1. Rekisterin pitäjä
Customer Interaction Management CIM Oy
Vitikka 2, 02630 Espoo
Puh. +358 (0) 400 433 048
info@interaction.fi
www.interaction.fi
2. Yhteyshenkilöt
Rekisterin yhteyshenkilö:
Jarkko Oksa
jarkko.oksa@interaction.fi
www.interaction.fi
Tietosuojavastaava:
Jarkko Oksa
jarkko.oksa@interaction.fi
www.interaction.fi
3. Rekisterin nimi
Customer Interaction Management CIM Oy:n asiakas- ja markkinointirekisteri
4. Rekisterin käyttötarkoitus
Henkilötietoja käsitellään tilausten, luototuksen, laskutuksen, perinnän, yhteydenottojen, asioinnin, asiakaskyselyiden, raportoinnin, markkinoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.
Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.
5. Rekisterin tietosisältö ja henkilötietoryhmät
Henkilöryhmät, joiden tietoja voidaan käsitellä, ovat rekisterinpitäjän asiakkaana olevan tai olleen työnantajayhteisön yhteyshenkilöt, rekisterinpitäjään yhteydessä olleet henkilöt tai markkinointiluvan antaneet.
Rekisterissä voidaan käsitellä muun muassa seuraaviin tietoryhmiin sisältyviä rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja:
a) rekisterinpitäjän asiakkaana olevan tai olleen työnantajayhteisön perustiedot, kuten nimi ja yhteystiedot (osoite, sähköpostiosoite, puhelinnumero) sekä yhteyshenkilön nimi ja yhteystiedot,
b) rekisterinpitäjän ja rekisteröityjen väliseen asiakassuhteeseen liittyvät tiedot, tiedot tapaamisista, mahdolliset suoramarkkinointiluvat ja -kiellot sekä osapuolten välinen muu yhteydenpito ja palveluun liittyvät tiedot.
c) rekisterinpitäjän verkkosivuilla tapahtuneen käynnin tai asioinnin verkkopalvelimen teknisesti vaatimat tiedot, tieto käyttäytymisestä sekä muut vastaavat ryhmittelytiedot, osallistuminen tapahtumiin, tapahtumiin syötetyt tiedot, yhteydenotot asiakaspalveluun, sekä yhteydenotot muihin työntekijöihin ja palveluihin, sekä uutiskirjeen tilaamiseen liittyvät tiedot.
d) rekisterinpitäjän tapahtumaan ilmoittautuneen rekisteröidyn etu- ja sukunimen, sekä mahdolliset yhteystiedot ja tapahtumaan annetut tiedot. Rekisteröidyn itsensä syöttämät ilmoittautumistiedot tapahtumaan saattaa sisältää mm. seuraavia tietoja: sähköposti, puhelinnumero, osoite, syntymäaika, allergiatiedot, passin numero tai henkilötunnus.
e) Muista julkisista lähteistä saatavilla olevat tiedot verkkosivuilla vierailleista kävijöistä.
6. Säännönmukaiset tietolähteet
Asiakkaan ilmoittamat tiedot, asiakastietojärjestelmän ja laskutuksen tietokanta, verkkosivustojen, blogien ja uutiskirjeiden käyttö- ja asiointitiedot, asiakkuudenhallinta- ja asiakaspalvelujärjestelmien tiedot, yhteistyökumppanit, sekä henkilötietoja koskevia palveluja tarjoavat yritykset ja viranomaiset.
7. Säännönmukaiset tietojen luovutukset
Rekisteritietoja voidaan jakaa Customer Interaction Management CIM Oy:n sisällä sekä jälleenmyyjien tai alihankkijoiden kanssa.
Customer Interaction Management CIM Oy voi myös ulkoistaa henkilötietojesi käsittelyn yrityksen ulkopuolisille yrityksille, jotka voivat sijaita myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU-U.S. – Privacy Shield – järjestelyllä, tai sopimusteitse käyttämällä EU-komission hyväksymiä mallilausekkeita.
8. Rekisterin suojauksen periaatteet
Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.
9. Oikeus tarkistaa ja muokata rekisterin tietoja
Rekisterin henkilöllä on oikeus tarkastaa, mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kirjallisena rekisterin pitäjälle.
Rekisterin henkilöllä on oikeus muutoksiin niissä tiedoissa, jotka hänestä on kirjattu virheellisesti rekisteriin.
