Päivitetty 15.2.2022
Tässä tietosuojaselosteessa kerrotaan, miten me Päijät-Hämeen Ateriapalvelut Oy:ssä keräämme ja käsittelemme henkilötietoja asiakkaista, potentiaalisista asiakkaista, alihankkijoista ja muista liikekumppaneista sekä näiden edustajista, joiden kanssa meillä on asiakas- tai liikesuhde taikka tavoitteena luoda sellainen.
1 Rekisterinpitäjä ja yhteystiedot rekisteriasioissa
Päijät-Hämeen Ateriapalvelut Oy (”PHA”) y-tunnus 2828895-8
Askonkatu 9 E, 15100 Lahti
tietosuoja@paijatateria.fi
2 Mihin käyttötarkoituksiin ja millä perusteella käsittelemme henkilötietojasi?
Henkilötietojen käsittely perustuu asiakas- tai yhteistyösopimukseen tai PHA:n oikeutettuun etuun (kuten suoramarkkinointi, saatavien perintä, väärinkäytösten selvittäminen) sekä suostumukseesi (kuten muut kuin
välttämättömät evästeet).
Henkilötietojen käyttötarkoitus on:
• Asiakkaiden ja yhteistyökumppaneiden välisen suhteen hoito, ylläpito, kehittäminen, tilausten toimittaminen
• PHA:n tuotteiden ja palveluiden myynti (ml. Ceepos-verkkokauppa),
markkinointi, tarjoaminen, tuottaminen ja kehittäminen
• Luottotietojen tarkastaminen, laskutus sekä maksujen valvonta ja perintä
• Asiakasviestintä, mukaan lukien palaute- ja asiakastyytyväisyyskyselyt
• Kirje-, puhelin- ja sähköinen suoramarkkinointi ja verkkomainonta sekä sen kohdentaminen
• Mielipide-ja markkinointitutkimusten toteuttaminen, markkinointikilpailujen ja -arvontojen järjestäminen
• Liiketoiminnan ja palveluiden suunnitteleminen ja kehittäminen
• Toimittajien hallinta ja valvonta
• Väärinkäytösten, petosten ja muiden rikosten havainnointi, estäminen ja selvittäminen
• Analysointi, segmentointi ja tilastointi edellä mainittuja käyttötarkoituksia varten.
3 Millaisia henkilötietoja käsittelemme ja mistä keräämme tiedot?
Käsittelemme seuraavia henkilötietoja asiakkaista (ml. Ceepos- verkkokaupan asiakkaat, uutiskirjeentilaajat, tarjouspyynnön tehneet, yhteydenottopyynnön jättäneet, tilaisuuksiin osallistujat, verkkosivustolla vierailijat):
Asiakkaan perustiedot
• Nimi ja yhteystiedot, kuten puhelinnumero, sähköpostiosoite, postiosoite
• Yksilöintitiedot: Asiakasnumero, tarvittaessa henkilötunnus esim. laskutusta varten
Asiakkaan asiakkuuteen liittyvät tiedot
• Asiakashistoria (esim. tilaustiedot, asiakastyytyväisyyskyselyt/palautteet ja reklamaatiot)
• Ceepos-verkkokaupan asiakkaiden tiedot (kuten Ceepos-mobiilikortin tiedot, nimi, sähköpostiosoite tilausvahvistuksen ja kuitin lähettämistä varten sekä maksajan tiedot) sekä rekisteröityneiden asiakkaiden rekisteröitymistiedot (kuten nimi, sähköpostiosoite, käyttäjätunnus ja salasana, tilaus- ja toimitusosoite)
• Laskutus-, maksu- ja perintätiedot
• Suoramarkkinointia koskevat suostumukset ja kiellot
• Markkinointitoimenpiteet, niiden käyttö ja niiden yhteydessä annetut tiedot esim. uutiskirjeen tilaus
• Verkkosivuston ja sähköisten palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot, evästeet, IP-osoitteet. Lisätietoja evästeistä saat evästekäytännöstämme.
• Mahdolliset muut rekisteröidyn itsensä antamat muut tiedot.
Käsittelemme seuraavia henkilötietoja asiakasyritysten, -yhteisöjen ja yhteistyökumppaneiden (ml. uutiskirjeen tilaajat, tarjouspyynnön tehneet, yhteydenottopyynnön jättäneet, tilaisuuksiin osallistujat) päättäjistä ja yhteyshenkilöistä:
• Nimi, titteli, yritys/yhteisö, postiosoite, sähköpostiosoite, puhelinnumero
• Asiakashistoria (esim. tilaisuuksiin ja tapahtumiin osallistuminen, yhteydenotot)
• Suoramarkkinointiluvat ja -kiellot.
Rekisterin tiedot kerätään säännönmukaisesti rekisteröidyltä itseltään
puhelimitse, tapaamisissa tai muulla vastaavalla tavalla. Rekisteri
koostetaan tarjouksen ja/tai sopimuksen tekemisen yhteydessä ja
sopimussuhteen aikana asiakkaan antamista tiedoista sekä suhteessa
muutoin saaduista tiedoista. Henkilötietoja voidaan kerätä ja päivittää myös
julkisista ja yksityisistä rekistereistä.
4 Mille tahoille luovutamme tietoja ja siirrämmekö tietoa ETA-alueen ulkopuolelle?
Käytämme seuraavien palvelujen osalta henkilötietojen käsittelyyn
palveluntarjoajia:
• asiakas- ja yhteistyökumppanitietojen ylläpito ja laskutus
• verkkokaupan ylläpito ja hallinnointi
• uutiskirjeen lähetyslistojen ylläpito ja uutiskirjeen lähettäminen
• tilaisuuksiin osallistujien tietojen ylläpitoon ja käsittelyyn.
Kukin palvelutarjoaja käsittelee tietosuojasopimuksen mukaisesti henkilötietoja vain siinä määrin kuin se on tarpeen ko. palvelun tarjoamiseksi esim. järjestelmän ylläpito- ja viankorjauksen yhteydessä.
Henkilötietoja ei siirretä ETA-alueen ulkopuolelle.
5 Miten suojaamme tietoja ja kuinka kauan säilytämme niitä?
Henkilötietojen käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoin
suojattu. PHA varmistaa henkilötietoja käsittelevien alihankkijoidensa kanssa tehtävillä tietojenkäsittelysopimuksilla tietosuojan toteutumisen.
Säilytämme henkilötietoja niin kauan kuin se on tarpeellista asiakas- tai yhteistyösuhteen perusteella, tai kunnes rekisteröity pyytää tietojen poistoa. Tällöin rekisterissä säilytetään kuitenkin kyseisen henkilön lain (kuten kirjanpitolainsäädäntö) tai sopimussuhteen edellyttämät tiedot sekä tietojen poistoa koskeva tieto. Huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettemme säilytä rekisteröidyistä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja.
6 Oikeutesi rekisteröitynä tietojen käsittelyyn liittyen
Rekisteröityjen oikeuksia koskevat pyynnöt tulee toimittaa 1 kohdassa mainittuun osoitteeseen. Rekisteröitynä sinulla on seuraavat oikeudet:
• Tarkastusoikeus ja oikeus vaatia tiedon oikaisua ja tietojen poistoa.
o Sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia virheellisen tiedon oikaisua ja tietojen poistamista. Ceepos-verkkokauppaan rekisteröityneenä voit tarkastaa henkilötietosi (kuten omat tiedot, tilaushistorian, kuitit) kirjautumalla verkkokauppaan.
• Oikeus peruuttaa suostumus
o Sinulla on milloin tahansa oikeus peruuttaa antamasi henkilötietojen käsittelyä koskeva suostumus. Suostumuksen
peruuttamisella ei ole vaikutusta ennen peruutusta tehtyyn tietojenkäsittelyn laillisuuteen.
• Oikeus kieltää suoramarkkinointi
o Sinulla on oikeus kieltää tietojesi käsittely markkina- ja mielipidetutkimusta tai näihin liittyvää profilointia varten. Lisäksi voit kieltää suoramarkkinoinnin milloin tahansa tai peruuttaa antamasi sähköisen suoramarkkinointiluvan
ilmoittamalla kiellosta kohdassa 1 mainittuun osoitteeseen taikka käyttämällä suoramarkkinointiviestissä olevaa linkkiä kiellon tekemiseen.
• Vastustamisoikeus ja oikeus käsittelyn rajoittamiseen
o Sinulla on oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista ja siirtämistä.
• Oikeus tehdä kantelu valvontaviranomaiselle
o Sinulla on oikeus tehdä kantelu toimivaltaiselle valvontaviranomaiselle, jos katsot ettei EU:n tietosuoja-asetusta
ole noudatettu henkilötietojesi käsittelyssä.