Evästeasetukset

Käytämme evästeitä tarjotaksemme paremman käyttökokemuksen ja henkilökohtaista palvelua. Suostumalla evästeiden käyttöön voimme kehittää entistä parempaa palvelua ja tarjota sinulle kiinnostavaa sisältöä. Sinulla on hallinta evästeasetuksistasi, ja voit muuttaa niitä milloin tahansa. Lue lisää evästeistämme.

Nämä evästeet ovat välttämättömiä, jotta verkkosivumme toimisi oikein, esimerkiksi suojaustoiminnot tai evästeiden suostumusasetukset.

Mieltymysevästeiden avulla sivusto tallentaa tietoja, jotka muuttavat sivuston käyttäytymistä ja ulkonäköä, kuten kielivalintoja tai käyttäjän sijainteja.

Parantaaksemme verkkosivuamme keräämme nimettömästi tietoja tilastollisiin ja analyyttisiin tarkoituksiin. Näiden evästeiden avulla voimme esimerkiksi seurata verkkosivumme tiettyjen sivujen käyntien määrää tai kestoa, mikä auttaa meitä optimoimaan käyttäjäkokemusta.

Nämä evästeet auttavat meitä mittaamaan ja optimoimaan markkinointitoimiamme.
Muokkaa evästeasetuksia
Skip to content
Menu
Ammattilaisille Kuluttajille Outlet Koulutukset Potilaan parhaaksi -blogi Vaikuttavuus Meistä Meille töihin Uutiset Yhteystiedot Pyydä tarjous
Suomi English Svenska

Tietosuojaseloste (tilaukset)

Tietosuojaseloste asiakkuuden hallintaan liittyvästä henkilötietojen käsittelystä (Netsuite)

Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (EU 2016/679, GDPR) ja kansallisen tietosuojalain (1050/2018) mukaisesti. Seloste kuvaa, miten Steripolar Oy käsittelee henkilötietoja asiakassuhteiden hallintaan, asiakasviestintään, tilausten hoitamiseen ja muiden liiketoimintasopimusten toteuttamiseen liittyvissä tilanteissa, joissa käsittely perustuu asiakassuhteeseen ja sopimukselliseen yhteyteen tai Steripolar Oy:n oikeutettuun etuun.

Laadittu: 22.5.2018  Viimeisin päivitys: 10.7.2025

1

Rekisterinpitäjä

Steripolar Oy
Sinimäentie 8 B
02630 Espoo
09 417 606 00
steripolar@steripolar.fi

2

Rekisteristä vastaava yhteyshenkilö


Pasi Hotinen
pasi.hotinen@steripolar.fi

3

Rekisterin nimi

Netsuite asiakkuusrekisteri

4

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittely perustuu EU:n yleisen tietosuoja-asetuksen (EU 2016/679, GDPR) artiklaan 6(1) ja seuraaviin oikeusperusteisiin:
• Sopimus (6(1)(b)): Käsittely on tarpeen asiakkaan ja rekisterinpitäjän välisen sopimuksen täyttämiseksi tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi. Esimerkiksi tilausten vastaanottaminen ja toimitus sekä asiakassuhteen hoitaminen perustuvat tähän oikeusperusteeseen.
• Lakivelvoitteet (6(1)(c)): Käsittely on tarpeen rekisterinpitäjää koskevien lakisääteisten velvoitteiden täyttämiseksi, kuten kirjanpitoa, verotusta ja maksuliikennettä koskevien säädösten noudattamiseksi.
• Oikeutettu etu (6(1)(f)): Käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi, kuten asiakaspalvelun varmistamiseksi, toiminnan suunnittelemiseksi ja tietoturvan ylläpitämiseksi. Käsittely ei ylitä rekisteröidyn oikeuksia tai vapauksia.
 
Henkilötietojen käsittelyn tarkoituksena on:
Asiakastilin luominen ja ylläpito
Asiakassuhteiden hoitaminen ja sopimusvelvoitteiden täyttäminen
Tilausten vastaanottaminen, käsittely ja toimitus
Luottohakemusten käsittely
Tilaus- ja toimitusvahvistusten sekä muun asiakasviestinnän toteuttaminen
Tietojen arkistointi, esimerkiksi tilaushistorian osalta
Huolto-, palautus- ja reklamaatioasioiden käsittely
Tietoturvan varmistaminen ja järjestelmän väärinkäytösten ehkäisy

Rekisteriin tallennettuja tietoja ei käytetä markkinointitarkoituksiin, automaattiseen päätöksentekoon tai profilointiin.

5

Rekisterin tietosisältö ja
säilytysajat

Rekisteriin tallennettavia tietoja ovat:
Tunnistetiedot:
• nimi
• henkilön puhelinnumero
• toimitusosoite
• sähköpostiosoite

Muut tiedot:
• henkilön työpaikan nimi
• muu toimitusosoite
• asiakasnumero
• laskutusosoite
• toimitusta koskevat tiedot
• tilaus- ja hintatiedot
• tilaushistoria
• laskutustiedot, kuten transaktiotunniste, jonka avulla maksutapahtuma voidaan yhdistää tilaukseen

Verkkokauppatilauksista lisäksi kerättävät tiedot:
• IP-osoite
• Verkkosivujen käyttö- ja selaustiedot
Henkilötietoja säilytetään Steripolar Oy:n toiminnanohjausjärjestelmässä vain niin kauan kuin se on tarpeen määriteltyjen käyttötarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi tai henkilö pyytää tietojensa rajaamista tai poistamista tämän tietosuojaselosteen mukaisesti (katso kohdat: tarkastusoikeus ja muut henkilötietojen käsittelyyn liittyvät oikeudet).

Säilytysajoissa noudatetaan seuraavia periaatteita:
• Asiakastietoihin liittyviä henkilötietoja säilytetään asiakassuhteen ajan ja enintään kuuden (6) vuoden ajan asiakassuhteen päättymisestä, ellei tietojen säilyttäminen ole tarpeen esimerkiksi kirjanpito-, takuu- tai reklamaatiovelvoitteiden vuoksi.
• Kirjanpitoaineistoon sisältyvät henkilötiedot säilytetään vähintään kuusi (6) vuotta sen kalenterivuoden lopusta, jona tilikausi on päättynyt kuitenkin noudattaen kulloinkin voimassa olevaa kirjanpitolakia.
• Luottohakemuksiin liittyviä tietoja säilytetään lain edellyttämä aika ja enintään sen ajan, joka on tarpeen sopimusvastuiden arvioimiseksi ja mahdollisten väärinkäytösten ehkäisemiseksi.

Asiakastietojen henkilötietoja poistetaan tai anonymisoidaan, kun niitä ei enää tarvita.

6

Säännönmukaiset tietolähteet

Tietojen pääasiallinen lähde on asiakas itse. Tietoja kerätään asiakkaan kanssa solmituista asiakassopimuksista sekä asiakkaan itsensä luovuttamina verkkokauppa- tai sähköpostitilausten yhteydessä.

Tämän lisäksi saatamme saada lisätietoja yhteistyökumppaneiltamme, kuten esimerkiksi luotto- tai laitehuoltopalveluiden tarjoajalta.

7

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Käytämme luotettuja ulkoisia palveluntuottajia, joille voimme siirtää tietoja palvelun tuottamiseksi. Tietoja voidaan luovuttaa seuraaville vastaanottajille:

Logistiikkakumppaneille tilausten toimittamiseksi
– Luotonmyöntäjille, mikäli se on valittu tilaukseen
– Maksunvälittäjälle
– Huoltopalvelun tuottajille
– Tarvittaessa viranomaisille

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

8

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan tarkkuutta ja asianmukaisia turvatoimia. Henkilötiedot suojataan teknisin ja organisatorisin keinoin siten, että niiden käyttöoikeuden rajataan vain niille henkilöille, joiden työtehtäviin tietojen käsittely kuuluu.

Kun rekisteritietoja säilytetään pilvipalvelimilla, huolehditaan sekä palveluntarjoajan että käytössä olevan laitteiston fyysisestä ja digitaalisesta tietoturvasta, mukaan lukien soveltuvat sertifioinnit ja auditoinnit.

Rekisterinpitäjä vastaa siitä, että tallennettuja henkilötietoja käsitellään luottamuksellisesti ja tarkoituksenmukaisesti. Lisäksi henkilöstöä koulutetaan säännöllisesti tietosuoja- ja tietoturvakäytännöistä.

9

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Pyynnöt tulee olla yksilöityjä ja pyynnöt tulee toimittaa kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

Vastaamme pyyntösi tietojen korjaamisesta EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

10

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Lisäksi rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet rajoittaa henkilötietojen käsittelyä ja vastustaa sitä, jos käsittely perustuu rekisterinpitäjän oikeutettuun etuun ja rekisteröidyllä on henkilökohtaiseen erityiseen tilanteeseen liittyvä perusteltu syy.

Rekisteröidyllä on myös oikeus saada itseään koskevat henkilötiedot jäsennellyssä, yleisesti käytössä olevassa ja koneellisesti luettavassa muodossa sekä siirtää nämä tiedot toiselle rekisterinpitäjälle.

On kuitenkin huomattava, että henkilötietojen poistaminen ei ole kaikissa tapauksissa mahdollista. Tietoja ei voida poistaa esimerkiksi silloin, kun rekisterinpitäjällä on avoimia saatavia, lakisääteinen velvollisuus säilyttää tietoja (esimerkiksi kirjanpitolain mukaisesti), tai muu pakottava ja perusteltu syy säilytykselle, joka syrjäyttää rekisteröidyn edut ja oikeudet. Poistaminen ei myöskään ole mahdollista, jos käsittely on tarpeen oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeuksien käyttöä koskevan pyynnön tulee olla yksilöity ja se on toimitettava kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää lisätietoja rekisteröidyn henkilöllisyyden varmentamiseksi ennen pyynnön käsittelyä. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksen edellyttämässä määräajassa, pääsääntöisesti kuukauden kuluessa, ja ilmoittaa erikseen, mikäli pyyntöä ei voida toteuttaa kokonaisuudessaan.