Rekisteri- ja tietosuojaseloste

Tietosuojaseloste asiakkuuden hallintaan liittyvästä henkilötietojen käsittelystä (Netsuite)

Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (EU 2016/679, GDPR) ja kansallisen tietosuojalain (1050/2018) mukaisesti. Seloste kuvaa, miten Steripolar Oy käsittelee henkilötietoja asiakassuhteiden hallintaan, asiakasviestintään, tilausten hoitamiseen ja muiden liiketoimintasopimusten toteuttamiseen liittyvissä tilanteissa, joissa käsittely perustuu asiakassuhteeseen ja sopimukselliseen yhteyteen tai Steripolar Oy:n oikeutettuun etuun.

Laadittu: 22.5.2018  Viimeisin päivitys: 10.7.2025

1

Rekisterinpitäjä

Steripolar Oy
Sinimäentie 8 B
02630 Espoo
09-417 606 00
steripolar@steripolar.fi

2

Rekisteristä vastaava yhteyshenkilö

 Pasi Hotinen

pasi.hotinen@steripolar.fi

3

Rekisterin nimi

 Netsuite asiakkuusrekisteri

4

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

 Henkilötietojen käsittely perustuu EU:n yleisen tietosuoja-asetuksen (EU 2016/679, GDPR) artiklaan 6(1) ja seuraaviin oikeusperusteisiin:

  • Sopimus (6(1)(b)): Käsittely on tarpeen asiakkaan ja rekisterinpitäjän välisen sopimuksen täyttämiseksi tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi. Esimerkiksi tilausten vastaanottaminen ja toimitus sekä asiakassuhteen hoitaminen perustuvat tähän oikeusperusteeseen.
  • Lakivelvoitteet (6(1)(c)): Käsittely on tarpeen rekisterinpitäjää koskevien lakisääteisten velvoitteiden täyttämiseksi, kuten kirjanpitoa, verotusta ja maksuliikennettä koskevien säädösten noudattamiseksi.
  • Oikeutettu etu (6(1)(f)): Käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi, kuten asiakaspalvelun varmistamiseksi, toiminnan suunnittelemiseksi ja tietoturvan ylläpitämiseksi. Käsittely ei ylitä rekisteröidyn oikeuksia tai vapauksia.

Henkilötietojen käsittelyn tarkoituksena on:

  • Asiakastilin luominen ja ylläpito
  • Asiakassuhteiden hoitaminen ja sopimusvelvoitteiden täyttäminen
  • Tilausten vastaanottaminen, käsittely ja toimitus
  • Luottohakemusten käsittely
  • Tilaus- ja toimitusvahvistusten sekä muun asiakasviestinnän toteuttaminen
  • Tietojen arkistointi, esimerkiksi tilaushistorian osalta
  • Huolto-, palautus- ja reklamaatioasioiden käsittely
  • Tietoturvan varmistaminen ja järjestelmän väärinkäytösten ehkäisy

Rekisteriin tallennettuja tietoja ei käytetä markkinointitarkoituksiin, automaattiseen päätöksentekoon tai profilointiin.

5

 Rekisterin tietosisältö ja säilytysajat Rekisteriin tallennettavia tietoja ovat:

Tunnistetiedot:

  • nimi
  • henkilön puhelinnumero
  • toimitusosoite
  • sähköpostiosoite

Muut tiedot:

  • henkilön työpaikan nimi
  • muu toimitusosoite
  • asiakasnumero
  • laskutusosoite
  • toimitusta koskevat tiedot
  • tilaus- ja hintatiedot
  • tilaushistoria
  • laskutustiedot, kuten transaktiotunniste, jonka avulla maksutapahtuma voidaan yhdistää tilaukseen

Verkkokauppatilauksista lisäksi kerättävät tiedot:

  • IP-osoite
  • Verkkosivujen käyttö- ja selaustiedot

Henkilötietoja säilytetään Steripolar Oy:n toiminnanohjausjärjestelmässä vain niin kauan kuin se on tarpeen määriteltyjen käyttötarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi tai henkilö pyytää tietojensa rajaamista tai poistamista tämän tietosuojaselosteen mukaisesti (katso kohdat: tarkastusoikeus ja muut henkilötietojen käsittelyyn liittyvät oikeudet).

Säilytysajoissa noudatetaan seuraavia periaatteita:

  • Asiakastietoihin liittyviä henkilötietoja säilytetään asiakassuhteen ajan ja enintään kuuden (6) vuoden ajan asiakassuhteen päättymisestä, ellei tietojen säilyttäminen ole tarpeen esimerkiksi kirjanpito-, takuu- tai reklamaatiovelvoitteiden vuoksi.
  • Kirjanpitoaineistoon sisältyvät henkilötiedot säilytetään vähintään kuusi (6) vuotta sen kalenterivuoden lopusta, jona tilikausi on päättynyt kuitenkin noudattaen kulloinkin voimassa olevaa kirjanpitolakia.
  • Luottohakemuksiin liittyviä tietoja säilytetään lain edellyttämä aika ja enintään sen ajan, joka on tarpeen sopimusvastuiden arvioimiseksi ja mahdollisten väärinkäytösten ehkäisemiseksi.

Asiakastietojen henkilötietoja poistetaan tai anonymisoidaan, kun niitä ei enää tarvita.

6

Säännönmukaiset tietolähteet

 Tietojen pääasiallinen lähde on asiakas itse. Tietoja kerätään asiakkaan kanssa solmituista asiakassopimuksista sekä asiakkaan itsensä luovuttamina verkkokauppa- tai sähköpostitilausten yhteydessä.

Tämän lisäksi saatamme saada lisätietoja yhteistyökumppaneiltamme, kuten esimerkiksi luotto- tai laitehuoltopalveluiden tarjoajalta.

7

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

 Käytämme luotettuja ulkoisia palveluntuottajia, joille voimme siirtää tietoja palvelun tuottamiseksi.  Tietoja voidaan luovuttaa seuraaville vastaanottajille:

  • Logistiikkakumppaneille tilausten toimittamiseksi
  • Luotonmyöntäjille, mikäli se on valittu tilaukseen
  • Maksunvälittäjälle
  • Huoltopalvelun tuottajille
  • Tarvittaessa viranomaisille

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

8

Rekisterin suojauksen periaatteet

 Rekisterin käsittelyssä noudatetaan tarkkuutta ja asianmukaisia turvatoimia. Henkilötiedot suojataan teknisin ja organisatorisin keinoin siten, että niiden käyttöoikeuden rajataan vain niille henkilöille, joiden työtehtäviin tietojen käsittely kuuluu.

Kun rekisteritietoja säilytetään pilvipalvelimilla, huolehditaan sekä palveluntarjoajan että käytössä olevan laitteiston fyysisestä ja digitaalisesta tietoturvasta, mukaan lukien soveltuvat sertifioinnit ja auditoinnit.

Rekisterinpitäjä vastaa siitä, että tallennettuja henkilötietoja käsitellään luottamuksellisesti ja tarkoituksenmukaisesti. Lisäksi henkilöstöä koulutetaan säännöllisesti tietosuoja- ja tietoturvakäytännöistä.

9

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

 Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Pyynnöt tulee olla yksilöityjä ja pyynnöt tulee toimittaa kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

Vastaamme pyyntösi tietojen korjaamisesta EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

10

Muut henkilötietojen käsittelyyn liittyvät oikeudet

 Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Lisäksi rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet rajoittaa henkilötietojen käsittelyä ja vastustaa sitä, jos käsittely perustuu rekisterinpitäjän oikeutettuun etuun ja rekisteröidyllä on henkilökohtaiseen erityiseen tilanteeseen liittyvä perusteltu syy.

Rekisteröidyllä on myös oikeus saada itseään koskevat henkilötiedot jäsennellyssä, yleisesti käytössä olevassa ja koneellisesti luettavassa muodossa sekä siirtää nämä tiedot toiselle rekisterinpitäjälle.

On kuitenkin huomattava, että henkilötietojen poistaminen ei ole kaikissa tapauksissa mahdollista. Tietoja ei voida poistaa esimerkiksi silloin, kun rekisterinpitäjällä on avoimia saatavia, lakisääteinen velvollisuus säilyttää tietoja (esimerkiksi kirjanpitolain mukaisesti), tai muu pakottava ja perusteltu syy säilytykselle, joka syrjäyttää rekisteröidyn edut ja oikeudet. Poistaminen ei myöskään ole mahdollista, jos käsittely on tarpeen oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeuksien käyttöä koskevan pyynnön tulee olla yksilöity ja se on toimitettava kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää lisätietoja rekisteröidyn henkilöllisyyden varmentamiseksi ennen pyynnön käsittelyä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksen edellyttämässä määräajassa, pääsääntöisesti kuukauden kuluessa, ja ilmoittaa erikseen, mikäli pyyntöä ei voida toteuttaa kokonaisuudessaan.