemassaolo, sekä merkitykselliset tiedot tällaiseen käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle (GDPR 15 art.);

(b) oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);

(c) oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);

(d) oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);

(e) oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);

(f) oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);

(g) oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.

Muut ehdot

Tämä seloste on päivitetty viimeksi 6.3.2018. ITfox Oy varaa oikeuden muuttaa tässä kuvattuja tietosuojakäytäntöjä ja päivittää näitä ehtoja sen mukaisesti.

Mikäli käyttäjällä on kysymyksiä tuotteisiimme tai palveluihimme liittyen, pyydämme ottamaan yhteyttä ITfox:n asiakaspalveluun. Mikäli yhteydenotto koskee nimenomaan yksityisyydensuojaa, pyydämme ystävällisesti olemaan yhteydessä tässä Rekisteriselosteessa nimettyyn yhteyshenkilöön.