Henkilötietolain (523/1999) 10 ja 24 §:n mukainen tietosuojaseloste.

1. Rekisterin tiedot

Nimi: Toinen Aatos Oy:n / MustRead-asiakasrekisteri
Käyttöönottopäivä: 10.10.2017
Julkinen osoite: www.mustread.fi

2. Rekisterinpitäjä

Nimi: Toinen Aatos Oy / MustRead
Y-tunnus: 2716775-9
Postiosoite: Lönnrotinkatu 25, 00100 Helsinki
Sähköpostiosoite: info@mustread.fi

3. Yhteyshenkilö

Nimi: Tuomas Arokanto
Postiosoite: Lönnrotinkatu 25, 00100 Helsinki
Sähköposti: info@mustread.fi

4. Rekisterin tietosisältö

Rekisteri käsittää MustRead-palvelun asiakkaiden henkilötietoja. Käyttäjien maantieteellistä sijaintia ei ole rajattu.

Rekisteri sisältää seuraavia tietoja:

  • yhteystiedot, kuten nimi ja sähköpostiosoite,
  • rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus,
  • työnantaja sekä työrooli
  • asiakassuhdetta koskevat tiedot, kuten laskutus- ja maksutiedot, tuote- ja tilaustiedot, asiakaspalautteet ja yhteydenotot, arvonta- ja kilpailuvastaustiedot sekä peruutustiedot,
  • viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot,
  • asiakkaan ilmoittamat kiinnostustiedot,
  • luvat ja suostumukset,
  • tarjonnanestotiedot sekä
  • mahdolliset muut asiakkaan suostumuksella kerätyt tiedot.

5. Henkilötietojen käsittelyn tarkoitus

Toinen Aatos käsittelee asiakkaan tietoja asiakassuhteen perusteella. Asiakkaan henkilötietoja käsitellään seuraavia tarkoituksia varten:

  • asiakassuhteen hoitaminen ja kehittäminen,
  • palvelun toteuttaminen,
  • sisällön saavutettavuuden todentaminen,
  • asiakastapahtumien varmentaminen,
  • asiakaspalvelun ja liiketoiminnan kehittäminen,
  • markkinointi,
  • analysointi ja tilastointi,
  • kilpailujen järjestäminen,
  • mielipide- ja markkinatutkimukset sekä
  • muut vastaavat käyttötarkoitukset.

Henkilötietoja voidaan myös käsitellä Toinen Aatos -konserniin kuuluvissa muissa suomalaisissa yhtiöissä henkilötietolain mukaisesti.

6. Säännönmukaiset tietolähteet

Asiakasta koskevat tiedot saadaan säännönmukaisesti:

  • asiakkaalta itseltään,
  • käyttöehtojen mukaisesti evästeiden tai muiden vastaavien tekniikoiden avulla sekä
  • Väestötietojärjestelmästä ja muista yksityisistä ja julkisista rekistereistä.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Toinen Aatos Oy ei luovuta tietoja ulkopuolisille. Toinen Aatos Oy käyttää MailChimp-sähköpostipalvelua suoramarkkinoinnissa ja viestinnässä. MailChimpille siirretään käyttäjistä etunimi, sukunimi ja sähköpostiosoite sekä sähköpostin kohdentamiseen tarvittava tieto käyttäjäryhmistä. MailChimp on yhdysvaltalainen yhtiö, jolloin henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla ja MailChimp kuuluu USA:n ja EU:n välisen Privacy Shield -kehyksen sertifioitujen yritysten listalle. Lisää tietoa MailChimpin sivuilla.

Lisäksi tietoja siirretään tilaustapahtumien yhteydessä maksupalvelun tarjoajalle (Nets Finland Oy) tilausmaksujen toteutusta varten.

8. Rekisteröidyn oikeudet

Tarkastus- ja oikaisuoikeus

Rekisteröidyllä on oikeus tarkistaa häntä koskevat rekisteriin tallennetut tiedot. Tarkastusoikeutta koskevat yhteydenotot tulee tehdä kohdassa 2. mainitulle yhteyshenkilölle. Jos rekisteröidyissä tiedoissa on virheitä, rekisteröity voi osin korjata tiedot itse käyttäen sähköisiä palveluja tai esittää kohdassa 2. mainitulle rekisteriasioista vastaavalle henkilölle virheen korjaamista koskevan pyynnön.

Kielto-oikeus

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja. Kiellon vastaanottaa uutiskirjeitä voi tehdä itse käyttämällä verkkopalvelua. Muissa kielto- ja tiedusteluasioissa rekisteröity voi olla yhteydessä postitse kohdassa 1. mainittuun osoitteeseen.

9. Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Lähtökohtaisesti henkilötietoja ei käsitellä manuaalisesti. Mikäli jotain tietoja joudutaan käsittelemään manuaalisesti, henkilötietoja sisältävät asiakirjat tuhotaan asianmukaisesti käsittelyn jälkeen.

Sähköisesti tallennetut tiedot

Asiakastietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne Toisen Aatoksen ja alihankkijoiden työntekijät, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus järjestelmään ja käyttäjän todentaminen on toteutettu riippuen järjestelmästä joko kaksivaiheisesti tai SSH-avainparilla. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja.