1. Rekisterinpitäjä rekisteriasioita hoitava henkilö / tietosuojavastaava
Nimi: CO2.fi Oy
Y-tunnus: 2176458-7
Osoite: Harjutie 15C 18
Postinumero ja toimipaikka: 04400 Järvenpää
Puhelinnumero: 0500 504245
Sähköpostiosoite: mark.elg@co2.fi tai info@sunwatt.fi
2. Rekisterin käyttötarkoitus
Kerättäviä henkilötietoja käytämme antamaanne sähköpostiosoitetta ainoastaan lähettääksemme teille informaatiota, pyytämiänne tietoja ja asiakassuhteen ylläpitoon sekä kehittämiseen.
Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.
Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.
3. Tietojen keräämisen ja käsittelyn peruste
Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset perusteet:
rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).
4. Tietojen säilytysaika
Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkassuhteen ylläpitämiseen tai asiakaspalvelun kehittämiseksi.
5. Säännönmukaiset tietolähteet
Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään.
Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.
Viranomaisen pitämistä rekistereistä lain sallimissa rajoissa (esim. ytj.fi). Tietoja kerätään myös Google Analytics –analytiikkatyökalun avulla.
6. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.
7. Evästeiden (cookies) käyttö
Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.
Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta.
On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.
8. Rekisterin suojaus
Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
9. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.
Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.
Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. Hänellä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.
Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle Markku Elg, CO2.fi, puh. 0500 504245, sähköpostilla mark.elg@co2.fi tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.
Lisätietoja ja kysyttävää ota yhteyttä
Markku Elg
CO2.fi
0500 504245
mark.elg@co2.fi
Customer Register of the sunwatt.fi Website and Online Store
1. Data Controller and Contact Person for Registry Matters / Data Protection Officer
Name: CO2.fi Oy Business ID: 2176458-7
Address: Harjutie 15C 18
Postal Code and City: 04400 Järvenpää
Phone Number: 0500 504245
Email Address: mark.elg@co2.fi or info@sunwatt.fi
2. Purpose of the Register
We use the personal data collected, specifically your provided email address, solely to send you information, respond to your inquiries, and to maintain and develop our customer relationship. Personal data is also processed for purposes necessary to handle potential complaints and other claims.
In addition, personal data is processed for customer-oriented communication, such as information and news purposes, as well as for marketing, which includes processing personal data for direct marketing and electronic direct marketing purposes.
The customer has the right to prohibit direct marketing targeted at them.
The Data Controller processes the data itself and utilizes subcontractors acting on behalf of and for the account of the Data Controller in the processing of personal data.
Personal data is not disclosed to external parties, and the personal data contained in the register is not transferred outside the EU or the EEA.
3. Basis for Collecting and Processing Data
The legal bases for the processing of personal data are the following grounds in accordance with the EU General Data Protection Regulation (hereinafter also referred to as the ”GDPR”):
The aforementioned legitimate interest of the Data Controller is based on a relevant and appropriate relationship between the data subject and the Data Controller, resulting from the data subject being a customer of the Data Controller, and when the processing takes place for purposes that the data subject could reasonably expect at the time of the collection of personal data and in the context of the appropriate relationship.
4. Data Retention Period
Personal data is stored for as long as it is needed to maintain the customer relationship or to develop customer service.
5. Regular Sources of Information
Personal data is collected from the data subject themselves.
Personal data is also collected and updated, within the limits of applicable law, from publicly available sources related to the implementation of the customer relationship between the Data Controller and the data subject, and through which the Data Controller fulfills its obligations related to maintaining customer relationships.
From registers maintained by authorities within the limits permitted by law (e.g., ytj.fi). Data is also collected using the Google Analytics analytics tool.
6. Regular Disclosures and Transfers of Data Outside the EU or the European Economic Area
Data is not regularly disclosed outside the company. Some of the external service or software providers used by the company may store data outside the EU or the European Economic Area.
7. Use of Cookies
We use so-called cookies on our website. A cookie is a small text file sent to and stored on the user’s computer, which allows the website administrator to identify frequent visitors to the site, facilitate login for visitors, and enable the creation of combined information about visitors. This feedback helps us to continuously improve the content of our site. Cookies do not harm users’ computers or files. We use them so that we can offer our customers information and services tailored to their individual needs.
If a user visiting our site does not want us to receive the aforementioned information through cookies, most browser programs allow the cookie function to be disabled. This is usually done through the browser settings.
However, it is good to note that cookies may be necessary for the proper functioning of some of the pages we maintain and the services we offer.
8. Protection of the Register
Materials containing personal data are stored in locked premises, which are accessible only to designated individuals authorized to access them due to their duties.
The database containing personal data is on a server that is stored in a locked space, which is accessible only to designated individuals authorized to access it due to their duties. The server is protected by an appropriate firewall and technical protection.
Access to databases and systems is only possible with separately granted personal user IDs and passwords. The Data Controller has limited access rights and authorizations to information systems and other storage platforms so that only persons necessary for the lawful processing of the data can view and process it. In addition, usage events in databases and systems are recorded in the log information of the Data Controller’s IT system.
The Data Controller’s employees and other individuals have committed to maintaining confidentiality and keeping secret the information they receive in connection with the processing of personal data.
9. Rights of the Data Subject
The data subject has the following rights under the EU General Data Protection Regulation:
The data subject has the right to inspect what information about them has been stored in the personal data register. A written request for inspection must be sent, signed, to the person responsible for registry matters.
The right of inspection is free of charge when exercised no more than once a year.
The data subject has the right to demand the rectification or erasure of incorrect or outdated data or the transfer of data from one system to another. They also have the right to restrict or object to the processing of their data in accordance with Articles 18 and 21 of the EU General Data Protection Regulation.
The data subject has the right to withdraw their previously given consent for the processing of data by contacting Markku Elg, CO2.fi, tel. 0500 504245, email mark.elg@co2.fi, or to lodge a complaint with the supervisory authority regarding matters related to the processing of their personal data.
For more information and inquiries, please contact:
Markku Elg CO2.fi
0500 504245
mark.elg@co2.fi
+358 500 504245 | CO2.fi Oy / Sunwatt | mark.elg@co2.fi | info@sunwatt.fi
Oy All Rights Reserved. Copyright © 2023
