Tietosuojaseloste
Asiakasrekisterin tietosuojaseloste
Laadittu 27.2.2019
Päivitetty 7.1.2023
Tietosuojaseloste kuvaa rekisterin tietosisällön ja käyttötarkoituksen sekä EU:n yleisen tietosuoja-asetuksen (EU 679/2016) mukaiset rekisteröidyn oikeudet
​
1 Rekisterinpitäjä
Lexcon Oy, Y-tunnus 2979627-6
PL 111
00121 Helsinki
Puh. 020 127 8090
2 Yhteyshenkilö rekisteriä koskevissa asioissa
Lexcon Oy
Jani Surakka
PL 111
00121 HELSINKI
asiakaspalvelu(at)lexcon.fi
Puh. 020 127 8090
3 Rekisterin nimi
Lexcon Oy:n asiakasrekisteri
4 Määritelmät
Tietosuojaselosteessa on käytetty seuraavia termejä ja niiden synonyymejä:
Rekisteröity = asiakas
Lexcon Oy = Rekisterinpitäjä
Henkilötieto = Tieto
5 Henkilötietojen käsittelyn tarkoitus
Lexconin asiakasrekisterin tietoja käytetään
- Asiakassuhteiden ja toimeksantojen hoitamiseen ja palvelun kehittämiseen
- Tuotteiden tai palveluiden tilausten toimitukseen, käsittelyyn, laskutukseen ja arkistointiin
- Asiakasviestintään ja asiakaskokemuksen parantamiseen
- Rekisterinpitäjän toiminnan ja palveluiden kehittämiseen
- Väärinkäytösten estämiseen
Henkilötietoja säilytetään asiakkuuden hoitoon tarvittavan pituinen aika, kuitenkin vähintään kirjanpitolainsäädännön ja verolainsäädännön määrittelemä vähimmäisaika.
Lasten tietoja käsitellään erityisellä huolellisuudella, eikä lasten tietoja käytetä mainontaan, markkinointiin tai myyntiin.
Tietoja ei käytetä markkinointiin eikä mainontaan. Asiakkaan antaman nimenomaisen suostumuksen perusteella tietoja voidaan käyttää mainontaan ja markkinointiin, myyntiin, mielipide- tai markkinatutkimukseen sekä suoramarkkinointiin tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.
Tietoja voidaan käsitellä yksin tai Rekisterinpitäjän muiden rekisterien sisältämien tietojen kanssa.
6 Rekisterin tietosisältö
Rekisteri sisältää sen käyttötarkoituksen kannalta olennaisia seuraaviin ryhmiin kuuluvia tietoja:
Asiakkaan perustiedot, kuten:
- etu- ja sukunimet
- arvo tai ammatti, tehtäväalue yrityksessä
- yhteystiedot (kuten osoitteet, puhelinnumerot, sähköpostiosoitteet)
- yrityksen tai organisaation nimi, jos asiakas asioi sen edustajana
- tietoihin voidaan yhdistää muita tietoja, kuten yrityksen tai organisaation toimiala, henkilölukumäärä ja päättäjätiedot
Asiakkuuteen ja muuhun asialliseen yhteyteen liittyvät tiedot, kuten
- asiakkuuden tai asiallisen yhteyden alkamis- ja päättymisajankohta
- palvelujen käyttötiedot (esim. ilmaiset uutiskirjeet)
- mielenkiinnon kohteet ja muut asiakkaan itse antamat tiedot (esim. yhdistyksen tai liiton jäsenyys)
- asiakkuushistoria: asiakkuuteen ja muuhun asialliseen yhteyteen liittyvä yhteydenpito
- asiakkaan itse antamat tai tuottamat tiedot
- muut asiakkaan suostumuksella kerätyt tiedot
Digitaalisen palvelun käyttöön tunnistautuneena käyttäjänä liittyvät tiedot
- käyttäjätunnus ja kryptattu salasana sekä käyttöoikeudet
- asiakkaan käyttämään laitteeseen liittyvät tiedot, kuten päätelaite, IP-osoite, käyttöjärjestelmä
Maksamiseen ja ostamiseen liittyvät tiedot, kuten
- valittu maksutapa ja maksuvälineiden yksilöintitiedot
- pankkiyhteystiedot
- laskutukseen ja perintään liittyvät tiedot
Asiakkaan antamiin suostumuksiin ja kieltoihin liittyvät tiedot
- markkinointiluvat ja -kiellot
- markkinoinnin kohdentamiseen liittyvät tiedot
Digitaalisten palvelujen käytöstä ja siitä johdetut tiedot, kuten
- evästeet, jotka ovat välttämättömät palvelun tarjoamiseksi. Evästeitä ei kerätä palveluiden personointiin tai mainonnan kohdentamiseen
7 Säännönmukaiset tietolähteet
- Henkilötietoja kerätään rekisteröidyltä (asiakas) itseltään rekisterinpitäjän omassa toiminnassa toimeksiannon solmimisen ja muun asiakasasioinnin yhteydessä muun muassa puhelimitse, verkkopalvelussa sekä asiakastapaamisissa.
- Tietoja kerätään rekisterinpitäjän palveluita tilanneista ja käyttäneistä henkilöistä.
- Luottotietojen tarkistusta varten tietoja voidaan kerätä luottotietorekistereistä.
- Rekisteröidyn antama tieto tiettyyn yhdistykseen tai järjestöön kuulumisesta voidaan tarkistaa ulkopuoliselta yhteistyökumppanilta.
8 Säännönmukaiset tietojen luovutukset
- Tietoja voidaan luovuttaa viranomaisille voimassaolevan lainsäädännön mukaisissa rajoissa tai määräysten niin vaatiessa esimerkiksi väärinkäytösten selvittämiseksi.
- Jos tietoja siirretään tai luovutetaan yhtiön ulkopuolelle, rekisterinpitäjä huolehtii sopimusjärjestelyin riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.
9 Tietojen siirto EU:n tai ETA:n ulkopuolelle
- Tietoja ei säännönmukaisesti siirretä Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen tai muun perustellun syyn vuoksi tarpeellista.
- Jos tietoja siirretään tai luovutetaan EU:n tai ETA:n ulkopuolelle, rekisterinpitäjä huolehtii sopimusjärjestelyin riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.
10 Rekisterin suojauksen periaatteet
- Kaikkia rekisterinpitäjän asiakkaisiin liittyviä tietoja käsitellään luottamuksellisina, eikä niitä ilmaista muille kuin niitä työssään tarvitseville, joita sitoo salassapitovelvollisuus. Ainoastaan niillä rekisterinpitäjän yhteistyökumppaneiden työntekijöillä on pääsy tietoihin, joille se on työhön liittyvien tehtävien hoitamiseksi tarpeellista. Käsiteltäviä henkilötietoja säilytetään tiloissa, joihin ulkopuolisilla ei ole pääsyä ilman valvontaa.
- Tietokannat ja muut tietovarastot, joihin rekisterin tietoja tallennetaan, ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Rekisterin käyttöoikeus on ainoastaan rekisterinpitäjän tai sen yhteistyökumppaneiden työntekijöillä, joilla on rekisteriin pääsyyn vaadittavat käyttäjätunnukset ja salasanat.
11 Rekisteröidyn oikeuksien toteuttaminen
Rekisteröidyn oikeuksien toteuttamiseen liittyvissä tapauksissa yhteyshenkilönä on rekisterinpitäjän toimitusjohtaja.
11.1 Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja on rekisterissä. Rekisteröidyn on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetulla asiakirjalla. Rekisteröidyn henkilöllisyys pitää voida tunnistaa vahvasti. Henkilön pitää esittää voimassa oleva virallinen henkilötodistus tai ajokortti. Rekisterinpitäjä toimittaa tiedot rekisteröidylle kirjallisesti 30 päivän kuluessa tarkastuspyynnön esittämisestä.
11.2 Oikeus vaatia tiedon korjausta
Rekisteröidyllä on oikeus oikaista rekisterissä olevia itseään koskevia tietoja, jos ne ovat virheellisiä tai puutteellisia. Rekisteröidyn tulee esittää oikaisupyyntö kirjallisesti ja todistaa henkilöllisyytensä.
11.3 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus pyytää tietonsa sähköisesti siirrettävässä muodossa. Rekisteröidyn on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetulla asiakirjalla. Rekisteröidyn henkilöllisyys pitää voida tunnistaa vahvasti. Henkilön pitää esittää voimassa oleva virallinen henkilötodistus. Rekisterinpitäjä toimittaa tiedot rekisteröidylle 30 päivän kuluessa pyynnön esittämisestä.
12 Markkinointikielto (tietojen käsittelyn rajoittaminen)
Asiakastietoja säilytetään lainsäädännön vaatima vähimmäisaika, jonka jälkeen ne poistetaan automaattisesti. Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramarkkinointia varten. Kiellon voi esittää ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun.
Rekisteröity voi poistaa tai estää rekisterinpitäjän palveluissa olevat evästeet selaimen asetusten avulla. Tällöin on hyvä huomata, että kyseisen palvelun toiminnot tai osa niistä eivät välttämättä toimi ilman evästeitä.