Cropcornin rekisteri- ja tietosuojaseloste

Tämä on Cropcornin EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.6.2022. Viimeisin muutos 1.6.2022.


1. Rekisterinpitäjä

Cropcorn

hello@cropcorn.com


2. Rekisteristä vastaava yhteyshenkilö

hello@cropcorn.com


3. Rekisterin nimi

Cropcornin asiakas- ja käyttäjärekisteri


4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus, ja sen tarkoituksena on mahdollistaa Cropcorn.app sivustolla olevien yritysten, tapahtumien ja tuotteiden markkinointi, sekä yhteydenpito asiakkaisiin ja asiakassuhteiden ylläpito.

Käyttäjäprofiilien tykkäykset tallennetaan, jotta voimme lähettää Cropcorn.app web-sovelluksessa tietoa tykättyjen yrityksen tapahtumista ja ilmoituksista, sekä muistutuksia tapahtumista, joista on tykätty. Sijainti tallennetaan jotta Cropcorn voi suositella lähellä olevia yrityksiä, tapahtumia ja tuotteita.

Erillisellä suostumuksella lähetämme myös sähköpostitse Cropcorn.app uutisia, sekä tietoa tulevista tapahtumista tai tuotteista.


5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

  • Käyttäjätilin sähköpostiosoite
  • Käyttäjätilin salasana
  • Sijainti
  • Yrityksen nimi
  • Yrityksen y-tunnus
  • Yrityksen verotunnus
  • Yrityksen osoite
  • Yrityksen puhelinnumero
  • Yrityksen valokuva
  • Yrityksen kuvaus

Lisäksi tallennetaan mahdolliset yrityksen tapahtuma- ja tuotelistauksien valokuvat ja tiedot, jotta yritys voi ne helposti uudelleen palvelussa ilman ilmoituksen uudelleen tekemistä.

Käyttäjäprofiileissa tallennetaan lisäksi tiedot yritysten tapahtumien tykkäämisistä, sekä arvosteluista. Käyttäjätilin poiston yhteydessä kaikki tilin tiedot katoavat.

Henkilötietoja käsitellään asiakassuhteen ajan, kunnes käyttäjätili poistetaan. Yrityksen nimi ja mahdollinen Y-tunnus säilytetään arkistointitarkoituksessa 5 vuotta asiakkuuden päättymisen jälkeen asiakastilien tunnistamiseksi.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja.


6. Säännönmukaiset tietolähteet

Rekisteri syntyy asiakkailta saaduista tiedoista. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. Cropcorn.app sivulla tallennetuista tiedoista sekä Cropcorn sivuston yhteydenottolomakkeen, sähköpostin, puhelimen tai sosiaalisen median palvelujen kautta sekä sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.


7. Tietojen luovutukset ja vastaanottajat

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin on palvelun tarjoamiseksi välttämätöntä.

Käyttäjätilien osalta Cropcorn.app sivustolla näkyvät yritysten tykkäykset ja arvostelut anonyyminä, eli tykkäyksen tai yrityksen arvioinnin antaja ei ole sivuston muille käyttäjille tunnistettavissa.

Yritysprofiilien osalta Cropcorn.app sivustolla näkyvät tiedot ovat:

  • Yrityksen nimi
  • Yrityksen Osoite
  • Yrityksen Aukioloajat
  • Yrityksen puhelinnumero
  • Yrityksen Kuvat
  • Yrityksen, tuotteen tai tapahtuman kuvaus
  • Yrityksen ilmoittaman tuotteen tai tapahtuman nimi ja ajankohta

Yritystilin voi halutessaan inaktivoida, jolloin yritystili ja sen tiedot säilyvät, mutta eivät näy sivustolla muille käyttäjille.

Henkilötietojen käsittelyyn liittyen tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle tahoille (esim. pilvipalvelut), jotka ovat sitoutuneet noudattamaan yleisen tietosuoja-asetuksen vaatimuksia tavoilla, joilla varmistetaan riittävä tietosuoja henkilötietojen käsittelylle.


8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta ja kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.


9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).


10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Omat tiedot ja oman tilin voi myös poistaa Cropcorn tilin asetuksista löytyvän ”Poista tili pysyvästi” painikkeen kautta. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt voi lähettää rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).


11. Evästekäytännöt

Sivustomme käyttää evästeitä. “Hyväksyn evästeet” -nappia painamalla hyväksyt evästeiden käytön. Evästeet tekevät sivustomme käyttämisestä helppoa, nopeaa ja käyttäjäystävällistä. Evästeet mahdollistavat myös liiketoimintamme kehittämisen.

Eväste on pieni tekstitiedosto, jonka internet-selain tallentaa käyttäjän laitteelle. Evästeet asetetaan käyttäjän päätelaitteelle ainoastaan käyttäjän kutsuman sivuston mukana. Vain evästeen lähettänyt palvelin voi myöhemmin lukea ja käyttää evästettä. Evästeet tai muut tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja, eikä evästeitä voi käyttää ohjelmien käyttämiseen tai haittaohjelmien levittämiseen. Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla.

Evästeet jakautuvat alaryhmiin: pakolliset evästeet, toiminnalliset evästeet, tuotekehitys ja liiketoiminnan raportointi, mainonnan raportointi ja mainonnan kohdentaminen. Pakollisia evästeitä ei voi estää. Ne liittyvät tietoturvaan ja sivuston toiminnan mahdollistamiseen. Pakolliset evästeet eivät sisällä tunnistettavaa henkilötietoa.

Voit lukea lisää evästeistä ja Suomen evästesuosituksista Traficomin verkkosivustolta

https://www.traficom.fi/sites/default/files/media/file/Ev%C3%A4steohjeistus_palveluntarjoajille.pdf

Varaamme oikeuden päivittää evästekäytäntöjä esimerkiksi palveluiden kehityksen tai pakottavan lainsäädännön vuoksi.