Siirry ensisijaiseen siirtymispalkkiin Siirry sisältöön Siirry alatunnisteeseen

Tietosuojaseloste

Tietosuojaseloste

Henkilötietolaki (523/1999) 10 ja 24§

1. Rekisterinpitäjä

Sun Ferry Oy, (1559950-3)

Kypäräpolku 3, 00940 Helsinki

puh. +358 (0)10 504 2410, sunlines(at)sunlines.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Janne Vainio

Kypäräpolku 3, 00940 Helsinki

puh. +358 (0)10 504 2410, sunlines(at)sunlines.fi

3. Rekisterin nimi

Sun Ferry Oy:n asiakasrekisteri

4. Henkilötietojen käsittelyn oikeusperuste

Asiakasrekisterissä olevien henkilötietojen käsittely perustuu asiakkaiden asiakkuussuhteeseen Sun Ferry Oy:hyn.

5. Henkilötietojen käsittelyn tarkoitus

  • Asiakaspalvelun edellyttämien yhteydenottojen mahdollistaminen. Asiakassuhteen ylläpito, hoitaminen, hallinta ja kehittäminen.
  • Palvelujen tarjoaminen ja tuottaminen
  • Asiakastietojen sekä asiakas- ja kontaktihistorian hallinta.
  • Tuki- ja neuvontapalvelujen järjestäminen asiakkaalle sekä palvelutoimenpiteiden, toimeksiantojen, laskutuksen hallinta ja laadun varmistaminen.
  • Rekisterinpitäjä kerää tietoja myös asiakkaan tunnistamiseksi ja väärinkäytösten estämiseksi.
  • Sähköisten tietosisältöjen välitys niiden tilaajille.
  • Palvelujen markkinointi potentiaalisille asiakasyrityksille ja sivustovierailijoille. Markkinointia kohdistetaan rekisteröitävälle, yritykselle, yhteyshenkilölle, sivustovierailijalle tai luonnolliselle henkilölle vain tämän itse sen salliessa.
  • Markkinointiviestinnän kohdentaminen, tuote- ja palvelutarjoaman kehittäminen sekä liiketoiminnan kehittäminen ja raportointi.
  • Tutkimus ja tilastolliset analyysit. Asiakkuuksien analysointi, ennustaminen, ryhmittely ja kehittäminen.
  • Asiakaspalautteen sekä asiakaskyselyjen ja -tutkimusten tulosten käsittely, analysointi ja tilastointi.

6. Rekisterin tietosisältö

  • Nimitiedot:
    • etunimet
    • sukunimi
  • Osoitetiedot:
    • postiosoite
    • postinumero
    • postitoimipaikka
  • Puhelinnumero
  • Sähköpostiosoite
  • Suoramarkkinoinnin suostumukset ja kiellot
  • Asiakkaan maksu- ja luottokortteihin liittyvät tunnisteet ja numerot:
    • pankkiyhteys
    • pankkitilin numero
  • Työnantajan, yrityksen, organisaation, järjestön, osakeyhtiön, yhtiön, yhdistyksen tms. tiedot:
    • nimi
    • osoitetiedot
    • Y-tunnus
  • Asema yrityksessä, rooli, tehtävä, titteli, työtehtävät, vastuualue tms.
  • Asiakaspalveluun tai uusasiakashankintaan liittyvät tiedot:
    • asiakaspalaute
    • asiakaspalvelutapahtumien tiedot
    • asiakkuuden alkamisaika
    • asiakkuuden päättymisaika
    • tarjoushistoria
    • tiedot aikaisemmista yhteydenotoista
    • tiedot asiakkaan tilaamista palveluista, niiden toimittamisesta ja laskuttamisesta
    • kyselyihin ja tutkimuksiin annetut tiedot ja näihin liittyvät keskustelut
    • sivustokäyttäytyminen
  • Kampanjoiden tiedot ja niihin liittyvät seurantatiedot.
  • Markkinoinnin kohdentamisessa käytettävät tunnisteet

Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin se sopimus, johon henkilön tietojen käsittely perustuu, on voimassa. Tiedot merkitään rekisteriin sellaisina kuin ne saadaan rekisteröidyltä ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle. sunlines.fi-sivustolta lähetetyt lomaketiedot poistetaan automaattisesti viiden (5) vuoden kuluttua lähetyksestä. Asiakas- ja markkinointirekisteristämme poistamme tarpeettomat henkilötiedot viiden (5) vuoden välein. Sähköpostimarkkinointilistalta pääsee poistumaan itse jokaisessa lähetetyssä markkinointisähköpostissa olevan poistumislinkin kautta.

7. Säännönmukaiset tietolähteet

Tietolähteinä ovat asiakas-, tilaus- tai asiakasprospektisuhteen aloitus henkilökohtaisessa tapaamisessa, sähköpostitse tai sähköisellä lomakkeella rekisterinpitäjän verkkosivuilla. Asiakas-, tilaus- tai asiakasprospektisuhteen aloituksen jälkeen tietoja kerätään automaattisella sähköisellä tunnistuksella rekisterinpitäjän sähköpostikirjeissä. Potentiaalisten asiakkaiden tiedot saadaan suostumuksella häneltä itseltään verkkosivustovierailun yhteydessä tai muun henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä.

Sun Ferry Oy:n omassa toiminnassa kertyviä tietoja täydennetään tarvittaessa yleisesti saatavilla olevien yritystietolähteiden (kuten YTJ:n ja TIEKE:n) kautta tai näiden puuttuessa kohdetahon verkkosivuilla julkisesti esillä olevilla tiedoilla.

8. Tietojen säännönmukaiset luovutukset

Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa, kuten esim. väärinkäytösten selvittämisessä ja ehkäisyssä. Asiakastietoja voidaan siirtää tai luovuttaa asiakkaan tekemän toimeksiannon toteuttamiseksi tai asiakkaan suostumuksella myös väliaikaisiin rekistereihin, kuten tapahtuma-, arvonta- kontaktointi- tai tutkimusrekistereihin. Näiden em. väliaikaisiin rekistereiden tietoja käsitellään ainoastaan kunkin rekisterin käyttötarkoituksia varten, erikseen informoidulla tavalla. Sun Ferry Oy luovuttaa henkilötietoja perintätoimistolle, kun se on tarpeellista maksujen valvomiseksi.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pääsääntöisesti Sun Ferry Oy ei siirrä tai luovuta asiakkaan henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin tarvittaessa siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle henkilötietolain sallimilla tavoilla mikäli:

  • tiedot siirretään maahan tai ko. maassa sijaitsevaan organisaatioon, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai
  • sopimusjärjestelyin voidaan taata tietosuojan riittävä taso, tai
  • mikäli rekisteröitävä on antanut siihen suostumuksensa.

Milloin mahdollista, Sun Ferry Oy on valinnut henkilötietojen säilytyspaikaksi tietoturvalliset, Euroopassa sijaitsevat palvelinkeskukset. Jotkin edellä mainituista palveluntarjoajista ja/tai rekisterinkäsittelijöistä saattavat varmuuskopioida tietoja EU/ETA-alueen ulkopuolelle Yhdysvaltoihin. Tiedot varmuuskopioidaan, jotta tiedot olisivat turvassa myös tilanteissa, joissa pääasialliset palvelimet menevät epäkuntoon. Sun Ferry Oy on varmistanut, että palveluntarjoajat ja/tai rekisterinkäsittelijät ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan (https://www.privacyshield.gov/list), jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa.

10. Rekisterin suojauksen periaatteet

Manuaalinen aineisto säilytetään Sun Ferry Oy:n lukitussa toimitiloissa sijaitsevissa lukituissa säiliöissä. Valvomaton kulkeminen tilaan on ulkopuolisilta estetty. Omatoiminen pääsy tiloihin on sallittua vain niille ja mahdollistettu vain niille, jotka ovat kirjallisilla sopimuksilla Sun Ferry Oy:n jäseniksi sitoutettuja. Ns. ulkopuolisten henkilöiden pääsy tiloihin on aina valvottua.

Tietojärjestelmillä tallennettavat ja käsiteltävät tiedot ovat rajattujen ja nimettyjen henkilöiden käytettävissä. Käyttö edellyttää kirjautumista tietojärjestelmään. Tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä. Tietojärjestelmään sisäänkirjautumiseen tarvittavia pääsytunnuksia luovutetaan vain Sun Ferry Oy:n jäsenille. Luovutuksia valvoo yhteyshenkilö. Kaikkia rekisterin tietoja käyttäviä sitoo vaitiolovelvollisuus.

11. Tarkastusoikeus

Jokaisella rekisteröidyllä on tasavertainen oikeus tarkastaa, käsitellä, poistaa, korjata ja muokata henkilörekisteriin talletetut tietonsa. Pyyntö tietojen edellä luetelluihin toimenpiteisiin voidaan rekisteröidyn toimesta osoittaa, toimeksiantaa ja pyytää käyttäen kaikkia yleisempiä kirjallisia yhteydenottomuotoja. Tarkastus- ja korjaustyöpyyntö on tehtävä kirjallisesti ja lähetettävä allekirjoitettuna yllä mainitulle rekisteriasioista vastaavalle henkilölle. Yhden tarkastus- ja korjaustyöpyynnön käsittely vuodessa on rekisteröidylle maksutonta. Tietojen tarkastus- ja korjaustyöpyynnössä on yksilöitävä korjattava virhe ja ilmoitettava korjatut tiedot. Tietoja voivat rekisteröidyn puolesta ja erillisestä pyynnöstä käsitellä vain Sun Ferry Oy:n kirjallisesti valtuutettu jäsen.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Vastustamisoikeus:

  • Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojen käsittelyä, mikäli rekisteröity kokee, että Sun Ferry Oy on käsitellyt henkilötietoja lainvastaisesti tai, että Sun Ferry Oy:llä ei ole oikeutta käsitellä joitain henkilötietoja.

Suoramarkkinointikielto:

  • Sun Ferry Oy hankkii verkkomainontaa mm. Facebookilta ja Googlelta. Nämä yhtiöt eivät kuitenkaan koskaan saa rekisteröidyn henkilötietoja Sun Ferry Oy:n välittämänä, eikä tällaisessa mainonnassa ole kyse suoramarkkinoinnista, vaan se perustuu evästeisiin.
  • Sun Ferry Oy ei koskaan myy tai muutoin luovuta henkilötietoja muille tahoille markkinointitarkoituksiin.

Poisto-oikeus:

  • Mikäli rekisteröity kokee, että joidenkin ko. rekisteröityä koskevien tietojen käsittely ei ole tarpeen Sun Ferry Oy:n tehtävien kannalta, on rekisteröidyllä oikeus pyytää Sun Ferry Oy:tä poistamaan kyseiset tiedot. Sun Ferry Oy käsittelee pyynnön, jonka jälkeen tiedot joko poistetaan tai rekisteröidylle ilmoitetaan perusteltu syy, miksi tietoja ei voida poistaa. Mikäli rekisteröity on eri mieltä ratkaisusta, on rekisteröidyllä oikeus tehdä valitus tietosuojavaltuutetulle (http://www.tietosuoja.fi/fi/index/yhteystiedot.html). Rekisteröidyllä on myös oikeus vaatia, että Sun Ferry Oy rajoittaa kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.