Rekisteriseloste

TIETOSUOJASELOSTE ASIAKAS- JA PROSPEKTIREKISTERISTÄ

Seloste on laadittu: 17.5.2018
Selostetta on viimeksi muokattu: 17.5.2018

1 REKISTERINPITÄJÄ
Fatman Oy (Y-tunnus 0873783-2) (“Fatman”)

2 REKISTERIASIOISTA VASTAAVA TAHO JA YHTEYSHENKILÖ
Fatman Oy
Yhteyshenkilö, johon voit olla yhteydessä henkilötietoja koskevissa asioissa:
Janne Rasi
puhelin: +358 20 7690 500
sähköposti: tietosuoja@fatman.fi

3 SELOSTEEN TARKOITUS
3.1 Tässä selosteessa kerrotaan, miten Fatman käsittelee asiakas- ja prospektirekisterissään olevia henkilötietoja.
3.2 Tässä selosteessa tarkoitetaan termillä ”henkilö” kaikkia niitä luonnollisia henkilöitä, joiden tietoja käsitellään osana kyseistä henkilörekisteriä.
3.3 Fatman ja sen asiakas ovat saattaneet solmia myös tietojenkäsittelysopimuksen koskien asiakkaan henkilötietojen käsittelyä Fatmanin palvelutuotannossa, jolloin Fatman on kyseisten henkilötietojen käsittelijä ja asiakas rekisterinpitäjä. Tällöin tietojenkäsittelysopimuksen ehdot ovat etusijalla tähän selosteeseen nähden ja henkilön on otettava yhteyttä työnantajaansa tai muuhun organisaatioonsa henkilötietojensa suhteen.

4 REKISTERIN TIETOSISÄLTÖ JA REKISTERÖITYJEN RYHMÄT
4.1 ”Henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
4.2 Kaikki seuraavat tiedot eivät välttämättä muodosta todellisuudessa henkilötietoja. Jos esimerkiksi tieto yksilöi vain yrityksen, kuten Fatmanin asiakasyrityksen, tiedot eivät ole henkilötietoja.
4.3 Rekisteri sisältää seuraavat tiedot:
(a) nimi;
(b) tieto henkilön roolista organisaatiossa;
(c) osoite, puhelinnumero ja/tai sähköpostiosoite;
(d) mahdollisesti muita yhteystietoja;
(e) työnantaja tai muu organisaatio;
(f) kieli;
(g) laskutusta varten tarvittavat tiedot;
(h) kiinnostuksen kohteet (henkilön ilmoittamat ja markkinointipreferenssit); ja
(i) IP-osoite ja muut evästeiden keräämät mahdollisesti henkilötietoja sisältävät tiedot Fatmanin evästepolitiikan mukaisesti ja lain mukaisin edellytyksin.

5 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTEET
5.1 Henkilötietoja käytetään seuraavissa tarkoituksissa:
(a) Fatmanin tuotteiden ja palveluiden tarjoaminen, sopimusvelvoitteiden täyttäminen tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen ja Fatmanin sopimusten mukaisten oikeuksien käyttö. ”Fatmanin oikeutettujen etujen toteuttaminen” on oikeudellinen perusta Henkilötietojen käsittelylle näihin tarkoituksiin.
(b) Henkilöiden tunnistaminen sopimuksen tekemiseksi ja Fatmanin tuotteiden ja palveluiden tarjoamiseksi. ”Fatmanin oikeutettujen etujen toteuttaminen” on oikeudellinen perusta Henkilötietojen käsittelylle näihin tarkoituksiin.
(c) Tilastojen luominen Fatmanin tuotteiden ja palveluiden käytöstä ja Fatmanin tuotteiden, palveluiden ja liiketoiminnan kehittäminen. ”Fatmanin oikeutettujen etujen toteuttaminen” on oikeusperusta henkilötietojen käsittelylle tähän tarkoitukseen. Nämä henkilötiedot tehdään anonyymeiksi, eivätkä ne sen jälkeen muodosta henkilötietoja.
(d) Tietoturvan hoito. “Fatmanin lakisääteisen velvoitteen noudattaminen” on oikeusperusta henkilötietojen käsittelylle tähän tarkoitukseen.
(e) Petosten torjunta. ”Fatmanin oikeutettujen etujen toteuttaminen” on oikeusperusta henkilötietojen käsittelylle tähän tarkoitukseen.
(f) Asiakassuhteen hoitamiseen sekä mahdollisten reklamointien hallinnointiin ja hoitamiseen ja virhetilanteiden hoitamiseen. ”Fatmanin oikeutettujen etujen toteuttaminen” on oikeusperusta henkilötietojen käsittelylle tähän tarkoitukseen.
(g) Fatmanin tuotteiden ja palveluiden suoramarkkinointi ja uutiskirjeiden ja tiedotteiden toimittaminen, lain sallimissa rajoissa. Kun suostumus vaaditaan näille toimille lainsäädännön mukaan, ”suostumus” on oikeudellinen perusta henkilötietojen käsittelylle tähän tarkoitukseen. Jos lainsäädännössä ei edellytetä suostumusta näille toimille, ”Fatmanin oikeutettujen etujen toteuttaminen” on oikeudellinen perusta henkilötietojen käsittelylle tähän tarkoitukseen.
5.2 Henkilötietojen käsittelyn oikeusperusteet ovat seuraavat:
(a) Siltä osin kuin kohdassa 5.1 on sanottu, peruste käsittelylle on henkilön antama suostumus henkilötietojen käsittelyyn.
Näissä tilanteissa, joissa käsittely perustuu henkilön suostumukseen, henkilöllä on oikeus peruuttaa suostumuksensa käsittelyyn. Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
(b) Siltä osin kuin kohdassa 5.1 on sanottu, peruste käsittelylle on Fatmanin lakisääteisen velvoitteen noudattaminen.
(c) Siltä osin kuin kohdassa 5.1 on sanottu, peruste käsittelylle on ”Fatmanin oikeutettujen etujen toteuttaminen”. Oikeutettu etu on esimerkiksi asiakassuhde tai muu käsittely, jota henkilö voi olettaa, eivätkä henkilötietojen suojaa edellyttävät henkilön edut tai perusoikeudet ja -vapaudet syrjäytä tällaisia oikeutettuja etuja.

6 SÄÄNNÖNMUKAISET TIETOLÄHTEET
(a) Henkilöltä itseltään.
(b) Henkilön organisaatiolta.
(c) Markkinoinnin tietolähteistä, kuten Asiakastieto Oy.
(d) Evästeiden mahdollisesti keräämät henkilötiedot.
(e) Muut mahdolliset julkiset tai yksityiset rekisterit (esim. väestörekisterikeskus, finder.fi)

7 SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET
Henkilötietoja voidaan luovuttaa seuraaville tahoille seuraaviin tarkoituksiin:
(a) ICT- tai muut alihankkijat, jotka käsittelevät henkilötietoja ainoastaan Fatmanin kanssa tehdyn sopimuksen nojalla ja tuottaakseen Fatmanille palveluita.

8 TIETOJEN SIIRTÄMINEN ETA:N ULKOPUOLELLE
Fatman ei siirrä henkilötietoja Euroopan talousalueen (ETA) ja Euroopan Unionin (EU) ulkopuolelle.

9 ERI HENKILÖTIETOJEN SÄILYTYSAIKA
Henkilötietoja käsitellään sen aikaa, kunnes henkilötietoon suoraan liittyvä velkasuhde on vanhentunut ja Fatmania vastaan ei enää voida esittää vaatimuksia. Pääsääntönä velan vanhentumiselle on kolmen vuoden aikaraja lain mukaisesti.

10 OIKEUS SAADA PÄÄSY ITSEÄ KOSKEVIIN HENKILÖTIETOIHIN
10.1 Henkilöllä on oikeus saada Fatmanilta vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä.
10.2 Jos henkilön henkilötietoja käsitellään Fatmanin toimesta, Fatman luovuttaa pyynnöstä henkilölle jäljennöksen käsiteltävistä henkilötiedoista sekä seuraavat tiedot:
(a) käsittelyn tarkoitukset;
(b) kyseessä olevat henkilötietoryhmät;
(c) vastaanottajat tai vastaanottajaryhmät, erityisesti Kolmansissa Maissa olevat vastaanottajat tai kansainväliset järjestöt, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa;
(d) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit;
(e) henkilön oikeus pyytää Fatmanilta häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä;
(f) oikeus tehdä valitus valvontaviranomaiselle;
(g) tietojen alkuperästä käytettävissä olevat tiedot;
(h) automaattisen päätöksenteon, muun muassa profiloinnin olemassaolo, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset henkilölle;
(i) ilmoitus siirtoa koskevista asianmukaisista suojatoimista, jos henkilötietoja siirretään Kolmanteen Maahan tai kansainväliselle järjestölle.
10.3 Jos henkilö pyytää useampia jäljennöksiä tiedoistaan, Fatman voi periä niistä kohtuullisen lainmukaisen maksun.

11 OIKEUS PYYTÄÄ TIETOJEN OIKAISEMISTA
Henkilöllä on oikeus vaatia, että Fatman oikaisee ilman aiheetonta viivytystä henkilöä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset joihin tietoja käsiteltiin, henkilöllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

12 OIKEUS PYYTÄÄ TIETOJEN POISTAMISTA
12.1 Fatman poistaa henkilön pyynnöstä häntä koskevat henkilötiedot, mikäli jokin seuraavista edellytyksistä täyttyy:
(a) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
(b) henkilö peruuttaa suostumuksen, johon käsittely on perustunut eikä käsittelyyn ole muuta laillista perustetta;
(c) henkilö vastustaa käsittelyä kohdan 14 mukaisesti eikä käsittelyyn ole olemassa perusteltua syytä;
(d) henkilötietoja on käsitelty lainvastaisesti;
(e) henkilötiedot on poistettava lainsäädäntöön perustuvan Fatmaniin sovellettavan lakisääteisen velvoitteen noudattamiseksi;
(f) henkilötiedot on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.
12.2 Fatmanilla ei kuitenkaan ole velvollisuutta poistaa henkilötietoja, mikäli henkilötietojen käsittely on tarpeen:
(a) sananvapautta ja tiedonvälityksen vapautta koskevan oikeuden käyttämiseksi;
(b) lainsäädäntöön perustuvan, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista varten;
(c) kansanterveyteen liittyvää yleistä etua koskevista syistä;
(d) yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten; tai
(e) oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

13 OIKEUS PYYTÄÄ KÄSITTELYN RAJOITTAMISTA
13.1 ”Käsittelyn rajoittamisella” tarkoitetaan henkilötietojen merkitsemistä siten, että niitä käsitellään vain rajoitetusti.
13.2 Fatman rajoittaa henkilötietojen käsittelyä henkilön pyynnöstä seuraavissa tilanteissa:
(a) henkilö kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa Fatman voi varmistaa niiden paikkansapitävyyden;
(b) käsittely on lainvastaista ja henkilö vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
(c) Fatman ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta henkilö tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
(d) henkilö on vastustanut henkilötietojen käsittelyä kohdan 14 mukaisesti odotettaessa sen todentamista, syrjäyttävätkö Fatmanin oikeutetut perusteet henkilön perusteet.
13.3 Yllä mainituissa tilanteissa Fatman käsittelee henkilötietoja vain seuraavissa tilanteissa:
(a) henkilön suostumuksella;
(b) oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
(c) toisen henkilön oikeuksien suojaamiseksi; tai
(d) EU:n tai jäsenvaltion yleistä etua koskevasta syystä.

14 OIKEUS VASTUSTAA KÄSITTELYÄ
Henkilöllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella vastustaa häntä koskevien henkilötietojen käsittelyä, jos käsittely perustuu johonkin seuraavista: (i) käsittely on tarpeen yleistä etua koskevan tehtävän tai Fatmanille kuuluvan julkisen vallan käyttämiseksi tai (ii) käsittely on tarpeen Fatmanin tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Fatman ei saa enää käsitellä henkilötietoja, paitsi jos Fatman voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää henkilön edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

15 OIKEUS SIIRTÄÄ TIEDOT JÄRJESTELMÄSTÄ TOISEEN
Jos henkilötietojen käsittely perustuu henkilön suostumukseen tai henkilön kanssa tehtyyn sopimukseen ja käsittely suoritetaan automaattisesti, henkilöllä on pyynnöstä oikeus:
(a) saada ne häntä koskevat henkilötiedot, jotka hän on toimittanut Fatmanille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa; ja
(b) siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.

16 OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE
Jos henkilö katsoo, että Fatman käsittelee henkilötietoja tietosuojasääntelyn vastaisesti, henkilö voi kannella asiasta johtavana valvontaviranomaisena toimivalle Tietosuojavaltuutetulle. Tietosuojavaltuutetun yhteystiedot ovat: http://www.tietosuoja.fi/fi/index/yhteystiedot.html

17 AUTOMAATTISEN PÄÄTÖKSENTEON KÄYTTÖ KÄSITTELYSSÄ
Fatman ei käsittele henkilötietoja EU:n tietosuoja-asetuksen tarkoittaman automaattisen päätöksenteon avulla.