Rekisteri- ja tietosuojaseloste
Tämä on Holy Smoken henkilötietolain (10 ja 24 §) ja EU:n yleisen
tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Rekisterinpitäjä
Holy Smoke (aputoiminimi)
Y-tunnus 2685290-6
Koulukatu 20
60100 SEINÄJOKI
myynti@holysmoke.fi
www.holysmoke.fi
www.facebook.com/HolySmokeBGC
Rekisteristä vastaava yhteyshenkilö:
Juha Tuomikoski, juha.tuomikoski@holysmoke.fi
Rekisterin nimi
Holy Smoken asiakas- ja markkinointirekisteri.
Henkilötietojen käsittelyn käyttötarkoitukset ja perusteet
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste ja
suostumusten mukainen henkilötietojen käsittelylle on
– Tilausten käsittely, vahvistaminen ja toimittaminen sekä tarvittaessa reklamaation hoito
– Tietoja ei luovuteta kolmansille osapuolille muutoin kuin tarvittaessa
– Asiakasviestintä ja asiakassuhteen hoitaminen
– Suoramarkkinointi, esimerkiksi uutiskirje sähköpostiin
– Tuote- ja palvelutarjonnan suunnittelu ja kehittäminen
– Mielipide- ja markkinatutkimus
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin,
asiakassuhteen ylläpito, markkinointi ja liiketoiminnan kehittäminen.
Tavoitteena on toimia asiakaslähtöisesti ja yksityisyyttä kunnioittaen.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
Asiakastiedot: (tarvittaessa)
a. etunimi, sukunimi , mahdollinen yrityksen nimi ja y-tunnus
b. lähiosoite, postinumero, postitoimipaikka
c. sähköpostiosoite
d. puhelinnumerot
e. muut asiakkaan ilmoittamat tiedot
f. mahdolliset laskutustiedot
Asiakaspalautetiedot:
a. arvonta- ja kilpailuvastaukset
b. asiakaskyselypalaute (kiinnostuksen kohteet)
c. asiakkaan suostumuksella saadut muut mahdolliset tiedot
(yhteystiedot, lupatiedot, syntymävuosi, sukupuoli)
Lisäksi voimme käsitellä kaikista netissä vierailijoista eräitä teknisiä
tietoja, joita voidaan joissain tilanteissa pitää henkilötietoina. Tällaisia
tietoja ovat: IP-osoite, käyttöjärjestelmä ja laitetyyppi.
Säännönmukaiset tietolähteet ja evästeet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm.
www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Asiakastietoja voidaan päivittää Väestörekisteristä.
Suoramarkkinointikielto tallennetaan asiakkaan ilmoituksen perusteella.
Sähköiseen suoramarkkinointiin (kuten sähköposti, tekstiviestit) pyydetään
asiakkaalta erikseen suostumus henkilötietolain mukaisesti.
Sivuillamme käytetään evästeitä parantaaksemme sivujemme käytettävyyttä
ja toimivuutta. Lisäksi evästeitä hyödynnetään analytiikkatiedon keräämiseksi
ja sosiaalisen median tilien integroimisessa sivustollemme.
Eväste on pieni, käyttäjän tietokoneelle tallennettava tekstitiedosto.
Jos et halua sivustojen tallentavan evästeitä tietokoneeseesi, voit estää
evästeet selainasetuksistasi.
Käytämme Google Analytics -työkalua. Lisää tietoa Google Analyticsin tietosuojasta on saatavilla osoitteessa Google Analyticsin tietosuojaselosteesta.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan
julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.
Rekisterin suojauksen periaatteet
Asiakastietoja sisältävän järjestelmän käyttöön ja asiakastietojen
muuttamiseen ovat oikeutettuja vain erikseen sovitut työntekijät. Kullakin
käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tietokannan henkilökohtaisten käyttöoikeuksien ja eri käyttäjätasojen avulla käyttöoikeus on rajattu ainoastaan henkilön työtehtävien hoidossa tarpeellisiin tietoihin.
Asiakasrekisteri ja sitä käsittelevät tietojärjestelmän laitteistot
sijaitsevat suljetuissa konesaleissa palveluntarjoajien tiloissa.
Häiriötilanteiden varalta tiedot varmistetaan säännönmukaisesti
kopioimalla. Järjestelmä on suojattu palomuurilla ulkopuolelta tulevia
yhteydenottoja vastaan.
Vaitiolovelvollisuus sitoo asiakasrekisteritietoja käsitteleviä
henkilöitä. Vain viranomaisilmoituksen tehnyt toimija voi käsitellä
henkilörekisterin tietoja. Tietoja kerrotaan tai luovutetaan ulkopuolisille
vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta
pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä. Henkilöt, jotka
käsittelevät tietoja, ovat henkilötietolain 33 §:n mukaisen
vaitiolovelvollisuuden ja 48 §:n rangaistussäännösten alaisia.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Rekisterin tarkastus
Sen, joka haluaa tarkastaa itseään koskevat
tiedot, on esitettävä tätä tarkoittava pyyntö rekisterinpitäjälle omakätisesti
allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa tai
henkilökohtaisesti rekisterinpitäjän luona. Rekisterinpitäjän on ilman
aiheetonta viivytystä varattava rekisteröidylle tilaisuus tutustua 26 §:ssä
tarkoitettuihin tietoihin tai annettava tiedot pyydettäessä kirjallisesti.
Kielto-oikeus
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä
häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta
suoramarkkinointia sekä markkina- ja mielipidetutkimusta samoin kuin
henkilömatrikkelia ja sukututkimusta varten.
Rekisteriselosteen viimeisin päivitys 1.1.2024.