Tältä sivulta löydät Palmia Oy:n suoramarkkinointirekisterin, asiakasrekisterin sekä verkkokaupan tietosuojaselosteet.

Suoramarkkinointiseloste
Tietosuoja-asetus (2016/679, Artikla 13 ja 14)

1. Johdanto
Yksityisyytesi suoja on meille tärkeä. Palmia Oy (myöhemmin "Palmia" tai "rekisterinpitäjä") on siksi sitoutunut suojelemaan yksityisyyttäsi parhaalla mahdollisella tavalla ja käsittelemään henkilötietojasi läpinäkyvästi kulloinkin voimassa olevan lain ja hyvien tietosuojakäytäntöjen mukaisesti. Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme henkilötietojasi suoramarkkinointiin

2. Henkilötietojen käyttö ja käsittely

Henkilötietojen käyttötarkoitukset
Keräämme ja käsittelemme henkilötietoja vain siltä osin, kuin ne ovat tarpeellisia meidän liiketoimintamme kannalta ja palveluidemme tarjoamiseksi ja kehittämiseksi. Keräämme ja käsittelemme henkilötietojasi muun muassa seuraaviin tarkoituksiin:

  • suoramainontaan
  • etämyyntiin
  • profilointitarkoituksiin*
  • mielipide- ja markkinatutkimuksiin
  • tapahtumakutsuihin tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin tai
  • aina kun laki sitä meiltä edellyttää tai kun oikeutetut etumme sen mahdollistavat.

*Osana suoramarkkinointirekisteriin tallennettujen henkilötietojen käsittelytoimia Palmia toteuttaa myös profilointia (kts. kohta 3.).

Käsittelyn oikeusperusteet
Henkilötietojen käsittely perustuu yritysyhteyshenkilöiden osalta Palmian oikeutettuun etuun (suoramarkkinointitarkoitus) tai rekisteröidyn antamaan suostumukseen. Yksityishenkilöiden osalta henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen.

Oikeutettu etu tarkoittaa rekisterinpitäjän toimintaan olennaisesti liittyvää käsittelyä, jonka asiakas voi kohtuullisesti olettaa kuuluvan rekisterinpitäjän toimintaan. Rekisterinpitäjän on usein käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä. Henkilötietojen käsittelyä ei tässä yhteydessä voida välttämättä perustella lakisääteisellä velvoitteella tai sopimuksen perusteella. Henkilötietojen käsittely voi kuitenkin olla perusteltua ”oikeutetun edun” perusteella. Tällöin tietojen käsittelystä oikeutetun edun perusteella on aina arvioitava etukäteen, ettei oikeutetun edun mukaisesta toiminnasta aiheudu vakavaa haittaa rekisteröityjen oikeuksille ja vapauksille.

Säännönmukaiset tietolähteet
Keräämme yksityis- ja yritysyhteyshenkilöiden henkilötietoja kilpailujen tms. rekisteröitymistä vaativien toimintojen yhteydessä, erilaisten digitaalisten materiaalien latauksen yhteydessä, Palmian palveluihin rekisteröidyttäessä tai muutoin suoraan rekisteröidyltä itseltään. Yritysyhteyshenkilöiden osalta henkilötietoja kerätään ja päivitetään Palmian muista rekistereistä (asiakasrekisterit), Vainu yritystietokannasta sekä ostettavista tietokannoista mm. SIR Tietokanta.

Käsittelyn käyttötarkoitus määrittää, minkälaista tietoa keräämme missäkin tilanteessa ja mitä tarkoitusta varten. Käsittelemme alla mainittuja henkilötietojasi vain laillisin perustein etukäteen määriteltyihin tarkoituksiin.

3. Rekisteröidyn profilointi
Profiloinnilla tarkoitetaan mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan ihmisen tiettyjä henkilökohtaisia ominaisuuksia ja erityisesti analysoidaan tai ennakoidaan piirteitä, jotka liittyvät esimerkiksi kyseisen luonnollisen henkilön henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen tai liikkeisiin.

Palmia toteuttaa profilointia luomalla rekisteröidylle tunniste, jonka avulla suoramarkkinointirekisterissä olevia rekisteröityjä koskevia tietoja yhdistellään. Rekisteröidyn toimintaa Palmian verkkosivuilla seurataan ja profilointitarkoituksessa tallennetaan. Rekisteröidyn profiilia on mahdollista tämän jälkeen esimerkiksi verrata muista rekisteröidyistä luotuihin profiileihin.

Profiloinnin tarkoituksena on markkinoinnin ja viestinnän parempi ja tarkempi kohdentaminen.

4. Rekisteröityjen ryhmät ja henkilötietoryhmät
Yritysyhteyshenkilöiden osalta rekisteröidystä tallennetaan henkilötietoina:

  • nimi
  • titteli
  • työnantaja
  • osoite- ja muut yhteystiedot (työhön liittyvät)
  • kanavakohtainen suoramarkkinointilupa ja –kieltotiedot
  • tiedot rekisteröidyn tilaamista palveluista
  • markkinointiin liittyvät rekisteröityä koskevat muut tunnistetiedot sekä
  • näiden tietojen muutostiedot.

Yksityishenkilöiden osalta rekisteröidystä tallennetaan henkilötietoina:

  • nimi
  • Sähköpostiosoite
  • suoramarkkinointilupa ja -kieltotiedot
  • tietoa rekisteröidyn tilaamista palveluista
  • markkinointiin liittyvät rekisteröityä koskevat muut tunnistetiedot sekä
  • näiden tietojen muutostiedot.

Lisäksi kerämme tietoja liittyen Palmian verkkosivujen käytön analysointiin, kuten esimerkiksi IP-osoite, käyttöjärjestelmä, selainversio ja päätelaitteen malli sekä sivusto, jolta on siirrytty Palmian verkkopalveluun.

5. Henkilötietojen luovuttaminen ja siirtäminen
Suoramarkkinointirekisterin henkilötietoja ei säännönmukaisesti luovuteta kolmansille osapuolille.

Keräämiämme tietojen käsittelyssä käytämme myös alihankkijoita ja palveluntarjoajia (esim. tekniseen ylläpitoon tai kampanjoiden ja suoramarkkinoinnin toteuttamiseen), joilla on oikeus käsitellä tietojasi ainoastaan sovittujen palveluiden edellyttämässä laajuudessa. Tämä tarkoittaa, että he eivät voi käyttää tietojasi omiin käyttötarkoituksiin. Velvoitamme heidät sopimusteitse huolehtimaan riittävästä tietosuojan tasosta sekä käsittelyn lainmukaisuudesta. 

Henkilötietoja siirretään Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, koska osa Palmian ulkopuolisista palvelu- tai ohjelmistotoimittajista sijaitsee tai käsittelee henkilötietoja ETA-maiden ulkopuolella. Henkilötietolain (523/1999) 23§:n ja Tietosuoja-asetuksen (2016/679) 46 artiklan mukaisesti henkilötietoja voidaan siirtää kolmanteen maahan, mikäli rekisterinpitäjä ja henkilötietojen käsittelijä on toteuttanut asianmukaiset suojatoimet. Näiden siirtojen osalta Palmia on varmistanut riittävän tietosuojan tason lainsäädännön edellyttämällä tavalla mm. hyödyntämällä EU:n komission 15.6.2001 tekemällä päätöksellä (2001/497/EY) hyväksymiä mallisopimuslausekkeita henkilötietojen siirrosta kolmansiin maihin.  

6. Tietoturvallisuus
Meillä on asianmukaiset tekniset ja organisatoriset tietoturvakeinot turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä.

Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän tai yhteistyökumppanin henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus. Pääsynhallinta Palmian henkilötietoja sisältävään aineistoon perustuu keskitettyyn käyttäjärekisteriin ja siihen liittyvään pääsynhallintajärjestelmään. Käyttöoikeuksia luodaan tarvittaessa pääsynhallintaprosessin mukaisesti. Palmian päätelaitteet, tietoverkot ja palvelimet on suojattu palomuurein ja muiden asianmukaisten teknisten järjestelmien ja parhaiden käytäntöjen mukaisesti.

Palmia edellyttää kaikilta käyttämiltään palveluntarjoajilta tietosuojalainsäädännön mukaisia toimenpiteitä käsittelemiensä henkilötietojen suojaamiseksi. Palveluntarjoajat ovat salassapitovelvollisia ja asiakkaan henkilötietoja sisältävien järjestelmien tulee olla suojattu ajantasaisten tietoturvakäytäntöjen mukaisesti.

Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, johon on pääsy vain rajatulla joukolla henkilöitä. Tämä oikeus annetaan henkilöille, joiden on työnsä puolesta päästävä käsittelemään tietoja.

7. Tietojen säilyttäminen
Säilytämme henkilötietojasi käsittelyn tarkoituksen edellyttämän ajan, niin kauan kuin laki meiltä sitä edellyttää tai siihen asti, että saamme poistopyynnön.

Palmia säilyttää rekisteröityjen henkilötietoja suoramarkkinointirekisterissä, ellei rekisteröity ole kieltänyt suoramarkkinointia. Tällöin rekisterissä säilytetään kuitenkin suoramarkkinoinnin kieltoa koskeva tieto. Palmia poistaa vanhentuneita ja vääriä tietoja rekisteristä säännöllisesti.

8. Evästeet ja tiedon tallentaminen päätelaitteellesi
Verkkopalvelu voi tallentaa tietoa päätelaitteellesi evästetiedostojen ja muiden vastaavien tekniikoiden (kuten local storage ja session storage) avulla. Päätelaitteellesi tallennettua tietoa voidaan hyödyntää sekä tilastollisissa että markkinoinnillisissa tarkoituksissa. Sinulla käyttäjänä on kuitenkin oikeus rajoittaa seurantaa, tai kieltää se kokonaan – paitsi niiden evästeiden ja tiedon tallentamisen osalta, jotka ovat verkkopalvelun toimivuuden kannalta välttämättömiä.

9. Pääsy tietoihin ja oikeuksien käyttäminen
Sinulla on oikeus tarkastaa mitä tietoja olemme sinusta keränneet rekisteriimme ja vaikuttaa siihen, miten me käytämme niitä. Kuvaamme alla mitä oikeuksia sinulle kuuluu voimassa olevan lainsäädännön puitteissa:

Oikeus saada pääsy omiin henkilötietoihin
Rekisteröidyllä on lainsäädännön mukaisesti oikeus saada pääsy omiin tietoihinsa ja tarkistaa mitä henkilötietoja hänestä on tallennettu. Oikeuden voi toteuttaa kohdassa 10 mainitulla yhteydenottopyyntötavalla.

Oikeus henkilötietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset tiedot. Oikeuden voi toteuttaa kohdassa 10 mainitulla yhteydenottopyyntötavalla.

Oikeus henkilötietojen käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa käsittelyä, mikäli lainsäädännön edellyttämä peruste täyttyy. Rekisterinpitäjä arvioi mahdollisuuden käsittelyn rajoittamiseen tapauskohtaisesti. Oikeuden voi toteuttaa kohdassa 10 mainitulla yhteydenottopyyntötavalla.

Oikeus henkilötietojen poistamiseen (”oikeus tulla unohdetuksi”)
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot edellyttäen, että jokin lainsäädännön perusteista täyttyy.  Rekisterinpitäjä arvioi mahdollisuuden käsittelyn rajoittamiseen tapauskohtaisesti. Oikeuden voi toteuttaa kohdassa 10 mainitulla yhteydenottopyyntötavalla.

Oikeus siirtää henkilötiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimitanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, mikäli käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Oikeus suostumuksen perumiseen
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, on rekisteröidyllä oikeus peruuttaa suostumuksensa ilmoittamalla tästä Palmialle tämän tietosuojaselosteen kohdan 10 mukaisesti.

Suoramarkkinoinnin kielto-oikeus
Lisäksi rekisteröidyllä on milloin tahansa oikeus kieltää suoramarkkinointi (mukaan lukien profilointi suoramarkkinointitarkoituksiin).

10. Yhteydenottopyyntö
Kohdassa 9 mainittuja oikeuksia voi toteuttaa lähettämällä pyynnön kirjallisena ja allekirjoitettuna rekisterinpitäjälle (mainittu kohdassa 13) postitse tai sähköpostilla. Tämän lisäksi rekisteröity voi tulla henkilökohtaisesti paikan päälle tarkastamaan omat tietonsa sovittuna ajan kohtana. Pyyntöön vastataan yhden (1) kuukauden sisällä.

11. Oikeus tehdä valitus valvontaviranomaisille
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Palmia ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä. Suomessa valvova viranomainen on tietosuojavaltuutettu, yhteystiedot löydät täältä

12. Muutokset tähän selosteeseen
Palmia kehittää palveluitaan säännöllisesti ja tämän vuoksi rekisterinpitäjä varaa itselleen oikeuden tehdä muutoksia tähän selosteeseen. Mahdollisista isommista muutoksista rekisterinpitäjä informoi verkkosivuillaan erikseen. Muutoin muutokset päivitetään tähän selosteeseen suoraan. Mahdolliset muutokset selosteen sisältöön voivat johtua myös lainsäädännön muuttumisesta. 

13. Rekisterinpitäjä
Palmian suoramarkkinointirekisterin rekisterinpitäjänä toimii:
Palmia Oy
Y-tunnus: 2653762-3
Käyntiosoite: Läkkisepäntie 23, 00620 Helsinki
Postiosoite: PL 9800, 00099 Helsingin kaupunki
Puhelin: 030 322 222
Sähköpostiosoite: tietosuoja.palmia@palmia.fi

Asiakasrekisteri tietosuojaseloste
Tietosuoja-asetus (206/679, Artikla 13 ja 14)

1. Johdanto 
Päivitetty 4.6.2020

Yksityisyytesi suoja on meille tärkeä. Palmia Oy (myöhemmin "Palmia" tai "rekisterinpitäjä") on siksi sitoutunut suojelemaan yksityisyyttäsi parhaalla mahdollisella tavalla ja käsittelemään henkilötietojasi läpinäkyvästi kulloinkin voimassa olevan lain ja hyvien tietosuojakäytäntöjen mukaisesti.

Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme henkilötietojasi kaikessa toiminnassamme. Tämä tietosuojaseloste koskee Palmian asiakasrekisteriä, joka pitää sisällään Palmian nykyiset yksityisasiakkaat, yritysasiakkaat, yritysasiakkaiden yhteyshenkilöt, toimittajien yhteyshenkilöt, potentiaaliset yritysasiakkaat sekä entiset yritysasiakkaat ja yksityisasiakkaat.

2. Henkilötietojen käyttö ja käsittely

Henkilötietojen käyttötarkoitukset
Keräämme ja käsittelemme henkilötietoja vain siltä osin, kuin ne ovat tarpeellisia meidän liiketoimintamme kannalta ja palveluidemme tarjoamiseksi ja kehittämiseksi. Keräämme ja käsittelemme henkilötietojasi muun muassa seuraaviin tarkoituksiin

  • palvelujen tuottamiseksi
  • laskutukseen
  • asiakaspalveluun sekä asiakassuhteiden hallintaan ja hoitamiseen
  • asiakasviestintään
  • myyntiin, markkinointiin ja mainontaan
  • kontaktien hallitsemiseksi
  • asiakaskyselyiden käsittelemiseksi
  • palveluiden kehittämiseksi
  • asiakassopimusten valmistelemiseksi ja täytäntöönpanemiseksi, sekä
  • aina kun laki sitä meiltä edellyttää tai kun oikeutetut etumme sen mahdollistavat.

Käsittelyn oikeusperusteet
Käsittelyn oikeusperusteena on pääasiallisesti sopimuksen täytäntöönpano, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä. Käsittelyn perustuessa sopimukseen, on henkilötietojen käsittely välttämätöntä palvelun tuottamisen vuoksi. Palveluja ei pystytä tuottamaan ilman yrityksen yhteyshenkilön yhteystietoja.

Asiakasrekisteriin sisältyvien henkilötietojen käsittely on tarpeen myös rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Oikeutettu etu tarkoittaa rekisterinpitäjän toimintaan olennaisesti liittyvää käsittelyä, jonka asiakas voi kohtuullisesti olettaa kuuluvan rekisterinpitäjän toimintaan. Rekisterinpitäjän on usein käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä. Henkilötietojen käsittelyä ei tässä yhteydessä voida välttämättä perustella lakisääteisellä velvoitteella tai sopimuksen perusteella. Henkilötietojen käsittely voi kuitenkin olla perusteltua ”oikeutetun edun” perusteella. Tällöin tietojen käsittelystä oikeutetun edun perusteella on aina arvioitava etukäteen, ettei oikeutetun edun mukaisesta toiminnasta aiheudu vakavaa haittaa rekisteröityjen oikeuksille ja vapauksille. Palmia käsittelee rekisterinpitäjänä tietoja oikeutetun edun perusteella esimerkiksi asiakaspalvelun tarjoamiseksi, väärinkäytösten ja vikojen selvittämiseksi, asiakaspalautteiden käsittelemiseksi ja analysoimiseksi sekä palvelujen kehittämiseksi. Mikäli rekisteröity jättää henkilötietonsa Palmian www-sivuille pyyntönä, että häneen ollaan jäljempänä yhteydessä, henkilötietoja käsitellään oikeutetun edun perusteella.

Säännönmukaiset tietolähteet
Yritysasiakkaita koskevat henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi tai yritykseltä, jota edustat asiakassuhteemme aikana. Tiedot kerätään puhelimitse, sähköpostilla, sähköisillä/tulostettavilla lomakkeilla (esim. Asiakaspalautteen annon yhteydessä) tai tarjouspyynnössä, palvelusopimuksessa tai palvelujen ylläpidon aikana. Tietoja kerätään myös tapaamisten yhteydessä. Asiakaspalvelutilanteissa voidaan sinun ja Palmian välistä viestintää, kuten esimerkiksi sähköpostiviestejä, tallentaa asiakaspalvelun kehittämiseksi ja sen sisällön todentamiseksi.  Tietyissä tilanteissa keräämme myös tietoja muista ulkopuolisista lähteistä nimenomaisella suostumuksellasi tai lain sallimissa rajoissa, esimerkiksi potentiaalisten asiakkaiden tietoja myyntikontaktien tekemistä varten.

Yksityisasiakkaita koskevat henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi tilauksen tai sopimuksen laatimisen yhteydessä. Jos olet vieraana tiloissa, joita hallinnoimme, voimme saada tietoja yritykseltä tai henkilöltä, jonka vieras olet. Lisäksi saamme henkilötietoja julkisista ja yksityistä rekistereistä, mm.Trafin ylläpitämästä ajoneuvorekisteristä ja Easyparkin sopimuspysäköintirekisteristä. Voit myös halutessasi antaa yhteystietosi asiakaspalautteen yhteydessä. Ethän kirjoita viestiisi henkilötunnustasi tai pankkiyhteystietojasi, tai muita henkilökohtaisia esim. terveydentilaan liittyviä tietoja, jotka eivät ole tarpeen asian hoitamisen kannalta. Vältäthän myös turhien yhteystietojen jättämistä.

Yksityisasiakkaan ollessa Helsingin kaupungin työntekijä ja tämän maksaessa ostoksia Palmian toimipisteissä henkilöstökortillaan, Palmian kassajärjestelmään siirtyy Helsingin kaupungilta tietoja henkilöstökortin haltijasta.

Käsittelyn käyttötarkoitus määrittää, minkälaista tietoa keräämme missäkin tilanteessa ja mitä tarkoitusta varten. Käsittelemme alla mainittuja henkilötietojasi vain laillisin perustein etukäteen määriteltyihin tarkoituksiin.

3. Rekisteröityjen ryhmät ja henkilötietoryhmät
Rekisteröityjen ryhmät ovat yritysasiakkaiden, yksityisasiakkaiden ja toimittajien yhteyshenkilöt.

Henkilötietoryhmät koskien yritysasiakkaita:

  • Suku- ja etunimi
  • Titteli
  • Työsähköposti
  • Työosoite / käyntiosoite
  • Työpuhelinnumero
  • Hänen palveluista ilmaisemansa mielipiteet
  • Hänen varaamansa tilat

Henkilötietoryhmät koskien yksityisasiakkaita:

  • Suku- ja etunimi
  • Syntymäaika (pp.kk.vvvv)
  • Henkilöturvatunnus
  • Käyntiosoitetiedot
  • Laskutusosoitetiedot (mm yksityisasiakkaan yhteyshenkilön nimi ja laskutusosoitetiedot)
  • Puhelinnumero
  • Sähköpostisosoite
  • Verkkolaskutiedot
  • Tilinumero, maksukorttitiedot
  • Asiakassuhteen alku
  • Asiakasnumero
  • Hänen palveluista ilmaisemansa mielipiteet
  • Hänen varaamansa tilat
  • Ruokavalio- ja allergiatiedot
  • Ajoneuvon rekisterinumero
  • Pysäköinnin reklamaatiotilanteissa tapahtuma- ja sijaintitiedot 
  • Henkilötunnus maksettaessa aterioita Helsingin kaupungin henkilöstökortilla
  • Henkilöstökortin tiedot pysäköitäessä erityisellä Helsingin kaupungin luvalla

4. Henkilötietojen luovuttaminen ja siirtäminen
Käsittelemme henkilötietojasi luottamuksellisesti emmekä luovuta niitä kolmansille osapuolille.

Keräämiämme tietojen käsittelyssä käytämme myös alihankkijoita ja palveluntarjoajia (esim. tekniseen ylläpitoon tai kampanjoiden ja suoramarkkinoinnin toteuttamiseen), joilla on oikeus käsitellä tietojasi ainoastaan sovittujen palveluiden edellyttämässä laajuudessa. Tämä tarkoittaa, että he eivät voi käyttää tietojasi omiin käyttötarkoituksiin. Velvoitamme heidät sopimusteitse huolehtimaan riittävästä tietosuojan tasosta sekä käsittelyn lainmukaisuudesta. 

Henkilötietoja siirretään Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, koska osa Palmian ulkopuolisista palvelu- tai ohjelmistotoimittajista sijaitsee tai käsittelee henkilötietoja ETA-maiden ulkopuolella. Henkilötietolain (523/1999) 23§:n ja Tietosuoja-asetuksen (2016/679) 46 artiklan mukaisesti henkilötietoja voidaan siirtää kolmanteen maahan, mikäli rekisterinpitäjä ja henkilötietojen käsittelijä on toteuttanut asianmukaiset suojatoimet. Näiden siirtojen osalta Palmia on varmistanut riittävän tietosuojan tason lainsäädännön edellyttämällä tavalla mm. hyödyntämällä EU:n komission 15.6.2001 tekemällä päätöksellä (2001/497/EY) hyväksymiä mallisopimuslausekkeita henkilötietojen siirrosta kolmansiin maihin.

5. Tietoturvallisuus
Meillä on asianmukaiset tekniset ja organisatoriset tietoturvakeinot turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä.

  • Manuaalinen aineisto:

Henkilötietoja sisältävä aineisto säilytetään lukituissa tiloissa, joihin on pääsy vain asianomaisilla henkilöillä. Arkaluontoinen aineisto hävitetään asianmukaisesti tietosuojajätteenä

  • Digitaalinen aineisto:

Pääsynhallinta Palmian henkilötietoja sisältävään aineistoon perustuu keskitettyyn käyttäjärekisteriin ja siihen liittyvään pääsynhallintajärjestelmään. Käyttöoikeuksia luodaan tarvittaessa pääsynhallintaprosessin mukaisesti. Palmian päätelaitteet, tietoverkot ja palvelimet on suojattu palomuurein ja muiden asianmukaisten teknisten järjestelmien ja parhaiden käytäntöjen mukaisesti.

Palmia edellyttää kaikilta käyttämiltään palveluntarjoajilta tietosuojalainsäädännön mukaisia toimenpiteitä käsittelemiensä henkilötietojen suojaamiseksi. Palveluntarjoajat ovat salassapitovelvollisia ja asiakkaan henkilötietoja sisältävien järjestelmien tulee olla suojattu ajantasaisten tietoturvakäytäntöjen mukaisesti. 

6. Tietojen säilyttäminen
Säilytämme henkilötietojasi käsittelyn tarkoituksen edellyttämän ajan, niin kauan kuin laki meiltä sitä edellyttää tai siihen asti, että saamme poistopyynnön.

Yritysasiakkaat

  • Yritysyhteyshenkilöiden jättämät asiakaspalautteet, ostot ja yhteistyöhön liittyvät muistiot säilytetään 2 vuotta. Kirjanpitomateriaaleja säilytetään kirjanpitolain mukaisesti.
  • Asiakassuhteeseen liittyvät yritysyhteyshenkilöiden yhteystiedot säilyvät potentiaalisina asiakkaina yhteistyön päätyttyä. Palmia poistaa virheellisiä ja vanhentuneita tietoja rekisteristä säännöllisesti.
  • Toimittajatiedot poistetaan yhteistyön päätyttyä.

Yksityisasiakkaat

  • Yksityisasiakkaiden henkilötietoja hävitetään 2 vuoden kuluttua viimeisestä ostosta, jollei kirjanpitolaki edellytä pidempää säilytysaikaa.

Tämän jälkeen tiedot joko hävitetään tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.

7. Evästeet ja tiedon tallentaminen päätelaitteellesi
Verkkopalvelu voi tallentaa tietoa päätelaitteellesi evästetiedostojen ja muiden vastaavien tekniikoiden (kuten local storage ja session storage) avulla. Päätelaitteellesi tallennettua tietoa voidaan hyödyntää sekä tilastollisissa että markkinoinnillisissa tarkoituksissa. Sinulla käyttäjänä on kuitenkin oikeus rajoittaa seurantaa, tai kieltää se kokonaan – paitsi niiden evästeiden ja tiedon tallentamisen osalta, jotka ovat verkkopalvelun toimivuuden kannalta välttämättömiä.

8. Pääsy tietoihin ja oikeuksien käyttäminen
Sinulla on oikeus tarkastaa mitä tietoja olemme sinusta keränneet rekisteriimme ja vaikuttaa siihen, miten me käytämme niitä. Kuvaamme alla mitä oikeuksia sinulle kuuluu voimassa olevan lainsäädännön puitteissa:

Oikeus saada pääsy omiin henkilötietoihin
Rekisteröidyllä on lainsäädännön mukaisesti oikeus saada pääsy omiin tietoihinsa ja tarkistaa mitä henkilötietoja hänestä on tallennettu. Oikeuden voi toteuttaa kohdassa 9 mainitulla yhteydenottopyyntötavalla.

Oikeus henkilötietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset tiedot. Oikeuden voi toteuttaa kohdassa 9 mainitulla yhteydenottopyyntötavalla.

Oikeus henkilötietojen käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa käsittelyä, mikäli lainsäädännön edellyttämä peruste täyttyy. Rekisterinpitäjä arvioi mahdollisuuden käsittelyn rajoittamiseen tapauskohtaisesti. Oikeuden voi toteuttaa kohdassa 9 mainitulla yhteydenottopyyntötavalla.

Oikeus henkilötietojen poistamiseen (”oikeus tulla unohdetuksi”)
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot edellyttäen, että jokin lainsäädännön perusteista täyttyy.  Rekisterinpitäjä arvioi mahdollisuuden käsittelyn rajoittamiseen tapauskohtaisesti. Oikeuden voi toteuttaa kohdassa 9 mainitulla yhteydenottopyyntötavalla.

Suoramarkkinoinnin kielto-oikeus
Lisäksi rekisteröidyllä on milloin tahansa oikeus kieltää suoramarkkinointi (mukaan lukien profilointi suoramarkkinointitarkoituksiin).

Oikeus siirtää henkilötiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimitanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, mikäli käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

9. Yhteydenottopyyntö
Kohdassa 8 mainittuja oikeuksia voi toteuttaa lähettämällä pyynnön kirjallisena ja allekirjoitettuna Palmialle (mainittu kohdassa 12) postitse tai sähköpostilla. Tämän lisäksi voit tulla henkilökohtaisesti paikan päälle tarkastamaan omat tietosi erikseen sovittuna ajankohtana. Pyyntöön vastataan yhden (1) kuukauden sisällä.

10. Oikeus tehdä valitus valvontaviranomaisille
Sinulla on myös oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Palmia ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä. Suomessa valvova viranomainen on tietosuojavaltuutettu, yhteystiedot löydät täältä

 11. Muutokset tähän tietosuojaselosteeseen
Palmia kehittää palveluitaan säännöllisesti ja tämän vuoksi rekisterinpitäjä varaa itselleen oikeuden tehdä muutoksia tähän tietosuojaselosteeseen. Mahdollisista isommista muutoksista informoimme verkkosivuillamme erikseen. Muutoin muutokset päivitetään tähän tietosuojaselosteeseen suoraan. Mahdolliset muutokset tietosuojaselosteen sisältöön voivat johtua myös lainsäädännön muuttumisesta.

12. Rekisterinpitäjä
Palmian asiakasrekisterin rekisterinpitäjänä toimii:
Palmia Oy
Y-tunnus: 2653762-3
Osoite: PL 9800, 00099 Helsingin kaupunki
Puhelin: 0303 22 222
Sähköpostiosoite: tietosuoja.palmia@palmia.fi

Ravintolatoiminnan verkkokaupan tietosuojaseloste

1. Johdanto

Päivitetty 2.11.2020

Yksityisyytesi suoja on meille tärkeä. Palmia Oy (myöhemmin "Palmia" tai "rekisterinpitäjä") on siksi sitoutunut suojelemaan yksityisyyttäsi parhaalla mahdollisella tavalla ja käsittelemään henkilötietojasi läpinäkyvästi kulloinkin voimassa olevan lain ja hyvien tietosuojakäytäntöjen mukaisesti.

Tämä tietosuojaseloste kuvastaa miten keräämme, käsittelemme ja suojaamme henkilötietojasi kaikessa toiminnassamme.  Tämä tietosuojaseloste koskee Palmian ravintolatoiminnan verkkokaupan asiakastietoja, joka pitää sisällään Palmian nykyiset yksityisasiakkaat, yritysasiakkaat ja yritysasiakkaiden yhteyshenkilöt sekä entiset yritysasiakkaat ja yksityisasiakkaat.

2. Henkilötietojen käyttö ja käsittely

Henkilötietojen käyttötarkoitukset
Keräämme ja käsittelemme henkilötietoja vain siltä osin, kuin ne ovat tarpeellisia meidän liiketoimintamme kannalta ja palveluidemme tarjoamiseksi ja kehittämiseksi. Keräämme ja käsittelemme henkilötietojasi muun muassa seuraaviin tarkoituksiin

  • palvelujen tuottamiseksi tai tilauksen toimittamiseksi
  • laskutukseen
  • asiakaspalveluun sekä asiakassuhteiden hallintaan ja hoitamiseen
  • asiakasviestintään
  • myyntiin, markkinointiin ja mainontaan
  • kontaktien hallitsemiseksi
  • asiakaskyselyiden käsittelemiseksi
  • palveluiden kehittämiseksi
  • asiakassopimusten valmistelemiseksi ja täytäntöön panemiseksi, sekä
  • aina kun laki sitä meiltä edellyttää tai kun oikeutetut etumme sen mahdollistavat.

Käsittelyn oikeusperusteet
Käsittelyn oikeusperusteena on pääasiallisesti sopimuksen täytäntöönpano, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä. Käsittelyn perustuessa sopimukseen, on henkilötietojen käsittely välttämätöntä palvelun tuottamisen vuoksi. Palveluja ei pystytä tuottamaan ilman yrityksen yhteyshenkilön tai yksityishenkilön yhteystietoja.

Asiakasrekisteriin sisältyvien henkilötietojen käsittely on tarpeen myös rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Oikeutettu etu tarkoittaa rekisterinpitäjän toimintaan olennaisesti liittyvää käsittelyä, jonka asiakas voi kohtuullisesti olettaa kuuluvan rekisterinpitäjän toimintaan. Rekisterinpitäjän on usein käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä. Henkilötietojen käsittelyä ei tässä yhteydessä voida välttämättä perustella lakisääteisellä velvoitteella tai sopimuksen perusteella. Henkilötietojen käsittely voi kuitenkin olla perusteltua ”oikeutetun edun” perusteella. Tällöin tietojen käsittelystä oikeutetun edun perusteella on aina arvioitava etukäteen, ettei oikeutetun edun mukaisesta toiminnasta aiheudu vakavaa haittaa rekisteröityjen oikeuksille ja vapauksille. Palmia käsittelee rekisterinpitäjänä tietoja oikeutetun edun perusteella esimerkiksi asiakaspalvelun tarjoamiseksi, väärinkäytösten ja vikojen selvittämiseksi, asiakaspalautteiden käsittelemiseksi ja analysoimiseksi sekä palvelujen kehittämiseksi. Mikäli rekisteröity jättää henkilötietonsa Palmian www-sivuille pyyntönä, että häneen ollaan jäljempänä yhteydessä, henkilötietoja käsitellään oikeutetun edun perusteella.

Säännönmukaiset tietolähteet

Yritysasiakkaita koskevat henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi tai yritykseltä, jota edustat asiakassuhteemme aikana. Tiedot kerätään sähköisillä/tulostettavilla lomakkeilla (esim. verkkokaupan tilauslomakkeella tai asiakaspalautteen annon yhteydessä) tai palvelujen ylläpidon aikana. Asiakaspalvelutilanteissa voidaan sinun ja Palmian välistä viestintää, kuten esimerkiksi sähköpostiviestejä, tallentaa asiakaspalvelun kehittämiseksi ja sen sisällön todentamiseksi. 

Yksityisasiakkaita koskevat henkilötiedot kerätään pääsääntöisesti sinulta itseltäsi tilauksen tai sopimuksen laatimisen yhteydessä. Voit myös halutessasi antaa yhteystietosi asiakaspalautteen yhteydessä.

Käsittelyn käyttötarkoitus määrittää, minkälaista tietoa keräämme missäkin tilanteessa ja mitä tarkoitusta varten. Käsittelemme alla mainittuja henkilötietojasi vain laillisin perustein etukäteen määriteltyihin tarkoituksiin.

3. Rekisteröityjen ryhmät ja henkilötietoryhmät
Rekisteröityjen ryhmät ovat yksityisasiakkaat ja yritysasiakkaiden yhteyshenkilöt.

Henkilötietoryhmät koskien yksityisasiakkaita:

  • Suku- ja etunimi
  • Puhelinnumero
  • Sähköpostisosoite
  • Hänen palveluista ilmaisemansa mielipiteet

Henkilötietoryhmät koskien yritysasiakkaita:

  • Suku- ja etunimi
  • Työsähköposti
  • Työpuhelinnumero
  • Hänen palveluista ilmaisemansa mielipiteet

Lisäksi verkkokaupan tilaustapahtumasta tallentuu verkkokaupan järjestelmään tilausnumero, maksutapa, maksuaika, IP-osoite sekä maksutiedot

4. Henkilötietojen luovuttaminen ja siirtäminen

Käsittelemme henkilötietojasi luottamuksellisesti emmekä luovuta niitä kolmansille osapuolille.

Keräämiämme tietojen käsittelyssä käytämme myös alihankkijoita ja palveluntarjoajia (esim. tekniseen ylläpitoon, verkkokaupan maksunvälitykseen), joilla on oikeus käsitellä tietojasi ainoastaan sovittujen palveluiden edellyttämässä laajuudessa. Tämä tarkoittaa, että he eivät voi käyttää tietojasi omiin käyttötarkoituksiin. Velvoitamme heidät sopimusteitse huolehtimaan riittävästä tietosuojan tasosta sekä käsittelyn lainmukaisuudesta. 

Henkilötietoja siirretään Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, koska osa Palmian ulkopuolisista palvelu- tai ohjelmistotoimittajista sijaitsee tai käsittelee henkilötietoja ETA-maiden ulkopuolella. Henkilötietolain (523/1999) 23§:n ja Tietosuoja-asetuksen (2016/679) 46 artiklan mukaisesti henkilötietoja voidaan siirtää kolmanteen maahan, mikäli rekisterinpitäjä ja henkilötietojen käsittelijä on toteuttanut asianmukaiset suojatoimet. Näiden siirtojen osalta Palmia on varmistanut riittävän tietosuojan tason lainsäädännön edellyttämällä tavalla mm. hyödyntämällä käsittelysopimuksissaan EU:n komission 15.6.2001 tekemällä päätöksellä (2001/497/EY) hyväksymiä mallisopimuslausekkeita henkilötietojen siirrosta kolmansiin maihin.

5. Tietoturvallisuus
Meillä on asianmukaiset tekniset ja organisatoriset tietoturvakeinot turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä.

  • Manuaalinen aineisto:

Henkilötietoja sisältävä aineisto säilytetään lukituissa tiloissa, joihin on pääsy vain asianomaisilla henkilöillä. Arkaluontoinen aineisto hävitetään asianmukaisesti tietosuojajätteenä

  • Digitaalinen aineisto:

Pääsynhallinta Palmian henkilötietoja sisältävään aineistoon perustuu keskitettyyn käyttäjärekisteriin ja siihen liittyvään pääsynhallintajärjestelmään. Käyttöoikeuksia luodaan tarvittaessa pääsynhallintaprosessin mukaisesti. Palmian päätelaitteet, tietoverkot ja palvelimet on suojattu palomuurein ja muiden asianmukaisten teknisten järjestelmien ja parhaiden käytäntöjen mukaisesti.

Palmia edellyttää kaikilta käyttämiltään palveluntarjoajilta tietosuojalainsäädännön mukaisia toimenpiteitä käsittelemiensä henkilötietojen suojaamiseksi. Palveluntarjoajat ovat salassapitovelvollisia ja asiakkaan henkilötietoja sisältävien järjestelmien tulee olla suojattu ajantasaisten tietoturvakäytäntöjen mukaisesti. 

6. Tietojen säilyttäminen
Säilytämme henkilötietojasi käsittelyn tarkoituksen edellyttämän ajan, niin kauan kuin laki meiltä sitä edellyttää tai siihen asti, että saamme poistopyynnön.

Yksityisasiakkaat

  • Yksityisasiakkaiden henkilötietoja hävitetään 2 vuoden kuluttua viimeisestä ostosta, jollei kirjanpitolaki edellytä pidempää säilytysaikaa.
  • Yksityishenkilöiden jättämät asiakaspalautteet säilytetään 2 vuotta. Kirjanpitomateriaaleja säilytetään kirjanpitolain mukaisesti.

Yritysasiakkaat

  • Yritysyhteyshenkilöiden henkilötietoja hävitetään 2 vuoden kuluttua viimeisestä ostosta, jollei kirjanpitolaki edellytä pidempää säilytysaikaa.
  • Yritysyhteyshenkilöiden jättämät asiakaspalautteet säilytetään 2 vuotta. Kirjanpitomateriaaleja säilytetään kirjanpitolain mukaisesti.

Palmia poistaa virheellisiä ja vanhentuneita tietoja rekisteristä säännöllisesti.

Säilytysajan päättymisen jälkeen tiedot joko hävitetään tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.

7. Evästeet ja tiedon tallentaminen päätelaitteellesi
Verkkopalvelu voi tallentaa tietoa päätelaitteellesi evästetiedostojen ja muiden vastaavien tekniikoiden (kuten local storage ja session storage) avulla. Päätelaitteellesi tallennettua tietoa voidaan hyödyntää sekä tilastollisissa-, että markkinoinnillisissa tarkoituksissa. Sinulla käyttäjänä on kuitenkin oikeus rajoittaa seurantaa, tai kieltää se kokonaan – paitsi niiden evästeiden ja tiedon tallentamisen osalta, jotka ovat verkkopalvelun toimivuuden kannalta välttämättömiä.

8. Pääsy tietoihin ja oikeuksien käyttäminen
Sinulla on oikeus tarkastaa mitä tietoja olemme sinusta keränneet rekisteriimme ja vaikuttaa siihen, miten me käytämme niitä. Kuvaamme alla mitä oikeuksia sinulle kuuluu voimassa olevan lainsäädännön puitteissa:

Oikeus saada pääsy omiin henkilötietoihin
Rekisteröidyllä on lainsäädännön mukaisesti oikeus saada pääsy omiin tietoihinsa ja tarkistaa mitä henkilötietoja hänestä on tallennettu. Oikeuden voi toteuttaa kohdassa 9 mainitulla yhteydenottopyyntötavalla.

Oikeus henkilötietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset tiedot. Oikeuden voi toteuttaa kohdassa 9 mainitulla yhteydenottopyyntötavalla.

Oikeus henkilötietojen käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa käsittelyä, mikäli lainsäädännön edellyttämä peruste täyttyy. Rekisterinpitäjä arvioi mahdollisuuden käsittelyn rajoittamiseen tapauskohtaisesti. Oikeuden voi toteuttaa kohdassa 9 mainitulla yhteydenottopyyntötavalla.

Oikeus henkilötietojen poistamiseen (”oikeus tulla unohdetuksi”)
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot edellyttäen, että jokin lainsäädännön perusteista täyttyy.  Rekisterinpitäjä arvioi mahdollisuuden käsittelyn rajoittamiseen tapauskohtaisesti. Oikeuden voi toteuttaa kohdassa 9 mainitulla yhteydenottopyyntötavalla.

Suoramarkkinoinnin kielto-oikeus
Lisäksi rekisteröidyllä on milloin tahansa oikeus kieltää suoramarkkinointi (mukaan lukien profilointi suoramarkkinointitarkoituksiin).

Oikeus siirtää henkilötiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimitanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, mikäli käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

9. Yhteydenottopyyntö
Kohdassa 8 mainittuja oikeuksia voi toteuttaa lähettämällä pyynnön kirjallisena ja allekirjoitettuna Palmialle (mainittu kohdassa 12) postitse tai sähköpostilla. Tämän lisäksi voit tulla henkilökohtaisesti paikan päälle tarkastamaan omat tietosi erikseen sovittuna ajankohtana. Pyyntöön vastataan yhden (1) kuukauden sisällä.

10. Oikeus tehdä valitus valvontaviranomaisille
Sinulla on myös oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Palmia ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä. Suomessa valvova viranomainen on tietosuojavaltuutettu. Tietosuojavaltuutetun toimiston yhteystiedot löydät täältä

11. Muutokset tähän tietosuojaselosteeseen

Palmia kehittää palveluitaan säännöllisesti ja tämän vuoksi rekisterinpitäjä varaa itselleen oikeuden tehdä muutoksia tähän tietosuojaselosteeseen. Mahdollisista isommista muutoksista informoimme verkkosivuillamme erikseen. Muutoin muutokset päivitetään tähän tietosuojaselosteeseen suoraan. Mahdolliset muutokset tietosuojaselosteen sisältöön voivat johtua myös lainsäädännön muuttumisesta.

12. Rekisterinpitäjä

Palmian asiakasrekisterin rekisterinpitäjänä toimii:

Palmia Oy
Y-tunnus: 2653762-3
Osoite: PL 9800, 00099 Helsingin kaupunki
Puhelin: 0303 22 222
Sähköpostiosoite: tietosuoja.palmia@palmia.fi