PRIVACY STATEMENT
Privacy statement in accordance with the Personal Data Act (523/1999, §10 and §24) and the EU General Data Protection Regulation (GDPR). Drafted 18.5.2018.
REGISTER HOLDER
Mastermark Oy (ID 0250487-8), Ravurinkatu 37, 20380 Turku, Finland, tel: +358 (0) 21781 5555, mastermark@mastermark.fi.
CONTACT PERSON FOR REGISTER-RELATED MATTERS
Heli Ahonen, Ravurinkatu 37, 20380 Turku, Finland, tel: +358 (0) 20 781 5515, heli.ahonen(at)mastermark.fi.
NAME OF REGISTER
Mastermark customer register. The register is composed of a number of sub-registers.
PURPOSE OF PERSONAL DATA PROCESSING
The purpose of the register is to maintain a register of Mastermark Oy customers, to process and archive customer orders and to handle customer relationships. The register data within Mastermark Oy’s own registers may be used for targeting advertising, but without disclosing this the personal data to external parties.
CONTENT OF REGISTER
The customer register is composed of a number of sub-registers which contain the following information about the customer:
1) Customer contact details for ordering and delivery. In addition, the contact person’s telephone number and the necessary invoicing details. The register data also contains user IDs for the online store.
2) Necessary details for carrying out credit sales
3) Details of products and services ordered, deliveries and returns for the customer
The data is stored for at least six years.
NORMAL DATA SOURCES
The register’s contact and customer data is obtained from the customer themselves when they register as a user of the online store or when they order goods or provide data in some other way.
DISCLOSURE OF PERSONAL DATA OR TRANSFER OF DATA TO OUTSIDE THE EU OR EUROPEAN ECONOMIC AREA
Name and address data from the customer register may be disclosed only for Mastermark’s own direct marketing purposes. Mastermark uses the MailChimp email service for direct marketing and communication. The users’ first name, surname and email address are transferred to MailChimp. MailChimp is an American company, which means that the data is transferred outside of the European Union. The personal data is nevertheless protected in the manner required by the Personal Data Act, and MailChimp belongs to the list of certified companies that belong to the Privacy Shield Framework operating between the USA and the EU.
PRINCIPLES FOR REGISTER PROTECTION
Physical data sources are stored in locked premises.
IT-processable data can be processed only by pre-authorised employees who each have their own user ID and password for the system. Different employee groups have different user rights within the Mastermark data system. All employees handling customer data are bound by an obligation of professional secrecy. The data system is protected from external access by a firewall. Data is only disclosed to external parties on the basis of statutory disclosure requirements or on the request of the relevant authorities or the customer themselves.
INSPECTION RIGHTS
Every Mastermark customer has, in general, the right to inspect their own data contained within the Mastermark customer register. Inspection requests must be made in writing and sent to mastermark(a)mastermark.fi. From where they will be forwarded to the individual responsible for managing the customer data of the individual in question. Where necessary, Mastermark may request verification of the identity of the person making the request. Mastermark will respond to the customer within the time frame set in GDPR (normally within one month).
RIGHT TO DEMAND THE CORRECTION OF DATA
Every Mastermark customer has the right to demand the correction of errors in their personal data. Correction requests must be made in writing and sent to mastermark(a)mastermark.fi. From where they will be forwarded to the individual responsible for managing the customer data of the individual in question. Where necessary, Mastermark may request verification of the identity of the person making the request. Mastermark will respond to the customer within the time frame set in GDPR (normally within one month).
OTHER RIGHTS RELATING TO THE PROCESSING OF PERSONAL DATA
The data subject has the right to prohibit Mastermark Oy from processing the data subject’s data for the purpose of direct marketing, distance marketing and other direct marketing as well as market and opinion research. The data subject has the right to request that their data be removed from the Mastermark register. This request will be carried out unless legislation, open invoices or debt collection measures prevent the data’s removal. Where necessary, Mastermark may request verification of the identity of the person making the request. Mastermark will respond to the customer within the time frame set in GDPR (normally within one month).
TIETOSUOJASELOSTE
Henkilötietolain 523/1999 10 §:n ja 24 §:n ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Laadittu 18.5.2018.
REKISTERINPITÄJÄ
Mastermark Oy (y-tunnus 0250487-8) Ravurinkatu 37 20380 Turku Puh. 021781 5555 mastermark(a)mastermark.fi
YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA
Heli Ahonen, Ravurinkatu 37, 20380 Turku p. 020 781 5515 heli.ahonen(a)mastermark.fi
REKISTERIN NIMI
Mastermarkin asiakasrekisteri. Rekisteri koostuu useammasta alarekisteristä.
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Rekisterin käyttötarkoitus on Mastermark Oy:n asiakasrekisterin ylläpitäminen sekä asiakkaitten tilausten käsittely ja arkistointi sekä asiakassuhteen hoitaminen. Rekisterin tietoja voidaan käyttää Mastermark Oy:n omissa rekistereissä mainonnan kohdistamiseen luovuttamatta henkilötietoja ulkopuoliselle taholle.
REKISTERIN TIETOSISÄLTÖ
Asiakasrekisteri koostuu useasta alarekisteristä, joissa on tallennettuna tietoja asiakkaasta seuraavasti:
1) asiakkaan yhteystiedot tilaamisen ja tilauksen toimittamisen mahdollistamiseksi. Lisäksi, yhteyshenkilön puhelinnumero sekä laskutusta varten tarvittavat tiedot. Rekisterin tiedot pitävät sisällään myös verkkokaupan käyttäjätunnukset.
2) luottokaupan ylläpitämiseksi tarvittavat tiedot
3) asiakkaan tilaamista tuotteista, palveluista, toimittamisesta ja palautuksista koskevaa tietoa
Tietoja säilytetään vähintään kuusi vuotta.
SÄÄNNÖNMUKAISET TIETOLÄHTEET
Rekisterin yhteys- ja asiakkuustietoja saadaan asiakkaalta itseltään hänen rekisteröityessään verkkokaupan käyttäjäksi, tilaamalla tavaraa tai asiakkaan muiden ilmoitusten kautta.
TIETOJEN LUOVUTUKSET JA TIETOJEN SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Asiakasrekisteristä voidaan luovuttaa nimi- ja osoitetietoja vain Mastermarkin omiin suoramarkkinointitarkoituksiin. Mastermark käyttää MailChimp-sähköpostipalvelua suoramarkkinoinnissa ja viestinnässä. MailChimpille siirretään käyttäjistä etunimi, sukunimi ja sähköpostiosoite. MailChimp on yhdysvaltalainen yhtiö, jolloin tietoja siirtyy Euroopan unionin ulkopuolelle. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla ja MailChimp kuuluu USA:n ja EU:n välisen Privacy Shield -kehyksen sertifioitujen yritysten listalle.
REKISTERIN SUOJAUKSEN PERIAATTEET
Manuaalisia aineistoja säilytetään lukituissa tiloissa.
ATK:lla käsiteltäviä tietoja voivat käsitellä vain erikseen sovitut työntekijät, joilla kullakin on omat käyttäjätunnukset ja salasanat järjestelmään. Eri työntekijäryhmillä on eritasoisia käyttöoikeuksia Mastermarkin tietojärjestelmään. Vaitiolovelvollisuus sitoo asiakastietoja käsitteleviä työntekijöitä. Tietojärjestelmä on suojattu palomuurilla ulkopuolelta tulevia yhteydenottoja vastaan. Tietoja luovutetaan ulkopuolisille ainoastaan lakiin perustuvan ilmoitusvelvollisuuden johdosta tai asiakkaan omasta tai viranomaisen pyynnöstä.
TARKASTUSOIKEUS
Jokaisella Mastermarkin asiakkaalla on pääsääntöisesti oikeus tarkastaa omat tietonsa Mastermarkin asiakasrekisteristä. Tarkastuspyynnöt tulee osoittaa kirjallisesti sähköpostiosoitteeseen mastermark(a)mastermark.fi, josta pyynnöt ohjataan asianomaisen henkilön asiakastietojen ylläpidosta vastaavalle henkilölle. Mastermark voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Mastermark vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
OIKEUS VAATIA TIEDON KORJAAMISTA
Jokaisella Mastemarkin asiakkaalla on oikeus vaatia oman virheellisen henkilötietonsa korjaamista. Korjauspyynnöt tulee osoittaa kirjallisesti osoitteeseen mastermark(a)mastermark.fi, josta ne ohjataan asianomaisen henkilön asiakastietojen ylläpidosta vastaavalle henkilölle. Mastermark voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Mastermark vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET
Rekisteröidyllä on oikeus kieltää Mastermark Oy:tä käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Rekisteröidyllä on oikeus pyytää omien tietojensa poistamista Mastermarkin rekisteristä. Pyyntö toteutetaan ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista. Mastermark voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Mastermark vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).