tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan, miten The Social Burger Joint Oy (Y-tunnus: 2564202-6, jatkossa ”yhtiö”) käsittelee henkilötietoja, mitä henkilötietoja se kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Yhtiö on sitoutunut suojaamaan kaikkien henkilöiden, kuten asiakkaiden ja käyttäjien yksityisyyttä EU:n yleisen tietosuoja-asetuksen (2016/679) (”tietosuoja-asetus”) ja tietosuojalainsäädännön sekä muun soveltuvan lainsäädännön mukaisesti sekä käsittelemään henkilötietoja hyvän tiedonhallinta- ja tietojenkäsittelytavan mukaisesti. Tätä tietosuojaselostetta sovelletaan kaikkiin yhtiön tarjoamiin palveluihin, sovelluksiin, järjestelmiin ja kanaviin. Lisäksi tietosuojaselostetta sovelletaan yhtiön kaikkien sidosryhmien henkilötietojen käsittelyyn. ”Henkilötiedoilla” tarkoitetaan kaikkia rekisteröityä koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

1. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: The Social Burger Joint Oy (Y-tunnus: 2564202-6)
Yhteystiedot: Hermannin rantatie 2 B, 00580 Helsinki
Tietosuojavastaava Juha Vanhamäki
Yhteystiedot: tietosuoja@kotipizzagroup.com

2. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

Henkilötietoja käsitellään esimerkiksi seuraavia tarkoituksia varten:

– yhtiön tuotteiden ja palveluiden tilaaminen
– sidosryhmäsuhteiden hoito – tuotteiden ja palveluiden toimittaminen
– sidosryhmätyytyväisyys-, mielipide- ja markkinatutkimukset
– tuotteita ja palveluita koskevaan personoitu asiakaspalvelu ja kohdennettu asiakasviestintä ja palveluiden käytön seuranta
– markkinointiviestintä ja sen kohdentaminen sidosryhmille
– tietojen tilastointi ja käsittely
– lainsäädännöstä johtuvien oikeuksien ja velvollisuuksien toteuttaminen – riskienhallinta ja väärinkäytösten estäminen
– Kotipizza Group Oyj:n omaisuuden sekä sidosryhmien turvallisuuden suojaaminen

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on The Social Burger Joint Oy:n ja rekisteröidyn välinen sopimussuhde. Sopimussuhteen osalta henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin.

3. Käsiteltävät henkilötietoryhmät ja tietosisältö sekä tietolähteet

The Social Burger Joint Oy kerää ja käsittelee rekisteröidyistä henkilöistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Tämä koskee rekisteröityjen itsensä antamia tietoja ja muista lähteistä kerättyjä tietoja.

Tietolähteet

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään The Social Burger Joint Oy:n kanavissa ja palveluissa tehtävillä kyselyillä ja muilla toimenpiteillä.

Muista lähteistä kuin rekisteröidyltä kerätyt henkilötiedot:

The Social Burger Joint Oy käsittelee myös kolmansien tahojen kautta saatuja henkilötietoja sekä käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin ja viestintään.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tapauksissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä.

4. Henkilötietojen säilyttäminen

The Social Burger Joint Oy säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus. The Social Burger Joint Oy voi lainsäädännön edellytysten mukaisesti käyttää rekisteröidyn henkilötietoja yhteydenpitoon asiakassuhteen päätyttyä, tai jos rekisteröity on antanut yhteystietonsa esimerkiksi kilpailun tai arvonnan yhteydessä, antaessaan palautetta tai tilannut sähköisen uutiskirjeen.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan sekä tarpeellisen ajan asiakas- ja sopimussuhteen päättymisen jälkeen.

Asiakkaan tunnistamista koskevat tiedot säilytetään lainsäädännön edellyttämän ajan.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa tai muutetaan sellaiseen muotoon, jossa henkilö ei ole niistä suoraan eikä epäsuorasti tunnistettavissa.

5. Henkilötietojen käsittelijät ja vastaanottajat

The Social Burger Joint Oy käsittelee henkilötietoja tietosuojalainsäädännön mukaisesti.

Yhtiö voi myös käyttää ulkopuolisia palveluntarjoajia tietojen käsittelyä varten. Yhtiö valitsee palveluntarjoajat huolellisesti ja varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja laillisesti.

Yhtiö voi myös joutua hätä- tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi yhtiö voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli se on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli The Social Burger Joint Oy on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille.

Tietojen luovutus kolmansilla osapuolille tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla. Tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.

6. Tietojen siirto EU/ETA-alueen ulkopuolelle

Tietoja ei säännönmukaisesti siirretä EU/ETA-alueen ulkopuolelle.

Mikäli tietoja siirretään Euroopan unionin tai talousalueen ulkopuolelle, The Social Burger Joint Oy huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

7. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

The Social Burger Joint Oy käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

The Social Burger Joint Oy käyttää asianmukaisia teknisiä ja hallinnollisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.

Sopimukset ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto säilytetään huolellisesti, ja pääsyoikeus tietoihin on rajattu ainoastaan niihin oikeutetuille tahoille. Asiakirjat hävitetään tietoturvallisella tavalla.

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

8. Rekisteröidyn oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. Tarkastuspyynnöstä peritään kohtuullinen korvaus, mikäli edellisestä tarkastuksesta on kulunut vähemmän kuin yksi vuosi.

Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista.

The Social Burger Joint Oy poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.

Rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, The Social Burger Joint Oy rajoittaa tietoihin pääsyä.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeuksien toteuttaminen

Oikeuksien käyttöä koskevat pyynnöt tulee tehdä kirjallisesti, ja niiden tulee olla allekirjoitettuja. Pyynnöt voi tehdä myös henkilökohtaisesti rekisteripitäjän luona osoitteessa Hermannin rantatie 2 B, Helsinki. Pyynnössä tulee kertoa:

– Etu- ja sukunimi
– Syntymäaika tai Y-tunnus
– Sähköpostiosoite
– Puhelinnumero
– Kotiosoite
– Postinumero ja asuin- tai toimipaikka
– Päivämäärä ja paikka
– Allekirjoitus ja nimenselvennys
– Onko kyse tietojen tarkastamisesta, korjaamisesta, poistamisesta, siirtämisestä ja/tai niiden käsittelyn vastustamisesta tai rajoittamisesta
– Tieto, mihin rekisteriin pyyntö kohdistuu (esimerkiksi uutiskirje tai asiakaspalautejärjestelmä)

Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta alkaen. Vastaus toimitetaan henkilön varmennettuun osoitteeseen.

Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. The Social Burger Joint Oy voi kieltäytyä pyynnöstä (kuten tietojen poistamisesta) lakisääteisen velvoitteen tai yhtiön lakisääteisen oikeuden johdosta, kuten esimerkiksi palveluihin liittyvästä velvoitteesta, riita-asiasta tai vaateesta.

9. Valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Tietosuojaviranomaisen yhteystiedot:

Tietosuojavaltuutetun toimisto

Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja@om.fi
Vaihde: 029 56 66700
Faksi: 029 56 66735

10. Evästeet

Evästeet (cookies) ovat dataa, joka tallentuu sivustoa selaavan kävijän koneelle yleensä muistiksi jo tehdyistä toimista. Esim. sivuston käyttäjän tekemistä valinnoista, täytetyistä yhteystiedoista tai muusta vastaavasta sivuston käyttöä helpottavasta datasta tallentuu monesti eväste. Näiden tietojen avulla voimme kehittää palveluamme ja käyttökokemusta. Joissakin tapauksissa käytämme evästeitä myös tallentaaksemme käyttöä helpottavia asetuksia, kuten esimerkiksi sisäänkirjautumistietoja. Evästeet ovat tavallisia tekstitiedostoja, eivätkä ne vahingoita käyttäjien tietokoneita tai tiedostoja.

Evästeet ja Social Burgerjoint

Käytämme sivustollamme evästeitä, ja meidän velvollisuutemme on ilmoittaa niistä. Myös kolmannet osapuolet voivat asettaa evästeitä käyttäjän päätelaitteelle käyttäjän vieraillessa palvelussamme. Kolmansia osapuolia ovat esimerkiksi yhteistyössä olevat mainostajat tai mainosverkostot sekä erilaiset mittaus- ja seurantapalveluiden tarjoajat. Alla listaus käyttämistämme evästeistä ja tietoa siitä, mihin niitä käytämme.

Google Tag Manager

GTM eli Google Tag Manager on erilaisten seurantatägien hallinnan työkalu. Sen avulla saadaan sivustolle monta eri seurantakoodia yhden koodinpätkän kautta.

Google Analytics

Google Analyticsin avulla seurataan esimerkiksi sivuston kävijämääriä ja kävijöiden liikkeitä. Tätä dataa ei kuitenkaan pysty yhdistämään keneenkään henkilökohtaisesti. Googlelta saadun tiedon avulla voidaan myös kohdentaa mainoksia.

Facebook-pikseli

Facebook-pikseli avulla pystytään tekemään uudelleenmainontaa, eli mainostamaan palveluita uudelleen jo tällä sivustolla käyneelle ihmiselle Facebookissa. Uudelleenmainonta on tehokas tapa muistuttaa yrityksestä kiinnostuneita ja saada heidät ottamaan yhteyttä. Tämä onnistuu myös palvelukohtaisesti tarkkaan kohdennettuna.

Active Campaign

Active Campaign -sähköpostimarkkinointialusta kerää myös evästeitä. Active Campaign kerää lomakkeiden kautta annettujen tietojen lisäksi tietoja mm. käytetyistä laitteista ja selaimista, sivuilla vietetystä ajasta ja sivulla navigoinnista. ActiveCampaigille siirretään käyttäjän antamat tiedot. ActiveCampaign on yhdysvaltalainen yhtiö, jolloin henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla ja AcriveCampaign kuuluu USA:n ja EU:n välisen Privacy Shield -kehyksen sertifioitujen yritysten listalle. Lue lisää Active Campaignin tietosuojasta täältä: https://www.activecampaign.com/gdpr-updates/ ja evästekäytännöistä täältä: https://www.activecampaign.com/cookie-policy/.

11. Muutokset tietosuojaselosteeseen

The Social Burger Joint Oy kehittää jatkuvasti palveluitaan ja voi sen johdosta tarpeen mukaan muuttaa ja päivittää tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.