Suomen Taivasboksi
Y-tunnus: 1739032-4
Puh. 09 315 44677
taivasboksi (ɐt) taivasboksi.fi
Kun paketti tai lasku pitää toimittaa perille oikeaan osoitteeseen, tarvitaan nimi, osoite ja puhelinnumero. Muun muassa nämä tiedot ovat henkilötietoja, joiden käsittelyä säätelee Euroopan unionin yleinen tietosuoja-asetus eli GDPR.
Suomen Taivasboksi pitää henkilötiedoista hyvää huolta ja on suorittanut tarvittavat toimenpiteet niiden suojaamiseksi, kuten GDPR edellyttää. Velvollisuuksiin kuuluu myös se, että henkilötietojen käsittelystä kerrotaan määrätyt tiedot kaikille niille, joiden tietoja käsitellään. Tämä tietosuojaseloste on tärkeä osa tämän tiedonantovelvoitteen täyttämistä.
Jos sinulla on kysyttävää tästä tietosuojaselosteesta tai siitä, miten henkilötietojasi käsitellään, ota yhteyttä Suomen Taivasboksiin.
Suomen Taivasboksi
Y-tunnus: 1739032-4
Puh. 09 315 446 77
Sähköposti: taivasboksi (ɐt) taivasboksi.fi
Postiosoite (vain kirjepostiin, ei paikan päällä käynneille):
Suomen Taivasboksi
Spinellikuja 1 C 21
01700 VANTAA
Suomen Taivasboksiin viitataan tässä tietosuojaselosteessa sanalla rekisterinpitäjä.
Käsittelyn kohteena ovat seuraaviin ryhmiin kuuluvien henkilöiden tiedot:
Henkilöön, jonka henkilötietoja käsitellään, viitataan tässä tietosuojaselosteessa sanalla rekisteröity.
Henkilötiedot hankitaan
Jos on välttämätöntä sopimuksen täytäntöönpanemiseksi tai väärinkäytöksen estämiseksi, voidaan ilmoitetut henkilötiedot tarkistaa henkilöllisyyden varmistamiseksi tai epäselvissä tapauksissa viranomaisten ylläpitämistä julkisista henkilötietorekistereistä, kuten väestörekisteristä.
Henkilötiedot on suojattu teknisin ja organisatorisin toimenpitein, joilla varmistetaan tietojen eheys, salassa pysyminen ja saatavuus. Pääsy henkilötietoihin on rajattu salasanojen, käyttöoikeusroolien, salausmenetelmien, palomuurien ja lukkojen avulla vain sellaisille henkilöille, jotka tarvitsevat tietoja työtehtävissään tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten toteutumiseksi. Suojaustoimenpiteitä tarkistetaan jatkuvasti, jotta ne vastaavat kulloinkin voimassa olevia vaatimuksia ja pysyvät mukana teknologian kehityksessä.
Henkilötietojen käsittely perustuu aina johonkin GDPR:n mukaiseen käsittelyperusteeseen. Taulukoissa 1, 2 ja 3 on lueteltu, mitä henkilötietoja käsitellään ja millä käsittelyperusteilla.
Rekisteröidyillä on tämän tietosuojaselosteen luvussa “Rekisteröidyn oikeudet” kuvattuja, GDPR:n mukaisia oikeuksia. Niiden johdosta rekisteröity voi esimerkiksi pyytää kopion tiedoistaan tai tietyin ehdoin pyytää poistamaan tietonsa. GDPR:n mukaan rekisterinpitäjän on kyettävä osoittamaan, että se on suorittanut näiden GDPR:n mukaisten pyyntöjen edellyttämät toimenpiteet. Siksi rekisterinpitäjän on dokumentoitava nämä pyynnöt ja niiden johdosta suorittamansa toimet. Dokumentaatiota on säilytettävä niin kauan kuin GDPR:n mukaan tämä edellä kuvattu osoitusvelvollisuus on voimassa kunkin toimenpiteen osalta.
Kun henkilö ottaa yhteyttä rekisterinpitäjään kysyäkseen lisätietoja tuotteista tai palveluista, voidaan henkilötietoja tarvita keskustelun jatkamista tai muita sopimuksen valmisteluun liittyviä toimia varten. Ennen sopimuksen syntymistä henkiötietojen käsittely on suppeampaa kuin sen jälkeen, kun sopimus tehty.
Jos rekisteröity ilmoittaa, ettei aio tehdä sopimusta, hänen sopimuksen valmistelua varten käsiteltävät henkilötietonsa poistetaan ilman aiheetonta viivytystä. Ennen kuin kielteinen tai myönteinen päätös sopimuksen solmimisesta on tehty, säilyttään tietoja niin kauan kuin rekisteröity pyytää. Jos säilytysaikaa ei sovita erikseen, tiedot poistetaan viimeistään kuukauden kuluttua siitä, kun rekisteröity lopettaa asiaan liittyvän yhteydenpidon. Jos sopimus solmitaan, tiedot siirtyvät varsinaisiksi asiakastiedoiksi.
| Henkilötietoryhmät | Käsittelyperuste | Säilytysaika |
|---|---|---|
| Nimi ja osoite | Sopimus | Säilytetään korkeintaan 1 kk tai niin kauan kuin rekisteröidyn kanssa on sovittu. |
| Puhelinnumero ja sähköpostiosoite | Sopimus | Säilytetään korkeintaan 1 kk tai niin kauan kuin rekisteröidyn kanssa on sovittu. |
| Rekisterinpitäjän ja rekisteröidyn välisen, palvelua koskevan yhteydenpidon sisältö | Sopimus | Säilytetään korkeintaan 1 kk tai niin kauan kuin rekisteröidyn kanssa on sovittu. |
| Rekisteröidyn oikeuksiin perustuvien pyyntöjen dokumentaatio | Rekisterinpitäjän lakisääteinen velvollisuus (GDPR, artikla 5(2)) | Säilytetään niin kauan kuin on tarpeellista GDPR:n mukaisten velvoitteiden täyttämiseksi. |
Taulukko 1: Käsittelyperusteet ja säilytysajat henkilöryhmittäin ennen sopimuksen syntymistä
Rekisteröidyn ja rekisterinpitäjän välille syntyy tilauksen yhteydessä sopimus, jossa sovitut palvelut ja tuotteet rekisterinpitäjä tuottaa ja toimittaa rekisteröidylle hänen henkilötietojensa avulla. Tässä yhteydessä GDPR:n mukainen käsittelyperuste on sopimus. Henkilötietojen antaminen on välttämätöntä sopimuksen tekemiseksi ja palvelun toimittamiseksi.
Sopimukseen perustuen käsiteltävät tiedot poistetaan ilman aiheetonta viivytystä sopimuksen päättymisen jälkeen. Tämä tapahtuu sitten, kun sopimuksen edellyttämistä velvoitteista, kuten maksusuorituksista, on huolehdittu.
Kun rekisteröity käynnistää taivasboksillaan kanavan tai ohjelman tai käyttää jotain muuta toimintoa taivasboksillaan, lähettää laite toimintoa koskevan pyynnön rekisterinpitäjän tarjoamaan verkkopalveluun. Nämä pyynnöt tallentuvat määräajaksi lokiin yhdessä laitteen sarjanumeron sekä sen IP-osoitteen kanssa, jolla laite on yhteydessä verkkoon. Lokitietoja käytetään palvelun ja laitteiden teknisen toiminnan seuraamiseen. Loki on oleellinen osa sitä teknistä ratkaisua, joka mahdollistaa taivasboksien toiminnan. Jos ilmenee laitteen käyttöön tai toimivuuteen liittyvä ongelma, voidaan lokiin tallentuneita tietoja käyttää tehokkaana apuna ongelman ratkaisemiseksi.
Rekisterinpitäjällä on laissa määrättyjä velvoitteita, kuten kirjanpidon tositteiden säilyttäminen. Rekisteröidyille lähetetyt laskut ovat tositteita, jotka on säilytettävä kirjanpitolain edellyttämän ajan.
Sopimuksen voimassa ollessa rekisterinpitäjä voi käyttää rekisteröityjen henkilötietoja myös markkinoidakseen sopimukseen liittyviä tuotteita ja palveluita, kuten maksullisia lisäominaisuuksia, päivityksiä tai vastaavaan tarkoitukseen soveltuvia vaihtoehtoisia tuotteita. Tässä yhteydessä henkilötietojen käsittelyperusteena on sopimus. Markkinoinnista on mahdollista kieltäytyä milloin tahansa ilmoittamalla asiasta rekisterinpitäjälle.
| Henkilötietoryhmät | Käsittelyperuste | Säilytysaika |
|---|---|---|
| Nimi, osoite ja asiakasnumero | Sopimus | Poistetaan ilman aiheetonta viivytystä sopimuksen päättymisen jälkeen. |
| Laskujen osalta rekisterinpitäjän lakisääteinen velvollisuus | 6 vuotta sen vuoden lopusta, jona maksu on vastaanotettu (Kirjanpitolaki 2. luku, 10 §) | |
| Laskujen sisältö sekä saapuneet maksut ja niiden ajankohdat | Rekisterinpitäjän lakisääteinen velvollisuus | 6 vuotta sen vuoden lopusta, jona maksu on vastaanotettu (Kirjanpitolaki 2. luku, 10 §) |
| Puhelinnumero ja sähköpostiosoite | Sopimus | Poistetaan ilman aiheetonta viivytystä sopimuksen päättymisen jälkeen. |
| Tieto laitteella katsotuista ohjelmista ja kanavista sisältäen katselun aloitusajat, IP-osoitteen sekä laitteen sarjanumeron (lokitiedot). | Sopimus | Poistetaan kahden kuukauden kuluttua katselutapahtumasta. Anonymisoidaan ilman aiheetonta viivytystä sopimuksen päättymisen jälkeen. |
| Laitteen tiedot: sarjanumero, ohjelmiston versio, malli, hankinta-aika ja tekniset ominaisuudet | Sopimus | Anonymisoidaan ilman aiheetonta viivytystä sopimuksen päättymisen jälkeen. |
| Laitteen käyttäjäprofiili- ja asetustiedot | Sopimus | Poistetaan ilman aiheetonta viivytystä sopimuksen päättymisen jälkeen. |
| Tilauksen sisältö ja tilausnumero | Sopimus | Poistetaan ilman aiheetonta viivytystä sopimuksen päättymisen jälkeen. |
| Rekisteröidyn oikeuksiin perustuvien pyyntöjen dokumentaatio | Rekisterinpitäjän lakisääteinen velvollisuus (GDPR, artikla 5(2)) | Säilytetään niin kauan kuin on tarpeellista GDPR:n mukaisten velvoitteiden täyttämiseksi. |
| Rekisterinpitäjän ja rekisteröidyn välisen, palvelua koskevan yhteydenpidon sisältö | Sopimus | Poistetaan ilman aiheetonta viivytystä sopimuksen päättymisen jälkeen. |
Taulukko 2. Käsittelyperusteet ja säilytysajat henkilötietoryhmittäin sopimuksen solmimisen jälkeen
Jos rekisteröity on antanut rekisterinpitäjälle erillisen markkinointiluvan esimerkiksi tilausta tehdessään tai ilmoittautuessaan uutiskirjeen tilaajaksi, voidaan henkilötietoja käyttää rekisteröidyn suostumukseen perustuen muidenkin kuin sopimukseen liittyvien tuotteiden ja palveluiden markkinointiin. Suostumus on eri asia kuin sopimus. Se ei automaattisesti ala ja pääty sopimuksen alkaessa ja päättyessä. Sen sijaan reksiteröity voi antaa tai perua suostumuksen milloin tahansa.
| Henkilötietoryhmät | Käsittelyperuste | Säilytysaika |
|---|---|---|
| Markkinointia varten annetut yhteystiedot: nimi, osoite, sähköpostiosoite ja puhelinnumero | Rekisteröidyn suostumus | Poistetaan ilman aiheetonta viivytystä suostumuksen päättymisen jälkeen. |
| Rekisteröidyn oikeuksiin perustuvien pyyntöjen dokumentaatio | Rekisterinpitäjän lakisääteinen velvollisuus (GDPR, artikla 5(2)) | Säilytetään niin kauan kuin on tarpeellista GDPR:n mukaisten velvoitteiden täyttämiseksi. |
Taulukko 3: Käsittelyperusteet ja säilytysajat henkilötietoryhmittäin suostumukseen perustuvassa markkinoinnissa
Rekisterinpitäjä tarvitsee myös yhteistyökumppaneita tuottaakseen palvelua. Yhteistyökumppanit on valittu varmistaen, että ne käsittelevät henkilötietoja luotettavasti, lainsäädännön edellyttämällä tavalla. Rekisterinpitäjä on solminut henkilötietojaan käsittelevien yhteistyökumppaniensa kanssa GDPR:n edellyttämät henkilötietojen käsittelysopimukset, joissa muun muassa kielletään henkilötietojen käyttö tai luovutus vääriin tarkoituksiin. Henkilötietojen käsittelijöiden luokat on lueteltu taulukossa 4. Taulukossa on mainittu myös ne henkilötietoryhmät, joita kuhunkin luokkaan kuuluvat tahot pääsääntöisesti voivat käsitellä.
| Ulkopuolinen palvelu | Henkilötietoryhmät |
|---|---|
| Palvelinympäristöt | Nimi, osoite, puhelinnumero, sähköpostiosoite, asiakasnumero, tilauksen sisältö, rekisterinpitäjän ja rekisteröidyn välisen, palvelua koskevan yhteydenpidon sisältö, laskun sisältö, laitteen käyttäjäprofiili- ja asetustiedot, lokitiedot |
| Sähköpostipalvelut | Sähköpostiosoite, nimi, osoite, puhelinnumero, laskujen sisältö, tilauksen sisältö, rekisterinpitäjän ja rekisteröidyn välisen, palvelua koskevan yhteydenpidon sisältö |
| Tekstiviestipalvelut | Nimi, osoite, puhelinnumero, sähköpostiosoite, asiakasnumero, tilauksen sisältö, rekisterinpitäjän ja rekisteröidyn välisen, palvelua koskevan yhteydenpidon sisältö, laskun sisältö |
| Kuljetuspalvelut (pakettien ja erikoiskirjeiden toimitus) | Nimi, osoite, puhelinnumero, sähköpostiosoite, laskun sisältö (esimerkiksi postiennakon maksamista varten), tilauksen sisältö |
| Asennuspalvelut (esim. kotikäynnit) | Nimi, osoite, puhelinnumero, sähköpostiosoite, tilauksen sisältö |
| Tulostus- ja postituspalvelut (kirjeiden postitus) | Nimi, osoite, asiakasnumero |
| Laskutuspalvelut (e-laskut, laskujen tulostus ja postitus tai ulkoistettu laskutus) | Nimi, osoite, asiakasnumero, laskun sisältö, puhelinnumero, sähköpostiosoite |
| Kirjanpitopalvelut | Nimi, osoite, asiakasnumero, laskun sisältö |
| Ulkopuoliset tavarantoimittajat (esimerkiksi suoratoimitus) | Nimi, osoite, puhelinnumero, sähköpostiosoite, laskun sisältö, tilauksen sisältö |
Taulukko 4: Säännönmukaiset tietojen siirrot
Pääosa henkilötietojen käsittelystä tapahtuu Suomessa tai muissa Euroopan unionin (EU) tai Euroopan talousalueen (ETA) jäsenmaissa. Jotkut rekisterinpitäjän yhteistyökumppaneista voivat tarvittaessa käsitellä henkilötietoja rekisterinpitäjän lukuun myös EU:n ja ETA:n ulkopuolisessa maassa, mikä on nykyajan tietoyhteiskunnassa varsin tavallista. Esimerkiksi sellaisessa tilanteessa, jossa jonkin palvelun toiminnan kannalta oleellinen tietojärjestelmä ei sijaitse EU:n tai ETA:n sisällä, voi tietoja siirtyä EU:n ja ETA:n ulkopuolelle.
Tietojen siirto EU:n ja ETA:n ulkopuolelle tapahtuu aina hallitusti ja lainsäädännön mukaan: tietosuoja varmistetaan käyttämällä Euroopan komission hyväksymiä vakiosopimuslausekkeita, sitovia yrityssääntöjä tai muuta GDPR:n mukaista siirtomekanismia, kuten riittävyyspäätöstä.
Rekisteröity voi käyttää seuraavia GDPR:n mukaisia oikeuksiaan lähettämällä rekisterinpitäjälle sähköpostiviestin tai kirjatun kirjeen:
Jos rekisteröity katsoo, että henkilötietojen käsittely ei ole GDPR:n tai muun henkilötietojen käsittelyä koskevan lainsäädännön mukaista, hän voi käyttää GDPR:n mukaista oikeuttaan tehdä valitus valvontaviranomaiselle (artikla 77). Tämä tapahtuu ottamalla yhteyttä Euroopan unionissa tai Euroopan talousalueella sijaitsevan asuinmaansa, työskentelymaansa tai sen maan valvontaviranomaiseen, jossa väitetty rikkomus tapahtui. Suomessa valvontaviranomainen on tietosuojavaltuutetun toimisto (https://tietosuoja.fi).
Rekisterinpitäjä pidättää itsellään oikeuden muuttaa tätä tietosuojaselostetta. Ajantasainen tietosuojaseloste pidetään nähtävillä rekisterinpitäjän verkkosivuilla tai muussa julkisessa kohteessa, josta se on kohtuullisesti löydettävissä. Merkittävistä muutoksista ilmoitetaan suoraan niille rekisteröidyille, joita kyseiset muutokset koskevat.
Tämä tietosuojaseloste on voimassa, kunnes se korvataan uudella tietosuojaselosteella, voimassaolon päättymisestä erikseen ilmoitetaan tai kunnes tässä tietosuojaselosteessa kuvattu henkilötietojen käsittely ei enää jatku.
