Apollo Kaihdin ja Markiisi Oy:n yleinen tietosuojailmoitus, 26.4.2023

EU:n yleisen tietosuoja-asetuksen (2016/679) mukainen tietosuojailmoitus

1. Rekisterinpitäjä

Nimi: Apollo Kaihdin ja Markiisi Oy
Y-tunnus: 1907333-0
Postiosoite: Yrittäjänkuja 5-7, 74130 Iisalmi
Puhelin:017 821 2811
Sähköposti: asiakaspalvelu@apollokaihdin.fi

2. Rekisteriasioita hoitava henkilö

Nimi: Minna Paulin
Sähköposti: minna.paulin@apollokaihdin.fi

3. Rekistereiden nimet

Apollo Kaihdin ja Markiisi Oy:n

  • asiakasrekisteri
  • toimittajarekisteri
  • verkkosivujen kävijä- ja käyttäjärekisteri
  • suoramarkkinointirekisteri uutiskirjeiden tilauksiin liittyen

4. Henkilötietojen käsittelyperusteet ja käyttötarkoitus

Käsittelemme rekisteröityjen henkilötietoja seuraavilla käsittelyperusteilla:

  • rekisteröidyn antama suostumus
  • sopimuksen täytäntöönpaneminen
  • rekisterinpitäjän lakisääteinen velvoite

Käsittelemme henkilötietoja seuraaviin käyttötarkoituksiin

a. Rekisterinpitäjän ja sen asiakkaiden ja potentiaalisten asiakkaiden välisten Apollon tuotteiden myyntiin, markkinointiin, huoltoon, asennukseen liittyvien sopimusten
täytäntöönpanemiseen, esimerkiksi tilausten käsittelyyn ja lähettämiseen, mahdollisiin tilausta koskeviin viesteihin ja yhteydenpitoon sekä tilauksiin liittyvään laskutukseen, luototukseen ja mahdollisiin perintätoimiin

Käsittelyperusteena sopimusten täytäntöönpaneminen ja lakisääteinen velvoite

b. Rekisterinpitäjän toimittajien ja potentiaalisten toimittajien toimitussopimusten täytäntöönpanemiseen

Käsittelyperusteena sopimusten täytäntöönpaneminen

c. Rekisterinpitäjän ja rekisteröityjen väliseen markkinointiin ja suoramarkkinointiin, esimerkiksi uutiskirjeiden tilaamiseen ja suoramarkkinointiin

Käsittelyperusteena rekisteröidyn antama suostumus

d. Rekisteröidyn rekisterinpitäjän verkkosivujen käyttöön ja päätelaitteisiin asennettuihin evästeisiin perustuvaan henkilötietojen käsittelyyn

Käsittelyperusteena välttämättömien evästeiden osalta lakisääteinen velvoite ja ei välttämättömien evästeiden osalta rekisteröidyn antama suostumus

e. Rekisterinpitäjän lakisääteisten velvoitteiden toteuttamiseen, esimerkiksi kirjanpitolainsäädännön ja muun lainsäädännön noudattamiseen, rikosten
ehkäisemiseen ja selvittämiseen, oikeusvaateiden laatimiseen, niiltä puolustamiseen ja niihin vastaamiseen

Käsittelyperusteena lakisääteinen velvoite

5. Rekistereiden tietosisältö

Asiakasrekisteri sisältää esimerkiksi seuraavia rekisteröityjen henkilötietoja:

  • asiakkaan yhteyshenkilön/edustajan nimi ja yhteystiedot
  • asiakassuhteen alkamis- ja päättymisajankohta sekä -tapa
  • asiakkaan laskutus-, maksu- ja perintätiedot
  • asiakkaan verkkokauppaan ja sopimuksiin liittyvät tilaustiedot
  • asiakkaan mahdollisesti verkkokauppaan luomat käyttäjätunnukset
  • asiakassuhteen hoitamiseen ja yhteydenpitoon/viestintään ja asiakassuhteen luokitteluun liittyvät henkilötiedot
  • rekisteröidyn verkkokauppaan rekisteröitymisen yhteydessä antamat nimi- ja yhteystiedot sekä kirjautumistiedot
  • rekisteröidyn tilauksen hoitamiseen ja yhteydenpitoon ja luokitteluun liittyvät tiedot

 

Toimittajarekisteri sisältää esimerkiksi seuraavia rekisteröityjen henkilötietoja

  • toimittajan yhteyshenkilön/edustajan nimi ja yhteystiedot
  • toimittajasuhteen alkamis- ja päättymisajankohta sekä -tapa
  • toimittajan laskutus- maksutiedot
  • toimittajasuhteen hoitamiseen ja yhteydenpitoon ja luokitteluun liittyvät tiedot

 

Verkkosivujen kävijä- ja käyttäjärekisteri sisältää esimerkiksi seuraavia rekisteröityjen
henkilötietoja

  • rekisteröidyn IP-osoite
  • rekisteröidyn selaustiedot
  • rekisteröidyn evästeitä koskevat valinnat
  • rekisteröidyn sijainti

 

Suoramarkkinointirekisteri sisältää esimerkiksi seuraavia rekisteröityjen henkilötietoja

  • rekisteröidyn nimi, sähköpostiosoite
  • rekisteröityjen uutiskirjeiden tilausta koskevat tiedot
  • suoramarkkinoinnin suostumus

6. Erityiset henkilötiedot

Emme lähtökohtaisesti käsittele erityisiä henkilötietoja, ellei niiden käsittely ole mahdollista ja tarpeen soveltuvan lainsäädännön perusteella. Erityisiä henkilötietoja käsitellessämme noudatamme soveltuvaa lainsäädäntöä ja käsittelemme erityisiä henkilötietoja korostuneen huolellisesti ja luottamuksellisesti.

7. Yhteisrekisterinpitäjyys jälleenmyyjiemme kanssa

Apollo Kaihdin ja Markiisi Oy ja sen kumppaneina toimivat jälleenmyyjät toimivat yhteisrekisterinpitäjinä rekisteröityjen henkilötietojen käsittelyssä silloin, kun ne käsittelevät rekisteröityjen henkilötietoja kumppanuuden perusteella Apollo Kaihdin ja Markiisi Oy:n tuotteiden, muun muassa markiisien, kaihtimien, rullaverhojen ja näihin liittyvien palveluiden myyntiin, markkinointiin, myyntiin liittyvien tukipalveluiden ja takuuasioiden hoitamiseen kumppanuuden perusteella.

Yhteisrekisterinpitäjät määrittävät yhteisesti asiakkaista kerättyjen henkilötietojen käsittelyn keinot ja tarkoituksen keskinäisessä kumppanuussuhteessaan.

Yhteisrekisterillä tarkoitetaan yhtä tai useampaa tietokantaa, joka/jotka muodostuu /muodostuvat Apollo Kaihdin ja Markiisi Oy:n ja sen kumppanina toimivan jälleenmyyjän/jälleenmyyjien asiakkaistaan keräämistä ja yhteen liittämistä rekisteröityjen henkilötiedoista ja joita käsitellään yhteisrekisterinpitäjien yhdessä määrittämillä keinoilla.

Yhteisrekisterinpitäjyyden alaisuudessa käsitellään sellaisten rekisteröityjen henkilötietoja, jotka joko ovat Apollo Kaihdin ja Markiisi Oy:n taikka jälleenmyyjän asiakkaita tai potentiaalisia asiakkaita. Käsiteltäviä henkilötietoja ovat rekisteröidyn nimi, osoite, yhteystiedot, rekisteröidyn toimittamat valokuvat, tuotteita koskevat pyynnöt ja muut rekisteröidyn yhteisrekisterinpitäjille toimittamat henkilötiedot.

Yhteisrekisterinpitäjyydellä tavoitellaan entistä parempaa asiakaspalvelua ja asiakkaan asioinnin helppoutta, kun asiakas voi asioida yhden luukun periaatteella.

8. Säännönmukaiset tietolähteet

Keräämme henkilötietoja pääsääntöisesti rekisteröidyltä itseltään silloin, kun rekisteröity asioi meidän kanssamme, esimerkiksi sopimuksen perusteella, verkkosivujen yhteydenottolomakkeiden kautta tai rekisteröity muutoin luovuttaa henkilötietojaan meille.

Jos toimimme yhteisrekisterinpitäjänä yhdessä jälleenmyyjiemme kanssa, saamme tällöin rekisteröidyltä henkilötietoja myös jälleenmyyjiltä ja voimme vastaavasti luovuttaa keräämiämme henkilötietoja toiselle/toisille yhteisrekisterinpitäjälle /yhteisrekisterinpitäjille.

Meidän on mahdollista kerätä, tallentaa ja päivittää henkilötietoja lisäksi yhteistyökumppaneidemme rekistereistä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä tietosuojalainsäädännön mukaisesti.

Ottamalla yhteyttä meihin ja lähettämällä verkkosivujen kautta yhteydenottolomakkeen tai rekisteröityessäsi verkkokaupan käyttäjäksi hyväksyt henkilötietojesi käsittelyn tämän yleisen tietosuojailmoituksen mukaisesti.

9. Tietojen säännönmukaiset luovutukset

Voimme harkintamme mukaan luovuttaa henkilötietojasi jälleenmyyjillemme yhteisrekisterinpitäjyyden perusteella, jos katsomme, että meidän käyttämämme jälleenmyyjä voisi palvella sinua tarkoitustasi vastaavalla tavalla.

Voimme harkintamme mukaan käyttää lisäksi ulkopuolisten henkilötietojen käsittelijöiden palveluita henkilötietojen käsittelyyn. Voimme tällöin siirtää rekisteröityjen henkilötietoja sopimuskumppaneillemme, jotka käsittelevät rekisteröityjen henkilötietoja meidän lukuumme meidän ja henkilötietojen käsittelijän välillä laaditun henkilötietojen käsittelysopimuksen perusteella ja mukaisesti. Henkilötietojen käsittelijällä ei ole oikeutta luovuttaa henkilötietoja kolmannelle osapuolelle eikä käyttää henkilötietoja muuhun tarkoitukseen kuin rekisterinpitäjän toimeksiannon toteuttamiseen.

Voimme luovuttaa yhteistyökumppaneillemme ja/tai henkilötietojen käsittelijöinä toimiville yrityksille rekisteröityjen henkilötietoja esimerkiksi silloin, kun

  • käytämme kolmannen osapuolen palveluita tuottaaksemme omia palveluitamme asiakkaillemme, esimerkiksi jos hankimme IT-, pankki- tai maksunvälityspalveluita sopimuskumppaneiltamme

 

Rekisterinpitäjän rekisteröityjen henkilötietojen keskeisimpiä vastaanottajia ja/tai käsittelijöitä ovat

  • Yhteistyökumppanit, kuten jälleenmyyjinä toimivat kumppanimme, konsultointiyritykset sekä mahdolliset käyttämämme alihankkijat
  • IT-palveluntarjoajat, kuten Microsoft, Visma-konserniin kuuluvat yhtiöt, Midpointed Oy ja Leadoo
  • Maksutapahtumien välittäjät verkkokaupassa, kuten Paytrail Oyj
  • Kuljetus- ja postipalveluiden tarjoajat

 

Rekisteröityjen henkilötietoja voidaan luovuttaa toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, voimassa olevaan lainsäädäntöön perustuvalla, tavalla.

Rekisteröityjen henkilötietoja voidaan lisäksi luovuttaa mahdollisten yritysjärjestelyiden yhteydessä ostajille ja/tai heidän neuvonantajilleen, mikäli rekisterinpitäjä myy tai muutoin järjestelee liiketoimintaansa.

Emme luovuta rekisteröityjen henkilötietoja kolmannelle osapuolelle, ellei meillä ole siihen lainsäädännön mukaista oikeutta.

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Emme pääsääntöisesti luovuta rekisteröityjen henkilötietoja EU- tai ETA-alueen ulkopuolelle.

Jos joudumme luovuttamaan rekisteröityjen henkilötietoja EU- tai ETA-alueen ulkopuolelle, varmistamme, että meillä on tietosuojalainsäädännön mukainen asianmukainen siirtoperuste ja että riittävä tietosuojan taso turvataan soveltamalla tietosuojalainsäädännön edellyttämiä suojatoimenpiteitä (esimerkiksi EU:n komission vastaavuuspäätökset taikka EU:n komission laatimat mallisopimuslausekkeet).

11. Henkilötietojen säilytys

Säilytämme rekisteröityjen henkilötietoja tietosuojalainsäädännön ja muun erityislainsäädännön mukaisella tavalla.

Yleisenä periaatteena henkilötietojen säilyttämisessä on, että henkilötietoja säilytetään niin kauan kuin kussakin yksittäisessä käsittelytilanteessa on tarpeen ottaen huomioon meitä velvoittava lainsäädäntö, rekisterinpitäjän ja rekisteröidyn välinen sopimussuhde, meitä koskevat raportointivelvoitteet ja/tai rekisteröidyn antama suostumus.

Rekisteröityjen henkilötietoja säilytetään lähtökohtaisesti sähköisessä muodossa, mutta henkilötietoja voidaan satunnaisesti käsitellä ei-sähköisessä muodossa. Alla on selostettu joitain käsittelyaikojamme ei-tyhjentävästi.

Säilytämme asiakasrekisterissä käsiteltäviä henkilötietoja kirjanpitolainsäädännön mukaisesti pääsääntöisesti enintään kuusi (6) vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi on päättynyt, ellei pidempi säilytysaika ole tarpeen oikeudellisen vaateen laatimista, esittämistä tai puolustamista varten taikka muulla perusteella (esimerkiksi mahdollisen pidempikestoisen varaosatakuun johdosta).

Säilytämme toimittajarekisterissä käsiteltäviä henkilötietoja kirjanpitolainsäädännön mukaisesti pääsääntöisesti enintään kuusi (6) vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi on päättynyt, ellei pidempi säilytysaika ole tarpeen oikeudellisen vaateen laatimista, esittämistä tai puolustamista varten taikka muulla perusteella.

Säilytämme suoramarkkinointitarkoituksiin ja muutoinkin suostumuksesi perusteella luovuttamiasi henkilötietoja asianomaisessa rekisterissä toistaiseksi niin kauan, kun antamasi suostumus on voimassa. Voit milloin tahansa peruuttaa antamasi suostumuksen. Peruuttamisen jälkeen henkilötietojasi ei käytetä siihen käyttötarkoitukseen, johon suostumus on annettu. Poistamme henkilötiedot kohtuullisessa ajassa sen jälkeen, kun olet peruuttanut suostumuksesi.

Verkkosivujen kävijä- ja käyttäjärekisterissä käsiteltäviä henkilötietoja säilytetään ns. evästeinfon mukaisesti.

12. Rekistereiden suojaus

Rekisteröityjen henkilötiedot suojataan asiattomalta pääsyltä ja laittomalta käsittelyltä, esimerkiksi hävittäminen, muuttaminen tai luovuttaminen. Jokainen rekisterinpitäjän edustaja ja henkilötietojen käsittelijän edustaja voivat käsitellä vain niitä rekisteröityjen henkilötietoja, joita he tarvitsevat kulloinkin työtehtävissään.

Rekisterinpitäjän omat toimitilat ovat lukitut ja kameravalvonnan avulla valvotut. Rekisterinpitäjän rekisteröityjen henkilötietoja koskevia asiakirjoja tulostetaan vain poikkeuksellisesti ja paperitulosteet tuhotaan käytön jälkeen tietoturvallisesti.

Rekistereiden sisältämät sähköisesti käsiteltävät henkilötiedot ovat palomuurein, salasanoin ja muiden tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin suojattuja. Varmuuskopioimme tietojärjestelmämme, laitteemme ja niissä olevat henkilötiedot säännöllisesti.

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien henkilötietojen käsittelijäyritysten työntekijöillä on pääsy rekistereiden sisältämiin henkilötietoihin rekisterinpitäjän myöntämällä käyttöoikeudella. Edellytämme korkeaa tietoturvaa myös käyttämiltämme henkilötietojen käsittelijöiltä.

Seuraamme jatkuvasti tietoturvan tasoa ja mukautamme toimintaamme tarpeen vaatiessa.

Jos henkilötietosi vaarantuisivat tietoturvaloukkauksen takia, ilmoitamme sinulle asiasta tietosuojalainsäädännön vaatimusten mukaisesti.

13. Rekisteröidyn oikeudet

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on tietolainsäädännön mukainen oikeus tarkastaa, mitä häntä koskevia henkilötietoja henkilötietorekistereihin on talletettu tai ettei rekistereissä ole häntä koskevia henkilötietoja.

Oikeus tietojen oikaisemiseen

Jos rekisteröidystä kerätyissä ja käsitellyissä henkilötiedoissa onvirheitä, rekisteröity voi esittää rekisterinpitäjälle pyynnön virheen korjaamisesta.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä, mikäli henkilötietojen käsittelylle ei ole lain mukaista perustetta.

Oikeus käsittelyn rajoittamiseen

Rekisteröity voi pyytää henkilötietojen käsittelyn rajoittamista laissa
säädetyin perustein.

Vastustamisoikeus

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia henkilötietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Vastustamisoikeuden käyttäminen ei muuta lainvastaiseksi sellaista henkilötietojen käsittelyä, joka on tapahtunut ennen suostumuksen peruuttamista.

Oikeus siirtää tiedot järjestelmästä toiseen

Jos rekisteröity on toimittanut rekisterinpitäjälle tietoja, joita käsitellään suostumuksen perusteella, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Oikeus peruuttaa annettu suostumus

Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on milloin tahansa oikeus peruuttaa antamansa suostumus. Ennen suostumuksen peruuttamista tapahtunut rekisteröidyn henkilötietojen käsittely ei kuitenkaan muutu oikeudettomaksi, vaikka suostumus peruutetaan.

Oikeus tehdä valitus valitusviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisteröity katsoo, ettei rekisterinpitäjä ole noudattanut toimintaan soveltuvaa tietosuojasääntelyä. Kansallisena valitusviranomaisena toimii Tietosuojavaltuutetun toimisto (www.tietosuoja.fi)

Voit käyttää sinulle rekisteröitynä kuuluvia oikeuksia ottamalla yhteyttä rekisterinpitäjän kohdassa 1 tai 2 kuvattuun henkilöön.

14. Automaattinen päätöksenteko ja profilointi

Emme suorita automaattista päätöksentekoa tai profilointia.

15. Muuta

Henkilötietojen käsittely voi olla meille lakisääteistä (esimerkiksi kirjanpitoon liittyen) tai osittain sopimuksen täytäntöönpanemiseen perustuva vaatimus (sopimuksen mukaisten tehtävien täytäntöönpaneminen).

Jos edellytämme rekisteröityä toimittamaan henkilötietojaan meille lakisääteisen velvoitteen hoitamiseksi tai sopimukseen täytäntöönpanemisen takia ja rekisteröity kieltäytyy toimittamasta pyydettyjä henkilötietojaan meille, emme voi esimerkiksi tuottaa palveluita ja/tai tuotteitamme rekisteröidylle.

Emme tällöin vastaa mistään niistä välittömistä tai välillisistä seurauksista, joita rekisteröidylle aiheutuu tai voi aiheutua henkilötietojen antamatta jättämisestä ja/tai yllä mainitun tapahtuman syntymättä jäämisestä taikka sen liitännäis- tai vastaavasta seurauksista.

16. Tietosuojailmoituksen muuttaminen

Apollo Kaihdin ja Markiisi Oy pidättää oikeuden muuttaa tätä yleistä tietosuojailmoitusta ilmoittamalla siitä kotisivuillaan tai muutoin kirjallisesti. Muutokset voivat perustua Apollo Kaihdin ja Markiisi Oy:n liiketoiminnan muuttumiseen tai lainsäädännön muuttumiseen. Päivitetty yleinen tietosuojailmoitus astuu voimaan, kun se on julkaistu yrityksen kotisivuilla.

Tämä tietosuojailmoitus on viimeksi päivitetty 1.5.2023 ja se korvaa aiemman tietosuojailmoituksen kokonaan.