Tietosuojaseloste / asiakas- ja markkinointirekisteri

Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.

1. Rekisterinpitäjä

HEIROL Oy (0848183-0)
Linnankatu 3 a
20100 Turku
+358 (0) 75 326 6800
info@heirol.fi

2. Rekisteröidyt

  • Asiakkaat
  • Potentiaaliset asiakkaat
  • Verkkosivuston käyttäjät


3. Henkilötietojen käyttötarkoitus

Rekisterin pitämisen peruste: 
•    Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella  
•    Henkilötietoja käsitellään suostumuksen perusteella

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus 
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:  
•    asiakassuhteen hoitaminen ja kehittäminen
•    palveluistamme kertominen ja markkinointiviestintä (ml. kohdennettu markkinointi)

4. Rekisteriin tallennettavat tiedot

Rekisteriin voidaan tallentaa seuraavia tietoja:

Tiedot   Asiakas   Mahdollinen asiakas   Käyttötarkoitus
Nimi   ✔️   ✔️   Yksilöinti / yhteydenpito
Puhelinnumero   ✔️   ✔️   Yhteydenpito
Sähköpostiosoite   ✔️   ✔️   Yhteydenpito
Osoite   ✔️   ✔️   Asiakassuhteen hoitaminen / markkinoinnin kohdentaminen
Rooli / titteli   ✔️   ✔️   Asiakassuhteen hoitaminen
Työnantaja / yritys   ✔️   ✔️   Asiakassuhteen hoitaminen / yksilöinti
IP-osoite   ✔️       Markkinoinnin kohdentaminen


Voimme tallentaa myös tiedot ostetuista tuotteista / palveluista.

5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen info@heirol.fi

Tarkastusoikeus 
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus 
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto 
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus 
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle 
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus 
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän kokee henkilötietojen käsittelyn rikkovan voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html

6. Säännönmukaiset tietolähteet

Henkilötiedot saadaan rekisteröidyltä itseltään asiakassuhteen yhteydessä, verkkolomakkeilla, verkkosivuvierailujen aikana tai muun henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä.

Asiakastiedot saadaan säännönmukaisesti:
•    asiakkaalta itseltään asiakassuhteen syntyessä 
•    asiakkaalta itseltään verkkolomakkeen kautta
•    asiakkaalta itseltään verkkosivustovierailun yhteydessä
•    muun henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä

7. Tietojen säännönmukaiset luovutukset ja käsittelijät

Luovutamme tietoja yritykselle Belli Solutions Oy markkinointia varten. Yritys on sitoutunut noudattamaan tietosuoja-asetuksen vaatimuksia. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.

Käytämme säännönmukaisesti seuraavia palvelutarjoajia: 
•    Visma
•    Posti
•    Paytrail
•    Microsoft
•    Klaviyo
•    Yotpo

8. Rekisterin suojaus ja tietoturva

Henkilötiedot säilytetään teknisesti suojatuissa järjestelmissä. Fyysinen pääsy tietoihin on rajattu vain niille työntekijöille, joiden työtehtävät sitä edellyttävät. Digitaalinen pääsy on suojattu käyttäjätunnuksilla, salasanoilla ja käyttöoikeuksien hallinnalla.
Kaikki henkilötietojen käsittelijät ovat sitoutuneet noudattamaan tietosuoja-asetusta sekä salassapitovelvollisuutta.

9. Käsittelyn kesto

Henkilötietoja säilytetään asiakkuuden ajan ja sen jälkeen vain niin kauan kuin se on tarpeen esimerkiksi lakisääteisten velvoitteiden täyttämiseksi (kuten kirjanpito).
Markkinointilistalta voi poistua milloin tahansa jokaisessa markkinointiviestissä olevan linkin kautta.

10. Tietojen siirto EU:n ulkopuolelle

Henkilötietoja ei lähtökohtaisesti siirretä EU:n tai Euroopan talousalueen ulkopuolelle.  
Jotkin edellä mainituista palveluntarjoajista saattaa siirtää tietoja säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla. 

11. Automaattinen päätöksenteko ja profilointi

Emme käytä henkilötietoja automaattiseen päätöksentekoon, jolla olisi oikeudellisia tai muita merkittäviä vaikutuksia rekisteröityyn. Käytämme henkilötietoja rajoitetusti profilointiin markkinointitarkoituksiin. Profiloinnin avulla voimme kohdentaa viestintää ja tarjouksia paremmin käyttäjän kiinnostuksen kohteiden tai aiemman asioinnin perusteella. Profilointi perustuu esimerkiksi asiakkaan ostohistoriaan, verkkosivukäyttäytymiseen tai asiakasryhmään. Profilointi ei aiheuta rekisteröidylle merkittäviä vaikutuksia, eikä sitä käytetä automaattiseen päätöksentekoon ilman ihmisen osallistumista.

12. Evästeet

Sivustomme käyttää evästeitä parantaakseen käyttökokemusta, analysoidakseen sivuston käyttöä ja kohdentaakseen mainontaa. Eväste on pieni tekstitiedosto, joka tallennetaan käyttäjän laitteelle. Käytämme sekä istuntokohtaisia (session) että pysyviä evästeitä.

Evästeiden avulla voimme:

Mahdollistaa verkkosivuston perustoiminnot (välttämättömät evästeet)
Analysoida sivuston käyttöä ja kehittää palvelua (analytiikkaevästeet)
Kohdentaa mainontaa kiinnostuksen kohteiden mukaan (markkinointievästeet)
Käytämme myös kolmansien osapuolien evästeitä, kuten:
Google Ads – mainonnan kohdentamiseen ja uudelleenmarkkinointiin
Google Analytics – kävijäseurantaan (IP-osoitteet anonymisoidaan)
Klaviyo – markkinointiautomaation toteuttamiseen
Yotpo – asiakasarvostelujen näyttämiseen

Näiden palveluntarjoajien evästeet voivat kerätä tietoja kävijän selaustottumuksista ja vierailluista sivustoista. Näiden tietojen avulla voidaan näyttää kiinnostavampaa mainontaa myös muilla verkkosivuilla. Kaikki tiedot kerätään anonyymisti, eikä niitä voida yhdistää tiettyyn henkilöön ilman lisätietoja.

Evästeiden hallinta

Voit valita, mihin evästeisiin suostut, kun saavut verkkosivullemme ensimmäistä kertaa. Voit myös muuttaa asetuksia tai peruuttaa suostumuksesi milloin tahansa selaimesi asetuksista tai evästehallintatyökalun kautta (linkki tähän, jos sellainen on).

Useimmat selaimet hyväksyvät evästeet automaattisesti, mutta voit halutessasi estää evästeiden käytön tai poistaa ne selaimesi asetuksista.

Kohdennetun mainonnan hallinta

Jos haluat hallita Google-mainonnan kohdentamista, voit tehdä sen osoitteessa:
https://www.google.com/settings/ads

Lisätietoa evästeisiin perustuvasta mainonnasta:
https://www.youronlinechoices.com/fi/