Suomen Taivasboksi
Y-tunnus: 1739032-4
Puh. 09 315 44677
taivasboksi (ɐt) taivasboksi.fi
Kun paketti tai lasku pitää toimittaa perille, tarvitaan nimi, osoite ja puhelinnumero. Muun muassa nämä tiedot ovat henkilötietoja, joiden käsittelyä säätelee Euroopan unionin yleinen tietosuoja-asetus eli GDPR sekä kansallinen lainsäädäntö (Suomessa tietosuojalaki).
Suomen Taivasboksi pitää henkilötiedoista hyvää huolta ja on suorittanut tarvittavat toimenpiteet niiden suojaamiseksi, kuten lainsäädäntö edellyttää. Velvollisuuksiin kuuluu myös tiedonantovelvoite: henkilötietojen käsittelystä tulee ilmoittaa määrätyt tiedot kaikille niille, joiden tietoja käsitellään. Siksi on laadittu myös tämä tietosuojaseloste; tästä voit tarkistaa, millä tavoin henkilötietojasi käsitellään.
Jos sinulla on kysyttävää tästä tietosuojaselosteesta tai henkilöstietojesi käsittelystä, ota yhteyttä Suomen Taivasboksiin.
Suomen Taivasboksi
Y-tunnus: 1739032-4
Puh. 09 315 446 77
Sähköposti: taivasboksi (ɐt) taivasboksi.fi
Postiosoite (vain kirjepostiin, ei paikan päällä käynneille):
Suomen Taivasboksi
Spinellikuja 1 C 21
01700 VANTAA
Suomen Taivasboksiin viitataan tässä tietosuojaselosteessa sanalla Rekisterinpitäjä.
Käsittelyn kohteena ovat seuraaviin ryhmiin kuuluvien henkilöiden tiedot:
Henkilöön, jonka henkilötietoja käsitellään, viitataan tässä tietosuojaselosteessa sanalla Rekisteröity.
Henkilötiedot hankitaan
Jos on tarpeen sopimuksen täytäntöönpanemiseksi tai väärinkäytöksen estämiseksi, voidaan ilmoitetut henkilötiedot tarkistaa henkilöllisyyden varmistamiseksi tai epäselvissä tapauksissa viranomaisten ylläpitämistä julkisista henkilötietorekistereistä, kuten väestörekisteristä.
Henkilötiedot on suojattu teknisin ja organisatorisin toimenpitein, joilla varmistetaan tietojen eheys, salassa pysyminen ja saatavuus. Pääsy henkilötietoihin on rajattu salasanojen, käyttöoikeusroolien, salausmenetelmien, palomuurien ja lukkojen avulla vain sellaisille henkilöille, jotka tarvitsevat tietoja työtehtävissään tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten toteutumiseksi. Suojaustoimenpiteitä tarkistetaan jatkuvasti, jotta ne vastaavat kulloinkin voimassa olevia vaatimuksia ja pysyvät mukana teknologian kehityksessä.
Henkilötietojen käsittely perustuu aina johonkin GDPR:n mukaiseen käsittelyperusteeseen. Taulukoissa 1, 2 ja 3 on lueteltu, mitä henkilötietoja käsitellään ja millä käsittelyperusteilla.
Rekisteröidyillä on tämän tietosuojaselosteen luvussa ”Rekisteröidyn oikeudet” kuvattuja, GDPR:n mukaisia oikeuksia: Rekisteröity voi esimerkiksi pyytää kopion tiedoistaan tai tietyin ehdoin pyytää poistamaan tietonsa. GDPR:n mukaan Rekisterinpitäjän on kyettävä osoittamaan, että se on suorittanut näiden GDPR:n mukaisten pyyntöjen edellyttämät toimenpiteet. Siksi reksiterinpitäjän on dokumentoitava nämä pyynnöt ja niiden johdosta suorittamansa toimet. Dokumentaatiota on säilytettävä niin kauan kuin GDPR:n mukaan tämä edellä kuvattu osoitusvelvollisuus on voimassa kunkin toimenpiteen osalta.
Kun henkilö ottaa yhteyttä Rekisterinpitäjään kysyäkseen lisätietoja tuotteista tai palveluista, voidaan henkilötietoja säilyttää keskustelun jatkamista tai muita sopimuksen valmisteluun liittyviä toimia varten yksi kuukausi tai Rekisteröidyn pyytämä aika Rekisteröidyn lopetettua yhteydenpidon. Tällöin henkilötietojen käsittely on huomattavasti suppeampaa kuin sopimuksen syntymisen jälkeinen henkilötietojen käsittely.
Jos Rekisteröity ilmoittaa, ettei aio tehdä sopimusta, hänen sopimuksen valmistelua varten käsiteltävät henkilötietonsa poistetaan ilman aiheetonta viivytystä. Jos sopimus solmitaan, tiedot siirtyvät varsinaisiksi asiakastiedoiksi, ja henkilötietojen käsittely laajenee.
| Henkilötietoryhmät | Käsittelyperuste | Säilytysaika |
|---|---|---|
| Nimi ja osoite | Sopimus | Enintään 1 kk tai niin kauan kuin Rekisteröidyn kanssa on sovittu. |
| Puhelinnumero ja sähköpostiosoite | Sopimus | Enintään 1 kk tai niin kauan kuin Rekisteröidyn kanssa on sovittu. |
| Rekisterinpitäjän ja Rekisteröidyn välisen, palvelua koskevan yhteydenpidon sisältö | Sopimus | Enintään 1 kk tai niin kauan kuin Rekisteröidyn kanssa on sovittu. |
| Rekisteröidyn oikeuksiin perustuvien pyyntöjen dokumentaatio | Rekisterinpitäjän lakisääteinen velvollisuus (GDPR, artikla 5(2)) | Säilytetään niin kauan kuin on tarpeellista GDPR:n mukaisten velvoitteiden täyttämiseksi. |
Taulukko 1: Käsittelyperusteet ja säilytysajat henkilöryhmittäin ennen sopimuksen syntymistä
Rekisteröidyn ja Rekisterinpitäjän välille syntyy tilauksen yhteydessä sopimus, jossa sovitut palvelut ja tuotteet Rekisterinpitäjä tuottaa ja toimittaa Rekisteröidylle hänen henkilötietojensa avulla. Tässä yhteydessä GDPR:n mukainen käsittelyperuste on sopimus. Henkilötietojen antaminen on välttämätöntä sopimuksen tekemiseksi ja palvelun toimittamiseksi.
Kun sopimus on päättynyt ja Rekisteröity on hoitanut sopimusta koskevat velvoitteensa, kuten maksusuoritukset, päättyy Rekisterinpitäjän oikeus käsitellä henkilötietoja sopimukseen perustuen. Tämän jälkeen henkilötietoja voidaan käsitellä enintään yhden kuukauden ajan Rekisterinpitäjän oikeutettuun etuun perustuen, jotta mahdolliset palvelu- ja laskutusvirheet tai muut epäselvyydet on mahdollista korjata tai selvittää.
Kun Rekisteröity käynnistää Taivasboksillaan kanavan tai ohjelman tai käyttää jotakin muuta toimintoa Taivasboksillaan, lähettää Taivasboksi toimintoa koskevan pyynnön Rekisterinpitäjän tarjoamaan verkkopalveluun. Nämä pyynnöt tallentuvat määräajaksi lokiin yhdessä laitteen sarjanumeron sekä sen IP-osoitteen kanssa, jolla Taivasboksi on yhteydessä verkkoon. Lokitietoja käytetään palvelun ja laitteiden teknisen toiminnan seuraamiseen. Loki on oleellinen osa sitä teknistä ratkaisua, joka mahdollistaa Taivasboksien toiminnan. Jos ilmenee laitteen käyttöön tai toimivuuteen liittyvä ongelma, voidaan lokiin tallentuneita tietoja käyttää tehokkaana apuna ongelman ratkaisemiseksi.
Rekisterinpitäjällä on laissa määrättyjä velvoitteita, kuten kirjanpidon tositteiden säilyttäminen. Rekisteröidyille lähetetyt laskut ovat tositteita, jotka on säilytettävä kirjanpitolain edellyttämän ajan.
Sopimuksen voimassa ollessa Rekisterinpitäjä voi käyttää Rekisteröityjen henkilötietoja myös markkinoidakseen sopimukseen liittyviä tuotteita ja palveluita, kuten maksullisia lisäominaisuuksia, päivityksiä tai vastaavaan tarkoitukseen soveltuvia vaihtoehtoisia tuotteita. Tässäkin yhteydessä henkilötietojen käsittelyperusteena on sopimus. Markkinoinnista on mahdollista kieltäytyä milloin tahansa ilmoittamalla asiasta Rekisterinpitäjälle.
| Henkilötietoryhmät | Käsittelyperuste | Säilytysaika |
|---|---|---|
| Nimi, osoite ja asiakasnumero | Sopimus | Poistetaan 1 kuukauden kuluessa sopimuksen päättymisestä. |
| Laskujen osalta rekisterinpitäjän lakisääteinen velvollisuus | 6 vuotta sen vuoden lopusta, jona maksu on vastaanotettu (Kirjanpitolaki 2. luku, 10 §) | |
| Laskujen sisältö sekä saapuneet maksut ja niiden ajankohdat | Rekisterinpitäjän lakisääteinen velvollisuus. | 6 vuotta sen vuoden lopusta, jona maksu on vastaanotettu (Kirjanpitolaki 2. luku, 10 §) |
| Puhelinnumero ja sähköpostiosoite | Sopimus, jonka päätyttyä Rekisterinpitäjän oikeutettu etu. | Poistetaan 1 kuukauden kuluessa sopimuksen päättymisestä. |
| Tieto laitteella katsotuista ohjelmista ja kanavista sisältäen katselun aloitusajat, IP-osoitteen sekä laitteen sarjanumeron (lokitiedot). | Sopimus, jonka päätyttyä Rekisterinpitäjän oikeutettu etu. | Anonymisoidaan 1 kuukauden kuluessa sopimuksen päättymisestä. |
| Laitteen tiedot: sarjanumero, ohjelmiston versio, malli, hankinta-aika ja tekniset ominaisuudet | Sopimus, jonka päätyttyä Rekisterinpitäjän oikeutettu etu. | Anonymisoidaan 1 kuukauden kuluessa sopimuksen päättymisestä. |
| Laitteen käyttäjäprofiili- ja asetustiedot | Sopimus, jonka päätyttyä Rekisterinpitäjän oikeutettu etu. | Poistetaan 1 kuukauden kuluessa sopimuksen päättymisestä. |
| Tilauksen sisältö ja tilausnumero | Sopimus, jonka päätyttyä Rekisterinpitäjän oikeutettu etu. | Poistetaan 1 kuukauden kuluessa sopimuksen päättymisestä. |
| Rekisteröidyn oikeuksiin perustuvien pyyntöjen dokumentaatio | Rekisterinpitäjän lakisääteinen velvollisuus (GDPR, artikla 5(2)). | Säilytetään niin kauan kuin on tarpeellista GDPR:n mukaisten velvoitteiden täyttämiseksi. |
| Rekisterinpitäjän ja Rekisteröidyn välisen, palvelua koskevan yhteydenpidon sisältö | Sopimus, jonka päätyttyä Rekisterinpitäjän oikeutettu etu. | Poistetaan 1 kuukauden kuluessa sopimuksen päättymisestä. |
Taulukko 2. Pääsääntöiset käsittelyperusteet ja säilytysajat henkilötietoryhmittäin sopimuksen solmimisen jälkeen. Varmuuskopioilla sekä kuljetus- ja jakelupalveluilla on erilliset, tästä taulukosta poikkeavat säilytysajat. Ne on kuvattu erikseen tässä tietosuojaselosteessa.
Jos Rekisteröity on antanut Rekisterinpitäjälle erillisen markkinointiluvan esimerkiksi tilausta tehdessään tai ilmoittautuessaan uutiskirjeen tilaajaksi, voidaan henkilötietoja käyttää Rekisteröidyn suostumukseen perustuen muidenkin kuin sopimukseen liittyvien tuotteiden ja palveluiden markkinointiin. Suostumus on eri asia kuin sopimus. Se ei automaattisesti ala ja pääty sopimuksen alkaessa ja päättyessä. Sen sijaan reksiteröity voi antaa tai perua suostumuksen milloin tahansa.
| Henkilötietoryhmät | Käsittelyperuste | Säilytysaika |
|---|---|---|
| Markkinointia varten annetut yhteystiedot: nimi, osoite, sähköpostiosoite ja puhelinnumero | Rekisteröidyn suostumus. | Poistetaan ilman aiheetonta viivytystä suostumuksen päättymisen jälkeen. |
| Rekisteröidyn oikeuksiin perustuvien pyyntöjen dokumentaatio | Rekisterinpitäjän lakisääteinen velvollisuus (GDPR, artikla 5(2)). | Säilytetään niin kauan kuin on tarpeellista GDPR:n mukaisten velvoitteiden täyttämiseksi. |
Taulukko 3: Käsittelyperusteet ja säilytysajat henkilötietoryhmittäin suostumukseen perustuvassa markkinoinnissa
Henkilötiedoista säilytetään varmuuskopioita myös sen jälkeen, kun ne on poistettu varsinaisista tietojärjestelmistä edellä kuvattujen säilytysaikojen mukaisesti. Varmuuskopioiden säilytys perustuu Rekisterinpitäjän oikeutettuun etuun tietojen eheyden ja saatavuuden varmistamiseksi, teknisistä vioista ja inhimillisistä virheistä palautumiseksi sekä liiketoiminnan jatkuvuuden ja sopimus‑ ja lakisääteisten velvoitteiden täyttämisen turvaamiseksi. Varmuuskopioita ei käytetä muihin tarkoituksiin, ja ne poistetaan suunnitellun ajoituksen mukaisesti.
Kuljetus- ja jakelupalveluissa käsitellä&aän vastaanottajan nimeä, osoitetta, sähköpostiosoitetta, puhelinnumeroa ja muita kuljetukseen ja jakeluun tarvittavia perustietoja. Siltä osin kuin näiden henkilötietojen säilytysaika kuljetus- ja jakelupalveluissa ylittää muualla tässä tietosuojaselosteessa mainitut säilytysajat, käsittely perustuu Rekisterinpitäjän oikeutettuun etuun tuotteiden toimittamiseksi sekä toimitusvirheiden ja reklamaatioiden käsittelemiseksi.
| Käsittelyperuste | Lainsäädännöllinen viite |
|---|---|
| Sopimus | GDPR 6 artikla 1 b alakohta |
| Rekisterinpitäjän oikeutettu etu | GDPR 6 artikla 1 f alakohta |
| Rekisterinpitäjän lakisääteinen velvoite | GDPR 6 artikla 1 c alakohta Kirjanpitolaki 2 luku 10 § (säilytysvelvollisuus) GDPR 5 artikla 2 kohta (osoitusvelvollisuus) |
| Suostumus | GDPR 6 artikla 1 a alakohta |
Taulukko 4: Tietosuojaselosteessa mainittujen henkilötietojen käsittelyperusteiden lainsäädännölliset viitteet
Palvelun tuottamiseen tarvittavat, henkilötietoja käsittelevät yhteistyökumppanit on valittu varmistaen, että ne käsittelevät henkilötietoja luotettavasti ja lainsäädännön mukaisesti. Rekisterinpitäjä on solminut niiden kanssa GDPR:n edellyttämät henkilötietojen käsittelysopimukset, joissa muun muassa kielletään henkilötietojen käyttö tai luovutus muihin kuin sovittuihin tarkoituksiin ja varmistetaan Rekisteröidyn oikeuksien toteutuminen. Henkilötietojen käsittelijöiden luokat on lueteltu taulukossa 5. Taulukossa on mainittu myös ne henkilötietoryhmät, joita kuhunkin luokkaan kuuluvat tahot pääsääntöisesti voivat käsitellä.
| Ulkopuolinen palvelu | Henkilötietoryhmät |
|---|---|
| Palvelinympäristöt | Nimi, osoite, puhelinnumero, sähköpostiosoite, asiakasnumero, tilauksen sisältö, Rekisterinpitäjän ja Rekisteröidyn välisen, palvelua koskevan yhteydenpidon sisältö, laskun sisältö, laitteen käyttäjäprofiili- ja asetustiedot, lokitiedot. |
| Sähköpostipalvelut | Sähköpostiosoite, nimi, osoite, puhelinnumero, laskujen sisältö, tilauksen sisältö, Rekisterinpitäjän ja Rekisteröidyn välisen, palvelua koskevan yhteydenpidon sisältö. |
| Tekstiviestipalvelut | Nimi, osoite, puhelinnumero, sähköpostiosoite, asiakasnumero, tilauksen sisältö, Rekisterinpitäjän ja Rekisteröidyn välisen, palvelua koskevan yhteydenpidon sisältö, laskun sisältö. |
| Kuljetus- ja jakelupalvelut (pakettien ja erikoiskirjeiden toimitus) | Nimi, osoite, puhelinnumero, sähköpostiosoite, laskun sisältö (esimerkiksi postiennakon maksamista varten), tilauksen sisältö. |
| Asennuspalvelut (esim. kotikäynnit) | Nimi, osoite puhelinnumero, sähköpostiosoite, tilauksen sisältö. |
| Tulostus- ja postituspalvelut (kirjeiden postitus) | Nimi, osoite, asiakasnumero. |
| Laskutuspalvelut (e-laskut, laskujen tulostus ja postitus tai ulkoistettu laskutus) | Nimi, osoite, asiakasnumero, laskun sisältö, puhelinnumero, sähköpostiosoite. |
| Kirjanpitopalvelut | Nimi, osoite, asiakasnumero, laskun sisältö. |
| Ulkopuoliset tavarantoimittajat (esimerkiksi suoratoimitus) | Nimi, osoite, puhelinnumero, sähköpostiosoite, laskun sisältö, tilauksen sisältö. |
Taulukko 5: Säännönmukaiset tietojen siirrot
Henkilötietojen käsittely tapahtuu pääsääntöisesti Suomessa tai muissa Euroopan unionin (EU) tai Euroopan talousalueen (ETA) jäsenmaissa. Jotkut Rekisterinpitäjän yhteistyökumppanit voivat käsitellä henkilötietoja EU:n ja ETA:n ulkopuolella esimerkiksi sellaisessa tilanteessa, jossa palvelun tuottamista varten tarvittava tietojärjestelmä sijaitsee EU:n ja ETA:n ulkopuolella.
Tietojen siirto EU:n ja ETA:n ulkopuolelle tapahtuu aina hallitusti ja lainsäädännön mukaan: tietosuoja varmistetaan käyttämällä Euroopan komission hyväksymiä vakiosopimuslausekkeita, sitovia yrityssääntöjä tai muuta GDPR:n mukaista siirtomekanismia, kuten riittävyyspäätöstä.
Rekisteröity voi käyttää alla lueteltuja GDPR:n mukaisia oikeuksiaan lähettämällä Rekisterinpitäjälle pyynnön aikaisemmin ilmoittamastaan sähköpostiosoitteesta tai kirjeitse. Kirjeen lähettämiseen on käytettävä palvelua, jonka avulla kirjeen perillemeno voidaan todentaa (esimerkiksi kirjattu kirje tai seurattava kirje). Rekisteröidyn on varauduttava tarvittaessa vastaamaan Rekisterinpitäjän lisätietokyselyyn henkilöllisyytensä varmentamiseksi tai pyyntönsä sisällön tarkentamiseksi.
Jos Rekisteröity katsoo, että hänen henkilötietojensa käsittely on lainsäädännön vastaista, hän voi käyttää oikeuttaan tehdä valitus valvontaviranomaiselle (artikla 77). Suomessa valvontaviranomainen on tietosuojavaltuutetun toimisto (www.tietosuoja.fi).
Rekisterinpitäjä pidättää itsellään oikeuden muuttaa tätä tietosuojaselostetta. Ajantasainen tietosuojaseloste pidetään nähtävillä Rekisterinpitäjän verkkosivuilla tai muussa julkisessa kohteessa, josta se on kohtuullisesti löydettävissä. Merkittävistä muutoksista ilmoitetaan suoraan niille Rekisteröidyille, joita kyseiset muutokset koskevat.
Tämä tietosuojaseloste on voimassa, kunnes se korvataan uudella tietosuojaselosteella, voimassaolon päättymisestä erikseen ilmoitetaan tai kunnes tässä tietosuojaselosteessa kuvattu henkilötietojen käsittely ei enää jatku.
