Asiakasrekisterin tietosuojaseloste
Olemme päivittäneet tietosuojakäytäntömme yhteensopivaksi EU:n yleisen tietosuoja-asetuksen (GDPR) ja siihen liittyvän lainsäädännön kanssa.
1 Rekisterinpitäjä
Grano Oy (jäljempänä “Grano”)
Y-tunnus: 2197935-0
Kuortaneenkatu 1
00520 Helsinki
Puh. 029 1800 400
2 Rekisteriasioiden yhteyshenkilö
Harri Pekola
tietosuoja@grano.fi
Puh +358 29 1800 400
Kuortaneenkatu 1
00520 Helsinki
3 Rekisterin nimi
Granon asiakasrekisteri
4 Henkilötietojen käsittelyn peruste ja tarkoitus
Henkilötietojen käsittely perustuu Granon oikeutettuun etuun, sopimukseen tai muuhun asialliseen yhteyteen. Henkilötietojen käyttötarkoitus on Granon ja sen asiakkaiden välisen asiakassuhteen hoitaminen, ylläpito, kehittäminen, analysointi ja tilastointi.
Lisäksi tietoja voidaan käyttää Granon ja sen konserniyhtiöiden ja yhteistyökumppaneiden suoramarkkinointiin (ml. uutiskirjeen tilaus), digitaalisen markkinoinnin kohdentamiseen, markkinointikilpailujen järjestämiseen, profilointiin, etämyyntiin sekä mielipide- ja markkinatutkimuksiin. Tietoja voidaan käyttää myös Granon liiketoiminnan ja palveluiden suunnittelemiseen ja kehittämiseen.
5 Rekisterin tietosisältö
Rekisteri sisältää seuraavia henkilötietoja kuluttaja-asiakkaista:
• Asiakkaan perustiedot: asiakasnumero, etu- ja sukunimi, postiosoite, puhelinnumero, sähköpostiosoite
• Asiakas- ja tilaushistoria (esim. toimituksen seurantatiedot, laskutukseen ja perintään liittyvät tiedot)
• Kiinnostus- ja profilointitiedot (esim. asiakasta kiinnostavat Granon tuotteet ja palvelut), segmenttitiedot ja muut vastaavat tiedot
• Eväste- ja käyttötietoja
• Asiakaspalautteet ja yhteydenotot
• Suoramarkkinointikiellot ja -suostumukset sekä
Rekisteri sisältää seuraavia henkilötietoja yritysten ja yhteisöjen päättäjistä ja yhteyshenkilöistä:
• Nimi, titteli, yritys, postiosoite, sähköpostiosoite, puhelinnumero
• Asiakashistoria (esim. yhteydenotot, tilaukset, palautteet, laskutukseen ja perintään liittyvät tiedot)
• Kiinnostus- ja profilointitiedot
• Käyttötietoja esim. palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot, evästeet
• Asiakaspalautteet ja yhteydenotot
• Suoramarkkinointikiellot sekä
• Mahdolliset muut rekisterin käyttötarkoituksen kannalta tarpeelliset tiedot
Lisäksi rekisteri sisältää seuraavia henkilötietoja Granon toimittajista:
- Toimittajan perustiedot: etu- ja sukunimi, postiosoite, puhelinnumero, sähköpostiosoite sekä yhtiötä koskevat yksilöintitiedot.
- Asiakkuuteen, muuhun asialliseen yhteyteen ja sopimussuhteeseen liittyvät tiedot, kuten toimittajan koulutusta, työkokemusta, erikoisaloja, työkaluja ja toimeksiantohistoriaa koskevia tietoja.
- Palkkion tai kustannusten maksamiseksi tarpeelliset laskutustiedot, kuten pankki- ja verotustiedot.
6 Säännönmukaiset tietolähteet
Rekisterin tiedot kerätään säännönmukaisesti asiakkaalta itseltään palveluiden ja verkkopalvelun käytön tai muun asioinnin yhteydessä saaduista tiedoista sekä sopimuksen solmimisen yhteydessä ja sen aikana saaduista tiedoista. Henkilötietoja voidaan kerätä ja päivittää myös väestörekisteristä, luottotietorekisteristä ja muista vastaavista julkisista ja yksityisistä rekistereistä.
7 Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Grano ei säännönmukaisesti luovuta rekisterin tietoja ulkopuolisille tahoille. Tietoja voidaan kuitenkin satunnaisesti luovuttaa Suomen lain mukaisesti. Grano voi siirtää rekisteröidyn henkilötietoja asiallisen yhteyden päättymisen jälkeen Granon suoramarkkinointirekisteriin.
Grano käyttää palveluidensa toteuttamiseen Euroopan unionin ja Euroopan talousalueen ulkopuolisia yhteistyökumppaneita. Tästä johtuen palvelun käyttämiseen liittyviä käyttötietoja sekä henkilötietoja siirretään osittain USA:han. Riittävä tietosuojan taso tietojen käsittelyssä varmistetaan käyttämällä Euroopan komission mallisopimuslausekkeilla. Jäljennös lausekkeista on saatavilla pyydettäessä kohdassa 2 mainitulta yhteyshenkilöltä.
8 Rekisterin suojauksen periaatteet ja tietojen säilytysaika
Asiakastietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Henkilötietoja säilytetään niin kauan kuin on tarpeen henkilötiedon käyttötarkoituksen vuoksi ottaen huomioon laista, kuten kuluttajansuoja-, kirjanpito- ja ennakkoperintälaista noudatettavaksi tulevat säilytysajat.
9 Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia tietojen oikaisua ja poistamista. Asiaa koskevat pyynnöt tulee toimittaa henkilökohtaisesti tai kirjallisesti kohdassa 2 mainitulle yhteyshenkilölle.
10 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa sekä markkina- ja mielipidetutkimusta varten. Tällainen kielto voidaan milloin tahansa antaa kohdassa 2 mainitulle yhteyshenkilölle.
Rekisteröidyllä on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.