Rekisteri- ja tietosuojaseloste

Henkilötietolain (523/1999) 10 ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (EU 2016/679) mukainen tietosuojaseloste.

1. Rekisterin tiedot

Nimi: Toinen Aatos Oy:n / MustReadin yhdistetty asiakasrekisteri sekä potentiaalisten ilmaisasiakkaiden rekisteri
Käyttöönottopäivä: 10.10.2017
Julkinen osoite: www.mustread.fi

2. Rekisterinpitäjä

Nimi: Toinen Aatos Oy / MustRead
Y-tunnus: 2716775-9
Postiosoite: MustRead c/o Sofia Helsinki, Sofiankatu 4 C, 00170 Helsinki
Sähköposti: info@mustread.fi

3. Yhteyshenkilö

Nimi: Jussi Nyholm
Postiosoite: MustRead c/o Sofia Helsinki, Sofiankatu 4 C, 00170 Helsinki
Sähköposti: info@mustread.fi

4. Rekisterin tietosisältö

Rekisteri käsittää MustRead-palvelun asiakkaiden henkilötietoja. Käyttäjien maantieteellistä sijaintia ei ole rajattu.

Rekisteri saattaa sisältää seuraavia tietoja:

  • yhteystiedot, kuten nimi ja sähköpostiosoite,
  • rekisteröitymistiedot, kuten rekisteröitymisajankohta, käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus,
  • organisaatio- ja vapaakäyttäjien kohdalla työnantaja ja työrooli sekä työroolista johdettu käyttäjäryhmittely,
  • asiakassuhdetta koskevat tiedot, kuten laskutus- ja maksutiedot, tuote- ja tilaustiedot, asiakaspalautteet ja yhteydenotot, arvonta- ja kilpailuvastaustiedot sekä peruutustiedot,
  • viestinnän toteuttamiseen liittyvät tiedot
  • palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot,
  • asiakkaan ilmoittamat kiinnostustiedot,
  • luvat ja suostumukset,
  • tarjonnanestotiedot sekä
  • mahdolliset muut asiakkaan suostumuksella kerätyt tiedot.

5. Henkilötietojen käsittelyn tarkoitus

Toinen Aatos käsittelee asiakkaan tietoja asiakassuhteen perusteella. Asiakkaan henkilötietoja käsitellään seuraavia tarkoituksia varten:

  • asiakassuhteen hoitaminen ja kehittäminen,
  • palvelun toteuttaminen ja kehittäminen,
  • sisällön saavutettavuuden todentaminen,
  • asiakastapahtumien varmentaminen,
  • asiakaspalvelun ja liiketoiminnan kehittäminen,
  • markkinointi,
  • analysointi ja tilastointi,
  • kilpailujen järjestäminen,
  • mielipide- ja markkinatutkimukset sekä
  • muut vastaavat käyttötarkoitukset.

6. Rekisterin pitämisen peruste

Olemassa olevien asiakkaiden osalta oikeudellinen peruste pitää rekisteriä on nimenomainen suostumus, joka annetaan hyväksymällä käyttöehdot rekisteröitymisen yhteydessä. [EU:n yleinen tietosuoja-asetus (EU 2016/679) artikla 6, kohta 1.a]

Potentiaalisten asiakkaiden osalta oikeudellinen peruste on rekisterinpitäjän oikeutettu etu. [EU:n yleinen tietosuoja-asetus (EU 2016/679) artikla 6, kohta 1.f]

7. Säännönmukaiset tietolähteet

Rekisteröityneitä asiakkaita koskevat tiedot saadaan säännönmukaisesti:

  • asiakkaalta itseltään,
  • käyttöehtojen mukaisesti evästeiden tai muiden vastaavien tekniikoiden avulla.

Lisäksi potentiaalisten ilmaisasiakkaiden sekä organisaatiotilaajien kohderyhmittelyn osalta:

  • yksityisistä ja julkisista rekistereistä, kuten organisaatioiden verkkosivustoilta.

8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Toinen Aatos Oy ei luovuta tietoja ulkopuolisille.

Toinen Aatos Oy kuitenkin käyttää MailChimp- ja Mailgun-sähköpostipalveluja suoramarkkinoinnissa ja viestinnässä. MailChimpille siirretään käyttäjistä etunimi, sukunimi ja sähköpostiosoite sekä sähköpostin kohdentamiseen tarvittava tieto käyttäjäryhmistä. Mailgunille siirretään käyttäjistä etunimi, sukunimi ja sähköpostiosoite.

Lisäksi Toinen Aatos Oy käyttää joissain tapauksissa Googlen palveluita henkilötietojen tietoturvalliseen siirtämiseen sähköisessä muodossa.

MailChimp ja Google ovat yhdysvaltalaisia yhtiöitä, jolloin henkilötietoja siirtyy Euroopan unionin ulkopuolelle. Molemmat yritykset kuuluvat USA:n ja EU:n välisen Data Privacy -kehyksen sertifioitujen yritysten listalle ja ne noudattavat omalta osaltaan EU:n tietosuoja-asetusta. Mailgun on myös yhdysvaltalainen yritys ja käyttää EU:n mallisopimuslausekkeita tietosuojan varmistamiseksi.
Lisää tietoa: MailChimp, Google, Mailgun

Lisäksi tietoja siirretään tilaustapahtumien yhteydessä maksupalvelun tarjoajalle (Nets Finland Oy) tilausmaksujen toteutusta varten.

9. Rekisteröidyn oikeudet

Tarkastus- ja oikaisuoikeus

Rekisteröidyllä on oikeus tarkistaa häntä koskevat rekisteriin tallennetut tiedot. Tarkastusoikeutta koskevat yhteydenotot tulee tehdä kohdassa 2. mainitulle yhteyshenkilölle. Jos rekisteröidyissä tiedoissa on virheitä, rekisteröity voi osin korjata tiedot itse käyttäen sähköisiä palveluja tai esittää kohdassa 2. mainitulle rekisteriasioista vastaavalle henkilölle virheen korjaamista koskevan pyynnön.

Kielto-oikeus

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja. Kiellon vastaanottaa uutiskirjeitä voi tehdä itse käyttämällä MustRead.fi-verkkopalvelua tai klikkaamalla sähköpostin alatunnisteessa olevaa linkkiä. Muissa kielto- ja tiedusteluasioissa rekisteröity voi olla yhteydessä postitse kohdassa 1. mainittuun osoitteeseen.

10. Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Lähtökohtaisesti henkilötietoja ei käsitellä manuaalisesti. Mikäli jotain tietoja joudutaan käsittelemään manuaalisesti, henkilötietoja sisältävät asiakirjat tuhotaan asianmukaisesti käsittelyn jälkeen.

Sähköisesti tallennetut tiedot

Asiakastietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne Toisen Aatoksen ja alihankkijoiden työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja.