TIETOSUOJASELOSTE

Koho Sales Oy:n tietosuojaseloste

Henkilötietolainsäädännön mukainen tietosuojaseloste (erit. henkilötietolaki, 523/1999, 10 ja 24 §).

(seloste päivitetty 28.3.2018)

1. Rekisterinpitäjä

Koho Sales Oy (jäljempänä ”Koho”)
Y-tunnus: 0872238-2
Vanha Talvitie 11 C, 00580 Helsinki
Puhelin: 010 526 2600

 

2. Rekisteriasioita hoitava henkilö

Mikael Wallstén
c/o Koho Sales Oy
Puhelin: 010 536 2600
Sähköposti: asiakaspalvelu@kohosales.com

 

3. Rekisterin nimi

Kohon asiakkuuteen ja muuhun asialliseen yhteyteen perustuva  asiakasrekisteri (”Kohon asiakasrekisteri”)

 

4. Henkilötietojen käyttötarkoitus

Henkilötietoja käsitellään asiakkuuden ja muuhun asialliseen yhteyteen liittyvän suhteen hoitamiseen ja analysointiin, palveluiden tuottamiseen ja personointiin, liiketoiminnan kehittämiseen ja suunnittelemiseen sekä markkinointiin, myyntiin, mielipidetutkimuksiin ja asiakasviestintään, joita voidaan toteuttaa myös sähköisesti ja kohdennettuna.

Henkilötietoja voidaan käsitellä soveltuvan lainsäädännön sallimin tavoin Kohon markkinointitarkoituksiin, mukaan lukien suoramarkkinointi, etämyynti ja mielipidetutkimukset.

Henkilötietojen käsittelyn yleinen edellytys: henkilötietolain 8 § 1 momentin 1, 2, 5, 6 ja 7 kohdat.

 

5. Rekisterin tietosisältö

Rekisterissä voidaan käsitellä rekisteröidyistä tietoja:

  • etu- ja sukunimi
  • yhteystiedot (yrityksen käyntiosoite, puhelinnumero, sähköpostiosoite)
  • asiakkuuden ja/tai asiallisen yhteyden alkamis- ja päättymisajankohta sekä -tapa
  • suoramarkkinointiluvat ja -kiellot
  • sähköisten palveluiden ja sisältöjen hyödyntämistä koskevat tiedot (esim. uutiskirjeiden tilaaminen), rekisteröidyn selaimen rekisterinpitäjän palvelimelle lähettämät tekniset tiedot (esim. IP-osoite, selain, selainversio, sivu, jolta rekisteröity on siirtynyt sivuillemme) sekä rekisteröidyn selaimelle lähetetyt evästeet ja niihin liittyvät tiedot
  • markkinointiin ja myynninedistämiseen liittyvät tiedot, kuten rekisteröityyn kohdistetut markkinointitoimenpiteet ja niihin osallistuminen (esim. markkinointiarpajaisiin ja –kilpailuihin sekä tapahtumiin osallistuminen)
  • asiakkuuden ja muun asiallisen yhteyden hoitamiseen ja yhteydenpitoon liittyvät tiedot (esim. palveluiden osto- ja peruutustiedot, maksuttomien tuotteiden ja palveluiden tilaus- ja toimitustiedot, palautteet, reklamaatiot sekä asiakaspalvelutapahtumien taltioinnit, kuten puhelut, sähköpostit, chat- sekä tekstiviestit)
  • kieli
  • verkkokäyttäytymistä Kohon verkkosivustoilla ja -palveluissa koskevat tiedot (esim. linkkien klikkaukset, selatut internet-sivut, tulo- ja poistumissivustot)
  • Palvelun käytöstä tai muista asiakkaan itse antamista tiedoista analytiikan avulla pääteltyjä tietoja, esimerkiksi mahdolliset kiinnostuksen kohteet tai kuuluminen tietynlaisten käyttäjien ryhmään.

Rekisterissä voidaan käsitellä palvelun tilanneista yllä lueteltujen lisäksi seuraavia tietoja:

  • asiakasnumero
  • laskutus- ja perintätiedot
  • käyttäjätunnus
  • palvelun ominaisuuksien käyttötiedot

 

6. Tietojen luovuttaminen ja siirtäminen

Rekisterissä olevia tietoja voidaan tietyissä tapauksissa luovuttaa kolmansille kolmansille osapuolille.

Tietoja voidaan siirtää rekisterinpitäjän valikoimille yhteistyökumppaneille, jotka käsittelevät tietoja rekisterinpitäjän lukuun, osapuolten välisen yhteistyösopimuksen perusteella. Tällöin tietojen käsittelijällä ei ole oikeutta käsitellä siirrettyjä tietoja omaan lukuunsa, omissa henkilörekistereissään.

Tietoja ei pääsääntöisesti siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole edellä henkilötietojen käsittelyn tarkoituksien tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia.

Koho voi siirtää rekisterin sisältämiä tietoja omiin suoramarkkinointirekistereihinsä asiakkuuden ja asiallisen yhteyden päättymisen jälkeen.

Tietoja voidaan luovuttaa yritysjärjestelyiden yhteydessä ostajille, mikäli Koho myy tai muutoin järjestelee liiketoimintaansa.

 

7. Rekisterin suojaus

Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muin tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin suojattuja. Emme ylläpidä manuaalisia asiakasrekistereitä.

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin rekisterinpitäjän myöntämällä käyttöoikeudella.

 

8. Tarkastus-, kielto- ja korjausoikeus

Rekisteröidyllä on henkilötietolain mukainen oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Rekisteröidyn pyynnöstä teemme henkilötietoihin tarpeelliset oikaisut ja täydennykset tai poistamme käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet tiedot. Tietojen tarkastus ja päivitys tapahtuu ottamalla yhteys asiakaspalveluumme. Pyynnön tulee olla kirjallinen ja allekirjoitettu.

Rekisteröidyllä on oikeus kieltää häntä koskevien tietojen käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimuksia varten ottamalla yhteyttä asiakaspalveluumme.

 

9. Evästeet ja muut vastaavat tekniikat

Eväste (Cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät yksilöllisen tunnisteen, jonka avulla käyttäjiä voidaan tunnistaa.

Koho käyttää verkkosivuillaan evästeitä, tarkoituksena parantaa sivuston käyttökokemusta (esim. mahdollistamaan sen, että asiakkaan ei ole välttämätöntä syöttää kirjautumistietojaan joka kerta uudelleen). Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla. Evästeitä ja niiden avulla kerättäviä tietoja käytetään myös verkkopalvelun käytettävyyden ja käytön analysoimiseksi, turvallisuuden parantamiseksi, käytön seurantaan ja sivuston kehittämiseksi.

Evästeitä ja niistä saatua tietoa voidaan käyttää myös kohdennetun viestinnän, mainonnan ja sisällön tuottamiseen verkkopalvelussa, sivuston kehittämiseen sekä markkinointitoimenpiteiden mittaamisessa ja optimoinnissa.

Käyttäjä voi antaa suostumuksensa evästeiden käytölle tai kieltää sen selaimensa asetuksista. Evästeet ovat tarpeellisia joidenkin palvelujen toimivuudelle, joten Koho ei takaa kaikkien palvelujen toimivuutta, jos evästeet eivät ole käytössä.

Kohon verkkopalvelun markkinointiyhteistyökumppaneiden evästeet mahdollistavat mainonnan kohdentamisen ja mittaamisen myös muiden markkinointiyhteistyöhön osallistuvien yritysten internetsivustoilla.

Käyttäjä voi halutessaan estää evästeisiin perustuvan kiinnostusalueidensa mukaisen mainonnan tai sisällön kohdentamisen täältä.

Asiakastietojen käyttämistä Facebook-mainosten kohdistamisessa voi rajoittaa täällä.

 

10. Henkilökohtaisten tietojen säilytys

Koho säilyttää asiakasyritysten Koho ja Tuntikone -käyttäjien henkilökohtaiset tiedot sähköpostitiedottamiseen liittyviä tietoja lukuun ottamatta EU:n alueella. Koho säilyttää henkilökohtaisia tietoja tarvittavan ajan, jotta yritys voi täyttää tietosuojakäytännössään kuvatut tarkoitukset, ellei pidempää säilytysaikaa edellytetä lakisääteisesti.

Koho käyttää sähköpostitiedottamiseen ja postituslistan hallintaan yhdysvaltalaista Mailchimp-palvelua. Mailchimp-palvelun toimittaja on sitoutunut noudattamaan Yhdysvaltojen kauppaministeriön ja Euroopan Unionin komission hyväksymiä yksityisyyden suojaa koskevia Safe Harbor -periaatteita, jotta tietosuojan riittävä taso voidaan taata.

Tuntikoneessa säilytetään asiakasyritysten syöttämiä tietoja. Järjestelmä ei hae henkilötietoja tai tunnisteita ulkopuolisilta sivuilta.

Asiakkaiden pääkäyttäjät tai henkilöt joille asiakasyritykset ovat antaneet pääkäyttäjäoikeudet näkevät kaikki asiakasyrityksen Koho-järjestelmään tallennetut tiedot. Kohon henkilökunta ei käsittele henkilödataa ilman erillistä pyyntöä asiakasyritykseltä.

Henkilötietoja Tuntikoneesta saa poistettua ottamalla yhteyttä Kohon asiakaspalveluun. Selvitämme mikä poiston laajuus on, ja mitä sivuseuraamuksia poistamisella on. Palkkatietoja ja muita työsuhteeseen liittyviä tietoja tulee lakisääteisesti säilyttää 10 vuotta. Kaikki Tuntikoneessa oleva data on asiakkaiden syöttämää dataa. Mikäli tietoja poistetaan järjestelmästä, poistosta ei jää arkistoversiota. Järjestelmän varmuuskopiot säilyvät 6 kk poiston jälkeen, jonka jälkeen poistetut tiedot poistuvat myös varmuuskopiosta.

Asiakasyrityksen Tuntikoneeseen syöttämät henkilötiedot ovat näkyvissä ainoastaan asiakasyrityksen omalla Tuntikone-tilillä. Kaikki tiedot on kiinnitetty yhdelle yritykselle ja henkilökunta jolla on oikeat määritellyt oikeudet pääsevät tarkastelemaan tietoja.

Asiakkaiden salasanat suojataan SOA2-algoritmillä, eikä salasanoja tallenneta tietokantaan tai lokeihin.

Tuntikone-ohjelmiston konesalit sijaitsevat Suomessa. Koho ylläpitää omia palvelimiaan.

 

11. Kohon sitoutuminen asiakkaiden tietosuojan turvaamiseen

Asiakkaiden tiedot turvataan kouluttamalla yrityksen työntekijät tietosuoja- ja turvallisuusohjeistuksen noudattamiseen sekä auditoimalla tietoturva- ja tietosuojakäytänteitä säännöllisesti tarpeen mukaan.

Henkilökunnan puhelimet on suojattu salasanoin. Vanhat puhelimet nollataan käytöstä poiston yhteydessä. Tietokoneet ja työntekijöiden sähköpostit ovat salasanoin suojattuja.

Kohon toimiston kulku on järjestetty numeroiduilla avainkorteilla. Toimiston kulkua seurataan. Toimistolla vierailevat henkilöt ovat aina valvonnan alla ja toimistolle pääsee ainoastaan kutsutut vieraat. Kohon toimistolla ei säilytetän asiakkaiden dokumentteja paperilla.

 

12. Tietosuojaan liittyvät kysymykset

Jos haluat yksityiskohtaisempia tietoja Kohon tietosuojakäytännöstä, tai haluat tehdä henkilötietoihisi liittyvän kyselyn tai muutospyynnön, ole meihin yhteydessä. Vastaamme yhteydenottoon mahdollisimman pian.

Koho kehittää liiketoimintaansa jatkuvasti ja pidättää siksi oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä verkkosivuillaan. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Koho suosittelee rekisteröityjä tutustumaan tietosuojaselosteen sisältöön säännöllisesti.