Tietosuojaseloste

Rekisterinpitäjä

Nokikaveri Oy, Ly 2881703-9
Myllyhaantie 6 D 3
33960 Pirkkala

Yhteydenotot rekisteriä koskevissa asioissa

asiakaspalvelu@nokikaveri.fi

Rekisterin nimi

Nokikaveri Oy Asiakas ja -työntekijärekisteri

Yleistä

Tätä tietosuojailmoitusta sovelletaan kaikissa Nokikaveri Oy:n liiketoiminnoissa. Henkilötiedot ovat tietoja, joita voidaan käyttää yksityisen henkilön tunnistamiseen tai jotka voidaan muutoin yhdistää yksityiseen henkilöön. Käsittelemme pääasiassa henkilötietoja, jotka saamme suoraan työntekijöiltämme tai asiakkailtamme.

Käsittelemme henkilötietojasi yleisen tietosuoja-asetuksen edellyttämällä tavalla, jotta voimme palvella asiakkaitamme, arvioida työntekijän mahdollisuuksia avoinna oleviin työtehtäviin ja täyttää velvoitteemme työnantajana. Antamalla meille henkilötietosi hyväksyt tämän yksityisyydensuojakäytännön menettelytavat ja ehdot.

Nokikaveri Oy on sitoutunut suojaamaan asiakkaidensa ja työtekijöidensä yksityisyyttä ja tarjoaa mahdollisuuden vaikuttaa tietojen käsittelyyn ottamalla yhteyden osoitteeseen asiakaspalvelu@nokikaveri.fi

Tällä tietosuojaselosteella informoimme asiakkaitamme ja työntekijöitä heidän henkilötietojensa käsittelystä. Asiakkaan ja työntekijän on luettava ja ymmärrettävä tämän tietosuojaselosteen ehdot käyttääkseen nokikaveri.fi -sivuston palveluita.

Keräämämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havainnoituihin sekä analytiikan avulla johdettuihin tietoihin.

Perustietoja:
• etu- ja sukunimet
• henkilönumero HR- ja palkkajärjestelmissä
• suomalainen henkilötunnus tai syntymäaika
• kotiosoite, puhelinnumero ja sähköpostiosoite
• työsuhteeseen liittyvät tiedot
• työ- tai palvelussuhteen laatua koskevat tiedot
• oppisopimuskoulutukseen tai työnantajan järjestämää koulutusta koskevat tiedot
• henkilön verotukseen liittyvät tiedot
• osaamiset
• henkilön ansioluettelossaan ja hakemuksessaan ilmoittamat tiedot mukaan lukien mahdolliset kuvat ja videot
• henkilöarvioinneissa antamiesi tietojen perusteella syntyvät yhteenvedot
• terveydentilaa koskevia tietoja, kuten sairauspoissaolotodistukset
• työsopimukset ja palkanmaksuun tarvittavia, kuten tilinumerot
• mitä tahansa muita tietoja, joita asiakkaamme ja työntekijämme toimittavat meille

Käytämme tietoja:
• helppokäyttöisen ja turvallisen palvelun toimittamiseen
• hyvän asiakas- ja työntekijäkokemuksen tarjoamiseen
• palvelusuositusten ja markkinoinnin parantamiseen
• asiakaspalvelun ja verkkosivuston kehittämiseen

Mitä tietoja voidaan kerätä?
• Käyttäjän itsensä antama tai henkilön tunnistavat tiedot
– tunnistamistiedot , kuten nimi
– henkilötunnus asiakkaan tunnistamiseksi luottosopimusta tehtäessä
– yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
– maksutiedot, mukaan lukien luottosopimukset ja muut laskutustiedot
– asiakkaan suostumuksella sijaintitiedot, joita käytetään palvelun toimitusajan arviointiin
– Google-, Facebook- tai Microsoft-kirjautumiseen käytetty sähköpostiosoite ja varmenne
• Palvelun käytöstä havainnoidut ja analytiikan avulla johdetut tiedot
– ostohistoria, mm. tilatut tuotteet, palvelut ja niiden hintatiedot
– toimitustiedot, kuten toimitusosoite
– sivuston käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
– tuotesuositus- ja muut kohdennuut sisältöön käytetyt tiedot ja tunnisteet

Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi nokikaveri.fi -sivustolta selaimen kautta.

Tietojen pääasiallinen lähde on käyttäjä itse, minkä lisäksi saatamme saada lisätietoja yhteistyökumppaneiltamme, esimerkiksi luottopalvelujen tarjoajalta. Kolmansilta osapuolilta saamistamme henkilötiedoista ilmoitamme tietosuoja-asetuksen määräysten mukaisesti ensimmäisessä yhteydenotossa asiakkaaseen tai viimeistään kuukauden sisällä henkilötietojen vastaanotosta.

Rekisterin tietojen käyttötarkoitus

Henkilötietoja käytetään
• asiakkuuden ylläpitämiseen
• rekrytointiprosessin eri vaiheisiin
• tilausten toimitukseen, käsittelyyn ja arkistointiin
• nokikaveri.fi -sivuston toiminnan ja palveluiden kehittämiseen
• asiakaskokemuksen parantamiseen
• analytiikkaan ja tilastollisiin tarkoituksiin
• henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottamiseen
• väärinkäytösten estämiseen
• paremman asiakaspalvelun tarjoamiseen

Nokikaveri Oy:n kanssa työsopimuksen solmivien henkilöiden henkilötietoja käsitellään työnantajan työsopimuksella määriteltyjen velvoitteiden hoitamiseksi. Käsittely perustuu työsopimukseen ja työsopimuslakiin. Rekrytointeihin liittyen työnhakijoiden henkilötietoja käsitellään rekrytointiprosessiin liittyvässä hakijoiden arvioinnissa. Keräämme tiedot työntekijän kanssa tekemästä työsopimuksesta, työntekijän toimittamasta sairausloma-, huumausaine-, rikostausta-, hygienia-, salmonella- sekä muista lääkärintodistuksista sekä viranomaisten toimittamista ilmoituksista, kuten ulosottomiehen lähettämistä maksukielloista.

Tietoja käsitellään työntekijän tai asiakkaan ja Nokikaveri Oy:n väliseen työntekijä- tai asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan erilliseen nimenomaiseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Rekisteritiedot mahdollistavat yhteydenotot kaikille rekisterissä oleville samanaikaisesti. Uutiskirjeissä tai muissa vastaavissa viestintämuodoissa kerrotaan Nokikaveri Oy:n tulevista tapahtumista, uutisista sekä toiminnasta. Myös laskutus käyttää rekisterin tietoja.

Rekisterin tietosisällöt

Rekisteri voi sisältää seuraavat tiedot
• yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet
• rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus
• sukupuoli, arvo tai ammatti ja äidinkieli
• asiakassuhdetta koskevat tiedot, kuten laskutus- ja maksutiedot, tuote- ja tilaustiedot
• asiakaspalautteet ja yhteydenotot, arvonta- ja kilpailuvastaustiedot sekä peruutustiedot
• viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot
• asiakkaan mahdollisesti antamat profilointi- ja kiinnostustiedot
• mahdolliset luvat ja suostumukset
• mahdolliset tarjonnanestotiedot, sekä mahdolliset muut kerätyt tiedot

Säännönmukaiset tietolähteet

Asiakasta koskevat tiedot saadaan säännönmukaisesti:
• asiakkaalta itseltään puhelimitse, selaimen välityksellä, sähköpostilla tai muulla vastaavalla tavalla
• evästeiden tai muiden vastaavien tekniikoiden avulla
• myytävistä yrityskäyttöön suunnatuista markkinointirekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä

Rekisterin suojauksen periaatteet

Miten tietoja säilytetään ja suojataan?

Kaikki henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

Nokikaveri Oy säilyttää asiakastietoja EU-alueella. Prossessien ja järjestelmien tietoturva on erittäin korkealla tasolla. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan.

Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatetaan hyviä tietosuojakäytäntöjä, mm. tiedon konsolidointi, minimointi, pseudonymisointi, anonymisointi ja enkryptaus. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 lähtien sovellettavan EU:n tietosuoja-asetuksen vaatimukset.

Pääsyä henkilötietoihin valvotaan hyvien käytäntöjen mukaisesti.

Rekisterien suojaus

Manuaalinen aineisto

Henkilötiedot suojataan asiattomalta pääsyltä ja laittomalta käsittelyltä esim. hävittäminen, muuttaminen tai luovuttamiminen. Jokainen käsittelijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään. Asiakirjat säilytetään ulkopuolisilta suojattuina lukitussa tilassa. Asiakirjat tulostetaan vain tarvittaessa ja paperitulosteet tuhotaan käytön jälkeen.

Automaattisesti käsiteltävät tiedot

Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muiden kulloinkin tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin suojattuja. Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin rekisterinpitäjän myöntämällä käyttöoikeudella.

Kuka käsittelee henkilötietojasi?

Rekisteritietoihin on pääsy vain Nokikaveri Oy:n omilla, rekisterin ylläpitoon nimetyillä työntekijöillä ja henkilökuntamme on koulutettu käyttämään tietoja turvallisesti ja eettisesti. Kukin henkilökunnastamme käsittelee rekisteritietoja vain niiltä osin kuin se on työtehtävien suorittamiselle välttämätöntä. Rekisterin tiedot säilytetään luottamuksellisina. Pääsy järjestelmiin on rajoitettu henkilökohtaisilla tunnuksilla.

Mikäli tietojen siirrolle kolmannelle osapuolelle on perusteltu tarve, käytämme luotettuja sopimuskumppaneita. Kaikkien kumppanien kanssa huomioidaan EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

Kuinka kauan tietoja säilytetään?

Säilytämme henkilökohtaisia tietoja vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kauppaa koskevien vastuiden toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida Nokikaveri Oy:n järjestelmistä. Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle mm. seuraaviin tarkoituksiin:

• Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
• kuluttajakauppaa koskevien vastuiden täyttäminen
• järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkoasioinnin asiakkaillemme
• riittävien varmuuskopioiden ottaminen tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi.

Asiakkaan oikeus henkilötietojensa suhteen

Asiakkaalla on oikeus:

• saada tieto henkilötiedoistaan, mukaan lukien oikeus saada jäljennös henkilötiedoistaan
• pyytää henkilötietojensa oikaisemista tai poistamista
• tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Käsittelyn perustuessa erilliseen suostumukseen, asiakkaalla on oikeus peruuttaa suostumuksensa milloin tahansa. Tämä ei kuitenkaan vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen. Oikeuksien käyttämistä koskevan pyynnön voi tehdä ottamalla yhteyttä asiakaspalveluumme. Pyynnön tulee olla riittävästi yksilöity, jotta asiakaspalvelumme voi todentaa asiakkaan henkilöllisyyden. Ilmoitamme asiakkaalle, mikäli emme joiltain osin pysty toteuttamaan pyyntöä, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus, (esimerkiksi luottotiedot) tai oikeus.

Mikäli asiakas huomaa, että henkilötietojen käsittelyssä on puutteita tai se on lainvastaista, asiakkaalla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle.

Tallennettuja tietojen saaminen

Nokikaveri Oy:n järjestelmiin tallennetut tiedot voi pyytää ottamalla yhteyttä sähköpostilla: asiakaspalvelu@nokikaveri.fi

Miten tietojen käyttöön voi vaikuttaa?

Nokikaveri Oy on sitoutunut tarjoamaan asiakkailleen mahdollisuuksia vaikuttaa tietojensa käsittelyyn. Asiakas voi itse päättää kohdistetusta markkinoinnnista, lisäarvopalveluista ja ottaa tai olla ottamatta vastaan erilaisia markkinointiviestejä.

Asiakas voi halutessaan pyytää Nokikaveri Oy:tä poistamaan tai muuttamaan tietojaan ottamalla yhteyttä asiakaspalvelu@nokikaveri.fi

Huom! Kuten edellä on todettu, joissain tapauksissa kaikkea tietoa ei voida poistaa ja lainsäädäntö voi vaatia säilyttämään osan henkilöön liittyvistä tiedoista.

Luovutetaanko henkilötietoja kolmansille osapuolille?

Joidenkin tietojen luovuttaminen kolmansille osapuolille on toisinaan välttämätöntä palvelun tai toimituksen takaamiseksi sekä markkinointia varten. Tiedot välittyvät myös luottopäätöksen yhteydessä luottoa myöntävälle taholle.

Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointitarkoituksiin. Hyödynnämme ostokäyttäytymis- ja selaustietoja yhteistyökumppanien kanssa, jotta voimme paremmin tarjota merkityksellistä sisältöä. Analytiikka- ja personointitarkoituksiin käytetty tieto on anonymisoitua tai pseudonymisoitua aina mahdollisuuksien mukaan. Vain me pystymme yhdistämään käytetyn pseudonymisoidun tiedon asiakkaaseen.

Tietoja voidaan luovuttaa toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä voimassolevaan lainsäädäntöön perustuvalla tavalla. Tietoja voidaan luovuttaa yritysjärjestelyiden yhteydessä esim. ostajille, mikäli Nokikaveri Oy myy tai muutoin järjestelee liiketoimintaansa. Tietoja voidaan siirtää rekisterinpitäjän valikoimille yhteistyökumppaneille, jotka käsittelevät tietoja rekisterinpitäjän lukuun osapuolten välisen yhteistyösopimuksen perusteella. Tällöin tietojen käsittelijälle ei ole oikeutta käsitellä siirrettyjä tietoja omaan lukuunsa, omissa henkilörekistereissään.

Välitämme tietoja seuraaville kolmansille osapuolille:

• analytiikka- ja tilastointikumppaneille
• tuotesuositus- ja personointikumppaneille
• sähköpostimarkkinointikumppaneille, jos asiakas on sallinut viikkokirjeen, selaushistoriaan perustuvan viestinnän tai yhteydenottopyynnöt
• SMS-kumppaneille, kun tekstiviestien lähetys on sallittu
• maksunvälittäjälle maksukortilla maksaessa
• luotonmyöntäjälle asiakkaan valitessa maksutavaksi luottoyhtiön laskun
• perintäyhtiölle laskujen erääntyessä ja siirtyessä perintään

Nokikaveri Oy huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja suojan korkeasta tasosta EU:n tietosuoja asetuksen mukaisesti. Kolmansien osapuolten tietojenkäsittelyn tason varmistuskeinoina ovat Euroopan komission hyväksymät mallisopimuslausekkeet, yritystä sitovat tietosuojasäännökset (BCR-järjestely) tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

Tietoja ei pääsääntöisesti siirretä Euroopan Unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole edellä mainittujen henkilötietojen käsittelyn tarkoituksien tai tietosuojan käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa toteutetaan tietosuoja-asetuksen vaatimuksia.

Sivustolla käytettäviä evästeitä ja mitä ne ovat

Nokikaveri Oy käyttää evästeitä (cookies) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (local storage). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määrätty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen, personointiin sekä analytiikkaan ja markkinoinnin kohdentamiseen.

Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen, asiakaspalvelun sekä verkkotoimintojen kehittämiseen. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15 – 24 kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.

Käyttökokemuksen personoinnin avulla voimme tarjota sivustollamme enemmän asiakkaitamme kiinnostavia informaatiosuositteluja. Toimintoa varten asiakkaan selaimeen asetetaan Algonomyn (ent. RichRelevance) eväste. Nämä evästeet säilyvät selaimessa 30 min – 24 kk. Algonomylle lähetettävä tieto, kuten tuotesivuilla vierailut ja hakuhistoria, on anonymisoitua eikä yhteistyökumppanin ole mahdollista selvittää asiakkaan identiteettiä.

Analytiikkaan ja markkinoinnin kohdentamiseen käyttämämme yhteistyökumppanit ja tekniikat, kuten kuvapistetunnisteet ja evästeet, auttavat meitä ymmärtämään paremmin asiakkaidemme käyttäytymistä ja kertovat meille mitkä tuotteet, toiminnot ja palvelut asiakkaitamme kiinnostavat. Käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, joita voidaan yhdistää asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Tunnisteiden voimassoloaika on 30 min – 24 kk.

Hyödynnämme Google Analytycsia, Google Tag Manageria, Google AdWordsia, Google Display Networkia ja Google DoubleClickiä sivustomme käyttöön, suosittuihin tuotteisiin sekä myyntiin liittyvässä analytiikassa ja suostumuksellasi myös markkinoinnin kohdentamisessa. Googlelle lähetettävä tieto sisältää vain anonymisoitua tai pseudonymisoitua tietoa. https://policies.google.com/privacy?hl=fi

Tilinhallinnan yksityisyystoimintojen lisäksi markkinoinnin kohdentamiseen käytetyistä tunnisteista voi kieltäytyä ottamalla käyttöön selaimen Do Not Track -toiminnon ja asettamalla selain hylkäämään kolmannen osapuolen evästeet. Asiakastilille kirjautuneena tilinhallinnan yksityisyysasetukset yliajavat selaimen Do Not Track -toiminnon.

Evästeitä käytetään mm. mittaus- ja tutkimustarkoituksiin verkkosivuston käytön tyypin ja määrän selvittämiseksi. Evästeitä voidaan käyttää myös yrityksille suunnattuun suoramarkkinointiin tai käyttäjäluetteloihin perustuvaan markkinointiin sekä uudelleenmarkkinointiin (remarketing).
Tällaisen markkinoinnin päämääränä on tiedottaa yrityksen ajankohtaisista palveluista sellaisille organisaatioille, jotka ovat vierailleet yrityksemme sivuilla aikaisemmin.

Evästeet eivät mahdollista käyttäjän päätelaitteen tallennuslaitteen kuten kovalevyn tietojen tarkastelua tai kopioimista. Vierailija voi halutessaan estää evästeiden vastaanoton käyttämänsä selaimen asetuksista, mutta se voi aiheuttaa sivujen toimimattomuutta. Vierailija voi myös milloin tahansa poistaa selaimensa tallentamat evästetiedostot päätelaitteeltaan.

Tietoja ei säilytetä pidempään kuin on välttämätöntä tai tarpeellista liiketoiminnan tukemiseen, tehokkaaseen asiakkuuden hoitoon tai tarkoituksenmukaiseen kaupalliseen toimintaan. Henkilötiedot poistetaan tai anonymisoidaan, kun ne eivät ole enää tarpeen niihin tarkoituksiin, jotka mahdollistivat tiedon keräämisen tai käsittelyn.

Voidaanko tätä tietosuojaselostetta muuttaa?

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.