Tietosuojaseloste B2B-asiakastiedot

Tämä tietosuojaseloste on EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimuksiin perustuva. Viimeisin muutos on tehty 23.10.2019.


Rekisterinpitäjä

Nimi: Kivra Oy 

Y-tunnus: 2918721-9

Käyntiosoite: Miestentie 9 C, 02150 Espoo


Yhteyshenkilö rekisteriä koskevissa asioissa

Kivra Oy,  tietosuoja@kivra.fi 


Rekisterin nimi ja rekisteröidyt

Kivra Oy:n markkinointi- ja asiakasrekisteri. 

Tässä rekisterissä käsitellään Kivran asiakasyritysten ja potentiaalisten uusien asiakkaiden sekä heidän edustajien tietoja, sekä palvelun käyttäjien henkilötietoja. 


Mikä on henkilötieto?

Henkilötietoja ovat kaikenlaiset ​​tiedot, jotka voidaan liittää suoraan tai välillisesti elävään luonnolliseen henkilöön. 

Esimerkkejä henkilötiedoista ovat: Yrityksen nimi, nimi, titteli ja postitiedot, puhelinnumerot, sähköpostiosoitteet, henkilötunnus, IP-osoite

  • Asiakkaan antamat markkinointiluvat/kiellot sähköiseen suoramarkkinointiin
  • Asiakkaan antamat profilointitiedot sekä asiakassuhdetta ja palvelujen käyttöä koskevat tiedot, kuten esimerkiksi palautteet, sekä palveluiden hankintaan tai yrityksen strategiaan liittyvät tiedot
  • Henkilöön tai yritykseen liittyvä muu tunnistetieto sekä yhteystiedot voidaan siirtää markkinointirekisteriin käytettäväksi suoramarkkinointiin myös asiakkuuden päättymisen jälkeen. 

Rekisteri koostuu henkilötiedoista.


Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Rekisteri henkilötietosisältö on nimi, titteli, sähköpostiosoite, matkapuhelinnumero, ikä, sukupuoli, äidinkieli, rekisteröityyn liitettävä tunnistetieto, postiosoite, matkapuhelinnumero, IP-osoite.

Rekisterin tietolähde voi olla henkilö itse tai organisaatio, jota hän edustaa Kivran ja organisaation välisessä sopimuksessa tai osana tällaista mahdollista sopimusta käytävän vuoropuhelun yhteydessä. Henkilö voi itse ollut ottanut Kivraan yhteyttä sähköpostitse tai puhelimitse tai tavannut Kivran edustajan ja antanut tällä yhteystietonsa (esimerkiksi käyntikortin). Tieto voi olla saatu myös ulkoisista lähteistä, kuten Kivran omien hakujen perusteella “yhteyshenkilö tai toiminto yrityksessä X” tai pohjautua henkilön omaan toimintaan ja käyttäytymiseen verkkoympäristöissä evästeiden hyväksymisen jälkeen, esimerkiksi verkkosivuvierailut, verkkosisältöjen lataaminen, palveluun rekisteröityminen, sosiaalisen median palvelut, asiakaspalveluun yhteyden ottaminen joko sähköpostitse, puhelimitse tai Chat-kanavan kautta.

Rekisterin tarkoitus on sopimuksen mukainen kommunikointi tai vuoropuhelu ennen tällaisen mahdollista sopimusta liikesuhteen luomiseksi tai ylläpitämiseksi sekä yhteydenottoon, jotta voimme luoda liikesuhteen sinun tai edustamasi organisaation kanssa. Yhteystietoja käytetään siis yhteyden pitämiseen ja tiedottamiseen. Esimerkiksi, lehdistötiedotteiden, uutiskirjeiden, ja kutsujen lähettämiseen (uutiskirjeistä voi kieltäytyä peruuttamalla linkistä postituslistalle kuulumisen). Nimiä ja titteleitä käytetään myös tapahtumien ilmoittautumis- ja -läsnäololuetteloiden luomiseen jne. joihin mukaan ilmoittautumisesta ja osallistumisesta rekisteröity itse päättää. Tarkoitus voi myös olla verkkosivujen, sovelluksen ja palveluiden kehittäminen, mittaaminen, tilastointi ja mainonnan kohdentaminen, uusasiakashankinta ja asiakasviestintä, kuten uutiskirjeet, suoramarkkinointikampanjat ja tapahtumien toteuttaminen ja analysointi. Rekisteriä voidaan myös käyttää erilaisiin kyselyihin ja niiden tilastointiin ja analysointiin, joihin vastaamisesta rekisteröity itse päättää.

Oikeusperusta on sopimus (yhteistyö- / kumppanisopimus) tai Kivran
oikeutettu etu (markkinointi, sillä Kivralla on vahva kiinnostus pitää rekisteröity ajan tasalla Kivran palveluista, luoda tai ylläpitämään hyvää liikesuhdetta ja kutsua rekisteröity tapahtumiin).


Henkilötietojen suojaus

Kaikilla Kivran työntekijöillä on perustiedot tietosuojasta ja Kivra pyrkii toiminnallaan varmistamaan, että henkilötietoja käsitellään oikein. Tietokannat, joissa henkilötietoja säilytetään, ovat suojattu palomuureilla, salasanoilla ja muilla teknisillä keinoilla. Tietokannat varmuuskopioidaan säännöllisesti. Tietokannat sekä niiden varmuuskopiot sijaitsevat lukituissa ja vartioiduissa tiloissa. Pääsy tietokantoihin on vain henkilöille, joiden työtehtävät sitä edellyttävät. Tietoja käsitteleviä henkilöitä sitoo salassapitovelvollisuus.


Kauanko henkilötietoja säilytetään?

Kivralla on selkeät käytännöt henkilötietojen poistoon. Tämä tarkoittaa, että henkilötietoja säilytetään vain niin kauan kuin siihen on peruste eli käsittelyn tarkoitus sitä vaatii. 

Sopimus:

Henkilötietoja, joiden oikeusperuste on sopimus, käsitellään Kivrassa niin kauan kuin Sopimussuhde on voimassa ja sen jälkeen enintään kahden (2) vuoden ajan sopimussuhteen päättymisestä. Kivra poistaa (tai anonymisoi) henkilötiedot kuitenkin jo aikaisemmin, jos rekisteröity vaihdetaan toiseen edustajaan organisaatiossa, jota hän edustaa tai muuten ilmoittaa, ettei halua Kivran käsittelevän hänen henkilötietoja.

Kun sopimus päättyy tai kun Kivra muuten päättää, että henkilötietoja ei enää säilytetä yllä mainittuihin tarkoituksiin, ne poistetaan (tai anonymisoidaan) lukuun ottamatta sellaisia ​​tietoja, jotka lain (esimerkiksi kirjanpitolain) tai muiden velvoitteiden mukaan vaaditaan säilyttämään pidempään. Tämä tarkoittaa, että vaikka rekisteröidyn henkilötiedot olisi jo muuten poistettu yllä kuvatusti, voi hänen nimi ja yhteystiedot yhä löytyä arkistoiduista sopimuksista ja niihin liittyvissä asiakirjoissa.

Oikeutettu etu:

Yllä mainittuja henkilötietoja, joiden oikeusperuste on oikeutettu etu, säilytetään Kivrassa vain niin kauan kun siihen on peruste. Kivra poistaa (tai anonymisoi) henkilötiedot kuitenkin aikaisemmin, jos rekisteröity vaihdetaan toiseen edustajaan organisaatiossa, jota hän edustaa tai henkilö muuten ilmoittaa, ettei halua Kivran käsittelevän hänen henkilötietoja. Tapahtumien ja kampanjoiden yhteydessä kerättyjä henkilötietoja säilytetään vain niin kauan kun henkilötietojen käsittely on perusteltua ja tarpeellista.


Kenellä on pääsy henkilötietoihin?

Suhtaudumme henkilötietojen käsittelyyn äärimmäisellä tarkkuudella ja huolellisuudella. Arvostamme jokaisen oikeutta henkilötietojen suojaan. Kivra ei koskaan myy henkilötietoja kolmansille osapuolille tai muuten saata henkilötietoja alttiiksi tietosuojaloukkauksille. Kivra ei myöskään luovuta tai muuten käytä henkilötietoja muihin kuin yllä mainittuihin tarkoituksiin.

Henkilötietoja käsittelevät vain ne henkilöt, joiden tehtävien kannalta käsittely on välttämätöntä

Kivra toteuttaa kaikki tarvittavat oikeudelliset, tekniset ja organisatoriset toimenpiteet varmistaakseen, että henkilötietoja käsitellään turvallisesti ja riittävällä suojaustasolla. Tämä koskee sekä sisäisesti Kivraa, että kolmansia osapuolia joiden kanssa Kivra tekee yhteistyötä ja mahdollisesti jakaa henkilötietoja tarjotakseen palvelun. Vain henkilöillä, joiden tarvitsee käsitellä henkilötietoja yllä mainittujen tarkoitusten toteuttamiseksi, on pääsy henkilötietoihin. Kaikkia henkilötietoja käsitteleviä sitoo asianmukainen salassapitovelvoite.

Kivran alihankkijat ja yritykset samassa konsernissa kuin Kivra

Kivra voi käyttää alihankkijoita ja muita samaan konserniin kuuluvia yrityksiä Palvelun toteutuksessa. Alihankkijat tuottavat Kivralle muun muassa tietoteknisiä palveluja. Alihankkijat ja samaan konserniin kuuluvat yritykset voivat käsitellä henkilötietoja Kivran lukuun. Tällaisessa tilanteessa, Kivra on velvollinen varmistamaan, että tällaisen osapuolen suorittama henkilötietojen käsittely tapahtuu tietosuojalainsäädännön mukaisesti ja vain siinä tarkoituksessa, josta Kivra rekisteröidylle ilmoittaa yllä olevassa taulukossa. Edellytyksenä henkilötietojen luovutukselle ja siirtämiselle on, että niitä saavat ja käsittelevät organisaatiot ovat sopineet Kivran kanssa sopimuksen henkilötietojen lainmukaisesta käsittelystä.

Viranomaiset

Kivra voi lakisääteisissä tapauksissa luovuttaa henkilötietoja viranomaisille, kuten poliisille.


Missä henkilötietojen käsittely tapahtuu?

Kivra käsittelee henkilötietoja pääosin vain Suomessa. Saattaa kuitenkin olla tiettyjä tilanteita joissa osa tiedoista saattaa fyysisesti sijaita ulkopuolisten alihankkijoiden palvelimilla tai laitteistoilla, joista niitä käsitellään teknisen käyttöyhteyden avulla. Henkilötietoja ei kuitenkaan siirretä EU / ETA-maiden ulkopuolelle, ellei se ole teknisesti tarpeellista. Jos Kivran tarvitsee käyttää alihankkijaa EU/ETA -alueen ulkopuolella, Kivra varmistaa henkilötietojen käsittelyn lainmukaisuuden esimerkiksi EU-komission mallisopimuslausekkeiden mukaisilla sopimusjärjestelyillä.


Automaattinen päätöksenteko

Kivra ei tee henkilötietojesi perusteella automatisoituja päätöksiä tai profilointia.


Mitkä ovat rekisteröidyn oikeudet?

Halutessasi voit olla yhteydessä Kivraan, jos sinulla on kysyttävää henkilötietojen käsittelystä tai jos haluat käyttää henkilötietojen käsittelyyn liittyviä oikeuksiasi. Tällaisessa tilanteessa ole yhteydessä Kivraan osoitteeseen tietosuoja@kivra.fi.

Henkilötietojen käsittelyyn liittyvät oikeutesi: 

Sinulla on oikeus saada tietoa henkilötietojesi keräämisestä sekä käsittelystä. Henkilötietojen käsittelyn on oltava läpinäkyvää. 

Sinulla on oikeus saada pääsy henkilötietoihin eli pyytäessäsi saat tietää, mikäli Kivra käsittelee sinusta henkilötietoja. Olet myös oikeutettu jäljennökseen näistä henkilötiedoista, joita Kivralla sinusta on. Ilmoita pyynnössäsi selkeästi, mitä tietoja haluat saada. Tiedot ovat ilmaisia ​​ja lähetetään sinulle kirjeenä Kivraan tai muuten sähköisesti ilman tarpeetonta viivytystä (yhden (1) kuukauden kuluessa). Jos pyyntöjä on useita tai ne ovat monimutkaisia, voidaan määräaikaa pidentää kahdella kuukaudella. Määräajan pidennys on perusteltava sinulle. Jos sinulle ei pystytä toimittamaan pyytämiä tietoja, Kivralla on velvollisuus perustella se sinulle.

Sinulla on oikeus pyytää henkilötietojesi oikaisemista. On tärkeää, että Kivran käsittelemät tiedot sinusta ovat oikein. Jos muutat puhelinnumeroa, sähköpostiosoitetta ja muita yhteystietoja tai havaitset, että meillä on sinusta epätarkkaa, virheellistä tai puutteellista tietoa, sinulla on oikeus pyytää korjaamaan se.

Sinulla on tietyissä tilanteissa oikeus pyytää henkilötietojen poistamista ja “tulla unohdetuksi” ilman aiheetonta viivästystä. Esimerkiksi, jos tiedot eivät enää ole tarpeen tarkoitukseen, johon ne on kerätty olet oikeutettu tulla unohdetuksi. Tätä oikeutta ei kuitenkaan ole jos Kivraa velvoittavat lakiin perustuvat velvoitteet estävät Kivraa poistamasta osia henkilötiedoista. Jos pyydät tietojen poistamista, Kivra poistaa kaikki tiedot sinusta, jotka on mahdollista poistaa. Kivra kuitenkin poistaa henkilötietosi ilman erillistä pyyntöä sen jälkeen, kun tietojen säilyttämiseen ei enää ole laillisia tai muita velvollisuuksia. 

Sinulla on oikeus pyytää, että Kivra rajoittaa henkilötietojesi käsittelyä tietyissä tilanteissa. Henkilötietoja voidaan rajoittaa esimerkiksi, jos olet pyytänyt korjaamaan henkilö​​tietojasi ja meillä kestää toteuttaa pyyntösi. Tällaisessa tapauksessa rajoitamme käsittelyä, siksi ajaksi kun olemme toteuttaneet pyyntösi.

Sinulla on tietyissä tilanteissa oikeus siirtää tiedot järjestelmästä toiseen. Tämä tarkoittaa, että sinulla on oikeus saada toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, sekä halutessasi siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Sinulla on mahdollisuus saada tietosi siirrettyä suoraan toiselle rekisterinpitäjä vain, jos se on teknisesti mahdollista. 

Tietyissä tilanteissa sinulla on oikeus vastustaa tietojesi käsittelyä eli pyytää, ettei henkilötietojasi käsitellä ollenkaan. Tällaiseen vastustamisoikeuteen olet oikeutettu kun tietojen käsittelyn oikeusperuste on oikeutetun edun toteutuminen (katso yltä milloin käsittelymme oikeusperuste on oikeutettu etu). Määrittele meille pyynnössäsi, mitä käsittelyjä vastustat.

Kivra vastaa pyyntöön yhden (1) kuukauden kuluessa sen vastaanottamisesta ellei sillä ole erityisiä syitä pidentää vastausaikaa. Tarvittessa Kivra voi pyytää pyynnön esittäjää todistamaan henkilöllisyyden ja tarkentamaan pyyntöä. Pyyntöön liittyvät toimenpiteet toteutetaan viipymättä vastauksen jälkeen, ellei toisin mainita. Kivra voi kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella. 


Mihin voi tehdä valituksen?

Jos uskot, että Kivra käsittelee henkilötietojasi vastoin sovellettavaa tietosuojalainsäädäntöä, haluamme, että kerrot siitä meille. Kivraan voit olla yhteydessä osoitteeseen tietosuoja@kivra.fi. Sinulla on myös oikeus tehdä valitus Tietosuojavaltuutetun toimistoon. Lisätietoja löydät Tietosuojavaltuutetun toimiston verkkosivuilta www.tietosuoja.fi.


Tämän tietosuojaselosteen päivitys

Kivra pidättää oikeuden muuttaa tätä tietosuojaselostetta milloin tahansa, sillä se kehittää palvelua jatkuvasti. Myös lainsäädännön muuttuessa päivitys saattaa tulla ajankohtaiseksi. Muutokset astuvat voimaan, kun päivitetty seloste on julkaistu. Tämän vuoksi sinua pyydetään tutustumaan tähän tietosuojaselosteeseen säännöllisin väliajoin. Uusin versio tietosuojaselosteesta löytyy aina Kivran verkkosivuilta.