Laadittu 25.5.2018, päivitetty viimeksi 5.8.2019

Noudatamme henkilötietojen käsittelyssä henkilötietolakia ja Euroopan unionin yleistä tietosuoja-asetusta, joka tunnetaan myös englanninkielisellä lyhenteellä GDPR. Perustapauksessa luovutat meille henkilötietojasi itse, koska haluat tietoa PonttiSet-lattioistamme tai muista tuotteistamme tai tilaat niitä meiltä. Näistä tiedoista muodostuu henkilörekisteri, jossa me olemme rekisterinpitäjä ja sinä rekisteröity. Olemme jo kauan ennen EU:n yleisen tietosuoja-asetuksen voimaantuloa käsitelleet asiakkaidemme tietoja siihen kirjattujen periaatteiden mukaisesti, ja asia on pohjimmiltaan sangen yksinkertainen: Asiakkaat haluavat ostaa meiltä tuotteita ja me haluamme myydä ja toimittaa niitä heille. Kummankin onnistumiseen tarvitaan muun muassa nimi- ja osoitetietoja. Emme ole aiemminkaan levitelleet asiakkaidemme tietoja alvariinsa oman tonttimme ulkopuolelle tai kaupitelleet niitä kylänmiehille, joten toimintatapamme on jo pitkään ollut ”GDPR-yhteensopiva”.

Seuraavassa kerromme tietosuoja-asetuksen edellyttämällä tavalla ja kielellä muun muassa henkilötietojen keräämisestä ja käsittelystä sekä tietosuojaan liittyvistä oikeuksistasi. Tämä tietosuojaseloste koskee asiakas- ja markkinointirekisteriämme.

Rekisterinpitäjä ja rekisteristä vastaava yhteyshenkilö

Jokisuu Works Oy, Tuliharjuntie 63, 43700 Kyyjärvi, puh. 050 441 7046, s-posti myynti @ ponttiset.fi
Tuomas Pölkki

Henkilötietojen käsittelyn tarkoitus ja oikeusperusta sekä säännönmukaiset tietolähteet

GDPR:n mukaisia henkilötietojen käsittelyn tarkoituksia yrityksessämme ovat sopimuksen valmistelu ja täytäntöön paneminen (esim. asiakkaan esittämä saatavuustiedustelu ja sitä seuraava tilaus), lainsäädäntö (esim. kirjanpito- ja verotussäännökset, joiden perusteella meidän on pystyttävä osoittamaan liiketoimiemme todenperäisyys) sekä rekisterinpitäjän oikeutettu etu (esim. yhteydenpito asiakkaisiin ja markkinointi).

Keräämme ja käsittelemme henkilötietoja markkinoinnin, asiakastiedustelujen, asiakasneuvonnan, tilausten käsittelyn ja toimituksen, laskutuksen, myyntitapahtumien ja jälkimarkkinoinnin yhteydessä sekä sosiaalisen median palvelujen kautta. Jos otat meihin yhteyttä verkkosivustossamme olevalla lomakkeella, keräämme lomakkeessa mainitut tiedot ja käytämme niitä yhteydenottosi käsittelyyn.

Ensisijaisesti asiakkaat luovuttavat henkilötietojaan meille vapaaehtoisesti suostumuksen perusteella tehdessään tuotteitamme koskevia tiedusteluja tai tilauksia puhelimitse, sähköpostitse, verkkosivustomme yhteydenottolomakkeen kautta tai messutapahtumissa. Tietojen käsittelyn tarkoitus on tietenkin se, että voimme palvelle asiakkaitamme ja reagoida heidän tiedusteluunsa tai tilaukseensa siten, että asiakas saa haluamansa palvelun tai tuotteen ja me voimme edistää liiketoimintaamme.

Toissijaisesti keräämme mahdollisten asiakkaiden yhteystietoja myös erilaisista julkisista lähteistä ja kaupallisista palveluista, kuten verkkosivustoista, yhteystietorekistereistä ja tiedotusvälineistä. Emme harjoita laajamittaista, kohdentamatonta suoramarkkinointia, vaan seuraamme esimerkiksi suunnitteilla tai käynnissä olevien rakennushankkeiden tilannetta sekä kohdistamme markkinointikampanjoita eri ammattiryhmien edustajille, kuten arkkitehdeille, rakennusmestareille, rakennusalalla toimiville viranomaisille tai rakennusliikkeiden ja rautakauppojen edustajille. Jos saat meiltä markkinointihenkisen yhteydenoton etkä halua vastaanottaa sellaisia jatkossa, voit ilmoittaa siitä meille sähköpostitse tai puhelimitse. Tällöin tallennamme nimesi ja yhteystietosi erilliselle estolistalle, jotta et saa meiltä ei-toivottuja yhteydenottoja.

Yksityisasiakkaista meillä ei ole keskitettyä asiakasrekisteriä, vaan tiedot on tallenettu hajautetusti sähköpostiohjelmaan ja -palvelimille sekä tilaus- ja laskutusaineistoon ja rahtiasiakirjoihin. Satunnaisten yritysasiakkaiden tietoja käsittelemme samoin kuin yksityisasiakkaiden tietoja, mutta toistuvien yritysasiakkaiden tiedot tallennamme lisäksi erityiseen asiakasrekisteriin, jossa jokaiselle yritysasiakkaalle osoitetaan asiakasnumero. Kaikissa tapauksissa henkilötietoja käsittelevät tarpeellisessa laajuudessa ainoastaan nimetyt työntekijämme liiketoimintamme edistämiseen liittyvien tehtävien hoitamiseksi sekä toimeksiannostamme toimivat rahdintoimittajat ja muut ulkopuoliset palveluntarjoajat.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin tietosisältö

Yritysasiakkailta keräämiämme, tallentamiamme ja käsittelemiämme henkilötietoja ovat yhteyshenkilöiden nimet, työnimikkeet, puhelinnumerot, sähköpostiosoitteet sekä toimipisteet yhteystietoineen. Yksityisasiakkailta vastaavia tietoja ovat nimi, laskutusosoite, toimitusosoite, sähköpostiosoite, puhelinnumero ja mahdollisesti henkilötunnus luottokelpoisuuden tarkastamista varten (henkilötunnusta ei tallenneta mihinkään, eikä sitä tarvita luottokelpoisuuden tarkastamisen jälkeen).

Tietojen luovuttaminen ja siirtäminen (EU-/ETA-maiden ulkopuolelle)

Luovutamme asiakkaidemme henkilötietoja esimerkiksi rahdinkuljettajille ja kirjanpitäjällemme siinä laajuudessa kuin se on tarpeen. He käsittelevät tarpeellisia henkilötietoja meidän toimeksiannostamme omien työtehtäviensä hoitamiseksi. Emme myy keräämiämme henkilötietoja kenellekään tai luovuta niitä ulkopuolisille. Tietojen käsittely ja tallentaminen tapahtuu pääsääntöisesti EU-/ETA-maissa.

Verkkosivustossamme käytetään evästeitä ja seurantatyökaluja, joiden tarkoituksena on parantaa sivuston käytettävyyttä ja toimivuutta sekä kerätä tilastotietoja sivuston käytöstä liiketoimintamme edistämiseksi ja kehittämiseksi. Evästeistä ja sivuston kautta automaattisesti kerättävistä tiedoista voit lukea lisää täältä. Lisäksi sivustoomme on upotettu Google Mapsin tarjoama sijaintikartta, johon sovelletaan Googlen käyttöehtoja.

Evästeiden ja seurantatyökalujen avulla sekä sosiaalisen median palveluissa kerättyjä tietoja voidaan luovuttaa myös EU-/ETA-maiden ulkopuolelle niiden tarjoajien käyttöehtojen mukaisesti.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta, ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisin teknisin ja organisatorisin keinoin. Kun rekisteritietoja säilytetään internetpalvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Tietoja käsittelevät vain ne työntekijät ja yhteistyökumppanit, joiden työnkuvaan se kuuluu. Paperilla oleva aineisto säilytetään lukituissa tiloissa.

Tarkastusoikeus sekä oikeus vaatia tietojen korjaamista ja poistamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Jos haluat tarkistaa tiedot, joita olemme sinusta mahdollisesti tallentaneet, tai vaatia niihin oikaisua, lähetä sitä koskeva pyyntö yhteyshenkilöllemme kirjeitse tai sähköpostitse (yhteystiedot ovat tämän tietosuojaselosteen avussa). Voimme tarvittaessa pyytää sinua todistamaan henkilöllisyytesi tietojen väärinkäytösten ehkäisemiseksi. Vastaamme pyyntöösi EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Sinulla on myös oikeus pyytää meitä poistamaan tallentamamme henkilötietosi, jos et halua meidän jatkavan niiden käsittelyä. Poistamisoikeus ei koske aineistoa, jota meidän on esimerkiksi verotuksellisista syistä säilytettävä tietty määräaika. Poistamispyyntö on osoitettava tämän tietosuojaselosteen alussa mainitulle yhteyshenkilöllemme kirjeitse tai sähköpostitse.

Lisätietoja tietosuojasta

Lisätietoja tietosuojaan liittyvistä oikeuksistasi on saatavana esimerkiksi tietosuojavaltuutetun verkkosivustosta. Tietosuojavaltuutetulle voit myös tehdä valituksen, jos koet, että olemme loukanneet tietosuojaan liittyviä oikeuksiasi.