1. Rekisterinpitäjä 
Nimi: Nordstock Ltd Oy
Y-tunnus: 0748883-8
Osoite: Nallekuja 5, 01900 Nurmijärvi
Puhelinnumero: 09 420 96 00
Sähköpostiosoite: info@nordstock.fi

2. Rekisteriasioita hoitava henkilö ja tietosuojavastaava
Yritys: Nordstock Ltd Oy
Nimi: Jari Vinha
Puhelinnumero: 09 420 96 00
Sähköposti: jari.vinha@nordstock.fi

3. Rekisterin nimi
Nordstock Ltd Oy:n asiakasrekisteri

43. Rekisterin käyttötarkoitus
Kerättäviä henkilötietoja käytetään: 
Asiakkaan tunnistautumiseen ja käyttöoikeuksien hallintaan. Rekisteröityneiden käyttäjien Ttilausten toimit-tamiseen, laskutukseen ja asiakassuhteen ylläpitoon.  sekä mMarkkinointiin ja viestintään.

54. Tietojen keräämisen ja käsittelyn peruste sekä henkilötietojen käsittelyn tarkoitus
Asiakkaan tietoja kerätään ja käsitellään asiakassuhteen hoitamiseen, palvelujen tarjoamiseen ja toimitta-miseen sekä palvelujen kehittämiseen ja laskutukseen liittyen.

Tietoja kerätään ja käsitellään myös viestintää kuten tiedotusta, markkinointiviestintää ja suoramarkkinointia varten. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset pe-rusteet:
a. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten
b. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä
c. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi

B2B-liiketoiminnassa henkilötietojen käsittely markkinointitarkoituksissa perustuu yleensä oikeutettuun etuun. Suoramarkkinointia yhteisölle saa harjoittaa, jollei tämä ole sitä nimenomaisesti kieltänyt. (Laki sähköisen viestinnän palveluista, 7.11.2014/917, 24. luku, pykälä 202).

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

6. Rekisterin tietosisältö 
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, y-tunnus, yhteystiedot (pu-helinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnuk-set/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot sekä suoramarkkinointiluvat ja -kiellot.

7. Tietojen säilytysaika
Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöön-panemiseksi tai asiakaspalvelun, viestinnän ja markkinoinnin toteuttamiseksi. 

Henkilötietojen säilyttämisen tarvetta arvioidaan viiden vuoden välein ja joka tapauksessa rekisteröityä hen-kilöä koskevat tiedot poistetaan rekisteristä 10 v sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde re-kisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu lop-puun. Esimerkiksi kirjanpitotositteita säilytetään kuusi vuotta tilikauden päättymisestä.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

8. Säännönmukaiset tietolähteet 
Rekisteriin kerätään tietoja: 
Henkilöltä itseltään. Viranomaisen pitämistä rekistereistä lain sallimissa rajoissa (esim. ytj.fi). Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosi-vuilta, hakemistopalveluista ja muilta yrityksiltä. 

Tietoja kerätään myös Google Analytics –analytiikkatyökalun avulla.

9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle 
Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Osa yrityksen käyttämistä ulkopuolisista pal-velun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.

10. Evästeiden (cookies) käyttö 
Käytämme verkkosivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdis-telmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.

Sivuston käyttäjä voi muuttaa tai peruuttaa evästeiden hyväksynnän sivustollamme evästeilmoituksen kaut-ta.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeu-tetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta var-ten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja.

Useimmat selainohjelmat mahdollistavat evästetoiminnon poiskytkemisen selaimen asetuksien kautta. Evästeet voivat kuitenkin olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.


11. Rekisterin suojaus 
Verkkosivuilla tiedot siirretään SSL-suojatun yhteyden ylitse. Sähköiset tiedot on suojattu palomuurilla, käyt-täjätunnuksin ja salasanoin. Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla hen-kilöillä, jotka tarvitsevat tietoja tehtävissään.

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaali-sesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

12. Automaattinen päätöksenteko
Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

13. Rekisteröidyn oikeudet 
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista tai tietojen siirtoa järjestelmästä toiseen. 

Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötie-tojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.