DIETA GROUP OY:n ja sen tytäryhtiöiden asiakas- ja toimittajarekisterin tietosuojaseloste

Johdanto

Henkilötietojesi huolellinen ja varovainen käsittely on Dieta Group Oy:ssä ja sen tytäryhtiöissä (jäljempänä “Dieta”) ensisijaisen tärkeää. Käsittelemme henkilötietoja voidaksemme toimia tehokkaasti organisaationa ja hoitaaksemme velvollisuutemme toimittajana. Henkilötietoja käsitellään hallinnollisissa, lakisääteisissä, tuki-, terveys- ja turvallisuustarkoituksissa. Käsittelemme henkilötietojasi noudattaen tietosuojalainsäädäntöä ja tietosuoja-asetuksessa määriteltyjä perusperiaatteita sekä hyvää tiedonhallinta- ja käsittelytapaa varmistaen, ettei yksityisyytesi vaarannu.

Tämä tietosuojaseloste ei ole osa asiakassopimusta. Päivitämme sitä tarvittaessa.

Rekisterinpitäjä
Dieta Oy (0927839-1)
Holkkitie 8A
00880 Helsinki

Yhteyshenkilö rekisteriä koskevissa asioissa
Kenneth Carlson
kenneth.carlson@dieta.fi

Käsittelyn oikeusperuste
Sopimuksellinen peruste

Henkilötietojen käsittelyn tarkoitus
Rekisterin käyttötarkoitus on yrityksen asiakasrekisterin ylläpitäminen, asiakkaiden tilausten hallinnointi, arkistointi ja käsittely sekä asiakassuhteen hoitaminen.
Tietoja voidaan käyttää yrityksen toiminnan kehittämiseen, tilastollisiin tarkoitukseen ja henkilökohtaisemman kohdennetun sisällön tuottamiseen verkkopalveluissamme. Henkilötietoja käsitellään tietosuoja-asetuksen sallimissa ja edellyttämissä rajoissa. Rekisterin tietoja voidaan käyttää yrityksen omissa rekistereissä esimerkiksi mainonnan kohdistamiseen luovuttamatta henkilötietoja ulkopuolisille tahoille. Yritys saattaa käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Tietoja käsitellään ainoastaan yrityksen asiakassuhteen ylläpitämiseen teknisten rajapintojen kautta.
Yrityksellä on oikeus julkaista asiakasrekisterin sisältämiä tietoja sähköisenä tai kirjallisena luettelona, ellei asiakas sitä erityisesti kiellä. Luettelolla tarkoitetaan tässä tapauksessa esim. postitustarroja suoramainoksiin tai vastaavia. Asiakkaalla on oikeus kieltää tietojen julkaiseminen ilmoittamalla siitä yrityksen asiakaspalveluun, sähköpostitse (dieta@dieta.fi) tai rekisterin yhteyshenkilölle.
Käsittely perustuu sopimukseen.

Oikeutetun edun peruste
Asiakassuhde

Kyseessä olevat henkilötietoryhmät
Asiakkaat: asiakasyritykset, sopimuskumppanit, julkishallinto ja muut yleishyödylliset organisaatiot
Vastaanottajat ja vastaanottajaryhmät
Rekisterinpitäjän henkilöstö, alihankkijat sekä ulkoituskumppanit (taloushallinto jne) soveltuvin osin

Rekisterin tietosisältö
Henkilörekisteri sisältää seuraavia tietoja:
-    Henkilön etu- ja sukunimi
-    Edustamansa yritys tai yhteisö
-    Sähköpostiosoite
-    Postiosoite
-    Puhelinnumero
-    Tiedot aikaisemmista tilauksista

Säännönmukaiset tietolähteet
Tietoja saadaan asiakkaan tekemistä ostoksista yrityksen liikkeissä, verkkopalvelussa tai jälleenmyyjillä sekä palvelun käytön aikana asiakasjärjestelmään liittyvistä ilmoituksista. Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä ilmoituksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä. Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen.
Asiakkaiden muista toimista digitaalisessa ympäristössä voidaan saada tietoja yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun kautta (linkki), evästeiden kautta tai käyttämällä asiakkaille annettuja tunnuksia.
Asiakasrekisterin tiedot ovat ainoastaan yrityksen käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi. Tietoja ei luovuteta yrityksen ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole yrityksen tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.

Henkilötietojen säilyttämisaika
10 vuotta asiakkuuden päättymisestä lukien.

Tietojen säännönmukaiset luovutukset
Asiakasrekisterin tiedot ovat ainoastaan yrityksen käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi.
Tietoja ei luovuteta yrityksen ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. 
Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä ellei lainsäädäntö, avoimet laskut tai perintätoimet estä tietojen poistamista.

Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja käsitellään pääosin Euroopan talousalueen sisäpuolella. Jos tietoja siirretään EU/ ETA-alueen ulkopuolelle, varmistamme henkilötietojen suojan riittävä tason soveltuvan lainsäädännön mukaisesti, esimerkiksi käyttämällä Euroopan komission hyväksymiä mallisopimuslausekkeita.

Rekisterin suojauksen periaatteet A: Manuaalinen aineisto
Asiakastapahtumissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään alkukäsittelyn jälkeen lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja.

Rekisterin suojauksen periaatteet B: Sähköinen aineisto
Ainoastaan määrätyillä yrityksen ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasomistaja- ja asiakasrekisteriä ja ylläpitää sen tietoja. Kullakin määritellyllä käyttäjällä on oma
henkilökohtainen käyttäjätunnus ja salasana. Jokainen käyttäjä on koulutettu ennen asiakasrekisterin käyttömahdollisuutta asianmukaiseen rekisterin käyttöön. 
Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia
yhteydenottoja järjestelmään.

Evästeet
Käytämme sivuillamme evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä. 
Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla. Evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen sivustollamme. 
Evästeiden avulla kerätään seuraavanlaisia tietoja: 
-    vierailijan IP-osoite
-    vierailun ajankohta
-    selatut sivut ja sivujen katseluajat
-    vierailijan selain

Sinun oikeutesi
Sivuillamme vierailevalla käyttäjällä on mahdollisuus rajata evästeet vain sivuston toiminnan kannalta välttämättömiin evästeisiin. Useimmat selainohjelmat mahdollistavat myös eväste-toiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen. 
Evästeiden käytön estäminen saattaa vaikuttaa sivuston toiminnallisuuteen.

Tietojen käyttötarkoitukset:
Välttämättömat toiminnalliset evästeet
Hyödynnämme evästeitä palveluiden perustoiminnallisuuksien toteuttamiseksi. Tällaisia toiminnallisuuksia ovat esim. sisäänkirjautumisen toteuttaminen, videoiden käynnistäminen ja käyttäjäkohtaisten asetusten muistaminen. Osaa välttämättömistä evästeistä käytämme mittaukseen, jotta saamme tietoa Dietan palveluiden käytöstä.
Kohdentamisen ja suosittelun evästeet
Käytämme evästeitä ja muita vastaavia tekniikoita auttamaan Dietan palveluiden käyttäjiä löytämään sisältöä, jonka uskomme kiinnostavan juuri heitä. Evästeiden ja vastaavien tekniikoiden avulla voimme myös personoida sivustomme käyttäjäkokemusta.
Evästeet, joilla kehitämme palvelujamme
Kehitämme palvelujamme päivittäin. Evästeet auttavat meitä ymmärtämään, miten sivustomme palveluita käytetään ja mitä niiltä toivotaan. Evästeiden ja vastaavien tekniikoiden avulla voimme tehdä Dietan palveluista parempia. Saatamme esimerkiksi testata, mikä vaihtoehto käyttöliittymästä tai kuvasta palvelee asiakasta parhaiten. 

Dietan asiakkailla on mahdollisuus tilata uutiskirjeitä. Uutiskirjeitä kehitetään mittaamalla esimerkiksi niiden sisältöjen kiinnostavuutta eväste- ja laitetunnisteiden avulla.

Sosiaalisen median upotusten evästeet
Dietan sivustoilla ja palveluissa on linkkejä ja yhteyksiä kolmannen osapuolen verkkosivustoihin. Ylen sivustoilla olevat kolmannen osapuolen ylläpitämät liitännäiset latautuvat näiden palveluiden omilta palvelimilta.

Yhteisöliitännäisen kautta sosiaalisen median palveluntarjoajalle tallentuu tietoa käyttäjän vierailusta sivulla. Osassa sosiaalisen median liitännäisistä yksittäisen käyttäjän tietoja luovutetaan vain silloin, kun käyttäjä on itse aktiivinen esimerkiksi jakamalla artikkelin sosiaalisen median liitännäisen kautta.

Dietan sivustoilla ja palveluissa oleviin kolmannen osapuolen tarjoamiin palveluihin tai kolmannen osapuolen välittämiin sovelluksiin sovelletaan kyseisen kolmannen osapuolen käyttö- ja muita ehtoja. Tällöin nämä sosiaalisen median palveluntarjoajat käsittelevät tietoja rekisterinpitäjinä ja soveltuvin osin yhteisrekisterinpitäjinä Dietan kanssa. Dieta ei kerää sosiaalisen median liitännäisten kautta evästetietoja.

Asiakkaan vaikutusmahdollisuudet
Evästetietojen tallentaminen ja kerääminen tapahtuu palvelun käyttäjän antaman suostumuksen perusteella. Käyttäjä antaa suostumuksensa Dietan selainpalveluissa käytössä olevan ponnahdusikkunan kautta. Käyttäjä voi milloin tahansa muuttaa antamaansa suostumusta menemällä Dietan verkkosivustolla minkä tahansa sivun vasempaan alalaitaan ilmestyvään asetuskuvakkeeseen ja valitsemalla sieltä "muuta hyväksyntää"

Tarkastusoikeus, eli oikeus saada pääsy henkilötietoihin.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on rekisterissä. Tarkastuspyyntö tulee tehdä kirjallisena ottamalla yhteys yrityksen asiakaspalveluun tai rekisterin yhteyshenkilöön suomeksi tai englanniksi. Tarkastuspyyntö on allekirjoitettava. Rekisteröidyllä on oikeus kieltää tietojensa käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ottamalla yhteys yrityksen asiakaspalvelupisteeseen.

Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. 
Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.

Oikeus vaatia tiedon korjaamista
Rekisterissä oleva, käsittelyn tarkoituksen kannalta 
virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto on oikaistava, poistettava tai täydennettävä.
Korjauspyyntö tulee tehdä omakätisesti allekirjoitetulla kirjallisella pyynnöllä yrityksen asiakaspalveluun tai henkilörekisterin ylläpitäjälle.
Pyynnössä tulee yksilöidä mitä tietoja vaaditaan korjattavaksi ja millä 
perusteella. Korjaaminen toteutetaan viivytyksettä.
Virheen korjaamisesta ilmoitetaan sille, jolta virheelliset tiedot on saatu tai jolle tiedot on luovutettu.
Korjauspyynnön epäämisestä rekisterin vastuuhenkilö antaa kirjallisen todistuksen, jossa mainitaan syyt, joiden vuoksi korjauspyyntö on evätty. Asianomainen voi saattaa epäämisen
tietosuojavaltuutetun ratkaistavaksi.

Rajoittamisoikeus
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset. Yhteydenotot rekisterin vastuuhenkilölle.

Vastustamisoikeus
Rekisteröidyllä on oikeus pyytää häntä koskevia henkilötietoja sekä rekisteröidyllä on oikeus pyytää henkilötietojen oikaisemista tai poistamista. Pyynnöt voi osoittaa rekisterin yhteyshenkilölle.
Mikäli toimit yritys- tai organisaation yhteyshenkilönä ei tietojasi voida poistaa tänä aikana.

Oikeus tehdä valitus valvontaviranomaiselle
Mikäli katsot, että sinua koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin sinulla on oikeus tehdä kantelu valvontaviranomaiselle.
Kantelun voit tehdä myös siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka.
Kansallisen valvontaviranomaisen yhteystiedot ovat: 
Tietosuojavaltuutetun toimisto 
PL 800, Ratapihantie 9, 00521 Helsinki 
p. 029 56 66700
tietosuoja@om.fi
www.tietosuoja.fi

Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.