Tietosuojaseloste/Privacy Policy

(scroll down for English)

HEINON TUKKU OY ASIAKASREKISTERI TIETOSUOJASELOSTE 30.4.2018

1 REKISTERINPITÄJÄ
Heinon Tukku Oy, 2080750-6, Orionintie 18-22 02200 Espoo

 

2 YHTEYSHENKILÖ REKISTEREITÄ KOSKEVISSA ASIOISSA
Asiakasrekisteri/ Tommi Klemola
Orionintie 18-22
02200 Espoo
p. 020 717 000

 

3 REKISTERIN NIMI
Heinon Tukku Oy:n asiakkuuteen ja muuhun asialliseen yhteyteen perustuva asiakasrekisteri (”Heinon Tukun asiakasrekisteri”)

 

4 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA PERUSTE
Henkilötietojen käsittelyn ensisijaisena perusteena asiakassuhde.

Asiakkaan yritys- ja yhteyshenkilötietoja käytetään asiakassuhteen, tilaamisen, laskutuksen ja toimitusten hoitamiseen. Asiakkaan yritys- ja yhteyshenkilötietoja käsitellään asiakkuuden ja muuhun asialliseen yhteyteen liittyvän suhteen hoitamiseen ja analysointiin, palveluiden tuottamiseen, liiketoiminnan kehittämiseen ja suunnittelemiseen sekä markkinointiin, asiakas- ja markkinatutkimuksiin ja asiakasviestintään, joita voidaan toteuttaa myös sähköisesti ja kohdennettuna.

Tiedot yritysten yhteyshenkilöistä asiakassuhteen päivittäiseen hoitamiseen. Tietoja säilytetään asiakassuhteen keston ajan, jonka jälkeen ne siirretään arkistoon 10 vuodeksi mahdollisia viranomaiskyselyjä varten viranomaistietoja esim. verottajan kyselyjä varten. Tiedon eheyden takia tietoja säilytetään 10 vuotta.

 

5 REKISTERIN TIETOSISÄLTÖ
• Asiakasnumero, yrityksen nimi, y-tunnus
• Yrityksen osoitetiedot, puhelinnumerot, sähköpostiosoitteet
• Mahdolliset verkkokauppa tunnukset ja verkkokauppatilaajan yhteystiedot (nimi, sähköpostiosoite, puhelinnumero)
• Yritysten yhteyshenkilöitä koskevat tiedot; yhteystiedot (puhelinnumero ja sähköpostiosoite)
• Yrityksen maksamiseen ja laskutukseen liittyvät tiedot (kuten laskutusta, maksuja, maksamista ja perintää koskevat tiedot)
• Tilausten toimittamiseen liittyvät tiedot (kuten toimitusosoitteet)

 

6 SÄÄNNÖNMUKAISET TIETOLÄHTEET
Tietoja saadaan ensisijaisesti seuraavista lähteistä: Heinon asiakasrekisteriin tiedot saadaan asiakkuushakemuksen perusteella. Tarvittaessa tietoja voidaan päivittää asiakkaan oman ilmoituksen perusteella tai myynnin toimesta. Asiakastietoja voidaan kerätä ja päivittää lisäksi Heino-konsernin muista rekistereistä, Heinon Tukku Oy:n yhteistyökumppanien rekistereistä sekä yritystietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.

 

7 TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Asiakastietoja ei pääsääntöisesti luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Asiakastietoja voidaan luovuttaa kulloinkin voimassaolevan lainsäädännön, viranomaisten määräysten sekä toimialajärjestöjen ohjeiden sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille.
Kaikki tietojen luovuttamista koskevat pyynnöt, jotka tulevat Heinon Tukulle viranomaistaholta, luovutetaan kysyvän tahon käyttöön ilman erillistä ilmoitusta.
Tietoja voidaan luovuttaa yritysjärjestelyiden yhteydessä ostajille, mikäli Heinon Tukku Oy myy tai muutoin järjestelee liiketoimintaansa.

Tietoja voidaan siirtää rekisterinpitäjän valikoimille yhteistyökumppaneille, jotka käsittelevät tietoja rekisterinpitäjän lukuun, osapuolten välisen yhteistyösopimuksen perusteella.

Heinon Tukku Oy voi siirtää rekisterin sisältämiä tietoja omiin suoramarkkinointi- ja asiakasviestinärekistereihinsä.

 

8 KUVAUS REKISTERIN SUOJAUKSEN PERIAATTEISTA
Tietoihin on pääsy vain nimetyillä henkilöillä, joilla on tehtävien mukaan tarve päästä tietoihin. Pääsy on rajattu käyttäjäoikeuksien ja roolin kautta järjestelmässä.
Sähköisessä muodossa olevat asiakastietoja on suojattu yleisesti hyväksyttävin ja kohtuullisin teknisin keinoin kuten palomuurein ja salasanoin.
Muut kuin sähköisessä muodossa olevat Asiakasrekisterin tietoja sisältävät aineistot sijaitsevat lukituissa tiloissa, joihin asiattomilta on pääsy estetty.
Ainoastaan yksilöidyillä työntekijöillä on pääsy Asiakasrekisterissä käsiteltäviin tietoihin Heinon Tukku Oy myöntämien käyttöoikeuksien mukaisesti.

 

9 HENKILÖTIETOJEN SÄILYTYSAIKA
Tietoja säilytetään asiakassuhteen keston ajan, jonka jälkeen ne siirretään arkistoon 10 vuodeksi mahdollisia viranomaiskyselyjä esim. verottajan kyselyjä varten. Tiedon eheyden takia tietoja säilytetään 10 vuotta.
Rekisterin ylläpitäjä vastaa oma-aloitteisesti ja ilman aiheetonta viivytystä tai rekisteröidyn vaatimuksesta
tietojen oikaisemisesta, poistamisesta tai täydentämisestä sekä rekisterissä olevan tietojen virheiden korjaamisesta ja tarpeettomien sekä vanhentuneiden tietojen poistamisesta.

 

10 PROFILOINTI JA AUTOMAATTINEN PÄÄTÖKSENTEKO
Profilointia ja automaatista päätöksentekoa ei tehdä Heinon Tukussa henkilöiden perusteella vaan profilointi ja automaattinen päätöksenteko perustuu asiakasyritystietoihin.

 

11 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT REKISTERÖIDYN OIKEUDET
11.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 12 mukaisesti.

11.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröidyn tai käyttäjän pitää oma-aloitteisesti itse oikaista, poistaa tai täydentää rekisterissä olevat virheelliset, puutteelliset tai vanhentuneet tietonsa silloin kun tämä on mahdollista. Toimenpiteet pitää tehdä ilman aiheetonta viivästystä, kun rekisteröity tai käyttäjä on itse havainnut virheen tai saanut tiedon virheestä.

Siltä osin kuin rekisteröity tai käyttäjä ei pysty korjaamaan tai poistamaan tietoja itse, korjauspyyntö ja/tai poistopyyntö tehdään tämän tietosuojaselosteen kohdan 12 mukaisesti.

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Heinon Tukku Oy:n vastausta tietojensa korjaamista tai poistamista koskevaan pyyntöön.

11.3 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia (kielto-oikeus)

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Heinon Tukku Oy kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on Heinon Tukku Oy:n ja rekisteröidyn välinen asiakassuhde.

Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 12 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Heinon Tukku Oy voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

Rekisteröity voi antaa Heinon Tukku Oy:lle suoramarkkinointia koskevia suostumuksia tai kieltoja kanavakohtaisesti mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi.

11.4 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kun rekisteröity on itse toimittanut Heinon Tukku Oy:lle tietoja, joita käsitellään rekisteröidyn antaman suostumuksen, toimeksiannon tai sopimuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

11.5 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

11.6 Rekisteröidyn muut oikeudet
Suostumuksen peruutus:
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa.

Oikeus tulla unohdetuksi:
Rekisteröidyllä on oikeus vaatia kaikkien häntä koskevien henkilötietojen poistamista Heinon Tukku Oy:n Asiakasreksiteristä asiakassuhteen päätyttyä ja/tai kun henkilötietojen käsittelylle ei ole enää perustetta.

Rekisteröidyllä on oikeus peruuttaa antamansa suostumuksensa henkilötietojen käsittelylle milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Pyyntö suostumuksen peruuttamisesta tai henkilötietojen poistamisesta tehdään ilmoittamalla tästä Heinon Tukku Oy:lle tämän tietosuojaselosteen kohdan 12 mukaisesti.

Oikeus saada ilmoitus tietoturvaloukkauksesta:
Rekisteröidyllä on oikeus saada ilman aiheetonta viivettä ilmoitus henkilötietojen tietoturvaloukkauksesta, jos tästä oletetaan aiheutuvan korkea riski rekisteröidyn oikeuksille, ensisijaisesti tietosuojaan ja yksityisyyteen liittyen, mutta mahdollisesti myös muihin perusoikeuksiin liittyen.

Ilmoitus tietoturvaloukkauksesta voidaan tehdä joko suoraan rekisteröidylle tai käyttämällä julkisia tiedotusvälineitä, mikäli suora ilmoitus ei kyseisessä tilanteessa ole kohtuullisella vaivalla toteutettavissa tai aiheuttaisi ilmoitukseen merkittävää viivettä. Suorassa ilmoituksessa voidaan käyttää mitä tahansa henkilön Heinon Tukku Oy:lle antamaa yhteystietoa.
Oikeus saada tieto henkilötietojen käsittelystä muussa käyttötarkoituksessa
Rekisteröidyllä on oikeus etukäteen saada tieto, jos rekisteröidyn rekisteriin antamia tietoja aiotaan käsitellä muussa kuin tässä tietosuojaselosteessa kuvatussa käyttötarkoituksessa. Tällä ei ole vaikutusta rekisteröidyn oikeuksiin. Oikeuksista ja muista asiaankuuluvista lisätiedoista kerrotaan rekisteröidylle tällaiseen tilanteeseen liittyvän tiedonannon yhteydessä.

 

12 YHTEYDENOTOT
Kaikissa asiakas- ja henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä asioissa rekisteröidyn tulee ottaa yhteyttä Heino konserniin ensisijaisesti kirjallisesti sähköisten palvelukanavien kautta lähettämällä sähköpostin osoitteeseen asiakasrekisteri@heinontukku.fi.  Vaihtoehtoisesti yhteyttä voi ottaa kirjallisesti myös postin toimittamana paperikirjeellä osoitteeseen TukkuHeino Oy, Orionintie 18-22, 02200 ESPOO.

Sähköpostin Aihe kentässä ja kirjekuoren päällä tulee selkeästi näkyä, että kyseessä on ”Rekisteröidyt tiedot”, jotta se yrityksessä osataan viiveettä ohjata oikealle taholle käsittelyyn.

Kaikissa pyynnössä on riittävällä tavalla ilmaistava, mitä tietoja tai mitä käsittelytoimia rekisteröidyn pyyntö koskee. Heino voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys tullaan varmentaa ennen muihin toimenpiteisiin ryhtymistä.

Omien oikeuksien käyttämiseen liittyvissä pyynnöissä Heino toteuttaa pyynnöt yhden kuukauden sisällä pyynnön vastaanottamisesta. Mikäli pyyntö on erityisen laaja tai aiheuttaa huomattavasti lisätyötä, Heinolla on tietosuoja-asetuksen perusteella mahdollisuus kahden kuukauden lisäaikaan pyynnön toteuttamiseksi. Tällaisessa tilanteessa Heino on yhteydessä pyynnön esittäjään yhden kuukauden sisällä pyynnön vastaanottamisesta.

Heinolla on tietosuoja-asetuksen perustella mahdollisuus kieltäytyä pyynnöstä, mikäli rekisteröidyn esittämä pyyntö on perusteeton tai kohtuuton, kuten toistuvasti tapahtuvat pyynnöt omien tietojen tarkastukseen.

Omien oikeuksien käyttö on ensisijaisesti maksutonta, mutta Heino voi toistuvasti tapahtuvissa pyynnöissä edellyttää korvausta.

 

HEINON TUKKU OY CUSTOMER REGISTER PRIVACY POLICY

1. CONTROLLER
Heinon Tukku Oy, Business ID 2080750-6, Orionintie 18-22, 02200 Espoo

 

2. CONTACT PERSON FOR REGISTER AFFAIRS
Customer Register / Tommi Klemola
Orionintie 18-22
02200 Espoo
Tel. +358 (0)20 717 000

 

3. REGISTER NAME
A customer register (hereinafter referred to as “Customer Register”) based on customership and other pertinent association with Heinon Tukku Oy.

 

4. PURPOSE OF AND REASON FOR PERSONAL DATA PROCESSING
The customer relationship is the primary reason for processing personal data.

The customer’s company and contact person data are used to manage the customer relationship, orders, invoicing and deliveries. The customer’s company and contact person data is processed for the purpose of managing and analyzing the relationship with respect to customership and other pertinent association, providing services, developing, planning and marketing business operations, conducting customer and marketing surveys and sending customer communications, which may also be in electronic form and targeted.

Company contact person data for the purpose of daily customer relationship management: The data is kept for the duration of the customer relationship, after which it is transferred to the archive, where it will be kept for ten years in case of queries for the data by the authorities (e.g. the tax authorities). The data will be kept for ten years for the sake of data integrity.

 

5. REGISTER DATA CONTENT
• Customer number, company name, business ID
• Company address details, telephone numbers, e-mail addresses
• Any online user identification and the contact details of the online ordering party (name, e-mail address, telephone number)
• Data regarding the company contact persons, including contact details (telephone number and e-mail address)
• Data related to company invoicing and payments (such as invoicing, fees, payments and debt collection)
• Data related to order deliveries (such as delivery addresses)

 

6. REGULAR DATA SOURCES
The data is primarily obtained from the following sources: The Heino Customer Register data is obtained on the basis of the customer's application. If necessary, the data can be updated by the notification of the customer or the sales department. Additionally, customer data may be collected and updated from the other registers of the Heino Group, the registers of the cooperation partners of Heino Tukku Oy, as well as various authorities and companies providing business data services.

 

7. REGULAR DATA DISCLOSURE AND DATA TRANSFER BEYOND THE EUROPEAN UNION OR THE EUROPEAN ECONOMIC AREA
As a rule, customer data is not disclosed beyond the European Union or the European Economic Area.

To the extent permitted and required by the current legislation, regulatory provisions and instructions by the trade associations, customer data may be disclosed, for example, to the authorities, however.
Heinon Tukku Oy responds to all data disclosure requests coming from an official source by providing access to the requested data without separate notice.

In the event that Heinon Tukku Oy sells or otherwise reorganizes its business operations, the data may be disclosed to the buyer(s) in conjunction with the merger and acquisition transaction.

Data may be transferred to cooperation partners, selected by the controller, who will process the data on the controller’s behalf based on the cooperation agreement between these parties.

Heinon Tukku Oy may transfer any data contained in the Register to direct marketing or customer communications registers of its own.

 

8. DESCRIPTION OF THE PRINCIPLES OF REGISTER PROTECTION
The data is accessible only to designated people whose duties require them to access the data. Access is limited through user rights and roles within the system.

Customer data in electronic form is protected by reasonable and generally accepted technological means, such as with firewalls and passwords.
Any material containing Customer Register data in non-electronic form is located in locked facilities, which are blocked from unauthorized access.
In accordance with user rights granted by Heinon Tukku Oy, only specified employees have access to the data processed in the Customer Register.

 

9. PERIOD OF PERSONAL DATA STORAGE
The data is kept for the duration of the customer relationship, after which it is transferred to the archive, where it is kept for ten years in case of queries for data by the authorities (e.g. the tax authorities). The data is kept for ten years for the sake of data integrity.

On its own initiative and without undue delay or at the request of the data subject, the controller is responsible for data rectification, erasure and supplementation, as well as any correction of the Register data and the erasure of outdated data.

 

10. PROFILING AND AUTOMATED DESICION MAKING
Profiling and automated decision making at Heinon Tukku Oy is not based on the data of an individual person, but on customer company data.

 

11. THE RIGHTS OF THE DATA SUBJECT RELATING TO PERSONAL DATA PROCESSING

11.1 Right of the Data Subject to Access Data (Right to Inspection)
The inspection request should be made in accordance with point 12 of this Privacy Policy.

11.2 Right of the Data Subject to Demand the Rectification or the Erasure of Data or the Restriction of its Processing
On its own initiative, the data subject or the user has to rectify, erase or supplement any incorrect, inadequate or outdated data whenever this is possible. These measures have to be taken without undue delay whenever the data subject or the user notices an error or is informed of such.

Where the data subject or the user is unable to correct or erase data on its own, a request for correction and/or erasure can be made in accordance with point 12 of the Privacy Policy.

The data subject also has the right to demand the controller to limit the processing of the personal data of the data subject when the subject is waiting for a reply from Heinon Tukku Oy regarding a request for the correction or erasure of its data.

11.3 Right of the Data Subject to Object to the Processing of Personal Data and Direct Marketing (Right to Prohibit)
On the grounds of its particular situation, the data subject has the right to object to profiling or any other processing operation where its personal data is being targeted by Heinon Tukku Oy, insofar as the data processing is based on a customer relationship between Heinon Tukku Oy and the data subject.

The data subject can present a demand regarding the objection in accordance with point 12 of this Privacy Policy. In connection with the demand, the data subject should specify the specific situation, which provides the grounds for objection by the subject to the processing. However, Heinon Tukku Oy may refuse to carry out the request regarding the objection on grounds provided by law.

The data subject can give Heinon Tukku Oy channel-specific consents or prohibitions regarding direct marketing, including profiling for the purpose of direct marketing.

11.4 Right of the Data Subject to Transfer Data from One System to Another
Where the data subject has submitted to Heinon Tukku Oy data that is processed pursuant to a consent or commission given by the data subject or an agreement with the same, the data subject has the right to obtain such data primarily in machine-readable form and the right to transfer this data to another controller.

11.5 Right of the Data Subject to Lodge a Complaint with a Supervisory Authority
The data subject has the right to lodge a complaint with a competent supervisory authority if the controller fails to comply in its operations with the applicable data protection regulation.

11.6 Other Rights of the Data Subject
Right to withdraw consent:
If personal data is processed on the grounds of data subject consent, the data subject has the right to withdraw its consent.

Right to be forgotten:
The data subject has the right to demand the erasure of all its personal data from the Customer Register of Heinon Tukku Oy after the customer relationship ends and/or when no reason for processing exists any longer.

The data subject has the right to withdraw its consent to the processing of personal data at any time. Withdrawing consent does not impact the legality of any processing carried out before the withdrawal.

A request concerning the withdrawal of consent or the erasure of personal data can be made by notifying Heinon Tukku Oy in accordance with point 12 of the Privacy Policy.

Right to receive communication about a personal data breach:
The data subject has the right to receive communication about a personal data breach without undue delay if the breach is assumed to result in a high risk to the rights of the data subject primarily with regard to data protection and privacy, but potentially with regard to other fundamental rights as well.

Communication concerning a data protection breach can be sent either directly to the data subject or by means of the public service media if direct communication involves disproportionate effort or causes a significant delay to the communication. Direct communication may be sent via whatever contact details the person in question submitted to Heinon Tukku Oy.
Right to be informed about the processing of personal data for some other intended purpose:
The data subject has the right to be informed in advance if the Register intends to process the submitted data for some purpose other than the one described in the Privacy Policy. This does not affect the rights of the data subject. The data subject will be told about its rights and be given other relevant additional information in connection with the communication concerning the situation.

 

12. CONTACT
In all issues concerning the processing of the customer and personal data and in matters related to exercising your rights, please contact the Heino Group primarily in writing via the electronic service channels, sending the e-mail to the following address: asiakasrekisteri@heinontukku.fi. Alternatively, you can contact the Customer Register in writing by sending a letter via postal delivery to the following address: TukkuHeino Oy, Orionintie 18-22, 02200 ESPOO.

The expression, “Registered data”, should be clearly shown in the e-mail subject field or on the envelope so that the company is able to direct the matter to the right party for processing without delay.

All requests by the data subject must adequately indicate the data or processing operations, which the request concerns. If necessary, Heinon Tukku Oy may ask the data subject to clarify its request in writing and, in any case, the identity of the data subject will be verified before any action is taken.

Regarding requests to exercise one’s rights, Heinon Tukku Oy will comply with such within one month of receiving the request. Pursuant to the Data Protection Regulation, Heinon Tukku Oy has the option of taking two months additional time to comply with the request if it is particularly extensive or causes considerable additional work. In such a situation, Heinon Tukku Oy will contact the request sender within one month of receiving the request.

Pursuant to the Data Protection Regulation, Heinon Tukku Oy has the option of refusing the request send by the data subject if it is groundless or unreasonable, as in the case of repeated requests to inspect personal data.

Exercising one’s rights is primarily free of charge, but in the event of repeated requests, Heinon Tukku Oy may require reimbursement.