Pentik Oy:n tietosuojaseloste 

1. Rekisterinpitäjä ja yhteystiedot

Pentik Oy (Y-tunnus: 0210532-4) 
Maaninkavaarantie 4 A
97900 Posio
Puh. 016 3722 272
Fax. 0207 220 201
E-mail: tietosuoja@pentik.com 

Kirjallisissa yhteydenotoissa yksilöi viestiin ”tietosuoja-asiat”. Yhteydenoton yhteydessä teille osoitetaan asiaa hoitava yhteyshenkilö.  

2. Henkilötietojen käsittelyn tarkoitus ja peruste 

Henkilötietojen käsittelyn ja käytön tarkoitus on kuluttaja-asiakkaiden (B2C) sekä yritysasiakkaiden (B2B) tyypillisesti sopimuksen perusteella tapahtuva tilausten käsittely sekä muun asiakassuhteen hoitaminen, valmistelu, kommunikaatio, ylläpito, hallinnointi ja analysointi. Kuluttaja-asiakkaiden osalta käsitellään myös kanta-asiakkuuteen (Pentik Klubi) liittyvää tietoa. B2B asiakastietoina käsitellään myös sidosryhmiin kuuluvien yhteistyökumppanien tietoja yhteistyön luonteeseen liittyen. Tietoja voidaan käyttää lisäksi rekisterinpitäjän liiketoimintojen ja asiakaspalvelun sekä sidosryhmäsuhteiden kehittämistarkoituksiin. Rekisterinpitäjällä voi myös olla lakisääteinen velvollisuus käsitellä tietoa.  

Rekisterinpitäjällä, mahdollisella yhteisrekisterinpitäjällä tai sopimuskumppanilla tai rekisterinpitäjän kanssa samaan konserniin kuuluvilla yhtiöllä voi olla oikeus käyttää henkilötietoja mainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen taikka muihin näihin rinnastettaviin osoitteellisiin lähetyksiin, mukaan lukien kanta-asiakaseduista kertominen, sähköinen suoramarkkinointi ja suoramarkkinoinnin kohdentaminen sekä liiketoiminnan parantaminen muun muassa henkilön suostumuksen tai oikeutetun edun perusteella. Rekisteröidyllä on oikeus kieltää suoramarkkinointi. Kiellosta huolimatta rekisteröidyille voidaan lähettää asiakkuutta tai kanta-asiakkuutta koskevaa tietoa silloin, kun se on tarpeen asiakas- tai kanta-asiakassuhteen hoitamiseksi.  

Kameravalvonnan osalta henkilötietojen käsittelyn tarkoitus on rikosten ennalta ehkäiseminen, henkilökunnan turvallisuuden ja oikeusturvan takaaminen sekä omaisuuden ja tiedon suojaaminen. Rekisteritietoja käytetään rikos- ja vahinkotapahtumien selvittelyyn sekä tarvittaessa tiloissa liikkuneiden henkilöiden tunnistamiseen. 

3. Käsiteltävät tiedot 

Käsiteltäviä tietoja ovat: 

Perustiedot 

  • etu- ja sukunimi (mahdollinen yhteyshenkilörooli, titteli)
  • yritys
  • yhteystiedot (puhelinnumero, sähköpostiosoite ja postiosoite)
  • sukupuoli
  • syntymäaika
  • asiointikieli

 Asiakkuuteen, kanta-asiakkuuteen ja muuhun asialliseen yhteyteen liittyvät tiedot 

  • palvelujen käyttämiseen liittyvät tunnistetiedot (esim. asiakasnumero, käyttäjätunnukset ja salasanat) 
  • asiakkuuden tai yhteistyön alkamisajankohta 
  • tehtyjen tarjousten, tilausten ja ostojen tiedot (esim. ostot verkkokaupassa ja myymälöissä) 
  • kotimyymälä ja myymälät, joissa asioitu 
  • palvelujen käyttö (esim. uutiskirjeen tilaaminen, tuotteiden selailu verkkokaupassa) 
  • tieto Pentik Klubiin (kanta-asiakkuus) kuulumisesta (ml. jäsennumero) ja jäsenyyden alkamisajankohta 
  • tuotepalautukset 
  • rekisteröityyn kohdistetut edut ja kampanjat sekä niiden käyttö 
  • laskutukseen, maksuihin ja perintään sekä sopimuksiin liittyvät tiedot 
  • mielenkiinnon kohteet ja muut rekisteröidyn itse antamat tiedot 
  • asiakkuuteen, kanta-asiakkuuteen ja muuhun asialliseen yhteyteen liittyvä yhteydenpito ja viestintä (kuten reklamaatiot ja muut palautteet, asiakaspalvelupuheluiden tallenteet ja muistiot sekä sähköposti- ja verkkokeskustelut esim. sosiaalisen median kanavissa) 
  • suoramarkkinointiluvat ja -kiellot 
  • evästeiden kautta kerätyt tiedot 

Kameravalvonnassa syntyvät tiedot 

  • kameratallennekuva henkilöstä 
  • tapahtumien päivämäärä ja kellonaika 

 4. Säännönmukaiset tietolähteet 

Henkilötietoja kerätään rekisteröidyltä itseltään sekä palveluihin rekisteröitymisen, asiakkuuden, kanta-asiakkuuden ja palveluiden käyttämisen yhteydessä. 

Henkilötietoja voidaan kerätä ja päivittää myös rekisterinpitäjän ja sen kanssa kulloinkin samaan konserniin kuuluvien yhtiöiden rekistereistä, väestötietojärjestelmästä, luottotietorekistereistä, ASML Suomen Asiakkuusmarkkinointiliitto ry:n ja postin ylläpitämistä rekistereistä sekä muista vastaavista tietopalveluja tarjoavista julkisista tai yksityisistä rekistereistä ja tietolähteistä.  

Kameravalvontaa toteutetaan alueilla, jotka merkitään ”Tallentava kameravalvonta”. Alueena ovat rekisterinpitäjän hallinnassa olevat kiinteistöt sekä liiketilat. 

5. Tietojen luovutus, siirto, vastaanottajat sekä näitä koskevat käsittelykäytänteet 

Henkilötietoja voidaan siirtää tai luovuttaa voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa kolmansille tahoille, esimerkiksi viranomaisille.  

Rekisterinpitäjä voi lisäksi luovuttaa ja siirtää tietoja voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa muun muassa sen ketjuun tai konserniin kuuluville yhtiöille. Tietoja voidaan luovuttaa myös muun muassa verkkokaupan, asiakaspalvelun, asiakas- ja kanta-asiakasviestinnän, laskutuksen ja markkinoinnin toteuttamista varten rekisterinpitäjän sopimuskumppaneille sekä rekisterinpitäjän IT-järjestelmien sopimuskumppaneille. Tällöin tietojenkäsittelystä on huolehdittu osapuolten välisin sopimuksin.  

Mikäli rekisterinpitäjä on osapuolena sulautumisessa, liiketoimintakaupassa tai muussa yrityskaupassa, se voi luovuttaa ja siirtää pysyvästi henkilötietoja kyseisessä yrityskaupassa mukana olevalle kolmannelle osapuolelle. Rekisterinpitäjä varmistaa kuitenkin tällöin kuitenkin kaikkien henkilötietojen pysymisen luottamuksellisina. Henkilötietojen perusteella ei tehdä automaattista päätöksentekoa. 

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista. Tällöin rekisterinpitäjä huolehtii riittävästä tietosuojan tasosta ja muista tarvittavista toimenpiteistä (kuten sopimusmekanismeista) lainsäädännön edellyttämällä tavalla.  

Kameravalvonnan tietoja luovutetaan, kun toimivaltainen viranomainen erikseen laissa säädetyssä tarkoituksessa vaatii yksilöityä tietoa haltuunsa sekä rikos- ja riita-asioissa asianomaisille viranomaisille. Kameravalvonnan tietoja ei luovuteta muille tahoille tai EU:n ulkopuolelle.

6. Rekisterin suojaus 

Tietokannat, joihin tietoja tallennetaan, ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa. Manuaalisesti käsiteltävät, rekisteröityjen tietoja sisältävät asiakirjat säilytetään myös lukituissa tiloissa siten, että asiattomilta on niihin pääsy estetty. Rekisterinpitäjä huolehtii, että ainoastaan niillä yrityksen työtekijöillä ja sen lukuun toimivien yritysten työntekijöillä on pääsy tietoihin, joille se heidän työtehtävien hoitamisen vuoksi on tarpeen ja että ne noudattavat salassapitovelvoitetta. 

Mikäli tietoturvatoimenpiteistä huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti haitallisia vaikutuksia henkilön yksityisyydelle, ilmoitamme loukkauksesta soveltuvan lainsäädännön edellyttämällä tavalla kaikille vaikutusten alaisille osapuolille, sekä soveltuvan tietosuojalainsäädännön vaatiessa viranomaisille niin pian kuin mahdollista. 

Kuluttajille suunnatussa verkkokaupassa maksutavaksi valittaessa luottokortin, verkkopankin tai laskun, maksupalvelusta huolehtii Paytrail yhdessä Collector Bank AB:n kanssa tai Klarna Bank Ab. Maksaminen verkkopankilla tai luottokortilla ei vaadi rekisteröitymistä tai lisämaksujen suorittamista. Lasku on lisämaksullinen vaihtoehto, ja vaatii henkilötietojen antamista Collector Bank AB:n tai Klarna Bank Ab:n käyttöön. B2B-verkkokaupan laskutuksesta vastaa Pentik Oy.   

Kaikki tiedonsiirto ja rahaliikenne on SSL-suojattu, eli kukaan ulkopuolinen ei voi nähdä tietoja. Verkkokauppa käyttää henkilötietojen siirtämiseen Secure Sockets Layer (SSL) -turvallisuusprotokollaa. Secure Socket Layer (SSL) -protokollaa käyttävä ohjelmisto suojaa tilauksen yhteydessä tietosi, kuten nimen, osoitteen, pankkiyhteystiedot ja luottokortin numeron. SSL-suojaus toimii useimmilla nykyaikaisilla selaimilla. 

7. Tiedon oikaisu ja poistoa koskevat periaatteet 

Rekisterinpitäjä oikaisee, poistaa tai täydentää käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn pyynnöstä. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään tiedon korjaamiseksi. 

Asiakastietoja säilytetään asiakassuhteen jatkumisen ajan sekä asiakassuhteen päättymisen jälkeen niin kauan, kun osapuolet voivat esittää vaatimuksia toisiaan kohtaan asiakassuhteeseen liittyen. Lainsäädäntö (kuten kirjanpito- ja oikeusvaateen vanhenemista koskeva lainsäädäntö) voi asettaa velvollisuuksia käsittelyajoista. Sopimusperusteisesti kerätyt tiedot voidaan yleensä säilyttää kymmenen (10) vuotta sopimussuhteen päättymisestä ja siitä johtuvien velvoitteiden täyttämisestä lukien.  

Pentik Klubin kanta-asiakasohjelman osalta, jos jäsen ei ole käyttänyt Pentik Klubin jäsenyyttään aktiivisesti neljän (4) vuoden aikana, jäsenyys päättyy. Päättymisestä informoidaan Pentik Klubin jäsentä etukäteen, jolloin jäsenyys on mahdollista säilyttää haluttaessa ilmoittamalla asiasta Pentikille.  

Kameravalvonnan tiedot tuhotaan tallentamalla niiden päälle uutta tietoa. Tiedot tuhotaan viimeistään yhden (1) vuoden kuluttua tallenteen kuvaamisesta.  Tallenteen saa kuitenkin säilyttää tämän määräajan jälkeen, jos se on tarpeen laissa tarkoitetun asian käsittelyn loppuun saattamiseksi. 

 8. Rekisteröidyn oikeudet  

Rekisteröidyn oikeudet perustuvat EU:n yleiseen tietosuoja-asetukseen, joihin kuuluu tietyissä tilanteissa muun muassa tarkastusoikeus sekä oikeus saada tiedot oikaistua tai poistettua. Rekisteröity voi käyttää oikeuksiaan lainsäädännössä määrittelemissä tilanteissa. Oikeuksien täysimääräiseen käyttöön voi kohdistua rajoituksia.  

Rekisteröidyn oikeuksia koskevat vaatimukset tulee esittää kirjallisesti rekisterinpitäjän yhteyshenkilölle. Oikeuksien käyttöä koskevat tilanteet arvioidaan tapauskohtaisesti ja niistä annetaan aina erillinen ratkaisu. Rekisteröidyn oikeuksien toteuttamispyyntöön vastataan pääsääntöisesti yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta. Pyyntö on maksuton. Jos pyyntö on ilmeisen perusteeton tai kohtuuton, erityisesti jos niitä esitetään toistuvasti, voidaan rekisteröidyltä periä kohtuullinen maksu tai kieltäytyä suorittamasta pyyntöä. Rekisteröidyllä on oikeus kohdistaa pyyntönsä vain itseään koskeviin tietoihin. 

Lisätietoa oikeuksista: 

Oikeus päästä omiin tietoihinsa
Rekisteröidyllä on oikeus pyytää pääsyä itseään koskeviin tietoihin (tarkastusoikeus) sen selvittämiseksi käsitelläänkö häntä koskevia tietoja tai että niitä ei käsitellä. Rekisteröidyn oikeuttaa saada tiedot voidaan lainsäädännön nojalla rajoittaa tai siitä kieltäytyä, jos tietojen antaminen vaikuttaisi haitallisesti muiden oikeuksiin ja vapauksiin. Tällaisia suojattavia oikeuksia ovat muun muassa rekisterinpitäjän liikesalaisuudet tai toisen henkilön henkilötiedot. 

Oikeus tietojen oikaisemiseen ja poistamiseen
Rekisteröidyllä on sen nojalla oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä epätarkat ja virheelliset henkilötiedot. Rekisterinpitäjän on rekisteröidyn pyynnöstä poistettava rekisteröityä koskevat henkilötiedot, ellei niitä tarvitse poistaa, jos käsittely on tarpeen esimerkiksi rekisterinpitäjään sovellettavaan lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. 

Oikeus vastustaa tietojen käsittelyä tai pyytää käsittelyn rajoittamista
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, kun tietoja käsitellään oikeutetun edun perusteella. Rekisteröidyllä ei ole oikeutta vastustaa henkilötietojen käsittelyä, kun käsittely perustuu rekisterinpitäjän ja rekisteröidyn sopimukseen. Jos rekisteröity on vastustanut tietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, rekisteröidyn tulee yksilöidä erityinen tilanne, johon perustuen hän vastustaa oikeutetun edun perusteella tapahtuvaa käsittelyä. Rekisterinpitäjällä voi jatkaa tietojen käsittelyä vastustuksesta huolimatta, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Rekisteröidyllä on oikeus, milloin tahansa, vastustaa häntä koskevien henkilötietojen käyttöä suoramarkkinoinnissa. Jos rekisteröity vastustaa henkilötietojen käyttöä suoramarkkinoinnissa, tietoja ei saa enää käsitellä tähän tarkoitukseen. 
Rekisterinpitäjän on rekisteröidyn pyynnöstä rajoitettava henkilötietojen aktiivista käsittelyä muun muassa, jos rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä on rajoitettava siksi aikaa, kunnes rekisterinpitäjä voi varmistaa tietojen paikkansapitävyyden. Käsittelyn rajoituksen kestäessä tietoja saa lähtökohtaisesti vain säilyttää. Tietoja saa käsitellä myös oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi taikka toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää yleistä etua koskevista syistä. Ennen kuin käsittelyn rajoitus poistetaan, siitä on ilmoitettava rekisteröidylle. 

Oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin, kun rekisteröity on itse toimittanut henkilötietoja, joita käsitellään automaattisen tietojenkäsittelyn avulla sekä rekisterinpitäjän ja rekisteröidyn välisen sopimuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa sekä siirrettyä henkilötiedot suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

9. Yhteydenotot 

Rekisteröity voi milloin tahansa tarkistaa hänestä asiakkuuden tai kanta-asiakkuuden yhteydessä kerätyt tiedot ja tarvittaessa kieltää niiden käytön markkinointitarkoituksiin myös verkkokaupan ”Omat tiedot” -sivulla. 

Muussa tapauksessa rekisteröidyn yhteydenotto, kuten tarkastuspyyntö, tulee lähettää kirjallisesti ja allekirjoitettuna tässä selosteessa ilmoitetuin yhteystiedoin. Pyytäjän tulee esittää tiedon etsimisen kannalta tarpeelliset seikat ja varautua tarvittaessa todistamaan henkilöllisyys rekisterinpitäjän ohjeiden mukaisesti.  

Jos pyytäjä ei ole tyytyväinen saamiinsa vastauksiin, hän voi olla myös yhteydessä tietosuojavaltuutetun toimistoon: 

Tietosuojavaltuutetun toimisto 
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki 
Postiosoite: PL 800, 00531 Helsinki 
Puhelin (vaihde): + 358 29 56 66700 
Sähköposti: tietosuoja@om.fi 
www.tietosuoja.fi 

10. Muutokset ja selostetta täydentävät asiakirjat 

Rekisterinpitäjällä on tätä tietosuojaselostetta täydentäviä muita tietosuoja-asiakirjoja kuten evästeitä koskeva tietosuojaseloste.  

Rekisterinpitäjä saattaa muuttaa ja päivittää tätä tietosuojaselostetta tarvittaessa. Pyydämme tarkistamaan kulloinkin voimassa olevat tietosuojaselosteet rekisterinpitäjän pentik.com-verkkosivustolta säännöllisesti. 

Tämä seloste on astunut voimaan 1.6.2022.