myClub-palvelun asiakas- ja käyttäjätietojen rekisterin tietosuojaseloste
Rekisterinpitäjä
Taikala Oy
Y-tunnus: 2254831-7
Osoite: Linnoitustie 4A, 02600 Espoo
Rekisterinpitäjän yhteystiedot
Taikala Oy
Linnoitustie 4A, 02600 Espoo
support@myclub.fi
Rekisterin nimi
myClub-palvelun asiakas- ja käyttäjätietojen rekisteri
Henkilötietojen käsittelyn tarkoitus ja peruste
Henkilötietojen käsittely perustuu sopimukseen, Taikala Oy:n oikeutettuun etuun (suoramarkkinointi, perintä, väärinkäytösten selvittäminen) tai suostumukseesi (kuten evästeet). Tietojen käsittelyn tarkoituksena on:
- yritys- ja yhteisöasiakkaiden ja yhteistyökumppaneiden välisen suhteen hoitaminen, ylläpito, kehittäminen, analysointi ja tilastointi
- palveluiden tarjoaminen, hallinnointi ja ylläpito
- asiakasviestintä
- myynti- ja markkinointitapahtumien järjestäminen
- koulutustapahtumien järjestäminen
- mielipide- ja markkinointitutkimusten toteuttaminen
- suoramarkkinointi
- liiketoiminnan ja palveluiden suunnitteleminen ja kehittäminen sekä tilastointi ja raportointi
- käyttäjien tunnistaminen ja käyttöoikeushallinta
- väärinkäytösten, petosten ja muiden rikosten havainnointi, estäminen ja selvittäminen.
Rekisterin tietosisältö
Rekisteri sisältää seuraavia tietoja myClub-palvelun käyttäjiksi rekisteröityneistä henkilöistä:
- nimi, sähköpostiosoite
- näyttäjätunnus ja salasana (myClub-tunnus)
- alle 13-vuotiaiden osalta huoltajan suostumus myClub-palvelun käyttöön sekä huoltajan myClub-tunnus
- suoramarkkinointi luvat ja -kiellot
- verkkosivuston käyttöä koskevat tiedot, kuten selailu- ja hakutiedot, evästeet, IP-osoitteet
- mahdolliset muut rekisteröidyn itsensä luovuttamat tarpeelliset tiedot
Rekisteri sisältää seuraavia tietoja asiakasyritysten ja -yhteisöjen sekä yhteistyökumppaneiden päättäjistä ja yhteyshenkilöistä:
- nimi, titteli, yritys, postiosoite, sähköpostiosoite, puhelinnumero
- asiakashistoria (esim. yhteydenotot)
- suoramarkkinointikiellot
- sähköisten palveluiden käyttäjätunnukset ja salasanat
- verkkosivuston käyttöä koskevat tiedot, kuten selailu- ja hakutiedot, evästeet, IP-osoitteet
- mahdolliset muut rekisterin käyttötarkoituksen kannalta tarpeelliset tiedot
Tietolähteet ja tietojen säilytysaika
Rekisterin käyttäjätiedot kerätään säännönmukaisesti rekisteröidyltä itseltään henkilön rekisteröityessä myClub-palveluun.
Asiakastiedot kerätään puhelimitse, tapaamisissa tai muulla vastaavalla tavalla. Rekisteri koostetaan Taikala Oy:n kanssa tehtävän asiakkuussopimuksen solmimisen yhteydessä ja sopimussuhteen aikana asiakkaan antamista tiedoista sekä suhteessa muutoin saaduista tiedoista. Henkilötietoja voidaan kerätä ja päivittää myös julkisista ja yksityisistä rekistereistä.
Henkilötietoja säilytetään niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista. Lähtökohtaisesti asiakastietoja säilytetään 6 kuukautta asiakas- ja/tai sopimussuhteen päättymisen jälkeen (paitsi milloin lainsäädäntö edellyttää tietojen säilyttämistä pidempään). Lähtökohtaisesti käyttäjätietoja säilytetään 2 vuotta viimeisestä palvelun käyttöpäivämäärästä. Lisäksi käyttäjällä on milloin tahansa mahdollisuus poistaa myClub-tunnus ja tilin tiedot palvelusta.
Tietojen luovutukset ja tietojen siirto EU- tai ETA-alueen ulkopuolelle
Henkilötietoja luovutetaan lainsäädännön sallimissa ja velvoittamissa rajoissa viranomaisille ja muille laissa määritetyille tahoille. Tietoja voidaan luovuttaa Taikala Oy:n palveluntoimittajille, joiden kanssa on sovittu Taikala Oy:lle kuuluvien palveluiden toteuttamisesta sekä Taikala Oy:n palvelussa muille asiakkaille rajatuissa tilanteissa, kuten myClub ID käyttäjän liittäessä tiliinsä muita myClub-palvelun käyttäjiä. Lisäksi luovutamme henkilötietoja seuraaville tahoille:
- viranomaisille, kuten poliisille
- perintätoimistolle maksujen perintää varten.
Taikala Oy käyttää seuraavien palvelujen osalta henkilötietojen käsittelyyn palveluntarjoajia:
- asiakaspalvelu, asiakastietojen ylläpito ja laskutus
- uutiskirjeen lähetyslistojen ylläpito ja uutiskirjeen lähettäminen
- asiakastyytyväisyyskyselyiden toteuttaminen ja palautteiden käsittely
- tilaisuuksiin esim. webinaareihin osallistujien tietojen ylläpito ja käsittely.
Kukin palvelutarjoaja käsittelee tietosuojasopimuksen mukaisesti henkilötietoja vain siinä määrin kuin se on tarpeen ko. palvelun tarjoamiseksi.
Henkilötietoja voidaan siirtää ETA-alueen ulkopuolelle, kuten Yhdysvaltoihin palveluntarjoajien tuottaessa edellä mainittuja palveluita. Tietosuojan taso voi ETA-alueen ulkopuolella olla alhaisempi kuin ETA-alueella. Tällaisessa tilanteessa sovellamme asianmukaisia suojatoimia varmistaakseen henkilötietojen suojan, esimerkiksi soveltamalla Euroopan komission päätöksen mukaisia vakiolausekkeita henkilötietojen siirrosta kolmansiin maihin, mikäli kyseessä olevassa maassa ei ole EU komission vastaavuuspäätöstä. (Vakiolausekkeet saatavilla täältä).
Rekisterin suojaukseen periaatteet
Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijät, joilla työnsä puolesta on oikeus käsitellä ko. tietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
Rekisteröidyn oikeudet
Rekisteröityjen oikeuksia koskevat pyynnöt tulee toimittaa kohdassa 2 mainittuun osoitteeseen. Rekisteröidyillä on seuraavat oikeudet:
Tarkastusoikeus ja oikeus vaatia tiedon oikaisua ja tietojen poistoa
- Rekisteröidyllä on oikeus tarkastaa rekisteröityä itseään koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia virheellisen tiedon oikaisua ja tietojen poistamista.
Oikeus peruuttaa suostumus
- Rekisteröidyllä on oikeus milloin tahansa peruuttaa antamansa henkilötietojen käsittelyä koskeva suostumus. Suostumuksen peruuttamisella tietojenkäsittelyn ei ole vaikutusta ennen peruutusta tehtyyn laillisuuteen.
Vastustamisoikeus ja oikeus käsittelyn rajoittamiseen
- Rekisteröidyllä on oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista ja siirtämistä.
Oikeus tehdä kantelu valvontaviranomaiselle
- Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä EU-jäsenvaltiossa, jossa on hänen vakituinen asuinpaikkansa tai työpaikkansa taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n tietosuoja-asetusta.