Tietosuoja­seloste

 

Hamata Oy:n asiakastietorekisterin ja työntekijärekisterin rekisteriseloste

Laatimispäivä 25.5.2018
EU:n yleinen tietosuoja-asetus
(EU) 2016/679
Tietosuojalaki

Rekistereiden nimet

Asiakastietorekisteri

Henkilökuntarekisteri

Rekisterinpitäjä

Hamata Oy (jäljempänä ”Hamata”)

Yhteyshenkilö rekistereitä koskevissa asioissa

Veli-Matti Tala, Hallituksen puheenjohtaja
050-412 1283
veli-matti.tala@hamata.fi

Henkilötietojen käsittelyn tarkoitus ja säilytysaika

Asiakastietorekisteri

Asiakastietorekisteriin kerätään tietoja Hamatan asiakkaista asiakassuhteen ylläpitoa ja hallintaa, tuotteiden ja palveluiden toimittamista varten, yhteydenpitoa, laskutusta sekä markkinointia ja tiedottamista varten. Tietoja käytetään myös asiakkaan suostumuksella asiakastiedotteiden lähettämiseen, markkinointiin, mainontaan ja suoramarkkinointiin. Kerättäviä tietoja ovat asiakkaan nimi, osoite puhelinnumero ja sähköpostiosoite. Asiakastietorekisteriin ei kerätä palvelutuotannon aikana asiakkaalta saatavia arkaluonteisia henkilökohtaisia tietoja (esim. kehonkoostumusmittauksen tiedot, paino tai terveyttä koskevat henkilökohtaiset tiedot).

Asiakastietorekisteriin kerätään tietoja myös Hamatan potentiaalisista asiakkaista henkilön antaman suostumuksen perusteella asiakassuhteen luomiseksi nähtävissä olevassa tulevaisuudessa. Potentiaalisten asiakkaiden tietoja säilytetään niin kauan, kun niiden säilyttäminen on tarpeellista tulevan mahdollisen asiakassuhteen luomiseksi tulevaisuudessa. Potentiaalisista asiakkaista kerätään tietoja asiakassuhteen luomiseksi sekä markkinointia ja tiedottamista varten. Potentiaalisista asiakkaista kerättäviä tietoja ovat nimi, ikä, puhelinnumero, osoite, sähköpostiosoite ja kiinnostuksen kohde. Ikää koskevan tiedon kerääminen on tarpeen markkinointia koskevien säännösten noudattamiseksi. Kiinnostuksen kohdetta koskevan tiedon kerääminen on tarpeen markkinoinnin kohdentamiseksi oikein. Mikäli asiakassuhde syntyy potentiaalisen asiakkaan kanssa, hänen tiedoistaan poistetaan kiinnostuksen kohde ja ikä.

Asiakastietorekisteriin asiakkaista tallennettuja tietoja säilytetään niin kauan, kun asiakkaan voidaan katsoa olevan Hamatan asiakas. Potentiaalisista asiakkaista kerätyt tiedot säilytetään niin kauan, kun on tarpeen asiakassuhteen luomiseksi.

Mikäli Hamatan asiakkaasta tulee Herbalifen itsenäinen jäsen, jäsensopimukseen liittyvät henkilötiedot kirjataan Herbalife International Finland Oy:n ylläpitämään jäsen- / jälleenmyyjärekisteriin, jota jokaisen jäsenen osalta ylläpidetään erikseen sivustolla https://fi.myherbalife.com . Herbalife International Finland Oy vastaa Hamata Oy:n tiimiin kuuluvien jäsenten henkilötietojen käsittelystä, palkkioiden laskemisesta, markkinointisuunnitelmassa pätevöitymisestä, sekä pätevöitymisestä kansallisiin ja kansainvälisiin Herbalife koulutuksiin. Vaikka Hamatan asiakkaasta tulee Herbalifen itsenäinen jäsen, Hamatan asiakasrekisterissä ylläpidetään jäsenen asiakkuusvaiheessa kerättyjä henkilötietoja yhteydenpidon ja tiedonjakamisen varmistamiseksi.

Hamatan asiakastietorekisterin lisäksi Hamata.fi verkkokauppa kerää tietoja verkkokaupan kautta tuotteita ostaneista Hamatan asiakkaista sekä tuotteiden ostamista yrittäneistä asiakkaista, mutta joiden ostostapahtuma on jäänyt kesken. Hamatan verkkokauppasivusto Hamata.fi ja sitä kautta verkkokaupan (WooCommerce-järjestelmä) keräämät asiakastiedot sijaitsevat Googlen  palvelimilla, jota ylläpidetään Saksassa. Hamata.fi verkkokauppa kerää asiakkaista seuraavat tiedot: asiakkaan nimi, osoite, puhelinnumero, sähköpostiosoite, kauppatapahtuman yksilöintitiedot (ostetut tuotteet määrineen, yksikköhintoineen ja ostoksen kokonaishinta, tieto asiakkaan käyttämästä alennuskupongista sekä ostoksen veroerittely), ostoksen maksutapa, rahasiirtoa koskeva tilitystieto, maksupalvelun järjestäjän provisiotieto sekä tieto asiakkaan käyttämästä osamaksupalvelusta tai luottopalvelusta.

Keskeytyneistä kauppatapahtumista Hamata.fi verkkokauppa kerää seuraavia tietoja: nimi, osoite, puhelinnumero, sähköposti, keskeytyneen kauppatapahtuman tiedot edellä kuvatulla tavalla sekä keskeytymisperuste. Jokaisesta keskeytyneestä kauppatapahtumasta henkilö saa sähköpostiinsa automaattisen sähköpostiviestin, jonka avulla pystyy helposti viemään kauppatapahtuman loppuun.

Hamata.fi verkkokaupan sisältämiä asiakastietoja kerätään ja käytetään myös tilastollisiin tarkoituksiin verkkokauppaliiketoiminnan kehittämiseksi sekä mainontaan ja markkinointiin. Hamata.fi verkkokauppaa markkinoidaan sivustolla vierailleille henkilöille useimmiten Display-markkinointina. Hamata.fi sivustolla ja verkkokaupassa käytetään evästeitä. Tällä hetkellä käytössämme on Google Analytics ja Hotjar. Sitä käytetään Hamata.fi verkkokaupan edelleen kehittämiseksi sekä markkinoinnin kohdentamiseksi paremmin.

Asiakastietoja kerätään Active Campaign nimiseen markkinoinnin järjestelmään. Active Campaignin tietosuojaseloste löytyy täältä. Järjestelmään kerätään vain etunimi sekä sähköpostiosoite.

Henkilökuntarekisteri

Hamata Oy:ssä henkilökuntarekisteriin kerätään kaikki eri liiketoimintasektoreiden palveluksessa olevien henkilöiden henkilötiedot, jotka ovat välttämättömiä yhtiön henkilöstö- ja palkkahallinnon hoitamiseksi.

Hamatan henkilökuntarekisteriin kerätään Hamata Oy:n osakkaiden ja työntekijöiden tietoja, riippumatta siitä, millä Hamata Oy:n liiketoimintasektorilla henkilö työskentelee. Rekisterin tarkoituksena on mahdollistaa lainsäädännön edellyttämä henkilöstö- ja palkkahallinto sekä niihin liittyvien työnantajavelvoitteiden hoitaminen yrityksessä.

Henkilökuntarekisteriin kerätään työntekijästä seuraavat tiedot: Työntekijän perustiedot (kopio työsopimuksesta) perustietojen lisäksi tiedot työtodistusta varten, mahdollinen ay-jäsenmaksun perintäsopimuksen tiedot, verokortin tiedot, palkasta suoritettavaa ulosottoa koskevat tiedot, työaikalistat, lääkärintodistukset, KELAN / Tapaturmavakuutusyhtiön maksupäätökset sairasloman osalta, palkkojen maksutiedot, lomapalkkavelka henkilöittäin, palkkahallintoon liittyvät vuosi-ilmoitukset.

Yleistä Hamata Oy:n käyttämistä tietosuojaratkaisuista

Hamata käyttää asiakastietojen säilyttämiseen ensisijaisesti Microsoft Office 365 ratkaisua Elisa Oyj:n kautta hankittuna. Elisa Oyj on sitoutunut noudattamaan tietosuojaa koskevaa lainsäädäntöä, huomioimaan tietosuojan kaikessa toiminnassa käyttämällä siihen sopivaa teknologiaa ja tietoturvaratkaisuja sekä toimimaan tavalla joka turvaa henkilötietojen luottamuksellisen käsittelyn.

Hamatan asiakastietoihin pääsy edellyttää kirjautumista ja salasanaa. Kirjautumisesta asiakastietojen käsittelyyn pystytään seuraamaan järjestelmänvalvojan toimesta.

Hamatan verkkosivusto on suojattu SSL-sertifikaatilla.

Evästeet

Evästeet (cookies) ovat dataa, joka tallentuu sivustoa selaavan kävijän koneelle yleensä muistiksi jo tehdyistä toimista. Esim. sivuston käyttäjän tekemistä valinnoista, täytetyistä yhteystiedoista tai muusta vastaavasta sivuston käyttöä helpottavasta datasta tallentuu monesti eväste. Näiden tietojen avulla voimme kehittää palveluamme ja käyttökokemusta. Joissakin tapauksissa käytämme evästeitä myös tallentaaksemme käyttöä helpottavia asetuksia, kuten esimerkiksi sisäänkirjautumistietoja. Evästeet ovat tavallisia tekstitiedostoja, eivätkä ne vahingoita käyttäjien tietokoneita tai tiedostoja.

Evästeet ja Hamata

Käytämme sivustollamme evästeitä, ja meidän velvollisuutemme on ilmoittaa niistä. Myös kolmannet osapuolet voivat asettaa evästeitä käyttäjän päätelaitteelle käyttäjän vieraillessa palvelussamme. Kolmansia osapuolia ovat esimerkiksi yhteistyössä olevat mainostajat tai mainosverkostot sekä erilaiset mittaus– ja seurantapalveluiden tarjoajat. Alla listaus käyttämistämme evästeistä ja tietoa siitä, mihin niitä käytämme.

Google Analytics

Google Analyticsin avulla seurataan esimerkiksi sivuston kävijämääriä ja kävijöiden liikkeitä. Tätä dataa ei kuitenkaan pysty yhdistämään keneenkään henkilökohtaisesti. Googlelta saadun tiedon avulla voidaan myös kohdentaa mainoksia.

Ostoskori

Ostoskori kerää talteen asiakkaan valitsemat tuotteet verkkokaupasta, jotta ne löytyvät kaikki samasta paikasta tuotteiden valitsemisen päätteeksi. Ostoskori kerää tuotteista myös esim. kokovalinnan ja pitää sen varattuna hetken aikaa, koska varastosaldot ovat pieniä.

Kassa

Kassa käyttää evästeitä asiakkaan tietojen täyttämisessä esim. selaimen kautta asiakkaan ostokokemuksen parantamiseksi ja helpottamiseksi. Näissä yhteyksissä myös käyttäjän henkilötietoja tallennetaan, mutta niitä ei koskaan luovuteta kolmannelle osapuolelle ja kaikki tiedot ovat hyvässä turvassa palomuurein ja vahvoin salasanoin suojatussa ympäristössä.

Oma tili

Oma tili tallentaa asiakkaan itse antamat tiedot sekä ostetut tuotteet, asiakkaan shoppailun helpottamiseksi myös jatkossa.

Tuotearviot

Jos kommentoit ja arvostelet tuotteitamme, evästeet ovat mukana. Lue lisää Jetpack-nimisen lisäosan evästekäytännöstä täältä: https://jetpack.com/support/cookies/.

Ota yhteyttä

Sivuston eri yhteydenottolomakkeet keräävät myös evästeitä. Näissä yhteyksissä myös käyttäjän henkilötietoja tallennetaan, mutta niitä ei koskaan luovuteta kolmannelle osapuolelle ja kaikki tiedot ovat hyvässä turvassa palomuurein ja vahvoin salasanoin suojatussa ympäristössä.

Wordfence

Wordfence on sivuston turvallisuusjärjestelmä, joka muun muassa seuraa sivustolle kirjautumisia, kirjautumisyrityksiä sekä salasanojen palautuksia ja -palautusyrityksiä. Wordfencen avulla voidaan sulkea sivustolta pois käyttäjiä esim. tietyn IP-osoitteen mukaan. Lue lisää Wordfencen käyttämistä evästeistä: https://www.wordfence.com/help/dashboard/options/#disable-cookies.

Yhteenveto

Hamata kerää kävijöistään dataa. Datan kautta kerättyjä sekä sivuston käyttäjän itsensä antamia henkilötietoja käsitellään lähtökohtaisesti vain Hamatan työntekijöiden toimesta ja niitä säilytetään niin kauan, kun tarpeelliseksi nähdään, ottaen huomioon tietojen käyttötarkoitus. Esimerkiksi uutiskirjeen tilaajien tietoja voidaan säilyttää niin kauan, kun asiakas haluaa uutiskirjeen saada. Käytämme evästeitä niin, ettei kenenkään sivuston käyttäjän yksityisyydensuojaa loukata. Tietoja ei myöskään käytetä yksittäisten käyttäjien tunnistamiseen. Sivuston käyttäjä voi halutessaan kieltää evästeiden käytön oman selaimensa asetuksista, mutta se voi aiheuttaa sen, että sivusto ei toimi parhaalla mahdollisella tavalla.

Tietojen luovuttaminen

Hamatan asiakasrekisteristä ja henkilökuntarekisteristä luovutetaan henkilötietoja rajoitetusti liiketoiminnan mahdollistamiseksi, koulutus- sekä aktiviteettien järjestämiseksi ja yrityksen lakisääteisten velvoitteiden hoitamiseksi seuraavissa tapauksissa:

Hamata.fi verkkokaupasta luovutetaan tietoja kauppatapahtumien yhteydessä Paytrail Oyj:lle, joka on Hamatan sopimuskumppani verkkokaupan maksuliikennepalvelun järjestäjänä. Tietojen luovutuksen tarkoituksena on mahdollistaa verkkokaupasta ostettujen tuotteiden maksaminen ja rahaliikenteen hoitaminen verkkokaupan asiakkaan ja Hamatan välillä. Tehtävänsä hoitamiseksi Paytrail Oyj:llä on kattavat sopimukset pankkien ja luottokorttiyhtiöiden kanssa maksuliikenteen hoitamisesta

Keskeytyneistä kauppatapahtumista Hamata.fi verkkokaupasta luovutetaan henkilötietoja Paytrail Oyj:lle kauppatapahtuman selvittämiseksi ja tapahtuman loppuun viemiseksi sale rescue -palvelun avulla.

Hamata.fi verkkokaupasta luovutetaan henkilötietoja Posti Oyj:lle, joka on Hamatan sopimuskumppani verkkokaupan logistiikan hoitamisessa. Posti Oyj:lle henkilötietoja luovutetaan SmartShip-palvelussa tilattujen verkkokauppatuotteisen toimittamiseksi asiakkaille.

Hamatan asiakasrekisteristä luovutetaan henkilötietoja asiakkaiden tuoteostoista ja niiden laskutuksesta sekä maksamisesta Tilexman Oy:lle, joka on Hamatan sopimuskumppani kirjanpito- ja tilitoimistopalvelujen osalta. Tilexman Oy:lle luovutetaan henkilötietoja myös Hamatan henkilökuntarekisteristä yrityksen lakisääteistä henkilöstöhallintoa- ja palkkahallintoa varten.

Hamatan henkilökuntarekisteristä luovutetaan henkilötietoja Suomen Terveystalo Oy:lle lakisääteisen työterveyshuollon toteuttamiseksi.

Edellä olevat tietojen luovutustapaukset ovat säännönmukaisia ja tapahtuvat liiketoiminnan mahdollistamiseksi sekä Hamatan asiakassuhteen ehtojen täyttämiseksi.

Hamatan asiakasrekisteristä luovutetaan asiakkaan henkilötietoja satunnaisesti Hamatan ja Herbalife Nutrition Inc välisen jälleenmyyjäsopimuksen ehtojen perusteella myyntitapahtuman tietoja asiakastyytyväisyyden ja jälleenmyyjäsopimuksen mukaisten palkkioiden kontrolloimiseksi. Tältä osin tietojen luovutus perustuu jälleenmyyntisopimuksen ehtoihin ja asiakastyytyväisyyden osalta myös asiakkaan antamaan suostumukseen.

Hamatan asiakasrekisteristä voidaan luovuttaa myös henkilötietoja asiakkaan antaman suostumuksen perusteella itsenäisten Herbalife jäsenten organisoimien koulutus- ja jäsen tilaisuuksien osallistujalistojen ylläpitämiseksi.