Gemilo Oy:n asiakasrekisteri sisältää henkilötietoja, joihin on perusteena oikeutettu etu, lakisääteisten velvollisuuksien hoitaminen tai asiakassuhde, asiakkaan antama suostumus, asiakkaan Gemilolle antama toimeksianto.
Asiakasrekisteriä käytetään seuraaviin tarkoituksiin:
Asiakkaan identiteetin tunnistaminen
Yritysasiakkaan nimenkirjoitusoikeuden tarkastaminen
Asiakkaan tekemien tilausten, käyttötukipyyntöjen, muutosehdotusten ja vikailmoitusten käsittely, toimitukset, osallistuminen yhteisiin projekteihin, sopimuksiin
Tilauksiin, toimituksiin ja sopimuksiin liittyvän viestinnän hoitaminen, joita ovat esimerkiksi tilaus- ja toimitusvahvistukset
Yhteydenpito Gemilo Oy:n kanssa: esimerkiksi myynnin, tuotannon tai asiakaspalvelun kanssa
Asiakassuhteen hoitaminen ja kehittäminen
Asiakastyytyväisyyden mittaaminen. Asiakastyytyväisyyttä mitataan palveluidemme kehittämiseksi ja palvelun toimivuuden takaamiseksi
Asiakaspalvelun tehtävien toteuttaminen ja asiakaspalautteen käsittely
Lakisääteisten ja viranomaismääräysten mukaisten velvollisuuksien hoitaminen sekä vastuullisuuden toteuttaminen
Tietojen luovutusten oikeellisuus, väärinkäytösten ja ongelmatilanteiden ennaltaehkäisy ja selvittäminen sekä rekisterin tietoturvallisuuden takaaminen
Gemilo Oy:n ja yhtiön palveluiden, prosessien, tehtävien ja yhteydenpidon laadunvalvontaan, laadun varmistamiseksi ja kehittämistehtäviin
Tilastollisiin tarkoituksiin
Henkilötietojen luovuttaminen ja siirtäminen kolmansille osapuolille
Asiakkaan henkilötietoja ei luovuteta suoramarkkinointitarkoituksiin kolmansille osapuolille poislukien ne mainos-, markkinointi-, viestintätoimistot, joilta Gemilo Oy tilaa palveluja omaan käyttöönsä. Näissäkin tapauksissa henkilötiedoista annetaan vain minimi, tyypillisesti yhteystiedot, jotta he pystyvät hoitamaan Gemilo Oy:n antamia markkinoinnin ja viestinnän toimeksiantoja. Henkilötietoihin ei siis luovuteta tai siirretä oikeutta näiden toimistojen tai heidän muiden asiakkaidensa käyttöön.
Yhteystiedot voidaan lisätä kolmannen osapuolen, kuten uutiskirjeen lähettämiseen suunnitellun työkaluun, jolloin uutiskirje-ohjelmiston toimittaja on rekisterinkäsittelijä.
Asiakkaan henkilötietoja voidaan siirtää Gemilon verkkopalvelujen toteuttamiseen osallistuville kolmansille osapuolille verkkopalvelujen teknisen toteutuksen, tietojenkäsittelyn, ylläpidon, asiakaspalvelun ja toimittamisen yhteydessä. Henkilötiedot ovat tallessa Suomessa palvelimella, jonne on teknisistä syistä pääsy palvelimen toimittajalla, mutta ei käyttöoikeutta rekisterin tietoihin.
Henkilötietoja voidaan lisätä taloushallinnon ohjelmistoon, jossa laskutuksen ja laskutettavan asiakkaan yhteystiedot ovat tallessa. Yleensä asiakkaat pyytävät tätä itse, jotta laskusta käy ilmi asiakkaan yhteyshenkilön nimi.
Jos Gemilo Oy fuusioituu tai myydään, asiakasrekisteri siirtyy uudelle omistaja-yhtiölle. Jos Gemilo Oy perustaa tytäryhtiöitä tai muuttuu toisen yhtiön tytäryhtiöksi itse, asiakasrekisteri on koko konsernin käytössä.
Henkilötietoja voidaan välittää viranomaisille, kun laki niin velvoittaa.
Henkilötietojen siirtäminen EU:n tai Euroopan talousalueen ulkopuolelle
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle, ellei palvelussanne ole toteutukseen valittu sellaista komponenttia, jossa tietoja siirtyy EU:n tai Euroopan talousalueen ulkopuolelle. Tällaisia teknisiä komponentteja voivat olla esimerkiksi sähköposti-ilmoitusten lähettämiseen käytetty teknologia, jossa viestin vastaanottaja, viestin lähetysaika ja viestin sisältö siirtyvät komponentin toteuttajan palvelun kautta (Sparkpost). Jos sivulla oleva upotus (tyypillisesti esim Facebook, Twitter, Instagram, YouTube, jne) sisältää kolmannen osapuolen media embed -koodia, näiden sivujen osalta henkilötietoja voi siirtyä ja käyttäjän sekä Gemilon asiakkaan tulee tarkistaa kyseisten palveluiden omista tietosuojaselosteista, mitä mitä tietoa kerätään ja mihin tarkoitukseen.
Henkilötietojen välittäminen järjestelmästä toiseen
Gemilo Oy:n asiakasrekisteristä ei siirry henkilötietoja Gemilo Oy:n asiakkailleen toteuttamien palveluiden henkilötietorekistereihin.
Gemilo Oy:n asiakkaille toteuttamista palveluista ei siirry henkilötietoja Gemilo Oy:n omaan asiakasrekisteriin.
Henkilötietoja voidaan välittää asiakkaille toteutetuista palveluista asiakkaan muihin järjestelmiin rajapinnan yli tai yhdistää muista järjestelmistä asiakkaan järjestelmään.
Rekisterin tietosisältö
Gemilo Oy:n asiakasrekisteri sisältää seuraavat tiedot:
Asiakkaan tiedot:
Etu- ja sukunimi
Sähköpostiosoite
Puhelinnumero
Titteli / Toimi
Tietoihin on voitu lisätä henkilösivulla avainsanoja ja kuvaus. HUOM! Pelkkä nettisivustolla vierailu ei tallenna henkilötietoja asiakasrekisteriin. Evästeillä seurataan ainoastaan organisaatiotasolla sivuston kävijöitä Gemilo.com-sivustolla.
Asiakkaan organisaatiosta talletetaan mm. seuraavat yksilöivät tunnisteet, jotka löytyvät henkilötietojen kautta:
Organisaation nimi
Y-tunnus (yritysasiakkaat)
Katuosoite
Postinumero
Postitoimipaikka
Henkilön sivulta näkee, missä organisaatiossa hän on töissä tai jos hänelle ei ole merkitty organisaatiota. Jos henkilö ei enää ole kyseisen työnantajan palveluksessa, sähköinen käyntikortti ja henkilöstä kirjatut tiedot voivat olla tallessa historiatietojen vuoksi, mutta suljettu hakutuloksista. Henkilön sivulta näkee liiketoiminnan kannalta olennaiset yhteydet sen perusteella, mihin hänen käyntikorttinsa on liitetty. Käyttäjä, jolla on oma käyttäjätunnus palveluun, voi tarkastaa itse oman profiilinsa tiedot ja oikeusasetukset palvelussa.
Asiakaspalvelun toteuttamiseksi tarvittavat tiedot
Käsittelemme ja seuraamme henkilötietoja sähköisen käyntikortin avulla ja henkilöä profiloivan henkilösivun avulla. Jos käyttäjällä on käyttäjätunnus, hän näkee saman käyttäjäprofiilin, joka on käytössä myös Gemilo Oy:ssä.
Sähköinen käyntikortti (ks. esimerkki-kuva yllä) näkyy koko Gemilo Oy:n henkilökunnalle Gemilo Oy:n asiakasrekisterissä, jotta vältetään duplikaatit. Henkilösivu (profiili) on käytössä, jotta se kokoaa yhteen kokonaiskuvan asioinnista henkilöittäin.
Sähköinen käyntikortti kokoaa henkilön yhteystiedot, jotta henkilöön on helpompi olla yhteydessä silloin, kun siihen on liiketoiminnan kannalta perusteltu syy. Käyntikortti on voitu liittää erilaisiin sisältöihin Gemilon intranetissa, CRM:ssä, projektihallinnassa ja asiakaspalvelua varten avatussa erillisessä työkalussa, jossa käyttäjällä voi olla myös oma käyttäjätunnus ja käyttäjäprofiili.
Sähköinen käyntikortti voi näkyä näissä yhteyksissä Gemilon omissa tai muille toteuttamissa järjestelmissä:
* organisaatioprofiilissa
* kaupassa, tarjouksessa, myyntiputkessa
* sopimuksessa
* projektissa
* tapahtumassa
* ryhmässä
* tehtävässä (esim. yhteydenotto)
* esityslistassa / pöytäkirjassa (esim. pöytäkirjan tarkastaja, sihteeri, puheenjohtaja, valmistelija, osallistujalista)
* kurssilla, harjoituksessa, harjoituksen palautuksessa, luennoissa, opetusohjelmassa
* portfoliotöissä
* ideassa, ideaputkessa
* hakemuksessa
* työhakemuksessa
* kuljetuksessa
Asiakkuuteen liittyvät tiedot täydentyvät:
Asiakkaan itse antamat asiakastyytyväisyyttä mittaavat tiedot
Asiakkaan itse antamat personoivat tiedot
Asiakkaan itse asettamat rajoitteet
Asiakaspalaute
Asiakaspalvelun kontaktihistoria
Sisältöihin on voitu lisätä kommentteja, kuvauksia ja liitteitä, jotka saattavat sisältää henkilötietoja, kuten henkilön nimi, jotta tiedetään, kenen kanssa asiaa hoidetaan tai keneen hoidettava asia liittyy. Henkilötietojen määrä minimoidaan.
Sisältö on rajattu yleensä liiketoiminta-alueittain niin, että myynnissä myynti näkee myynnin merkinnät, tuotannossa tuotanto ja käyttötuessa käyttötukea tekevät henkilöt. Projekti on voitu sulkea pelkästään projektin osallistujille, jolloin projektissa henkilötiedoiksi tulkitut, muut kuin yhteystiedot näkee vain rajattu joukko henkilöitä. Yksityisen projektin nimi ei näy henkilön käyntikortin yhteydessä muille kuin kyseisen projektin osallistujille ja palvelun pääkäyttäjille, vaikka varsinaisen käyntikortin (yhteystiedot) näkee koko henkilökunta.
Sähköinen käyntikortti on käytössä kaikissa Gemilo Oy:n toimittamissa palveluissa ja Gemilo Oy:n omassa käytössä olevissa järjestelmissä. Henkilötietoja ei siirretä koneellisesti näiden järjestelmien välillä.
Tilaus- ja maksutapahtumatiedot:
Tiedot asiakkaan suorittamista maksutapahtumista seurataan yritystasolla, ei henkilötasolla. Gemilo Oy ei tee kuluttajakauppaa. Toimimme b2b-markkinoilla.
Tiedot asiakkaan tekemistä tilauksista ja tilauksiin liittyneistä yhteydenotoista
Tiedot meihin yhteyttä ottaneista myyjistä tallennetaan. Henkilötietona on myyjän nimi, organisaatio, puhelinnumero, sähköposti ja mitä asiaa yhteydenotto koski. Jos myyjän antamat tiedot tarjouksessa ja sen liitteissä sisältävät henkilötietoja, nämä sisällöt ovat tallessa.
Henkilötietojen säännönmukaiset lähteet
Asiakkaan henkilötietoja kerätään Gemilo Oy:n asiakasrekisteriin pääasiassa asiakkaalta itseltään Gemilo.com-sivuston kautta, asiakaspalvelukanavaan rekisteröitymisen tai asioinnin yhteydessä. Nettisivustoa voi käyttää rekisteröitymättä.
Tilaamisen yhteydessä ja sopimuksissa allekirjoittajan identiteetti varmennetaan asiakkaan valitsemalla varmennustavalla.
Osallistujakutsuissa henkilön identiteetti varmistetaan lähettämällä sähköposti henkilön sähköpostiosoitteeseen, joskus käytössä voi olla avainkoodi. Kirjautumista edellyttävissä palveluissa henkilön identiteetti tunnistetaan käyttäjätunnuksen ja salasanan perusteella tai rajapinnan yli saadulla uniikilla ID:llä.
Henkilötietoja voidaan ostaa ulkopuolisilta asiakasrekistereihin kontakteja myyviltä yhtiöiltä ja yhdistää, lisätä asiakasrekisteriin.
Henkilötietojen säilytysajan määräytyminen
Säilytysaika määräytyy asiakassuhteen keston tai väärinkäytöstilanteiden vireilläoloajan perusteella. Asiakkaan henkilötietoja säilytetään, kunnes asiakas pyytää rekisteristä poistoa, ellei lainsäädäntö estä tietojen poistamista. Rekisteröitynyt asiakas voi muokata asiakastietojaan kirjautumalla palveluun, johon tunnus on luotu tai johon käyttäjätunnistuksen kautta pääsee olemassa olevalla toisen järjestelmän tunnuksella. Tietojen oikaisua voi myös pyytää ottamalla yhteyttä info@gemilo.com.
Rekisterin tietoturvallisuus
Henkilötiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Fyysisesti tietokannat sijaitsevat lukituissa ja valvotuissa tiloissa. Rekisterin henkilötietoihin pääsy on rajoitettu Gemilo Oy:n sisällä vain pääsyä tarvitseville henkilöille. Kirjautuminen edellyttää henkilökohtaista tunnusta ja salasanaa, joiden myöntämisestä ja hallinnoinnista vastaa Gemilon omissa palveluissa Gemilo Oy ja Gemilon asiakkaiden palveluissa palvelun tilannut organisaatio itse. Gemilon asiakasrekisterin henkilötietoja käsittelevillä henkilöillä on vaitiolosopimus.
Tarkastusoikeus
Henkilötietolain 26 §:n mukaan rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on tallennettu asiakasrekisteriin. Jos haluat tarkastaa henkilötietosi, tee pyyntö joko kirjallisena ja allekirjoitettuna sähköpostitse osoitteeseen info@gemilo.com tai henkilökohtaisesti Gemilo Oy:n toimistoon. Gemilon toimistossa tulee näyttää henkilöllisyystodistus. Tarkastuspyynnön pitää sisältää etu- ja sukunimi, henkilötunnus, osoitetiedot ja puhelinnumero. Tarkastuspyynnön vastaus toimitetaan postitse tai henkilö pyydetään Gemilon toimistolle tai etätapaamiseen, jolloin tiedot näytetään henkilökohtaisessa tapaamisessa. Henkilöllä on mahdollisuus tarkistaa omat tietonsa veloituksetta kerran vuodessa. Asiakkaille toteuttamissamme palveluissa tarkastusoikeus kunkin palvelun oman tietosuojaselosteen mukaisesti.
Oikeus väärän tai vanhentuneen tiedon oikaisemiseen
Rekisteröitynyt asiakas voi muokata asiakastietojaan itse kirjautumalla Gemilo Oy:n palveluun. Gemilo Oy:n intranetiin ja CRM:ään ei ole ulkopuolisilla käyttäjillä pääsyä, näissä järjestelmissä olevien tietojen oikaisu tehdään ottamalla yhteyttä info@gemilo.com. Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistoa kokonaan tai osin, ellei lainsäädäntö estä tietojen poistamista. Pyynnöt tietojen poistamiseksi tulee osoittaa info@gemilo.com.
Palaa takaisin: Gemilon yhteystiedot | Etusivu